Persondataforordningen (og persondataloven) stiller blandt andet krav om gennemsigtighed; du skal oplyse om hvilke data du indsamler og til hvilket formål og hvad de registreredes rettigheder er.
Kært barn, mange navne
“Persondatapolitik”, “Privatlivspolitik”, “Politik om privatlivets fred”, “Politik for privatlivsbeskyttelse”, “Databeskyttelseserklæring” eller “Meddelelse om databeskyttelse”. Kært barn har mange navne og man farer hurtigt vild i de mange navne.
Én tolkning er at persondatapolitik gælder internt for virksomheden, mens en privatlivspolitik alene relaterer sig til besøgende på hjemmesiden samt kunder og andre eksterne parter.
Egentlig vælger man i udgangspunktet selv hvad man kalder det – det vigtigste er, at det er let for læseren at forstå hvad der menes.
I denne artikel har vi valgt at kalde det “privatlivspolitik”.
Krav til form
“Den dataansvarlige træffer passende foranstaltninger til at give enhver oplysning som omhandlet i artikel 13 og 14 og en enhver meddelelse i henhold til artikel 15-22 og 34 om behandling til den registrerede i en kortfatte, gennemsigtig, letforståelig og lettilgængelig form og i et klart og enkelt sprog…” (Artikel 12 stk. 1 i persondataforordningen)
Privatlivspolitiken bør således kunne læses af alle og være i en lettilgængelig form. Der er ikke krav om at jeres privatlivspolitik skal ligge på jeres hjemmeside, men det er en anbefaling at enhver organisation, der driver et websted, bør offentligøre den dér. Elementet “lettilgængelig” indebærer, at de registrerede ikke skal være nødsaget til at opsøge oplysningerne.
I henhold til artikel 13, stk. 1, skal privatlivspolitiken gives “på det tidspunkt, hvor personoplysningerne indsamles“.
I mange tilfælde vil det derfor være praktisk at kunne linke til en online politik der er tilgængelig for alle.
Det anbefales at bruge beskrivende overskrifter i sin privatlivspolitik, så det er let at tilgå de relevante informationer uden at blive informationstræt. For meget information i ét langt skriv, betragtes altså ikke som en lettilgængelig og letforståelig form!
Krav til indhold
Nå du skal lave din privatlivspolitik, så tag udgangspunkt i din behandlingsfortegnelse, som indeholder de fleste af de oplysninger du skal bruge til din privatlivspolitik.
Som minimum skal din privatlivspolitik indeholde følgende:
- Kontaktoplysninger på hvem der indsamler oplysninger (jeres firmanavn og kontaktoplysninger)
- Formålene med indsamlingen (Hvorfor indsamles oplysningerne)
- Retsgrundlaget for indsamlingen (Hvor har du ‘hjemmel’ til registreringen)
- Videregivelse af oplysninger (Hvem videregiver du oplysningerne til?herunder særlig oplysning om overførsel til tredjeland)
- Hvilke rettigheder de registrerede har
- Hvor lang tid I opbevarer oplysningerne
- Muligheder for at klage
Privatlivspolitiken skal ikke indeholde oplysninger om hvilke personoplysninger der indsamles eller hvilke sikkerhedsforanstaltninger I har for opbevaringen.
Opdeling af målgruppe
Det er også vigtigt at læseren hurtigt kan finde den information der er relevant for vedkommende og ikke skal læse sig igennem en masse irrelevant information. Det er derfor vigtigt med tydelige overskrifter der målretter informationen og at politikken ikke bliver for lang og uoverskuelig for læseren.
Det anbefales f.eks. at bruge overskrifter som:
- Kunder
- Medlemmer
- Ansatte
- Hjemmesidebesøgende (henvis her til jeres cookiepolitik)
- Samarbejdspartnere
- Nyhedsbrevsmodtagere