Personuppgiftspolicy

Personuppgiftspolicy

En personuppgiftspolicy för en webbplats fungerar som ett ramverk för hur personuppgifter samlas in, lagras och hanteras. Sedan dataskyddsförordningen GDPR trädde i kraft 2018 har kraven på hur personuppgifter får behandlas skärpts.


Vad är personuppgifter?

Personuppgifter är all information som direkt eller indirekt kan kopplas till en fysisk person.

Direkta personuppgifter kan identifiera en person direkt, till exempel:

  • namn
  • personnummer

Indirekta personuppgifter kan tillsammans med annan information identifiera en person, till exempel:

  • IP-adress
  • bostadsort

Andra exempel på personuppgifter är adress, telefonnummer, bilder och e-postadress.


Vad är en personuppgiftspolicy?

Alla webbplatser som behandlar personuppgifter måste följa GDPR.
En grundläggande princip är att den registrerade personen ska ge sitt samtycke till behandlingen.

En personuppgiftspolicy ska tydligt beskriva:

  • vilka uppgifter som samlas in
  • hur de används
  • hur de lagras
  • vilka rättigheter besökaren har
  • hur man kontaktar webbplatsens ägare

Hur fungerar det?

Alla företag och organisationer som behandlar personuppgifter via en webbplats måste ha en personuppgiftspolicy.

Policyn fungerar som ett internt regelverk för hur personuppgifter hanteras och ska vara:

  • tydlig
  • specifik
  • lätt att hitta

När policyn är framtagen ska den publiceras på webbplatsen så att alla besökare kan ta del av den.


Övrigt

Det är även rekommenderat att ha:

  • en cookiepolicy som beskriver hur cookies används
  • användarvillkor som reglerar hur webbplatsen får användas