Privatlivspolitik

Hvad er en privatlivspolitik?

En privatlivspolitik er en erklæring, der beskriver, hvordan en virksomhed eller organisation indsamler, opbevarer og behandler persondata på sin hjemmeside. 

Skal min virksomhed have en privatlivspolitik?

Det er ikke påkrævet for virksomheder at have en privatlivspolitik. Persondatalovgivningen pålægger dog virksomheder oplysningspligt, og det indebærer, at virksomheder skal oplyse om indsamlingen af data. En privatlivspolitik kan derfor være et godt værktøj til at opfylde de krav, der fremgår af GDPR. 

Hvad skal en privatlivspolitik indeholde? 

Da der ikke stilles krav om, at virksomheder skal have en privatlivspolitik, er der ingen formkrav til privatlivspolitikken. Hvis privatlivspolitikken skal bruges som værktøj til at opfylde kravene om persondatabehandling, kan det dog være en god idé at medtage visse oplysninger.

Hver gang en virksomhed indsamler personoplysninger om andre, er man som dataansvarlig underlagt en oplysningspligt som følge af databeskyttelsesforordningen (GDPR). Ifølge oplysningspligten skal personen, som der indsamles persondata om, informeres på en kort, gennemsigtig og letforståelig måde. Derudover skal privatlivspolitikken være let tilgængelig, så brugere nemt kan få adgang til den fra det tidspunkt, hvor personoplysningerne indsamles. Sidstnævnte kan eksempelvis løses gennem pop-up meddelelser om cookies.

Dataansvarliges identitet og kontaktoplysninger 

Først og fremmest skal der oplyses om den dataansvarliges identitet og kontaktoplysninger. Det vil sige, at man deler basisoplysninger om virksomheden, så man ved, hvilken virksomhed, der behandler ens oplysninger. Det er derfor en god idé at inkludere virksomhedens navn, adresse og CVR-nummer i privatlivspolitikken. Hvis virksomheden videregiver persondata, skal det oplyses, hvilke andre parter dataen deles med. Et eksempel på dette kan være, at virksomheden videregiver data til Facebook eller Google. 

Formålet med dataindsamlingen

Som dataansvarlig er det vigtigt at oplyse formålet med behandlingen af personoplysninger, hvordan dataen vil blive anvendt og hvor længe dataen opbevares. Hvis persondata anvendes til et andet formål end det, der er oplyst, er det en overtrædelse af oplysningspligten. Dette kan eksempelvis ske, hvis en person oplyser sin emailadresse i forbindelse med et køb online og senere modtager reklamemails uden at have fået information om eller givet samtykke til, at dataen også vil blive brugt til dette formål. Hvis virksomheden på et senere tidspunkt ønsker at behandle de indsamlede personoplysninger til et andet formål end det oprindelige, skal den registrerede part først give samtykke.

Retsgrundlaget

Det er et krav, at den dataansvarlige på hjemmesiden henviser til, hvilket grundlag der anvendes for indsamlingen af data. Hvis den dataansvarlige er forpligtet til at indsamle personoplysninger i henhold til en lov eller bekendtgørelse, skal der henvises til det relevante retsgrundlag. Hvis behandlingen derimod er baseret på databeskyttelsesforordningens behandlingsbestemmelser, skal der henvises til de tilhørende relevante bestemmelser heri.

Den registreredes rettigheder 

Det kan være nødvendigt at informere den registrerede om en række rettigheder i henhold til GDPR. Disse rettigheder omfatter retten til at anmode om indsigt i de behandlede oplysninger og retten til at få oplysningerne rettet eller slettet, hvis de ikke er korrekte. 

Hvis du ønsker, at dine persondata skal slettes eller rettes, skal du henvende dig til virksomheden. Vær dog opmærksom på, at det i visse tilfælde ikke er muligt at slette oplysninger som følge af forvaltningsretten, offentlighedsloven mv., som gælder for offentlige myndigheder. 

Dine rettigheder indebærer også retten til at trække dit samtykke tilbage. Hvis behandlingen af personoplysninger er baseret på samtykke, skal der altså også oplyses om retten til at trække dit samtykke tilbage. Derudover kan det være påkrævet at informere om retten til at indgive en klage over behandlingen til en tilsynsmyndighed som eksempelvis Datatilsynet.

Læs Legal Desks privatlivspolitik her