fbpx

De fleste er i dag bevidste om, at data behandles og opbevares hos virksomheder. Derfor er flere virksomheder også begyndt at udforme persondatapolitikker, som beskriver, hvorfor og hvordan de opbevarer personoplysninger.

I samarbejde med DAHL advokatfirma – et af Danmarks største advokatfirmaer, har vi udarbejdet en skabelon til en standard privatlivspolitik, som du kan arbejde videre på.

Download privatlivspolitik

OBS.: Dette er ikke en endegyldig privatlivspolitik, men en hjælp til at komme i gang

Hvad er persondatapolitik?

En persondatapolitik har til hensigt at beskrive hvorfor og hvordan virksomheder behandler personoplysninger. I forbindelse med persondataforordningen (Re: GDPR – General Data Protection Regulation) fra 2018 er der kommet en række krav, som virksomheder skal overholde for at være i overensstemmelse med GDPR. Og hvad betyder det? Det betyder blandt andet, at du som person er bedre stillet i forhold til dit online privatliv og at virksomhederne skal imødekomme nogle krav for at følge lovgivningen.

I takt med det stigende fokus på persondata og behandlingen af disse, har flere virksomheder også lavet persondatapolitikker. Disse har til hensigt at forklare brugen og opbevaringen af personoplysninger.

Krav til persondatapolitik

Som Datatilsynet forklarer, er der ifølge GDPR ingen krav til at have en persondatapolitik. Det anbefales dog at lave en, da det er en god måde hvorpå du som virksomhed, kan opfylde et helt centralt krav, nemlig oplysningspligten (databeskyttelsesforordningens artikel 13 og 14).

Af samme årsag har vi i denne artikel samlet nogle vigtige punkter og enkelte udpluk af eksempler, for hvad en persondatapolitik kan indeholde.

 

Seks mulige punkter i en persondatapolitik

1. Behandlingsaktiviteter

Dette afsnit skal beskrive til hvilke formål persondata benyttes. Der findes forskellige typer af personoplysninger, og det er derfor godt at specificere, hvorfor en virksomhed vælger at indhente disse oplysninger – og især til hvilket formål.

Eksempel:

Region Hovedstadens persondatapolitik beskriver i eksemplet nedenfor, til hvilke formål de indsamler personoplysninger.

behandlingsaktiviteter

 

2. Behandlingssikkerhed

Hvordan behandler din virksomhed personoplysninger? I dette punkt er hensigten at beskrive og forklare, hvordan virksomheden behandler personoplysninger. Her er det især en god idé at specificere, hvilken sikkerhed man giver brugeren/kunden. Dette kan eksempelvis være, om man benytter verificering af brugeren, hvis man har en sikker, krypteret mail eller et system der kan modtage og håndtere personoplysninger – sikkert.

Eksempel: 

Afhængig af hvilken type virksomhed, man arbejder i, kan det være relevant at udspecificere konkret, hvordan personoplysninger behandles.

Nedenstående er et eksempel på, hvordan Socialstyrelsen har præciseret deres behandlingsprincipper og dermed sikrer en sikker håndtering af personoplysninger.

behandlingssikkerhed

 

3. Dine brugeres rettigheder

Et af punkterne i persondataforordningen er, at privatpersoner har ret til indblik sine data. Det betyder, at man har ret til indsigt i, hvilke virksomheder der har ens data. Denne regel er god at skrive ind i en persondatapolitik, da det netop er et krav fra EU’s side, at brugere/kunder altid skal kunne få indblik i, hvilke data en given virksomhed har om én.

Du kan selv få et overblik over, hvem der har dine data ved at bruge vores tjeneste ConnectId Personal. Appen går ind og finder de virksomheder, som har personoplysninger om dig. Herefter kan du nemt anmode, om at få eksempelvis slettet dine data hos pågældende virksomhed.

Eksempel: 

Eksemplet nedenfor illustrerer, hvordan PwC sikrer brugerens rettigheder ved at give mulighed for indsigt i data:

dine rettigheder

 

4. Hold jer opdateret

Når man udformer en persondatapolitik bør det være på baggrund af gældende lovgivning på området. Derfor er det også nødvendigt løbende at opdatere politikken, så den hele tiden stemmer overens med den gældende lovgivning.

Eksempel: 

Igen har vi et eksempel fra PwC’s databeskyttelsespolitik, som har samme punkt med. Husk desuden altid at opdatere datoen, så politikken er retvisende.

ændringer i databeskyttelsespolitik

 

5. Kontaktmuligheder

Ligesom med ovenstående punkt er det godt at have en funktion, så man kan kontakte virksomheden. Dette sikrer, at der løbende kan komme inputs til forbedringer og tilføjelser, der er relevante. På den måde viser I, som virksomhed, at I er seriøse omkring behandlingen af persondata. Dette kan let imødekommes med en Request Portal, som vil sikre en god måde at håndtere eventuelle henvendelser på.

Eksempel: 

Eksemplet nedenfor er fra Region Midtjyllands persondatapolitik. Her er der lavet en dedikeret mail til en DPO (Re: Data Protection Officer), hvilket kan være fordelagtig at have. På den måde sikrer man, at der ikke går nogle henvendelser tabt ved eksempelvis jobskifte og lignende.

kontaktmuligheder

6. Klagemuligheder

Ligesom vi anbefaler at have en kontaktfunktion, anbefaler vi også en klagefunktion. Dette punkt er til for at give mulighed for at oprette en klage over selve persondatapolitikken. Den kan både rette henvendelse internt og eksternt (Datatilsynet).

Eksempel: 

Nedenstående er et eksempel fra jusititministeriets persondatapolitik, som giver anledning til at klage via en e-mail til Datatilsynet.

klagemuligheder

 

Automatisér og effektivisér dit behandlingsflow af persondata

Hvordan kan man som virksomhed nemt håndtere og behandle anmodninger om personoplysninger? Det kan man med Safe Onlines Connectid Business. Via et link i virksomhedens privatlivspolitik guides privatpersonen ind i en Request Portal. Her er det muligt for personen at forespørge om alle typer af dataanmodninger. Dette forenkler processen og gør det ikke kun nemmere for personen, da det bliver mere overskuelig og de kun får udleveret de relevante personoplysninger, som de er interesseret i. Det bliver også lettere for virksomheden, idet alle anmodninger vil modtages på en ensartet og strømlinet måde.

Behandling af persondataanmodninger med Connectid Business

Dataanmodninger kan nu komme til dig i et enkelt, struktureret format, og gøre processen for dataanmodninger mindre frustrerende for hele din organisation. Med Request Portalen i Connectid Business får du pre-verificerede alle nyindkomne dataanmodninger samtidig med, at du viser dine brugere, at du beskytter deres rettigheder og de personlige oplysninger, som de deler med dig.

Her kan du se en demo-udgave af Request Portalen i Safe Onlines løsning Connectid Business, som anvendes til at give privatpersoner mulighed for bl.a. at anmode om indsigt i deres persondata.

request portal

 

Safe Online hjælper dig i gang med en persondatapolitik

Vi har nu gennemgået nogle punkter, som kan være fordelagtige at have med i en persondatapolitik. Det kan dog variere meget fra virksomhed til virksomhed, hvad der er relevant at have med netop i denne.

Er du i tvivl om, hvad jeres persondatapolitik skal indeholde? Det forstår vi godt. Det er et komplekst område. Det er derfor også vigtigt at huske, at man ikke får skabt unødvendige punkter, som er overflødige og bare skaber mere arbejde for medarbejderne.

Vil du arbejde videre med en persondatapolitik for jeres virksomhed? Hent den arbejdsvenlige version nedenfor.

gratis skabelon til persondatapolitik