Skip to main content
Download skabelon til privatlivspolitik her

Udarbejdelse af en kompatibel privatlivspolitik

Har I brug for en advokat til at udarbejde en GDPR-kompatibel privatlivspolitik? Det korte svar er nej. I behøver ikke en advokat for at lave en god privatlivspolitik, og det er slet ikke nødvendigt eller ønskværdigt at bruge juridiske termer og jargon i en privatlivspolitik. Hvis I kan besvare spørgsmålene i denne vejledning, kan I lave en god privatlivspolitik. Og på siden her kan I download en skabelon til privatlivspolitik, som I kan skræddersy til jeres virksomhed.

Hvad er en privatlivspolitik?

En god privatlivspolitik bør give information om, hvorfor og hvordan virksomheder indsamler og behandler persondata, samt hvem de deler dem med og til hvilket formål. Jeres privatlivspolitik bør vise, at I overholder relevante databeskyttelseslove og værdsætter jeres kunders og kontakters privatliv. Den bør offentliggøres på dit websted og overalt, hvor I indsamler personlige data.

GDPR skitserer en række nye og opdaterede principper, som virksomheder skal overholde, når de indsamler og opbevarer personoplysninger. Disse ændringer har til formål at beskytte EU-borgeres privatliv, kræver større gennemsigtighed fra virksomheder og giver privatpersoner flere rettigheder med hensyn til deres egne data. Denne tendens i lovgivningen har spredt sig over hele verden og inspirerer til privatlivslovgivning, der vil påvirke næsten alle virksomheder i hele verden.

Hvis I ikke har gjort det endnu, skal I gennemgå din privatlivspolitik og opdatere den for tydeligt at vise, at I håndterer folks personlige data, som I burde.

Krav til privatlivspolitikken

Som databeskyttelsesmyndigheden forklarer, kræver GDPR ikke, at virksomheder skal have en privatlivspolitik. Offentliggørelse af en velskrevet privatlivspolitik er imidlertid en god måde for virksomheder at opfylde et af lovgivningens hovedkrav, nemlig kravet om offentliggørelse, jf. artikel 13 og 14 i databeskyttelsesforordningen.

I denne artikel har vi samlet nogle vigtige tips til at skrive en solid fortrolighedspolitik og nogle eksempler på, hvad jeres politik bør indeholde.

Vil du have den seneste viden om at håndtere persondata?

Skriv dig op til vores nyhedsbrev her

    6 spørgsmål, som jeres privatlivspolitik bør besvare

    1. Hvilken slags data indsamles, hvordan og hvorfor?

    Dette afsnit bør beskrive de formål, som personoplysningerne indsamles til. Der findes forskellige typer af personoplysninger, så nævn hver enkelt type, I indsamler, f.eks. profiloplysninger, adfærdsoplysninger osv. Vær derefter specifik, når I forklarer, hvorfor dataene indsamles.

    2. Hvordan behandles og opbevares oplysningerne sikkert?

    Beskriv og forklar, hvordan jeres virksomhed behandler personoplysninger. Angiv hvilke sikkerhedsforanstaltninger din virksomhed træffer for at beskytte data. Bruger I f.eks. brugergodkendelse? Har I en sikker, krypteret mail eller et system, der kan modtage og håndtere personlige data sikkert på andre måder?

    3. Hvad er jeres brugeres rettigheder?

    Et af principperne i persondataforordningen er, at enkeltpersoner har ret til at få adgang til deres egne data. Dette giver enkeltpersoner mulighed for at få indsigt i, hvilke virksomheder der har deres data. Vi anbefaler, at I medtager denne rettighed i jeres privatlivspolitik, fordi EU kræver, at virksomheder skal give deres brugere/kunder mulighed for at få indsigt i de data, de kontrollerer.

    4. Er din police ajourført?

    Jeres privatlivspolitik bør altid afspejle den mest aktuelle gældende lovgivning om beskyttelse af personlige oplysninger. Opdater jeres forsikringspolice regelmæssigt, og angiv datoen for den seneste opdatering.

    5. Hvordan kan enkeltpersoner kontakte jer?

    Angiv kontaktoplysninger. Dette er en måde at opbygge tillid på og vise, at jeres virksomhed vil følge op på eventuelle forespørgsler om personoplysninger. Hvis I angiver en anmodningsportal sammen med jeres kontaktoplysninger, er det endnu bedre. Ved at henvise brugere, der ønsker at anmode om adgang til data, til at gøre det online, bliver anmodningsprocessen enkel og uden frustrationer for alle parter.

    6. Hvordan skal en person indgive en klage, hvis det er nødvendigt?

    I henhold til artikel 13, stk. 2d, i GDPR skal virksomheder “…give den registrerede følgende yderligere oplysninger, der er nødvendige for at sikre en rimelig og gennemsigtig behandling: …retten til at indgive en klage til en tilsynsmyndighed”. Samtykkeerklæringer og politikker om beskyttelse af personlige oplysninger kan omfatte retten til at indgive en klage og henvise folk til de rette offentlige myndigheder/kontaktoplysninger for at gøre dette.

    Sådan kan vi hjælpe jer

    I samarbejde med DAHL, et af Danmarks største advokatfirmaer, har vi udarbejdet en skabelon til en standard privatlivspolitik, som I kan tilpasse og bruge.

    Prøv at besvare de spørgsmål, vi har nævnt ovenfor, i jeres privatlivspolitik. Husk, at detaljer som f.eks. hvilke typer personlige oplysninger der indsamles og behandles, og hvem de deles med og hvorfor, varierer meget fra virksomhed til virksomhed. Når I tilføjer oplysninger om jeres virksomheds brug af personoplysninger til jeres privatlivspolitik, skal I sørge for, at alt er korrekt:

    • Klar og let at forstå, ikke vag
    • Præcist og opdateret, aldrig vildledende

    Det sidste er især vigtigt, fordi I kan få en bøde for at give unøjagtige oplysninger. I er ikke forpligtet til at få et juridisk team til at udarbejde jeres politik eller bruge kontraktsprog, men I bør rådføre jer med andre i jeres team for at sikre, at I forstår grundigt, hvordan jeres virksomhed indsamler og bruger personoplysninger, så I er sikker på, at alle udsagn er korrekte.

    Sebastian Allerelli

    Specialist i Ledelse, Risiko og GDPR