Skip to main content

Udarbejdelse af en privatlivspolitik

Har I brug for en advokat til at udarbejde en GDPR-kompatibel privatlivspolitik? Det korte svar er nej. I behøver ikke en advokat for at lave en god privatlivspolitik, og det er slet ikke nødvendigt eller ønskværdigt at bruge juridiske termer og jargon i en privatlivspolitik. Hvis I kan besvare spørgsmålene i denne vejledning, kan I lave en god privatlivspolitik. Og på siden her kan I download en privatlivspolitik-skabelon, som I kan skræddersy til jeres virksomhed.

Download skabelon til privatlivspolitik-skabelon her

Hvad er en privatlivspolitik?

En god privatlivspolitik bør give information om, hvorfor og hvordan virksomheder indsamler og behandler persondata, samt hvem de deler dem med og til hvilket formål. Jeres privatlivspolitik bør vise, at I overholder relevante databeskyttelseslove og værdsætter jeres kunders og kontakters privatliv. Den bør offentliggøres på dit websted og overalt, hvor I indsamler personlige data.

GDPR skitserer en række nye og opdaterede principper, som virksomheder skal overholde, når de indsamler og opbevarer personoplysninger. Disse ændringer har til formål at beskytte EU-borgeres privatliv, kræver større gennemsigtighed fra virksomheder og giver privatpersoner flere rettigheder med hensyn til deres egne data. Denne tendens i lovgivningen har spredt sig over hele verden og inspirerer til privatlivslovgivning, der vil påvirke næsten alle virksomheder i hele verden.

Hvis I ikke har gjort det endnu, skal I gennemgå din privatlivspolitik og opdatere den for tydeligt at vise, at I håndterer folks personlige data, som I burde.

Krav til en privatlivspolitik

Som databeskyttelsesmyndigheden forklarer, kræver GDPR ikke, at virksomheder skal have en privatlivspolitik. Offentliggørelse af en velskrevet privatlivspolitik er imidlertid en god måde for virksomheder at opfylde et af lovgivningens hovedkrav, nemlig kravet om offentliggørelse, jf. artikel 13 og 14 i databeskyttelsesforordningen.

I denne artikel har vi samlet nogle vigtige tips til at skrive en solid fortrolighedspolitik og nogle eksempler på, hvad jeres politik bør indeholde.

Vil du have hjælp til at beskytte jeres persondata?

I vores nyhedsbrev du får tips og tricks til hvordan du lettere kan håndtere GDPR fra vores grundlægger Sebastian Allerelli.

Når du tilmelder dig vores nyhedsbrev, får du samtidig en gratis licens for én bruger til ShareSimple, som giver dig en e-mail i Outlook. Dette særlige tilbud er kun for nye kunder, med en grænse på én licens pr. virksomhed.

6 spørgsmål, som jeres privatlivspolitik bør besvare

1. Hvilken slags data indsamles, hvordan og hvorfor?
Dette afsnit bør beskrive de formål, som personoplysningerne indsamles til. Der findes forskellige typer af personoplysninger, så nævn hver enkelt type, I indsamler, f.eks. profiloplysninger, adfærdsoplysninger osv. Vær derefter specifik, når I forklarer, hvorfor dataene indsamles.

2. Hvordan behandles og opbevares oplysningerne sikkert?
Beskriv og forklar, hvordan jeres virksomhed behandler personoplysninger. Angiv hvilke sikkerhedsforanstaltninger din virksomhed træffer for at beskytte data. Bruger I f.eks. brugergodkendelse? Har I en sikker, krypteret mail eller et system, der kan modtage og håndtere personlige data sikkert på andre måder?

3. Hvad er jeres brugeres rettigheder?
Et af principperne i persondataforordningen er, at enkeltpersoner har ret til at få adgang til deres egne data. Dette giver enkeltpersoner mulighed for at få indsigt i, hvilke virksomheder der har deres data. Vi anbefaler, at I medtager denne rettighed i jeres privatlivspolitik, fordi EU kræver, at virksomheder skal give deres brugere/kunder mulighed for at få indsigt i de data, de kontrollerer.

4. Er jeres politik ajourført?
Jeres privatlivspolitik bør altid afspejle den mest aktuelle gældende lovgivning om beskyttelse af personlige oplysninger. Opdater jeres forsikringspolice regelmæssigt, og angiv datoen for den seneste opdatering.

5. Hvordan kan enkeltpersoner kontakte jer?
Angiv kontaktoplysninger. Dette er en måde at opbygge tillid på og vise, at jeres virksomhed vil følge op på eventuelle forespørgsler om personoplysninger. Hvis I angiver en anmodningsportal sammen med jeres kontaktoplysninger, er det endnu bedre. Ved at henvise brugere, der ønsker at anmode om adgang til data, til at gøre det online, bliver anmodningsprocessen enkel og uden frustrationer for alle parter.

6. Hvordan skal en person indgive en klage, hvis det er nødvendigt?
I henhold til artikel 13, stk. 2d, i GDPR skal virksomheder “…give den registrerede følgende yderligere oplysninger, der er nødvendige for at sikre en rimelig og gennemsigtig behandling: …retten til at indgive en klage til en tilsynsmyndighed”. Samtykkeerklæringer og politikker om beskyttelse af personlige oplysninger kan omfatte retten til at indgive en klage og henvise folk til de rette offentlige myndigheder/kontaktoplysninger for at gøre dette.

Start GDPR-oprydningen med jeres mails

Med et GDPR Risiko-scan af DataMapper kan I få scannet alle Outlook-konti i jeres virksomhed. I vil få nøglestatistik om alle (nuværende og tidligere) medarbejderes mails – herunder oplysninger om hvilke mails, medarbejdere og processer, der genererer GDPR-risiko.

Hent en gratis privatlivspolitik-skabelon her

I samarbejde med DAHL, et af Danmarks største advokatfirmaer, har vi udarbejdet en privatlivspolitik-skabelon til en standard privatlivspolitik, som I kan tilpasse og bruge.

Prøv at besvare de spørgsmål, vi har nævnt ovenfor, i jeres privatlivspolitik. Husk, at detaljer som f.eks. hvilke typer personlige oplysninger der indsamles og behandles, og hvem de deles med og hvorfor, varierer meget fra virksomhed til virksomhed. Når I tilføjer oplysninger om jeres virksomheds brug af personoplysninger til jeres privatlivspolitik, skal I sørge for, at alt er korrekt:

  • Klar og let at forstå, ikke vag
  • Præcist og opdateret, aldrig vildledende

Det sidste er især vigtigt, fordi I kan få en bøde for at give unøjagtige oplysninger. I er ikke forpligtet til at få et juridisk team til at udarbejde jeres politik eller bruge kontraktsprog, men I bør rådføre jer med andre i jeres team for at sikre, at I forstår grundigt, hvordan jeres virksomhed indsamler og bruger personoplysninger, så I er sikker på, at alle udsagn er korrekte.

Sebastian Allerelli

Grundlægger & COO hos Safe Online
Specialist i Ledelse, Risiko og GDPR

Følg mig på LinkedIn for at få små tips til GDPR her →

GUIDE

Håndtering af følsomme persondata

GUIDE

Sådan findes persondata med Datamapping

GUIDE

Forberedelse til et datatilsyn