Hvad er en privatlivspolitik?
En privatlivspolitik er et juridisk dokument, der beskriver, hvordan et websted, en applikation eller en organisation indsamler, bruger og beskytter brugeres eller kunders personlige oplysninger. Det fungerer som en tekst, der skal informere enkeltpersoner om hvordan I behandler persondata.
Denne guide handler om, hvad I bør skrive om i jeres privatlivspolitik, så den opfylder kravene for compliance.
Hvorfor lave en privatlivspolitik?
Oprettelse af en privatlivspolitik er afgørende for enhver virksomhed, der indsamler personlige oplysninger fra brugere. Her er et par grunde til, at det er så vigtigt:
1. For at overholde loven
Mange data-regler kræver, at man har en privatlivspolitik. Selvom en privatlivspolitik ikke er specifikt nævnt i dataforordninger, er udarbejdelse af en en nem måde at opfylde reglermenter deri. For eksempel siger de fleste dataforordninger, som GDPR, at man skal informere folk om, hvordan I indsamler, bruger og beskytter personlige oplysninger.
2. For at opbygge tillid
Tillid har altid været kernen i personlige relationer, og dens betydning i erhvervslivet bliver mere og mere tydelig. Tænk over, hvordan I kan vise jeres kunder, at I værdsætter gennemsigtighed, integritet og sikkerhed fra første gang, I beder dem om at dele data med jer. Demonstrer jeres forpligtelse i forhold til at beskytte jeres kunders data. Dette er en fantastisk måde at skabe forbindelse til nye kunder og opbygge jeres brandværdi.
3. For at beskytte sig mod påstande om datamisbrug
En privatlivspolitik kan beskytte jer mod juridiske tvister eller påstande om misbrug af personlige oplysninger ved at skitsere de vilkår og betingelser, hvorunder I indsamler og behandler personoplysninger. I tilfælde af en juridisk tvist, kan en veludformet privatlivspolitik tjene som bevis på jeres forpligtelse til databeskyttelse.
Start GDPR-oprydningen hvor det trænger mest
Følsomme data kan let ophobe sig i medarbejdernes mails. Med et GDPR Risiko-scan fra DataMapper får I en rapport, der viser potentielle GDPR-risici i virksomhedens Outlook-konti.
Faktorer I bør overveje
Der er ikke en fast skabelon for en privatlivspolitik. Hver virksomhed og dens politik vil være forskellige og bør tage højde for:
- Typer og mængder af data, I indsamler
- Systemer og tjenester, I bruger til at behandle og opbevare personlige data
- Personer, der ser og håndterer de personlige data
- Love og regler, der gælder for jer
En god forståelse af ovenstående faktorer er nødvendig, før I kan udvikle en effektiv privatlivspolitik. Når I har et solidt kendskab til jeres virksomheds unikke privatlivsbehov, kan I begynde at udarbejde jeres politik.
Modtag vores nyhedsbrev!
I vores nyhedsbrev du får tips og tricks til hvordan du lettere kan håndtere GDPR fra vores grundlægger Sebastian Allerelli.
Når du tilmelder dig vores nyhedsbrev, får du samtidig en gratis licens for én bruger til ShareSimple, som giver dig en e-mail i Outlook. Dette særlige tilbud er kun for nye kunder, med en grænse på én licens pr. virksomhed.
Sådan laver I en privatlivspolitik
Når I udarbejder jeres privatlivspolitik, bør I huske at nævne følgende:
1. De typer data, I indsamler, hvordan I indsamler dem, og hvorfor
Det første afsnit af jeres politik bør beskrive de formål, som I indsamler personoplysninger til. Til at begynde med skal I nævne hver type data, I indsamler; for eksempel profildata, adfærdsdata osv. Forklar derefter, hvorfor hver type data indsamles.
2. Hvordan I behandler data og holder dem sikkert
Forklar, hvordan I behandler personoplysninger. Hvilke sikkerhedsforanstaltninger bruger I til at beskytte data? Det kunne være brugergodkendelse, adgangskontrol, krypterede mails eller andre systemer, der kan modtage og håndtere personlige data sikkert. Nævn disse i privatlivspolitikken.
3. Brugerrettigheder
GDPR giver enkeltpersoner ret til at få adgang til deres data. Det er en god idé at angive disse rettigheder i jeres privatlivspolitik. For eksempel retten til at rette unøjagtige data, få data slettet, begrænse behandlingen af data, modtage data i et bærbart format og overføre dem til en anden dataansvarlig, gøre indsigelse mod behandling eller automatiseret beslutningstagning og retten til at trække samtykke tilbage.
4. Jeres kontaktoplysninger
Benævnelse af jeres kontaktoplysninger opbygger tillid og viser, at I er klar til at følge op på eventuelle henvendelser om persondata. Hvis I har en anmodningsportal, bør I inkludere et link til den.
5. Fortæl hvordan man skal klage
Artikel 13.2d i GDPR siger, at man skal “…give den registrerede med følgende yderligere oplysninger, der er nødvendige for at sikre retfærdig og gennemsigtig behandling: …retten til at indgive en klage til en tilsynsmyndighed“. I bør fortælle folk, at de har ret til at indgive en klage og henvise dem til de rette offentlige myndigheder, hvilket i Danmarks tilfælde er Datatilsynet.
En god start på en privatlivspolitik
Har du brug for hjælp til at komme i gang med en privatlivspolitik? I Safe Online har vi udarbejdet en skabelon til en privatlivspolitik. Den er gratis, og du kan hente den her.
Når du skal i gang med at udfylde privatlivspolitikken, er det nødvendigt at vide, hvilke persondata I har, hvor gamle de er, hvor de er, og hvem der har adgang til dem. Vores Data Discovery-værktøj DataMapper bruger kunstig intelligens til at finde filer, mails og billeder med personlige oplysninger i jeres systemer.
Sebastian Allerelli
Grundlægger & COO hos Safe Online
Specialist i Ledelse, Risiko og GDPR