Varje företag eller organisation som hanterar personuppgifter måste informera om verksamhetens behandling av personuppgifter. Informationskravet är omfattande och måste dessutom vara skriven på ett klart och tydligt sätt. Därför är det viktigt att du tar fram tydliga och enkla integritetspolicys samt tillhöriga rutiner och riktlinjer som uppfyller dataskyddsförordningens (“GDPR”) krav.
Varför måste jag informera?
Enligt dataskyddsförordningen måste du informera dina kunder, medlemmar eller webbplatsbesökare om hur du hanterar personuppgifter. Information om personuppgiftsbehandlingen ska lämnas både när uppgifterna samlas in och när den registrerade annars begär det. Det enklaste är att samla allt i ett dokument, en integritespolicy eller en dataskyddspolicy, och ha den på en egen sida på webbplatsen.
Vad ska jag informera om?
Informationskravet är omfattande och exakt vad som ska stå i policyn beror på vilka uppgifter verksamheten samlar in.
Exempel på information som ska finnas med är:
- Identitet och kontaktuppgifter till personuppgiftsansvarig
- Kontaktuppgifter för dataskyddsombudet (om tillämpligt)
- Varför ni samlar in personuppgifter
- Vilka rättsliga grunder ni har för att samla in personuppgifter
- Vilka kategorier av personuppgifter som samlas in
- Vilka som kommer att få tillgång till uppgifterna
- Var ni kommer lagra uppgifterna
- Hur länge ni kommer lagra uppgifterna
- Vilka rättigheter de registrerade har
- Att samtycke kan återkallas
- Att de registrerade har rätt att lämna klagomål till tillsynsmyndigheten
Därutöver kan du behöva lämna ytterligare information om du använder dig av profilering eller om dina tjänster riktar sig till barn.
Hur ska jag informera?
Informationen ska lämnas kostnadsfritt i en lättillgänglig, skriftlig form och med ett tydligt och enkelt språk. Vid behov ska du även använda visualisering. Därför är det viktigt att du inte fastnar i tungt, juridiskt språk, utan skriver så att läsaren förstår.
Vill du lära dig mer om GDPR och informationssäkerhet kan du läsa om våra aktuella kurser här.
Vill du ha hjälp med rådgivning i frågor om dataskydd och personlig integritet kan du läsa mer här.