Privatlivspolitik

En privatlivspolitik er et dokument, der informerer de registrerede om, hvordan din organisation indsamler, behandler og beskytter deres persondata. Det er dit primaere vaerktoej til at opfylde oplysningspligten i GDPR.

Tilbage til ordbog

Hvad er en privatlivspolitik?

En privatlivspolitik (ogsa kaldet persondatapolitik eller databeskyttelsespolitik) er dit vigtigste kommunikationsvaerktoej over for de registrerede. Den opfylder din oplysningspligt i GDPR artikel 13 og 14.

GDPR kraever ikke specifikt et dokument kaldet "privatlivspolitik", men du skal informere de registrerede om din databehandling pa en "kortfattet, gennemsigtig, letforstaelig og lettilgaengelig" made. En privatlivspolitik er den mest praktiske made at goere det pa.

De fleste organisationer har en overordnet privatlivspolitik pa deres hjemmeside, suppleret med specifikke meddelelser ved indsamlingspunkter (formularer, tilmeldinger osv.).

Hvad skal den indeholde?

Baseret pa GDPR artikel 13 og 14 skal din privatlivspolitik som minimum daekke:

Identiteten og kontaktoplysningerne pa den dataansvarlige
Kontaktoplysninger pa DPOen (hvis du har en)
Formalet med hver type behandling og behandlingsgrundlaget
Ved legitim interesse: den specifikke interesse
Kategorier af persondata og modtagere
Overfoersler til tredjelande og overfoerselsgrundlag
Opbevaringsperioder eller kriterierne for fastsaettelse
De registreredes rettigheder: indsigt, berigtigelse, sletning, begraensning, portabilitet, indsigelse
Retten til at traekke samtykke tilbage
Retten til at klage til Datatilsynet
Om profilering eller automatiske afgoerelser anvendes

Sadan skriver du en god privatlivspolitik

GDPR artikel 12 stiller krav til formen. Foelg disse principper:

Klart sprog: Undga juridisk fagsprog. Skriv, sa din malgruppe forstar det. Brug du-tiltale.
Struktureret: Brug overskrifter, afsnit og punktopstillinger. Goer det nemt at navigere.
Specifik: Undga vage formuleringer som "vi kan dele dine data med tredjeparter". Angiv hvem og hvorfor.
Tilgaengelig: Politikken skal vaere let at finde. Placer links synligt i footer, ved formularer og i bekraeftelsesmails.
Layered notices: Kombiner en kort opsummering ved hvert indsamlingspunkt med link til den fulde politik.

En god privatlivspolitik er ikke bare et juridisk dokument, men et tillidsbyggende kommunikationsvaerktoej. Den viser, at du tager databeskyttelse alvorligt.

Vedligeholdelse og opdatering

Din privatlivspolitik skal afspejle din aktuelle praksis. Opdater den, nar:

Du tilfojer nye behandlingsaktiviteter
Du skifter databehandlere eller tilfojer nye
Du aendrer behandlingsgrundlag
Du begynder at overfoere data til nye tredjelande
Lovgivningen aendrer sig

Gennemga politikken mindst en gang arligt som del af din GDPR-vedligeholdelse. Informer registrerede om vaesentlige aendringer, fx via e-mail eller en tydelig besked pa hjemmesiden.

Soerg for sammenhaeng mellem din privatlivspolitik og din fortegnelse over behandlingsaktiviteter. De to dokumenter boer fortaelle den samme historie.

Ofte stillede spørgsmål om privatlivspolitik

Hvad er en privatlivspolitik?

En privatlivspolitik er et dokument, der informerer registrerede om, hvordan du indsamler, behandler og beskytter deres persondata. Det er din primaere made at opfylde oplysningspligten i GDPR artikel 13 og 14 pa.

Er en privatlivspolitik lovpligtig?

GDPR kraever ikke specifikt et dokument kaldet 'privatlivspolitik', men du skal opfylde oplysningspligten i artikel 13-14. I praksis er en privatlivspolitik den mest anvendte made at goere det pa. Alle organisationer, der behandler persondata, skal informere de registrerede.

Hvad skal en privatlivspolitik indeholde?

Den skal indeholde identiteten pa den dataansvarlige, kontaktoplysninger pa DPO, formalet med behandlingen, behandlingsgrundlaget, modtagere, overfoersler til tredjelande, opbevaringsperioder, den registreredes rettigheder og klagemuligheder.

Hvor ofte skal privatlivspolitikken opdateres?

Du skal opdatere den, nar der sker aendringer i dine behandlingsaktiviteter, behandlingsgrundlag, modtagere eller andre forhold, der er beskrevet i politikken. Gennemga den mindst en gang arligt og informer registrerede om vaesentlige aendringer.