Datapolitik

Hvad er datapolitik?

En datapolitik er en strategi eller et sæt regler og retningslinjer, som en virksomhed eller organisation følger for at beskytte og administrere de personoplysninger, der indsamles fra brugere, kunder eller klienter. 

Det er afgørende for enhver virksomhed eller organisation at have en datapolitik på plads, da den sikrer, at de behandler persondata i overensstemmelse med gældende lovgivning og regler og opretholder tilliden hos deres brugere. 

Formålet med en datapolitik er at beskytte privatlivets fred og at sikre, at brugernes personlige oplysninger behandles på en lovlig, gennemsigtig og sikker måde. Brugerne har altså en række rettigheder, som skal respekteres.

Hvilke krav er der til datapolitik?

Der er en række regler, du som minimum skal leve op til, når du behandler dine brugeres personoplysninger. Ifølge GDPR-lovgivningen skal du indarbejde følgende i din datapolitik:

• Formål med databehandling

Beskriv klart, hvorfor du indsamler og behandler oplysninger om brugerne. Er det for at levere tjenester, forbedre brugeroplevelsen eller for markedsføring? Når du er gennemsigtig om formålet, skaber du tillid til din virksomhed.

Du skal angive formålet udtrykkeligt, og sikre dig, at der er legitime interesser bag formålet. Direkte markedsføring er eksempelvis en legitim interesse. Vær opmærksom på, at der ikke må indsamles oplysninger udover, hvad der er tilstrækkeligt, relevant og nødvendigt for formålet.

• Typer af data

Angiv hvilke typer af personlige data du indsamler. Dette kan omfatte navn, e-mailadresse, IP adresse, telefonnummer, placering osv. Gør det klart, hvilke data der er obligatoriske, og hvilke der er valgfrie.

• Dataindsamling

Beskriv, hvordan data indsamles, f.eks. gennem cookies, tilmeldingsformularer eller brugerregistrering. Forklar også, om tredjeparter indsamler data på dine vegne, eksempelvis via annoncer eller analyseværktøjer. 

• Behandling af persondata

Forklar, hvordan du vil bruge den indsamlede persondata. Dette kan omfatte at levere tjenester, sende opdateringer eller målrettede reklamer. Tydeliggør også, om dataene deles med tredjeparter og hvorfor. 

Det er vigtigt, at du sørger for, at oplysningerne ikke er tilgængelige for uvedkommende. Som databehandler har du ansvaret for, at eventuel videregivelse sker i overensstemmelse med det oprindelige formål og i øvrigt ikke er i strid med GDP-reglerne.

• Datalagring

Beskriv, hvor længe dataen opbevares, og hvordan den beskyttes mod uautoriseret adgang, tab eller tyveri. Hvis der er specifikke sikkerhedsforanstaltninger, bør de også nævnes.

• Brugernes rettigheder

Oplys brugerne om deres rettigheder, herunder retten til at få adgang til deres data, korrigere fejl, slette data eller trække samtykke til at behandle deres data tilbage. Oplys også, hvad man skal gøre, hvis man ønsker at udøve disse rettigheder.

Hvis en bruger eksempelvis vælger at foretage ændringer i sit samtykke eller har en indsigelse mod korrektheden af oplysningerne, skal databehandleren som udgangspunkt begrænse behandlingen i overensstemmelse med brugerens ønsker. 

• Kontaktoplysninger

Giv brugerne nem adgang til kontaktinformation, så de kan rette henvendelse til databehandleren, hvis de har anmodninger, klager eller spørgsmål vedrørende behandlingen af deres data. Dette kan eksempelvis være i form af en e-mailadresse eller en kontaktformular.

• Procedure ved ændring af lovgivning

Beskriv, hvordan datapolitikken vil blive opdateret i tilfælde af ændringer i databehandlingspraksis eller lovgivning. Brugere bør oplyses om ændringer og have mulighed for at acceptere eller eventuelt gøre indsigelse mod dem.