når det kombineres med andre oplysninger.
Eksempler på personoplysninger i henhold til GDPR omfatter navn, CPR-nummer, adresse, telefonnummer, fotos og e-mailadresse.
Direkte personoplysninger omfatter f.eks. navn og personnummer, mens f.eks. IP-adresse og bopæl betragtes som indirekte personoplysninger.
Privatlivspolitik
Alle websteder, der behandler personoplysninger, skal gøre det i overensstemmelse med GDPR. Et af de grundlæggende krav til behandling af personoplysninger er at indhente samtykke fra den berørte person. Samtykket skal gives, og et websteds besøgende skal nemt kunne finde ud af, hvordan personoplysninger behandles der, og derfor bør der udarbejdes en politik.
En privatlivspolitik skal præcisere, hvilke personoplysninger hjemmesiden indsamler og opbevarer, hvordan de bruges, hvordan besøgende kan kontrollere dette, og hvordan de kan kontakte ejeren af den pågældende hjemmeside.
Hvordan fungerer det?
Alle virksomheder og offentlige myndigheder, der har en hjemmeside, der behandler personoplysninger, skal udarbejde en privatlivspolitik for en hjemmeside.
En hjemmesides privatlivspolitik udgør en intern ramme for, hvordan personoplysninger behandles. Den skal være klar, specifik og lettilgængelig. Når politikken er etableret, bør den offentliggøres på hjemmesiden, så den er tilgængelig for alle besøgende.
Når du opretter en hjemmeside, er det også en god idé at etablere en cookiepolitik – dvs. en politik for, hvordan små tekstfiler gemmer oplysninger fra brugeren for at forbedre deres brugeroplevelse – samt brugsbetingelser for at sætte grænser for, hvad hjemmesidens brugere må og ikke må gøre.