Enhver norsk virksomhet trenger en personvernerklæring etter 1 juli 2018 for å være i tråd med EU sitt nye GDPR regelverk og den nye norske personopplysningsloven.
Hva er en personvernerklæring?
En personvernerklæring er et standardisert skriv/skjema som legges lett tilgjengelig der brukerne (kundene) kommer i kontakt med virksomheten, f.eks. på virksomhetens nettsider og apper, for å opplyse brukerne (kundene) om:
- hvilke personopplysninger som samles inn og hvorfor disse samles inn
- hvordan disse opplysningene benyttes
- hvem som er ansvarlig for behandlingen av personopplysningene
- hvor lenge personopplysningene lagres, hvordan de sikres og om de deles med noen
- hvordan brukerne kan endre feilaktige opplysninger. få de innsamlede opplysningene utlevert eller slettet
- hvilke rettigheter brukeren har og hvem de kan kontakte mer informasjon om personopplysningene deres
- hvordan de kan trekke tilbake et tidligere gitt samtykke
Den nye Personopplysningloven setter strengere krav til hvordan virksomheten opplyser sine kunder om hvilke personopplysningene som samles inn, og hvilke rutiner virksomheten har for behandlingen av disse personopplysningene. Det er også blitt et krav at disse opplysningene skal gis på en enkel, kortfattet, klar og forståelig måte og ikke i en eviglang standardvilkår alle må akseptere for å gjøre noe.
Denne personvernerklæringen skal være lett tilgjengelig for brukerne, dvs. kundene.
Hva er personopplysninger?
Personvernerklæringen omhandler med andre ord hvordan virksomheten samler og behandler personopplysninger. Med personopplysninger menes opplysning og vurdering som kan knyttes til et individ som person, slik som for eksempel navn, adresse, telefonnummer, e-postadresse, IP-adresse, bilder, fingeravtrykk, irismønster, hodeform (for ansiktsgjenkjenning) og fødselsnummer. Begrepet omfatter både opplysninger om atferdsmønstre og sensitive personopplysninger. For nærmere informasjon om hvilke opplysninger som inngår i begrepet personopplysninger viser vi til artikkelen “Personvern” hvor vi går grundig igjennom dette.