når det kombineres med annen informasjon.

Eksempler på personopplysninger i henhold til GDPR inkluderer navn, fødselsnummer, adresse, telefonnummer, bilder og e-postadresse.

Direkte personopplysninger omfatter for eksempel navn og fødselsnummer, mens for eksempel IP-adresse og bosted regnes som indirekte personopplysninger.

Personvernerklæring

Alle nettsteder som behandler personopplysninger må gjøre dette i tråd med GDPR. Et av de grunnleggende kravene for behandling av personopplysninger er å innhente samtykke fra den berørte personen. Samtykket må informeres, og besøkende på et nettsted må enkelt kunne finne ut hvordan personopplysninger behandles der, og det bør derfor etableres en policy.

En personvernerklæring må tydeliggjøre hvilke personopplysninger nettstedet samler inn og lagrer, hvordan de brukes, hvordan besøkende kan kontrollere dette, og hvordan de kan kontakte eieren av det aktuelle nettstedet.

Hvordan fungerer det?

Alle selskaper og offentlige myndigheter som har et nettsted som behandler personopplysninger, må etablere en personvernerklæring for et nettsted.

En nettsides personvernerklæring utgjør et internt rammeverk for hvordan personopplysninger skal behandles. Den må være tydelig, spesifikk og lett tilgjengelig. Når policyen er etablert, bør den publiseres på nettsiden slik at den er tilgjengelig for alle besøkende.

Når du oppretter et nettsted, er det også lurt å etablere en policy for informasjonskapsler – dvs. en policy for hvordan små tekstfiler lagrer informasjon fra brukeren for å forbedre brukeropplevelsen – samt bruksvilkår for å sette grenser for hva nettstedets brukere kan og ikke kan gjøre.