Personvern på nettsiden

Er du en av dem som mangler personvernplakat?

Datatilsynet har denne uka gjennomført kontroll med 200 nettsteder, både norske og internasjonale, for å se om personvernerklæring finnes. En personvern-plakat eller –erklæring er en tekst eller en lenke. Personvernerklæringen skal forklare hva som samles inn av informasjon om de besøkende på nettsiden, og hva informasjonen blir brukt til. Datatilsynet bruker følgende eksempel.

Aksjonen er del av internasjonale «Internet Sweep Day» der personvernmyndigheter i fjorten land sveiper nettsteder på leting etter feil og mangler. Datatilsynet mener at det bør være enkelt å finne frem til personvernerklæringen, og har som «rettesnor» at man ikke skal behøve å lete mer enn 1 minutt på nettstedet for å finne personvernerklæringen.

I mange tilfeller er det lovpålagt å opplyse besøkende om hva som blir lagret. Datatilsynets undersøkelse er uformell, men vil avdekke brudd på personvernlovgivningen.

– Kravet er sånn at hvis du samler inn personvernopplysninger gjennom nettstedet, så plikter du å informere om det på nettstedet, sier avdelingsdirektør Helge Veum til digi.no.

Datatilsynet regner IP-adresser som en personvernopplysning. Alle nettsteder som driver med webanalyse eller bruker informasjonskapsler omfattes derfor av regelverket.

Registrering til nyhetsbrev, webskjema i sin alminnelighet, debattløsninger og mye annet er eksempler på funksjonalitet som raskt medfører at nettstedeieren har et informasjonskrav.
Det er også viktig å sikre at personopplysninger blir lagret på en tilstrekkelig sikker måte. Persondata på avveier, kan føre til tillitsbrudd og tap av kunder, samt føre til økt risiko for ID-tyveri på kundens vegne.

NorSIS anbefaler:

  • Sett deg inn i lovverket om personvern og sjekk hvorvidt du bør ha en personvernerklæring på din nettside. Datatilsynets eksempel
  • Test nettsiden din, hvor lett er det å finne personvernerklæringen? La gjerne en som ikke er kjent med siden foreta testen.
  • Ta testen SIKKER ID – for å sikre at du lagrer og behandler personopplysninger på en tilfredsstillende måte, slik at ikke personopplysninger kommer på avveier.

Les mer:

Hva bør en personvernerklæring inneholde?
Digi.no
Datatilsynet
NorSIS sin personvernerklæring 
Lov om behandling av Personopplysninger

Informasjon fra NorSIS er hentet fra flere kilder. NorSIS vurderer informasjon før publisering, men NorSIS kan ikke holdes ansvarlig for skade eller tap som kan oppstå som følge av ukorrekt, manglende eller utilstrekkelig informasjon.

Publisert: 9. mai 2013

Informasjon fra NorSIS er hentet fra flere kilder. NorSIS vurderer informasjon før publisering, men NorSIS kan ikke holdes ansvarlig for skade eller tap som kan oppstå som følge av ukorrekt, manglende eller utilstrekkelig informasjon.