GDPR-Hjälpen listar tre tips som du snabbt och enkelt kan kontrollera på din hemsida:
Personuppgiftspolicyn ger en snabb överblick över hur väl du följer GDPR
Se till att ni har en personuppgiftspolicy, det som även ofta kan kallas integritetspolicy eller dataskyddspolicy (kärt barn har många namn men i huvudsak siktar de alla på att uppfylla samma lagkrav), som förklarar hur och när ni samlar in personuppgifter, vad ni gör med dem och vilka rättigheter de registrerade har.
Glöm inte att se till att denna policy finns tillgänglig på det språk som era kunder/besökare/medlemmar talar och se till att det finns kontaktuppgifter till er så att de registrerade lätt kan ta kontakt med er och ställa eller lyfta de dataskyddsfunderingar de kan tänkas ha.
Om ni levererar alla tjänster i Sverige och kommunicerar med era kunder på svenska så är det svårt att motivera en personuppgiftspolicy på engelska. Även när många företagare är tvåspråkiga och obehindrat behärskar både svenska och engelska så är det viktigt att ha i åtanke att informationen ska vara lika lättillgänglig för alla.
Kontaktformuläret ska inhämta ett samtycke som du kan spara
Det blir alltmer populärt med kontaktformulär på hemsidan, formulär för att ladda ner olika typer av material eller anmäla sig till event. Glöm inte här att informera och inhämta samtycke för den behandling ni kan tänkas göra till följd av att personen skickar in formuläret till er. Om ni kommer att använda kontaktuppgifterna för efterföljande marknadsföring eller försäljning, så behöver även detta inbegripas i det samtycke ni inhämtar. Kom även ihåg att ni ska ha ett sätt att i efterhand spara detta samtycke som lämnas.
I samma veva rekommenderar vi att ni ser till att det finns information om hur man kan återkalla det samtycke som lämnas genom kontaktformuläret.
Cookies innebär ofta en personuppgiftsbehandling
Glöm inte att även cookies som placeras av de flesta hemsidorna även innebär en efterföljande personuppgiftsbehandling och denna ska ni informera om och inhämta samtycke för.
Även när man tar hjälp av en hemsideutvecklare eller köper en hemsida från en plattform så är man ansvarig för att se till att hemsidan lever upp till GDPR. En snabb titt på er hemsida är oftast folks första uppfattning om hur väl ni följer GDPR och hur ni värnar om deras personuppgifter och rättigheter.
GDPR sträcker sig även utanför hemsidan
Avslutningsvis, glöm inte att inte allt GDPR-arbete syns via hemsidan. Utan GDPR-efterlevnad inbegriper även interna arbeten som externa aktörer och tillsynsmyndigheten kan begära att få se och granska ditt arbete.
Charlotte Brännström
Diplomerad dataskyddsspecialist & Jurist
