Meny

Personvernerklæring GDPR

 • Publisert 25. mai 2018 (oppdatert: 7. jan 2019)
 • GDPR
 • Nyhet

Når du skal lage en personvernerklæring for ditt nettsted, er første steg å få oversikt over hvilke behandlinger av personopplysninger dere gjør. Det er også viktig å få oversikt over hva som er formålet med behandlingene.

 • Hvem er behandlingsansvarligOppgi hvem som er hovedansvarlig for behandlingen av personopplysningene. Dette kan være en person eller en virksomhet med utgangspunkt i hvem som bestemmer formålet og hvordan opplysningene behandles. Hvis den behandlingsansvarlige har delegert myndighet, skal virksomheten oppgi hvem som har det daglige ansvaret.
 • Hva er formålet? Forklar formålet med behandlingen av personopplysningene, det vil si hvorfor opplysningene behandles.
 • Hva er det rettslige grunnlaget? Oppgi hva som er behandlingsgrunnlaget for hver enkelt behandling, det vil si virksomhetens hjemmel for å behandle personopplysningene.
 • Hvilke personopplysninger behandles? Gi en beskrivelse av hvilke typer personopplysninger som samles inn.
 • Hvor hentes opplysningene fra? Gi informasjon om hvor personopplysningene hentes fra.
 • Er det frivillig å gi fra seg opplysningene? Hvis opplysningene hentes direkte fra den registrerte, må virksomheten opplyse om det er frivillig for vedkommende å oppgi personopplysningene.
 • Utleveres opplysningene til tredjeparter? Opplys hvilke type opplysninger som utleveres og hvilke tredjeparter som er mottakere, dersom opplysningene utleveres til andre.
 • Hvordan slettes og arkiveres opplysningene? Beskriv hvilke rutiner virksomheten har for å slette og arkivere personopplysningene.
 • Hvilke rettigheter har den registrerte og hvilket lands lovverk gjelder? Beskriv hvilke rettigheter og plikter allmennheten og den registrerte har etter personopplysningsloven. Dette gjelder retten til innsyn i egne personopplysninger, samt krav om retting eller sletting av mangelfulle eller uriktige opplysninger. Det bør komme tydelig frem hvilket lands lovverk som gjelder.
 • Hvordan sikres opplysningene? Beskriv hvilke sikringstiltak virksomheten har ved behandling av personopplysningene, så langt åpenhet om dette ikke svekker sikkerheten.
 • Kontaktinformasjon. Oppgi kontaktinformasjon og eventuelt skjema for innsyn, retting eller sletting, slik at brukeren enkelt kan ta kontakt ved behov.

Kilde:

Datatilsynet