Vad ska en integritetspolicy innehålla?
De registrerade har rätt att få information när deras personuppgifter behandlas. Vilken information som ska ges av den personuppgiftsansvariga framgår av artikel 13 och 14 i dataskyddsförordningen (GDPR).
Ibland kan det vara lämpligt att informationen finns i en så kallad integritetspolicy/privacy policy på den personuppgiftsansvarigas webbplats.
Informationen ska tydligt förklara vilka personuppgifter som samlas in, varför de används, hur länge de sparas och vilka rättigheter de registrerade har. En viktig aspekt utifrån principen om öppenhet är att de registrerade på förhand bör kunna avgöra syftet med och konsekvenserna av personuppgiftsbehandlingen. Det bör inte komma som en överraskning i ett senare skede hur deras personuppgifter har använts.
Enligt GDPR ska information till de registrerade bland annat vara i en koncis, klar och tydlig form. Det innebär att de personuppgiftsansvariga bör presentera informationen på ett effektivt och kortfattat sätt för att undvika informationsutmattning. Informationen bör inte innehålla ett språk eller en terminologi som är överdrivet teknisk eller specialiserad.
EDPB:s riktlinjer om information till de registrerade (pdf, 462 kB)