Om mallen Personuppgiftspolicy (extern)
Enligt Dataskyddsförordningen (GDPR) ska den registrerade få information när dennes personuppgifter behandlas. Sådan information ska lämnas av personuppgiftsansvarige när uppgifterna samlas in. Personuppgiftsansvarig är den som samlar in personuppgifterna för att behandla dem för egen räkning. Det är alltså den som bestämmer ändamålen med och medlen för behandlingen av personuppgifter.
Policyns innehåll
Det är vanligt att informationen till de registrerade görs via en personuppgiftspolicy (även kallad integritetspolicy eller privacypolicy). Där talar ni om vilka personuppgifter ni samlar in, för vilket syfte, lagringstid mm. Ni ska också informera om den registrerades rättigheter (t ex rätten till registerutdrag och rätten att få felaktiga uppgifter korrigerade). GDPR ställer krav på att informationen som lämnas ska vara kortfattad, lättbegriplig och utformad med ett tydligt och enkelt språk. Informationen ska också vara lättillgänglig. Många har integritetspolicyn publicerad på sin hemsida. Självklart kan man lämna informationen på andra sätt än på hemsidan. Huvudsaken är att den är enkelt formulerad, omfattar alla formella krav och är enkel att ta till sig. Den ska lämnas när personuppgifterna samlas in. Det räcker alltså inte att ha med informationen på t ex en faktura eftersom det är en tidpunkt som infaller efter att personuppgifterna har samlats in.
Mallen
Den här mallen för extern personuppgiftspolicy gentemot kunder med flera är utformad för att passa i de flesta företag. Den innehåller de krav på information som ska tillhandahållas den registrerade enligt GDPR. Mallen innehåller de vanligaste förekommande personuppgiftsbehandlingarna i ett företag som säljer tjänster eller varor. Var uppmärksam på att anpassa policyn efter ditt företags uppgifter och företagets verksamhet.
! Observera också att det följer med en mall för personuppgiftspolicy som är avsedd för redovisningsbyråer eftersom den bör innehålla vissa speciella punkter.