Digitalpartner logotyp primär
GDPR digitalpartner

GDPR – 4 saker att tänka på vid insamling av personuppgifter

När du samlar in data från användare på din hemsida finns det några saker du behöver tänka på. GDPR (General data protection regulation) ersatte Personuppgiftslagen 2018. Syftet med den nya dataskydds...
Digitalpartner

När du samlar in data från användare på din hemsida finns det några saker du behöver tänka på. GDPR (General data protection regulation) ersatte Personuppgiftslagen 2018. Syftet med den nya dataskyddsförordningen är att stärka privat personers skydd av personuppgifter. Denna lag gäller för alla företag som är verksamma inom EU. Därför måste du när du samlar in data från tex användare på din hemsida tänka på några saker, vilket vi kommer gå igenom här.

Du måste ha rättsliggrund

För att få behandla personuppgifter måste du enligt GDPR ha en rättsliggrund. Det finns några olika grunder som gör att man får samla in och behandla personuppgifter. Ett av dom är samtycke, det kan du till exempel få via en cookie banner. Viktigt att tänka på är hur cookiebannern är gjord, det räcker inte att skriva vi samlar in data och ha en knapp för okej. Användaren måste för att kunna ge samtycke även ha möjligheten att tacka nej och du måste informera användarna om vad de tackar ja till vilket tar oss vidare till nästa punkt.

Informera användarna

Enlig GDPR måste du informera användarna om vad för data du samlar in och varför du samlar in den. Du kan göra det här i en integritetspolicy som beskriver vilket personuppgifter du samlar in, vad syftet är och hur du behandlar dem. Du bör även informera användarna om sina rättigheter, som att de har rätt till att ta del av de uppgifter som finns sparade om personen samt att få sina uppgifter ändrade eller raderade.

Samla inte in onödiga uppgifter

Samla bara in personuppgifter som du har ett syfte till att samla in och sålla dem regelbundet. Samla till exempel inte bara in uppgifter för att de kan vara bra att ha dem senare. Se också till att sålla i uppgifterna ofta och ta bort uppgifter du inte längre behöver. Till exempel bör du radera uppgifter om en person om den tar bort sitt konto på din hemsida.

Skydda uppgifterna

GDPR har även krav på informationssäkerhet. Man måste skydda användarnas personuppgifter, till exempel genom att kryptera dem eller använda starka lösenord. Detta för att ingen obehörig ska få tag i uppgifterna. Något annat man ska ha i åtanke när det kommer till GDPR är att ha som standard att ge användaren integritet. Till exempel kan det vara att om du vill samla in data om var användarna finns så startas inte platsdelning automatiskt utan användaren måste själv gå in och starta det.

Hoppas det här inlägget varit lärdomsfullt

Behöver du hjälp med hur du ska få till en cookiebanner eller har du andra frågor? Då kan du kontakta oss

Digitalpartner logotyp svart
© 2024 Digitalpartner Europe AB
Följ oss