Henkilötietopolitiikka

Henkilötietopolitiikka, joka on laadittu verkkosivustoa varten, toimii sisäisenä ohjesääntönä ja määrittää, miten verkkosivusto säilyttää ja käsittelee kävijöiden henkilötietoja. Vuodesta 2018 lähtien, kun yleinen tietosuoja-asetus (GDPR) astui voimaan, henkilötietojen käsittelylle on asetettu tiukemmat vaatimukset.

Mitä se on?

Henkilötiedot
Henkilötiedot ovat mitä tahansa tietoja, jotka suoraan tai epäsuorasti voidaan yhdistää tunnistettavissa olevaan luonnolliseen henkilöön. Suorat henkilötiedot yksinään riittävät henkilön tunnistamiseen, kun taas epäsuorat tiedot voivat johtaa tunnistamiseen yhdessä muiden tietojen kanssa.

GDPR:n mukaisia esimerkkejä henkilötiedoista ovat muun muassa nimi, henkilötunnus, osoite, puhelinnumero, valokuvat ja sähköpostiosoite.

Suoria tietoja ovat esimerkiksi nimi ja henkilötunnus, kun taas IP-osoite ja kotiosoite ovat esimerkkejä epäsuorista henkilötiedoista.

Henkilötietopolitiikka
Kaikkien verkkosivustojen, jotka käsittelevät henkilötietoja, on toimittava GDPR:n mukaisesti. Perusedellytys henkilötietojen käsittelylle on, että sivuston käyttäjältä saadaan nimenomainen ja tietoon perustuva suostumus. Sivustolla vierailevan tulee helposti löytää tietoa siitä, miten hänen tietojaan käsitellään – ja juuri siksi henkilötietopolitiikka on laadittava.

Henkilötietopolitiikassa tulee selkeästi esittää, mitä henkilötietoja verkkosivusto kerää ja säilyttää, mihin tarkoituksiin niitä käytetään, miten kävijällä on mahdollisuus hallita omia tietojaan ja miten hän voi ottaa yhteyttä verkkosivuston omistajaan.

Miten se toimii?

Henkilötietopolitiikka on laadittava kaikille yrityksille ja julkisille tahoille, jotka ylläpitävät verkkosivustoa ja käsittelevät henkilötietoja.

Politiikka toimii sisäisenä sääntönä siitä, miten henkilötietoja käsitellään. Sen tulee olla selkeä, tarkka ja helposti löydettävissä. Kun politiikka on laadittu, se on julkaistava verkkosivustolla siten, että jokainen kävijä voi helposti lukea sen.

Verkkosivustoa perustettaessa on myös suositeltavaa laatia evästekäytäntö – ohje siitä, miten pienet tekstitiedostot tallentavat käyttäjän tietoja käyttökokemuksen parantamiseksi – sekä käyttöehdot, jotka määrittävät sivuston käytön pelisäännöt.