- Samtykke:
- Informer besøkende om at du bruker informasjonskapsler (cookies) og andre sporingsmekanismer.
- Innhent eksplisitt samtykke fra brukerne før du samler inn og behandler deres personlige data.
- Gjør det enkelt for brukerne å trekke tilbake samtykket.
- Transparens:
- Gi klar og lettfattelig informasjon om hvilke personopplysninger du samler inn, hvorfor du samler dem inn, hvordan de brukes, og hvem de deles med.
- Ha en personvernerklæring som er lett tilgjengelig på nettsiden din.
- Dataminimering:
- Samle bare inn personopplysninger som er nødvendige for formålet med behandlingen.
- Unngå å samle inn sensitive data med mindre det er strengt nødvendig.
- Formålsbegrensning:
- Behandle personopplysninger kun for de formålene som er klart definert og kommunisert til brukerne.
- Datakvalitet:
- Sørg for at de personopplysningene du samler inn er nøyaktige og oppdaterte.
- Gi brukerne mulighet til å oppdatere eller korrigere sine personopplysninger.
- Lagringsbegrensning:
- Oppbevar personopplysninger bare så lenge det er nødvendig for de formålene de ble samlet inn for.
- Implementer retningslinjer for sletting av data når de ikke lenger er nødvendige.
- Sikkerhet:
- Implementer passende tekniske og organisatoriske tiltak for å beskytte personopplysninger mot uautorisert tilgang, tap, endring eller ødeleggelse.
- Sørg for at dataoverføringer er krypterte.
- Rettigheter for de registrerte:
- Informer brukerne om deres rettigheter, inkludert retten til innsyn, retting, sletting, begrensning av behandling, dataportabilitet, og retten til å protestere mot behandling.
- Implementer mekanismer som gjør det enkelt for brukerne å utøve disse rettighetene.
- Varsling av databrudd:
- Ha prosedyrer på plass for å oppdage, rapportere og undersøke databrudd.
- Informer relevante tilsynsmyndigheter og berørte individer om databrudd innen 72 timer, dersom det er sannsynlig at bruddet vil medføre risiko for enkeltpersoners rettigheter og friheter.
- Dataoverføring:
- Sørg for at personopplysninger som overføres til land utenfor EØS har tilstrekkelig beskyttelsesnivå, for eksempel ved bruk av standard kontraktsvilkår eller andre godkjente overføringsmekanismer.
- Data Protection Officer (DPO):
- Utnevn en personvernombud (DPO) hvis behandlingens art, omfang, formål og kontekst krever det, spesielt dersom behandlingen involverer regelmessig og systematisk overvåking av individer i stor skala, eller behandling av sensitive data i stor skala.
- Internkontroller og opplæring:
- Implementer interne retningslinjer og prosedyrer for databeskyttelse.
- Sørg for regelmessig opplæring av ansatte som behandler personopplysninger.