Verkkosivustolle laadittu henkilötietopolitiikka toimii sisäisenä ohjeistuksena ja määrittelee, kuinka verkkosivusto tallentaa ja käsittelee kävijöidensä henkilötietoja. Sen jälkeen kun tietosuoja-asetus (GDPR) tuli voimaan vuonna 2018, henkilötietojen käsittelylle on asetettu tiukemmat vaatimukset.
Mitä se tarkoittaa?
Henkilötiedot
Henkilötiedoilla tarkoitetaan kaikkea tietoa, joka voidaan suoraan tai epäsuorasti yhdistää tiettyyn luonnolliseen henkilöön. Suorat henkilötiedot voivat yksin tunnistaa henkilön, kun taas epäsuorat henkilötiedot voivat yhdessä muiden tietojen kanssa johtaa henkilön tunnistamiseen.
GDPR:n mukaisia henkilötietoja ovat esimerkiksi nimi, henkilötunnus, osoite, puhelinnumero, valokuvat ja sähköpostiosoite.
Suoriin henkilötietoihin kuuluvat esimerkiksi nimi ja henkilötunnus, kun taas esimerkiksi IP-osoite ja asuinpaikka luokitellaan epäsuoriksi henkilötiedoiksi.
Henkilötietopolitiikka
Kaikkien verkkosivustojen, jotka käsittelevät henkilötietoja, tulee tehdä se GDPR:n mukaisesti. Yksi perusvaatimuksista henkilötietojen käsittelylle on asianomaisen henkilön antama suostumus. Suostumuksen tulee olla informoitu, ja verkkosivuston kävijöiden tulee helposti saada tietää, miten heidän henkilötietojaan käsitellään. Tämän vuoksi henkilötietopolitiikka tulee laatia.
Henkilötietopolitiikan tulee selkeästi kuvata, mitä henkilötietoja verkkosivusto kerää ja tallentaa, miten niitä käytetään, miten kävijät voivat hallita tietojaan sekä miten he voivat ottaa yhteyttä verkkosivuston omistajaan.
Miten se toimii?
Henkilötietopolitiikka verkkosivustolle tulee laatia kaikissa yrityksissä ja organisaatioissa, joilla on verkkosivusto, joka käsittelee henkilötietoja.
Verkkosivuston henkilötietopolitiikka toimii sisäisenä ohjeistuksena sille, miten henkilötietoja käsitellään. Sen tulee olla selkeä, täsmällinen ja helposti saatavilla. Kun politiikka on laadittu, se tulee julkaista verkkosivustolla niin, että se on kaikkien kävijöiden saatavilla.
Verkkosivustoa luotaessa on myös suositeltavaa laatia evästekäytäntö, eli käytäntö siitä, miten pienet tekstitiedostot (evästeet) tallentavat käyttäjän tietoja parantaakseen käyttökokemusta, sekä käyttöehdot, jotka määrittelevät säännöt siitä, miten verkkosivuston käyttäjät saavat ja eivät saa toimia.