GDPR regler
GDPR regler er viktige å forholde seg til dersom bedriften din samler inn sensitive opplysninger om forbrukerne.
Disse reglene sier noe om hvordan du skal håndtere personopplysninger, og omfatter blant annet informasjon om bruk av informasjonskapsler.
Det å skrive en GDPR-tekst kan imidlertid være krevende, og mange er usikre på hvordan dette skal gjøres.
Vi skal nå se nærmere på hva GDPR regler er, samt forklare hvordan du kan lage en GDPR-tekst enklest mulig.
Trenger du hjelp til GDPR? Vi gir deg de første 500 ordene helt gratis!
Motta gratis 500 ord!
Hva er GDPR regler?
GDPR er en forkortelse som står for «General Data Protection Regulation». På norsk kalles dette gjerne for «personvernforordningen».
GDPR regler gjelder for alle bedrifter i EØS og EU som behandler persondata, og regelverket rammer derfor norske bedrifter. Forordningen ble innført i Norge sommeren 2018, og erstattet det gamle personverndirektivet.
Merk at også land utenfor EØS og EU må forholde seg til GDPR regler, så fremt de samler inn informasjon om borgere i enten EØS- eller EU-land.
En bedrift i USA som samler inn informasjon om en forbruker i Norge, må med andre ord rette seg etter GDPR regler. Dette betyr at alle som bor i EU og EØS i prinsippet beskyttes av GDPR.
GDPR regler omfatter en rekke ulike temaer relatert til personvern. Reglene fordeles på 11 kapitler, og består av 99 forskjellige paragrafer.
Den kanskje mest kjente av disse er paragraf 17, som handler om «rett til sletting». Paragraf 6 er også velkjent, og omhandler «behandlingens lovlighet».
All behandling av sensitive opplysninger skal foregå på gyldig behandlingsgrunnlag. Dette betyr at en bedrift ikke kan samle inn eller lagre personopplysninger som e-post, navn, adresse, betalingsinformasjon eller lignende, dersom det ikke er grunnlag for dette.
Å ramse opp alle GDPR regler er for omfattende. Her er imidlertid noen av de mest kjente kapitlene i personvernforordningen.
Hvert av kapitlene omfatter flere paragrafer. Du finner mer informasjon om disse i Lovdata.no, hvor alle Norges lover er samlet.
- Kapittel 1: Personvernforordningen
- Kapittel 2: Lovens geografiske og saklige virkeområde
- Kapittel 3: Regler om behandling av personopplysninger
- Kapittel 4: Unntak fra forbrukerens rettigheter
- Kapittel 5: Informasjon om personvernombud
- Kapittel 8: Falsk kameraovervåkningsutstyr og lignende
Bakgrunn for forordningen
Hva er egentlig bakgrunnen for GDPR regler og den såkalte personvernforordningen? Målet er at enkeltpersoner skal få bedre mulighet til å kontrollere data som er registrert om dem hos ulike bedrifter.
Forbrukerne skal – før de registrerer seg på siden din – lese gjennom din GDPR-tekst og gjøre seg innforstått med bedriftens rutinger.
Er ikke forbrukeren enig, og for eksempel ikke ønsker at du skal samle inn informasjon som er nødvendig for at du skal kunne yte tjenester til vedkommende, skal han eller hun oppfordres til å ikke bruke nettsiden.
Et annet mål med GDPR regler, er at alle bedrifter i land i EU og EØS skal ha et likt regelverk å forholde seg til.
Dette gjør det enklere både for bedrifter og forbrukere å vite hvilke regler som gjelder. Like regler skal også tjene økonomisk vekst i de gjeldende landene.
Hva er en GDPR-tekst?
Alle norske bedrifter med nettsider som samler inn informasjon om forbrukerne sine skal ha en såkalt GDPR-tekst.
Dette kan også kalles personvernerklæring, og informerer forbrukerne om eksakt hvilke data du samler inn, på hvilket grunnlag dette gjøres, hvordan det gjøres og hvordan forbrukeren eventuelt kan motsi dette.
Alle relevante GDPR regler tas opp i teksten.
Hvordan lage GDPR-tekst?
Det å skrive en GDPR-tekst fra bunnen av kan være omfattende arbeid. Det er mye å sette seg inn i når det kommer til GDPR regler.
Det brukes dessuten mange ord du kanskje ikke forstår betydningen av, og du er kanskje usikker på hvordan teksten skal bygges opp. Det er med andre ord mye å ta hensyn til.
Heldigvis finnes det alternativer til å gjøre denne omfattende jobben selv. En GDPR-tekst kan nemlig fås via et tekstbyrå som tilbyr denne tjenesten.
Du vil da få en GDPR-tekst som er tilpasset din bedrift og dine rutiner, basert på gjeldende GDPR regler.
Et tekstbyrå sørger dessuten for at din personvernerklæring er fri for skrivefeil og andre feil.
Dette er viktig for at bedriften din skal bli tatt seriøst blant forbrukerne. En personvernerklæring med skrivefeil tar seg tross alt ikke så bra ut.
Alternativt kan en GDPR-mal benyttes. Dersom du benytter deg av dette, bør du vite hva du holder på med.
En GDPR-mal er enkel å fylle ut, og du kan deretter lime den ferdige teksten inn på nettsiden din. Men du skal vite hva du skal hake av på og ikke, da malen må tilpasses din bedrift.
Hva skjer dersom du ikke følger GDPR regler?
Det er ikke lurt å ignorere GDPR regler. Personvernforordningen er implementert i Norges lover, og det er derfor påbudt å følge disse reglene.
Ved eventuelle brudd på GDPR regler kan en bedrift få bot tilsvarende 4 % av årets omsetning. Dette kan være mye penger for en bedrift, og det gjelder derfor å forholde seg til forordningen.
Trenger du hjelp til å skrive personvernerklæring?
Mange ønsker hjelp til å skrive en personvernerklæring basert på GDPR regler. Etter at personvernforordningen ble innført i 2018, har alle bedrifter måttet oppdatere personvernerklæringen sin.
Nyregistrerte bedrifter som oppretter nettside og skal samle inn informasjon i form av personopplysninger må også sørge for å få en GDPR-tekst på plass.
Dersom du synes at det er for komplisert å skrive teksten selv, eller ikke ønsker å benytte deg av en mal, kan Din Tekstforfatter gjøre jobben for deg.
Vi skriver en GDPR-tekst med utgangspunkt i personvernforordningen, slik at du kan vise til besøkende på nettsiden at du tar hensyn til alle GDPR regler.
Vi kan også oversette en personvernerklæring du allerede har til andre språk. Har du for eksempel en engelsk GDPR-tekst, kan vi oversette denne til norsk.
Dette er perfekt for bedrifter som ønsker å satse på nye markeder over landegrensen.
Kontakt oss i dag!
Dersom du har spørsmål om hvordan vi kan hjelpe deg med en GDPR-tekst der GDPR regler blir implementert, kan du kontakte oss via kontaktskjemaet nedenfor.
Husk at du kan motta 500 ord kostnadsfritt, slik at du får mulighet til å teste ut våre tjenester.