Overordnede krav

Plikten til å behandle personopplysninger på en åpen måte, innebærer at virksomheten må gi kort og forståelig informasjon om hvordan de behandler personopplysningene. Det stilles også krav til hvordan de kommuniserer med enkeltpersoner.

En virksomhet kan kommunisere med enkeltpersoner i mange tilfeller – for eksempel gjennom personvernerklæringer, når brukerne/kundene utøver sine rettigheter eller når det skal informeres om avvik. I alle disse tilfellene må virksomheten kommunisere på en kortfattet, åpen, forståelig og lett tilgjengelig måte. Språket skal være klart og enkelt, særlig når informasjonen er spesifikt rettet mot barn. (Se personvernforordningen artikkel 5, 12, 13 og 14)

Dette betyr blant annet at

  • virksomhetene ikke kan bruke juridisk eller teknisk sjargong når de kommuniserer om personopplysninger
  • informasjonen skal være forståelig for målgruppen, og ha klart språk og god struktur
  • informasjonen skal være konkret (virksomheter bør unngå formuleringer som «vi kan bruke personopplysninger til …»
  • informasjon om behandling av personopplysninger må være adskilt fra annen informasjon (for eksempel brukervilkår)
  • det skal ikke være nødvendig for brukerne/kundene å måtte lete etter informasjon om behandling av personopplysninger
  • det skal være lett for den enkelte å finne frem i informasjonen (for eksempel dersom hun bare lurer på hvordan personopplysninger behandles når hun tar kontakt med kundeservice)
  • den enkelte skal ikke måtte sette seg inn i store mengder informasjon for å forstå hva som skjer med egne opplysninger

Alle brukere/kunder/registrerte har krav på å få informasjon gratis.

Bestemmelsene om informasjon og åpenhet finner dere i personvernforordningen artikkel 12 og 13.

Mer informasjon på engelsk

Det finnes felleseuropeisk veiledning om informasjonsplikten og prinsippet om åpenhet. Les mer på denne siden

21