Informasjon og åpenhet

Informasjon og åpenhet

Alle virksomheter har plikt til å behandle personopplysninger på en åpen måte. Det betyr blant annet at de må gi kort og forståelig informasjon om hvordan de behandler personopplysningene. Det stilles også krav til hvordan de kommuniserer med enkeltpersoner. Her går vi gjennom hva det innebærer.

Overordnede krav

En virksomhet kan kommunisere med enkeltpersoner i mange tilfeller – for eksempel gjennom personvernerklæringer, når brukerne/kundene utøver rettighetene sine eller hvis det skal informeres om avvik. Virksomheten skal da kommunisere på en kortfattet, åpen, forståelig og lett tilgjengelig måte (personvernforordningen artikkel 12-14). Språket skal være klart og enkelt, særlig når informasjonen er spesifikt rettet mot barn.

Dette betyr blant annet at

  • virksomhetene ikke kan bruke juridisk eller teknisk sjargong når de kommuniserer om personopplysninger
  • informasjonen skal være forståelig for målgruppen, og ha klart språk og god struktur
  • informasjonen skal være konkret (virksomheter bør unngå formuleringer som «vi kan bruke personopplysninger til …»
  • informasjon om behandling av personopplysninger må være adskilt fra annen informasjon (for eksempel brukervilkår)
  • det skal ikke være nødvendig for brukerne/kundene å måtte lete etter informasjon om behandling av personopplysninger
  • det skal være lett for den enkelte å finne frem i informasjonen (for eksempel dersom hun bare lurer på hvordan personopplysninger behandles når hun tar kontakt med kundeservice)
  • den enkelte skal ikke måtte sette seg inn i store mengder informasjon for å forstå hva som skjer med egne opplysninger

Alle brukere/kunder/registrerte har krav på å få informasjon gratis.