Personopplysningsloven gir borgeren rettigheter når en virksomhet behandler opplysninger om vedkommende. En forutsetning for at rettighetene skal kunne benyttes er at den enkelte faktisk kan gjøre seg kjent med hvilke personopplysninger den aktuelle virksomheten behandler, og hvorfor. Et naturlig sted å gjøre slik informasjon tilgjengelig på er virksomhetens egen hjemmeside.

Statlig sektor dårligst ut
Datatilsynet har undersøkt 20 utvalgte norske virksomheters bruk av egne nettsider for å informere om hvordan de behandler personopplysninger. Hvilken hjelp får den registrerte i sin søken etter relevant informasjon? Gis det noen presentasjon av hva slags personopplysninger som behandles i virksomheten og informeres det om retten til innsyn, retting og sletting?

Resultatet viser at norske virksomheter, særlig i statlig sektor, i liten grad benytter sine hjemmesider som kanal for informasjon om hvordan de behandler personopplysninger.

- Offentlige etater baserer ofte sin behandling av personopplysninger på egne lovhjemler og behøver derfor ikke innhente den enkeltes samtykke i den grad private virksomheter må, sier Bjørn Erik Thon, direktør i Datatilsynet. Dette må imidlertid ikke frita det offentlige fra å informere borgerne om hva de faktisk gjør, heller tvert i mot. Som ledd i den demokratiske kontrollen er det viktig at borgeren gis informasjon, både for å ivareta egne rettigheter og for å kunne reagere på urettmessig eller for vid bruk av lovhjemler, fortsetter Thon.

Alle bør ha personvernerklæring på nett
I rapporten skriver Datatilsynet at alle virksomheter som behandler personopplysninger bør ta inn en personvernerklæring eller tilsvarende på sine respektive hjemmesider. Dette bør gjøres som et ledd i en prosess der man går gjennom rutiner og interne prossesser for å skape en intern bevisstgjøring.

En personvernerklæring publisert på hjemmesiden er viktig for at den enkelte skal kunne sikre sine rettigheter etter personvernlovgivningen, samtidig som dette ikke utgjør noen byrde for virksomhetene. En god personvernpolicy kan tvert i mot føre til en bedre tillit mellom virksomheten og den registrerte. Datatilsynet trekker frem Statistisk Sentralbyrås nettsider med god og tydelig presentasjon av sin personvernpolicy, som et eksempel til etterfølgelse.

Til orientering har Datatilsynet fått tilbakemeldinger på at undersøkelsen ble gjennomført på et uheldig tidspunkt for et par av objektene da de på det aktuelle tidspunktet gjennomførte en omorganisering av nettsidene.


Kilde: Datatilsynet