Ja, formentlig.
Faktisk er det bedste spørgsmål: Hvordan efterlever min virksomhed sin oplysningspligt? En persondatapolitik kan være et redskab til at efterleve virksomhedens pligt til at oplyse fx kunder om hvordan deres persondata behandles.
Hvis du “blot” har en persondatapolitik, så er der gode chancer for, at du ikke efterlever din oplysningspligt.
Om oplysningspligten
Så du har altså en pligt til at oplyse fx dine kunder og ansatte om hvordan deres persondata behandles.. Oplysningspligten kræver, at du giver information til den du indsamler persondata om i et kortfattet, gennemsigtigt, letforståeligt og i et lettilgængeligt sprog.
Så hvis man skal være jurist for at forstå hvad din virksomhed skriver, så overholder I ikke reglerne. Du skal give oplysningerne i det øjeblik, at du påbegynder behandlingen af den registreredes data fx kunde eller medarbejder.
Oplysningspligten i praksis
En persondatapolitik er sjældent tilstrækkelig. Hvis du har ansatte i din virksomhed, men kun har en persondatapolitik målrettet besøgende på hjemmesiden, så efterlever du ikke din oplysningspligt. Dette skyldes, at du ikke har informeret dine ansatte om hvordan deres oplysninger behandles jf. oplysningspligten. Se mere om dette herunder.
Ved køb af vare
I forbindelse med indgåelsen af en aftale med en kunde, så skal kunden oplyses om hvordan at dennes personlige oplysninger behandles af din virksomhed. Denne oplysning skal gives til kunder der køber en vare i en butik, online, mv.
Ved tilmelding til et event
Ved tilmelding til et event, så skal deltageren oplyses om hvordan dennes personlige oplysninger behandles af din virksomhed.
Ved brug af kontaktformular
Ved en besøgendes brug af din hjemmesides kontaktformular, så skal den besøgende oplyses om hvordan dennes personlige oplysninger behandles.