Hvad er kravene til en persondatapolitik?

Indsigt

26.01.2026

Behandler du personoplysninger om andre, så er du dataansvarlig og forpligtet til at give den registrerede en række oplysninger om behandlingen i kraft af oplysningspligten. Oplysningspligten opfyldes normalt ved at udarbejde en persondatapolitik/privatlivspolitik. Læs med og bliv klogere på kravene til opfyldelse af oplysningspligten og udarbejdelse af en privatlivspolitik.

Mand arbejder ved computer og gennemgår papirdokumenter

Hvad indebærer oplysningspligten for dig som dataansvarlig?

Oplysningspligten indebærer, at du som dataansvarlig på eget initiativ skal give en række oplysninger til dem, hvis personoplysninger du behandler.

Det gælder oplysninger om blandt andet:

hvem du er, og hvordan man kan kontakte dig
formålet med behandlingen af den registreredes personoplysninger
hvor længe du opbevarer personoplysningerne
hvem du evt. videregiver den registreredes personoplysninger til
hvem der er din DPO (hvis du har sådan en), og hvordan DPO’en kan kontaktes

Du skal også give oplysninger om den registreredes rettigheder ifølge reglerne i GDPR. Det vil sige information om:

Den registreredes ret til indsigt
Den registreredes ret til berigtigelse af forkerte oplysninger
Den registreredes ret til sletning
Den registreredes ret til indsigelse mod behandling m.m.

Oplysningspligten er med til at sikre gennemsigtighed og forudberegnelighed for de personer, hvis personoplysninger du behandler. Den er derfor også en forudsætning for, at de registrerede kan benytte sig af deres øvrige rettigheder.

Er det et krav at have en privatlivspolitik?

Persondatapolitik, privatlivspolitik, privacy policy - kært barn har mange navne. GDPR og databeskyttelsesloven gør ikke brug af nogen af de nævnte navne, men omtaler i stedet pligten til på eget initiativ at oplyse de registrerede om behandlingen af deres personoplysninger i henhold til GDPR artikel 13 og 14.

Det er derfor underordnet, hvilket af disse navne der anvendes. Det vigtige er, at hvis du behandler personoplysninger om andre, er det et krav at opfylde oplysningspligten, som typisk opfyldes i sådan en politik.

Hvem er ”de registrerede”?

De ”registrerede” er de personer, du modtager eller indsamler personoplysninger om i forbindelse med udførelsen af dit virke.

Privatlivspolitikken skal være lettilgængelig for den registrerede

Vælger du at benytte en privatlivspolitik til opfyldelse af oplysningspligten efter GDPR, skal du sørge for, at politikken er lettilgængelig for den registrerede.

Du har nemlig som dataansvarlig pligt til på eget initiativ at sørge for, at den registrerede får de nævnte oplysninger, inden behandlingen påbegyndes. Privatlivspolitikken kan derfor ikke blot være et element på din hjemmeside. Den skal synliggøres og linkes til, når det er relevant, og inden en kunde eller bruger benytter en af dine ydelser, hvor der behandles personoplysninger.

Dette understøtter en afgørelse fra Datatilsynet fra 2021, hvor en organisation fik kritik for blot at have henvist til en hjemmeside med oplysninger om behandling af personoplysninger, hvor den registrerede selv skulle finde oplysningerne. Du kan læse mere om Datatilsynets afgørelse og bemærkninger i sagen her

Vælger du at henvise til din privatlivspolitik på din hjemmeside, skal du derfor sørge for, at der linkes direkte til privatlivspolitikken.

Hvordan kan du synliggøre og henvise til din privatlivspolitik?

Der er forskellige måder, hvorpå du kan synliggøre din privatlivspolitik.

Helt grundlæggende er det et krav, at oplysningerne om behandlingen af personoplysninger gives på en tydelig, kortfattet, og letforståelig måde. Det betyder for det første, at indholdet af oplysningerne skal kunne forstås af et gennemsnitligt medlem af din målgruppe. Det betyder dog også, at oplysningerne skal være tydeligt adskilt fra øvrig tekst og ikke må blandes sammen med f.eks. salgs- og leveringsbetingelser eller andre oplysninger, der ikke vedrører behandlingen af personoplysninger.

Hvor på din hjemmeside bør privatlivspolitikken være?

Indsamler du personoplysninger via din hjemmeside, kan du vælge at give den registrerede de krævede oplysninger ved hjælp af en standardtekst i pop-up meddelelser i forbindelse med, at en bruger f.eks. er ved at udfylde en onlineformular. Du kan også indsætte et link til privatlivspolitikken direkte i formularen, og inden brugeren f.eks. trykker på ”tilmeld-knappen”.

Skriver du mails med de registrerede, kan du i din e-mailsignatur f.eks. indsætte et link til privatlivspolitikken på din hjemmeside.

Datatilsynets skabelon til privatlivspolitikker
Datatilsynet har udformet en skabelon til en privatlivspolitik for små og mellemstore virksomheder. Den kan du finde inspiration i til udarbejdelse af din privatlivspolitik, og derudover kan vores specialister i databeskyttelse hjælpe dig med at skræddersy privatlivspolitikken, så den passer til din organisation og overholder gældende krav og lov. Du finder Datatilsynets skabelon her

Cookies og persondatapolitikken

Når din hjemmeside sætter cookies, behandler du som regel også personoplysninger om den person, der besøger din hjemmeside. Udover at du kan have pligt til at bede om samtykke til at sætte og læse cookies, har du også en oplysningspligt efter GDPR overfor den registrerede, du indsamler oplysninger om. Du kan opfylde din oplysningspligt, i forhold til brugen af cookies , kan du vælge også at opfylde ved at oplyse om den i din persondatapolitikprivatlivspolitik.

Oplysninger om din brug af cookies omhandler også behandling af personoplysninger og er derfor ikke uforenelig med ovenstående om at adskille oplysninger om behandling af personoplysninger fra øvrig tekst.

Du kan læse mere om indhentning af samtykke til cookies her.

Lad HjulmandKaptains specialister i databeskyttelse hjælpe dig

Har du brug for hjælp til at udforme en privatlivspolitik eller til at vurdere, om du opfylder din oplysningspligt og GDPR, er du velkommen til at kontakte os. Den første kontakt er naturligvis altid uforpligtende.