Integritet och din webbplats

Kakor (cookies) på din webbplats

Använder du cookies på din webbplats måste du informera dina besökare om det tillsammans med en förklaring av använd­nings­område och instruktioner för hur besökaren kan välja bort cookies samt hur webbplatsen påverkas om cookies nekas. Denna information ska visas i ett tydligt meddelande, eller så länkar du till informationen. Dessutom ska besökarna kunna godkänna användningen av cookies.

När du köper en hemsida av mig ingår det en banner med information om cookies plus en särskild sida med mer info, så ni uppfyller lagen.

Vad är cookies?

Cookies är små textfiler som innehåller information och som sparas på besökarens dataenhet. En kak-fil är passiv och kan inte sprida datavirus eller andra skadliga pro­gram. Det är heller ingen risk att hårddisken blir full; dels är filerna små och så tillåter de flesta webbläsare bara att en viss mängd kakor sparas i minnet.

Utan kakor har webbplatser och deras servrar inget minne och varje gång du öppnar en ny webbsida så kommer servern som lagrar webbsidan att betrakta dig som en helt ny besökare.

Nästan alla webbplatser använder cookies. De är ofta nödvändiga för att webbplatser ska fungera optimalt för användaren och för att ge denne tillgång till olika funktioner, till exempel formulär och inloggning. De används också ofta för att förse ägare av webbplatser med besöksstatistik och ibland för att kunna anpassa reklamvisning.

Dataskydds­förordningen (GDPR) och din webbplats

Dataskyddsförordningen (GDPR, The General Data Protection Regulation) har tagits fram för att skydda EU-medborgares grund­läggande rättigheter och friheter, särskilt deras rätt till skydd av personuppgifter.

Dataskyddsförordningen, GDPR, gäller inom hela EU och skyddar framförallt medborgarnas rätt till skydd av personuppgifter.

I Sverige började GDPR gälla 25 maj 2018 och ersatte därmed Personuppgifts­lagen (PUL). Merparten av PUL finns med i GDPR, men i och med den nya förordningen tas ännu större hänsyn till den enskilde individens integritet gällande personuppgifter än tidigare och denne ges starkare rättig­heter. Till skillnad mot PUL reglerar GDPR till exempel även arkivering av person­uppgifter, inte enbart behandling av dem. Samma regler gäller numera för alla personuppgifter, även i så kallat ostrukturerat material, exempelvis e-post, löpande text, bilder, filmer, ljud­inspelningar och annat där man inte har en tydlig struktur och kontroll över innehållet.

Webbplatsens ägare är person­uppgifts­ansvarig

Har du en webbplats blir du person­uppgifts­ansvarig och ansvarar därmed för den personliga data som besökarna eventuellt lämnar när de besöker webb­platsen. Det kan till exempel handla om de person­uppgifter som lämnas i formulär, eller e-postadresser som lämnas för nyhetsbrev.

För att du ska få spara person­upp­gifterna behöver du ha en så kallad rättslig grund för det. För nyhets­brev kan det innebära att besökaren aktivt ger sitt samtycke till utskicken, eller att ni har ett existerande avtal. Kontakt­formulär och alla andra typer av formulär kräver att användaren aktivt godkänner att person­uppgifterna som anges sparas. Samtycket/godkännandet gäller bara för det aktuella området som det har getts till.

Rättslig grund

Från företagets håll måste man bland annat säkerställa att person­upp­gifterna lagras säkert, samt se till att alltid ha en rättslig grund som motiverar att uppgifterna lagras överhuvud­taget.

• samtycke
• avtal
• intresseavvägning
• rättslig förpliktelse.

Delvis gäller andra rättsliga grunder för myndigheter och andra inom offentlig verksamhet. En myndighet får till exempel inte använda sig av en intresse­avvägning när de fullgör sina uppgifter. Ibland kan privata företag vara verksamma inom offentlig verksamhet. Det kan exempelvis gälla skolor eller hälso- och sjukvård som bedrivs i privat regi. De ska då stödja sig på samma rättsliga grunder som en myndighet.

• rättslig förpliktelse
• uppgift av allmänt intresse eller myndighetsutövning
• avtal.

Bilder, filmer och ljud på webbplatsen

Personuppgifter är enligt GDPR all informa­tion som på något sätt, direkt eller indirekt, kan kopplas till en fysisk person som är i livet. Även till exempel teckningar, foton, och filmer kan alltså vara personuppgifter om de avbildar människor. Till och med en ljudfil där någon skulle kunna identifieras räknas som en person­uppgift.

När det gäller publicering av personuppgifter på en webbplats måste reglerna i GDPR följas. Till exempel ska ni ha klart för er vad syftet är och med vilken rättslig grund ni behandlar personuppgifterna. Den rättsliga grunden för företag och privata organisa­tioner kan exempelvis vara intresse­avvägning, men en annan för myndigheter som inte får använda den rättsliga grunden. Kolla upp vad som gäller för just er verksamhet.

SSL-certifikat är ett krav och protokollet HTTPS ska användas

Din webbplats ska vara säker. I och med data­skydds­för­ordningen (GDPR) är det krav på att data krypteras, det vill säga att datan görs säker under transporten mellan avsändare och mottagare. Du behöver skaffa ett SSL-certifikat (SSL, Secure Sockets Layer) samt använda protokollet HTTPS (Hypertext Transfer Protocol Secure) för att uppfylla kraven på kryptering.

I webbläsarnas adressfält visar det lilla häng­låset att webbsidan man besöker har ett SSL-certifikat och att protokollet HTTPS används. Webb­adressen börjar också med https:// och inte http://.

Med ett SSL-certifikat krypteras datan som transporteras mellan avsändare och mottagare. Om en sådan säker anslutning används för en webb­sida visas ett häng­lås i webb­läsarnas adressfält. Webb­adressen börjar också med https:// även om inte alltid början av adressen visas.

När du köper en hemsida av mig gör jag inställningar för SSL samt kodning för HTTPS, så data transporteras säkert och att du uppfyller kraven på detta i GDPR.

En annan fördel med SSL-certifikat är att Google prioriterar webbsidor som använder SSL.

Observera att sajter som saknar SSL-certifikat dessutom markeras som osäkra av flera webbläsare. Google Chrome och Microsoft Edge visar exempelvis en varningstriangel och texten "Inte säker" respektive "Ej säker" före webb­adressen i adressfältet.