25 maj gäller det. Då ska det vara klart.
Vaddå, tänker du kanske, jo, jag sammanfattar det så här:
Den nya dataskyddsförordningen, GDPR (General data protection regulation), införs i hela EU 25 maj 2018. De nya bestämmelserna ersätter personuppgiftslagen (PuL) och skärper kraven på hur företag får behandla dina personuppgifter.
Som företagare behöver du ha koll på:
• Policy över förteckning över personuppgiftshanteringen
Du behöver tex ha en ansvarig person på företaget
• Hur du sparar ditt Kundregister.
Vill du registrera fler uppgifter om kunden än vad som behövs för att uppfylla avtalet? Då behöver du fråga kunden om lov först.
• Nyhetsbrev och marknadsföring.
Vill du skicka e-post till personer som inte är kunder? Enligt marknadsföringslagen gäller då som huvudregel att en e-postadress enbart får användas i marknadsföringssyfte om personen samtyckt till det på förhand. OCH dina prenumeranter måste kunna tacka nej till fortsatt prenumeration tex.
• Email via websida.
Tex behöver du uppmana den som fyller i formuläret att inte skriva in några personuppgifter i fältet. Bestäm hur länge ni behöver spara e-post och radera mejlen efter den tiden.
• Bokningssystem.
Tex uppgifter som kunden kan förväntas förstå att du behöver för en bokning går bra att registrera. Skulle du vilja föra några andra anteckningar, som exempelvis vad kunden föredrog vid förra besöket, så krävs normalt att du först fått kundens medgivande att spara den typen av uppgifter.
• Leverantörsregister
• Uppgifter om anställda
• Personuppgifter på webben
Du måste alltid informera dina anställda om att deras bilder och andra personuppgifter kommer att publiceras på er webbplats.
• Att inte spara personuppgifter längre än nödvändigt
• Tänk på att skydda personuppgifterna
osv
Här finns också en jättebra sammanfattande text hos Lånekoll över vad GDPR innebär».
Lycka till!