Full koll på GDPR?

I maj 2018 infördes nya regler kopplat till hur du som företagare får samla in och lagra personuppgifter.

Vad är GDPR?

GDPR ställer nya krav på dig som på något sätt samlar in och lagrar information om t.ex. kunder, leverantörer och anställda. Det betyder att i stort sett alla företag påverkas då de hanterar information om kunder, anställda, prospekts, cookies via Google och Facebook, etc. Oavsett om informationen ligger lagrad lokalt hos dig eller någon annanstans på en server eller en leverantör så ska du t.ex. kunna redogöra för vilka typer av data du lagrar, varför du lagrar den, hur länge du sparar den och var den lagras. För vissa uppgifter räcker det att du redogör detta i dina allmänna villkor (t.ex. information som är nödvändig för att kunna genomföra en affär). Men för annan data ska kunden eller användaren ge sitt samtycke. Du kan t.ex. ställa dig frågan huruvida du behöver lagra personnummer och i så fall varför. Det kan vara att kunden ska ge sitt samtycke.

För vem gäller de nya reglerna?

De nya reglerna om personuppgiftshantering gäller för alla som hanterar personuppgifter. Personuppgifter är all slags information som kan knytas till en fysisk person som är i livet. Det kan vara allt från namn, personnummer, e-post och bilder till klädstorlekar och IP-adresser.

En av juristerna som TryggaAvtal samarbetar med ger några tips om GDPR.

Juristens 5 tips på hur du får koll på GDPR

  1. Kartlägg: Ta reda på vilka personuppgifter som ditt företag hanterar.
  2. Bakgrund: Skriv ner vilken grund du har för att hantera varje personuppgift.
  3. Tid: Notera hur länge ni sparar personuppgifterna och varför.
  4. Säkerhet: Tänk igenom huruvida datan lagras tillräckligt säkert.
  5. Information: Det ska vara tydligt för utomstående hur ni hanterar personuppgifter.

Vad är nytt med GDPR?

De nya reglerna innebär en stor mängd förändringar, t.ex.:

  • kraftigt höjda böter vid brott mot reglerna,
  • att lättnaden för behandling av s.k. ”ostrukturerat material” (t.ex. löpande text, ljud, bild, listor eller e-post) försvinner. Nu krävs det ”rättslig grund”. Läs mer om rättslig grund här nedan.
  • att den registrerade har rätt att få ut sina personuppgifter, få felaktiga uppgifter rättade, raderade m.m. Ta fram skriftliga rutiner för detta.
  • höjda krav på datasäkerhet – kolla att era system uppfyller dessa,
  • krav på tydlighet för vem som är ansvarig för vilken data,
  • obligatorisk rapporteringsskyldighet till Datainspektionen vid allvarliga incidenter, etc.

Vad innebär det att behandla personuppgifter?

Att ”behandla” omfattar egentligen allt man gör med personuppgifter – samla in, registrera, lagra, etc. Tänk på att om du lagrar personuppgifter hos en leverantör ska du ha koll på att leverantören i sin tur behandlar dem på ett godkänt sätt. Det samma gäller för kunder till dig som lagrar personuppgifter hos dig.

Vad är rättslig grund?

Enligt den nya lagen får personuppgifter behandlas om det finns rättslig grund. Rättslig grund kan vara:

  • du har fått godkännande (samtycke) från den vars personuppgifter behandlas (t.ex. genom att på din hemsida ha klickat i en ruta för just den typen av information).
  • om behandlingen är nödvändig för att kunna uppfylla ett avtal såsom att leverera en tjänst eller vara och fakturera (kundavtal, leverantörsavtal, anställningsavtal etc.)
  • att företagets intresse att behandla personuppgifterna väger tyngre än intrånget i den enskildes integritet. Detta är en extra klurig punkt och du bör vara helt trygg i om du vill åberopa den.

Hur kommer jag igång?

De flesta företag kommer på ett eller annat sätt behöva anpassa sig till de nya reglerna. Det kan vara allt från att anpassa sitt arbetssätt till att ta fram en rad dokument.

En bra början är att:

  • undersöka vilka personuppgifter som ni idag har lagrade (på interna serverar, i mobila enheter, i molnet, i e-post eller i appar) om kunder, leverantörer, anställda etc.,
  • undersöka om de IT-system ni använder är anpassade efter GDPR.
  • undersöka om ni för över eller lagrar personuppgifter utanför EU.
  • kontrollera att ni har rätt (se rättslig grund ovan) att behandla de personuppgifter som finns lagrade.
  • ta fram de policys, regler, instruktioner och dokument som ni behöver (information till registrerade, integritetspolicy, personuppgiftsbiträdesavtal, incidentanmälan till myndighet etc.).
 

Vi hjälper dig!

Att sätta sig in i GDPR kan ta hur mycket tid som helst. För att du ska slippa att ägna flera veckor åt att gräva i regler och ändå sova gott om natten, har TryggaAvtal tagit fram ett GDPR-paket för småföretagare.

Tillsammans med våra GDPR-jurister får du:

  • en genomgång av ditt företags behandling av personuppgifter,
  • förslag på hur ditt företag i framtiden ska behandla personuppgifter för att följa GDPR,
  • hjälp med att upprätta nödvändiga styrdokument och mallar för att ditt företag ska kunna följa GDPR.

Vad kostar det?

När du beställt ringer en jurist dig för att höra mer om just ditt behov och ge dig ett fastpris som du ska godkänna innan juristen fortsätter. Om du inte godkänner priset så betalar du inget för samtalet. Hör gärna av dig till oss om du har några frågor.

Vilka är TryggaAvtal?

TryggaAvtal har samlat och inlett ett samarbete med flera av Sveriges mest erfarna jurister. Genom vår plattform får du tillgång till deras obokade tid. På så sätt kan du spara 60% av kostnaden utan att tumma på kvaliteten.