Det är viktigt att du som företagare har koll på vad den dataskyddsförordningen, GDPR, innebär för dig och ditt företag. Alla företag, oavsett storlek, tjänar på att ha ordning på de personuppgifter som företaget samlar in och koll på hur dessa hanteras. Framför allt för att dina anställda, kunder och leverantörer ska känna att de har förtroende för att deras uppgifter hanteras på ett ansvarsfullt sätt.

Vilka personuppgifter samlar du in

Oavsett vilken form av företag du driver så kommer du i kontakt med personuppgifter på olika sätt, i produktion, genom kundkontakter eller i din bokföring. Då behöver du först och främst veta vad som räknas som en personuppgift.

All information som direkt, eller indirekt, kan knytas till en idag levande person räknas som personuppgift. Dit räknas alltså sådant som personnummer, namn och adress. Det många inte tänker på är att även ett foto på en person klassas som personuppgift då det idag finns möjligheter att spåra och identifiera en person med en bild på personen.

Vidare räknas den enskilda firmans organisationsnummer som en personuppgift och bilens registreringsnummer om det går att knytas till en person. Firmabilen däremot som är registrerad på företaget och används av anställda är inte en personuppgift.

Tänk också på att en del elektroniska identiteter så som ip-nummet och e-postadresser som kan kopplas till en viss person räknas som personuppgift.

Varför GDPR ersatt PUL

Den tidigare personuppgiftslagen (PuL) trädde i kraft 1998. Syftet med PUL var att ge människor ett skydd mot att deras personliga integritet kränktes när deras personuppgifter behandlades. Den var byggd på gemensamma regler som hade beslutats i EU vilket innebar att övriga länder som igår i EU också har liknande skyddslagar för att underlätta flödet av information inom unionen.

Från och med den 25 maj 2018 ersattes PUL av dataskyddsförordningen, GDPR som helt enkelt är en utveckling och förstärkning av den tidigare personuppgiftslagen. Från att tidigare haft liknande skyddslagar har vi nu en förordning som ska se till att samma regler för personuppgifter och hur dessa hanteras ska gälla i hela EU.  Detta för att främja den fria konkurrensen och göra det enklare för företag att expandera och verka i flera EU-länder.

Det betyder att ett svenskt företag som har, eller planerar att , verka i ett annat EU-land vet att även de ska följa dataskyddsförordningen och ska kunna lita på att uppgifter om deras kunder hanteras på samma sätt. Genom att säkerställa att du ordning på hur dina personuppgifter hanteras är du förberedd för en framtida eventuell expansion.

Ta reda på mer och använd dig av guiden

På Verksamt.se finns en GDPR-guide framtagen tillsammans med Datainspektionen där du som har ett mindre företag kan svara på frågor och få besked om vilka åtgärder du kan behöva ta.

Datainspektionen har på sin webbsida bra information som vänder sig till alla former av företag och föreningar men även dig som privatperson. Där finns även ett flertal informationsfilmer att ta del av.  

Läs datainspektionens information om fördelarna med GDPR för dig som företagare.