Trä & Möbelföretagens medlemstidning

/ Aktuellt / Dags för GDPR

Dags för GDPR

Utgångspunkten för den nya dataskyddsförordningen (GDPR) är att personuppgifter är till låns under en begränsad tid. Här är en överblick över vad som gäller.

general-data-protection-regulation-concept-illustration-25-may-2018-illustration-id903899986

GDPR ersätter PUL

Dataskyddsförordningen kallas ibland kort för GDPR, vilket står för General Data Protection Regulation. Den handlar om att företag ska vara ännu försiktigare med kunders och anställdas personuppgifter. Förordningen börjar tillämpas den 25 maj 2018 i hela EU och ersätter då den svenska personuppgiftslagen (PUL från 1998).

Personuppgifter

Personuppgifter är all slags information som kanidentifiera någon, till exempel namn, adress, telefonnummer, mejladress, foto och IP-nummer. Undvik att registrera känsliga uppgifter om en person; hit räknas sexuell läggning, etniskt ursprung, politiska åsikter och hälsa.

Ha rättslig grund

För att det ska vara tillåtet att behandla personuppgifter måste det alltid finnas ett stöd i dataskyddsförordningen, en så kallad rättslig grund. De rättsliga grunderna som godtas är: samtycke av den registrerade avtalssituationen på två olika sätt, rättslig förpliktelse som åvilar den personuppgiftsansvarige, intresseavvägning eller berättigat intresse, skydda livsviktiga intressen för den registrerade eller för en annan fysisk person, uppgift av allmänt intresse samt myndighetsutövning.

Tänk efter vilka uppgifter du sparar

Personuppgifterna som sparas ska vara adekvata, relevanta och inte för omfattande, sett till ändamålet. Genomgående för GDPR är att vara förberedd och tänka efter ”före”.

Begränsa lagringen

En viktig regel är att du inte får spara personuppgifter för länge, och det är bra att införa rutiner kring radering – inte minst när det gäller e-post. När uppgifterna inte längre behövs för det syfte som de en gång samlades in för ska de tas bort. Har en person slutat vara kund ska uppgifterna om denne bort inom ett år. Uppgifter om garantier får behållas tills garantitiden gått ut.

Dryga böter

Datainspektionen kan besluta att ett företag som inte följer reglerna i förordningen ska betala en administrativ sanktionsavgift, en form av böter. Sanktionsavgiften kan vara upp till 20 miljoner euro eller fyra procent av företagets globala årsomsättning.

Läs mer!

Du hittar TMF:s GDPR-manual påtmf.se under rubriken Bransch.

Relaterade artiklar

Lämna en kommentar

Din e-postadress kommer inte att bli publicerad ( * ).

Om Trä & Möbelforum

Trä- & Möbelforum är en medlemstidning som ges ut av TMF, Trä- och Möbelföretagen.
Trä och Möbelföretagen