När behöver du bry dig om GDPR som småföretagare?

I maj 2018 trädde GDPR i kraft. Det har pratats en hel del om det men det är oftast med komplexa begrepp och i för stora drag för att man praktiskt ska förstå hur det påverkar en själv. Därför har vi samlat de viktigaste punkterna här till dig som är småföretagare!

Som småföretagare finns det vissa delar av GDPR som påverkar dig och andra som inte rör dig alls. Något annat som påverkar är vilken typ av bolag du driver och hur ni marknadsför er, men mer om det här nedanför.

 

När du använder mailutskick som marknadsföring
Brukar du skicka ett nyhetsbrev? Eller gör du reklam för ditt företag på något sätt genom att skicka mail till potentiella kunder? Då finns det en sak du behöver tänka på. Till en början när GDPR kom uppstod det oro för att du inte längre skulle få skicka marknadsföring via mail längre. Det stämmer inte. Normalt så är det helt okej att skicka nyhetsbrev, veckomenyer eller annan marknadsföring till sina kunder via mail. Det måste bara finnas en möjlighet för kunden att tacka nej till fler utskick. Om kunden då meddelar att de inte vill ha fler utskick måste man respektera det. Och skulle du vilja skicka marknadsföring till någon som inte är din kund behöver du be om lov först.

Om du har register med kunduppgifter
Om du av någon anledning har ett register med kunduppgifter finns det ett par tumregler som är bra att följa;

  • Om uppgifterna krävs för att du ska kunna upprätthålla ditt avtal med kunden är det okej att registrera dem
  • Alla andra uppgifter utöver de du måste ha ska du be om lov att få registrera
  • Registrera ingen känslig information

Här kan du läsa mer om vad känslig information innebär »

Om du istället har ett register på leverantörer gäller inte samma regler. Eftersom företag är en egen juridisk person behöver du inte ta hänsyn till GDPR där.

När det kommer till löner
Har du anställda? Då måste du i mångt och mycket ha ett register på olika personuppgifter för att kunna betala ut löner till dem. Då kan det vara bra att tänka på de här punkterna:

  • Begränsa de personuppgifter du registrerar, samla bara in det som är nödvändigt.
  • Bestäm varför du samla in dem från första början. De får nämligen bara användas till just precis det som de samlats in till.
  • Ha anställningsavtal på plats. Det måste finnas en rättslig grund till varför du samlar in personuppgifter och om du har anställningsavtal för alla dina anställda så har du även din rättsliga grund.
  • Tänk på säkerheten. När det kommer till löner registreras en del känslig information såsom sjukdomar när man ska få sjuklön osv. Då är det viktigt att den informationen inte är tillgänglig för hela företaget utan inom säkert förvar.
  • Håll ordning. Om någon ska kontrollera varför du har ett register är det viktigt att allt som står här ovanför är på plats. Det hjälper en lång väg att använda sig av ett organiserat löneprogram.

Har du funderingar kring hur ett löneprogram kan fungera? Läs mer här »