GDPR upptar mycket tid och tanke för småföretagarna. Vad skall man göra och hur skall man göra? Frågorna är många och svaren ganska ofta otydliga från myndigheten. Företagarförbundet har samlat en checklista som man som företagare kan använda som arbetsdokument och gå igenom.
Du hittar den här.
Få inte panik
I dagens industri stod att läsa den 3 maj (bakom betalvägg) att GDPR är bra och att många företag förbättrar sina rutiner, men att de mesta i GDPR redan gäller i vår gamla dataskyddslag som heter PUL. Omkring 85-95 procent gäller redan enligt Karin Berggren som är chefsjurist på Företagarna.
En vanlig missuppfattning
Är att samtycke skall gälla i alla fall för att få registrera persondata. Det är inte sant, samtycke är en av flera laggrunder. Totalt finns det sex likvärdiga laggrunder för att få laglig rätt att registerföra data. De andra grunderna är:
- Avtal
- Intresseavvägning
- Rättslig förpliktelse
- Intressen av grundläggande betydelse
- Myndighetsutövning och uppgift av allmänt intresse.
- (Samtycke)
”Det är alltså en fråga om att välja rätt grund”, säger Karin Berggren i dagens industri.
Ingen sanktionsavgift utan varningar
Hoten om viten och böter har skrämt upp många företagare. Upp till 4 procent av ett bolags globala årsomsättning eller upp till 20 miljoner euro.
Men innan det blir fråga om vite utfärdar Datainspektionen två varningar.
”Datainspektionen har ingen möjlighet att utöva tillsyn över samtliga bolag i Sverige, utan måste göra stickprovskontroller. Antagligen blir det organisationer som behandlar integritetskänslig information”, säger Karin Berggren till dagens industri.
Så ta fram checklistan och starta ditt företags GDPR arbete, men få inte panik utan gör de insatser du ser behöver göras och upprätta en policy för hur ni behandlar data på ert företag.
Lycka till!