Utgångspunkten är att du får behandla information om din kund inom ramen för det syfte du haft när du samlade in uppgifterna. Om anledningen till varför du sparade uppgifterna försvinner, måste du radera informationen. 

Ett exempel

Ett företag i inredningsbranschen har sparat uppgifter om vilken typ av tapeter kunderna har valt tidigare. Sedan slutar företaget sälja tapeter. Syftet med att ha informationen finns inte längre kvar och uppgifterna ska tas bort.   

Informationsplikt

Har du sparade uppgifter om privatpersoner i din verksamhet, måste du alltid informera personerna i ditt register om hur du behandlar personuppgifterna. Informationen till kunderna ska innehålla följande:

  • Uppgifter om vem det är som registrerar uppgifterna, sannolikt ditt företag.
  • Varför du samlar in uppgifterna och hur de ska användas. 
  • Hur länge du kommer att spara informationen.
  • Att den person vars uppgifter du registrerar har rätt att begära ett registerutdrag för att kunna kontrollera vilken information som finns registrerad.
  • Att ditt företag är skyldigt att rätta uppgifter som är felaktiga, ofullständiga eller missvisande.
  • Kommer du att lämna uppgifterna vidare till andra, måste du tala om det också. 
  • På vilken rättslig grund du samlar in uppgifterna. Är det för att du har ett avtal med kunden, är det för att lagen kräver det, för att du har fått kundens samtycke eller för att du kan visa att ditt företags intresse av att hantera uppgifterna väger tyngre än den enskildes rätt till integritet?
  • Om du har angett samtycke som den rättsliga grunden, måste du också berätta att personen alltid har rätt att dra tillbaka sitt godkännande.

Tre sista-minuten-tips

  1. Rensa i ditt kundregister regelbundet. När informationen inte längre behövs för det syfte den samlades in, ska den tas bort. 
  2. Var mycket försiktig med känslig information. Skriv inte ner omdömen om kunden eller känsliga uppgifter om exempelvis kundens hälsa, ras, sexuell läggning, religiösa åskådning eller politiska åsikter. Det är även absolut förbjudet att registrera uppgifter om brott.
  3. Tänk på att reglerna även gäller personuppgifter som förekommer i mejl. Skicka aldrig känsliga personuppgifter via e-post. Bestäm hur länge du behöver spara e-post och radera mejlen efter den tiden. 

Fler tips på hur du ska hantera register och utskick hittar du på verksamt.se. Där finns också en utmärkt guide som hjälper dig att ringa in de frågeställningar som är intressanta för dig och ditt företag.