Reglerne om databeskyttelse gælder også for dig som en lille virksomhed, hvis du bruger eller opbevarer oplysninger om andre personer.
For at du kan overholde reglerne, er det vigtigt, at du får skabt et overblik over:
- hvor du har personoplysninger
- hvem du håndterer personoplysninger om
- hvilke personoplysninger du håndterer
Find ud af, hvor du har personoplysninger
Du vil sandsynligvis have personoplysninger gemt på din telefon, tablet, computer eller it-systemer, f.eks. i e-mails og SMS’er. Det kan også være, at du har printede dokumenter med personoplysninger på. Det kunne være navne og kontaktoplysninger på kunder eller ansatte, men også information om kommende bookinger, aftaler, ordrebøger eller andre bestillinger. Husk, at hvis du kan identificere en person ud fra noget, du har gemt, så er der tale om personoplysninger.
Find ud af, hvem du håndterer oplysninger om
Når du har fundet ud af, hvor du opbevarer personoplysninger, bør du notere dig, hvem oplysningerne handler om. Du kan med fordel inddele disse personer i samlede grupper, herunder:
- Kunder
- Ansatte
- Leverandører
Find ud af, hvilke oplysninger du håndterer
Når du har fundet ud af, hvor der kan være personoplysninger, og hvem du håndterer oplysninger om, bør du starte med at lave en oversigt over, hvilke typer af oplysninger du har om de forskellige grupper, f.eks. "kunders telefonnumre".
Håndterer andre personoplysninger på dine vegne?
Det ovenstående overblik, som du skal skabe, gælder også, hvis du har fået andre til at håndtere oplysningerne på vegne af dig.
Fortegnelse
En fortegnelse er et andet ord for en ordnet oversigt. Begrebet bruges i GDPR til at beskrive den oversigt, man skal lave, når man håndterer personoplysninger om andre.
Her er en skabelon til en fortegnelse over oplysninger om kunder