Trin 1

Skab overblik

Skab overblik

Skab overblik

Reglerne om databeskyttelse gælder også for dig som en lille virksomhed, hvis du bruger eller opbevarer oplysninger om andre personer.

For at du kan overholde reglerne, er det vigtigt, at du får skabt et overblik over:

  • hvor du har personoplysninger
  • hvem du håndterer personoplysninger om
  • hvilke personoplysninger du håndterer

Find ud af, hvor du har personoplysninger

Du vil sandsynligvis have personoplysninger gemt på din telefon, tablet, computer eller it-systemer, f.eks. i e-mails og SMS’er. Det kan også være, at du har printede dokumenter med personoplysninger på. Det kunne være navne og kontaktoplysninger på kunder eller ansatte, men også information om kommende bookinger, aftaler, ordrebøger eller andre bestillinger. Husk, at hvis du kan identificere en person ud fra noget, du har gemt, så er der tale om personoplysninger.

Find ud af, hvem du håndterer oplysninger om

Når du har fundet ud af, hvor du opbevarer personoplysninger, bør du notere dig, hvem oplysningerne handler om. Du kan med fordel inddele disse personer i samlede grupper, herunder:

  • Kunder
  • Ansatte
  • Leverandører

Find ud af, hvilke oplysninger du håndterer

Når du har fundet ud af, hvor der kan være personoplysninger, og hvem du håndterer oplysninger om, bør du starte med at lave en oversigt over, hvilke typer af oplysninger du har om de forskellige grupper, f.eks. "kunders telefonnumre".

Håndterer andre personoplysninger på dine vegne?

Det ovenstående overblik, som du skal skabe, gælder også, hvis du har fået andre til at håndtere oplysningerne på vegne af dig.

Fortegnelse

En fortegnelse er et andet ord for en ordnet oversigt. Begrebet bruges i GDPR til at beskrive den oversigt, man skal lave, når man håndterer personoplysninger om andre.

Her er en skabelon til en fortegnelse over oplysninger om kunder

Eksempler

Gå direkte til eksemplerne.

Stadig i tvivl?

Skriv eller ring til os. 

dt@datatilsynet.dk

33 19 32 00

Vil du have de 7 trin på print?

Hent en printvenlig version her

Eksempler

Her kan du se eksempler på, hvilke personoplysninger forskellige typer af virksomheder almindeligevis håndterer. 

Har du ansatte?

Hvis du har ansatte i din virksomhed, behandler du personoplysninger om dem.

Det vil typisk være følgende almindelige personoplysninger:

  • Navn, alder, adresse, e-mail og telefonnummer
  • Uddannelsesoplysninger
  • Lønforhold
  • Personnummer
  • CV

Efter omstændigheder kan der også være tale om såkaldte følsomme personoplysninger, f.eks. helbredsoplysninger.

Fortegnelse

En fortegnelse er et andet ord for en ordnet oversigt. Begrebet bruges i GDPR til at beskrive den oversigt, man skal lave, når man håndterer personoplysninger om andre.

Hvis du har ansatte, skal du også have en fortegnelse om personaleadministration. Bagerst i Datatilsynets vejledning om fortegnelse kan du se et eksempel på, hvad en sådan kan indeholde.

Her er også en skabelon til en fortegnelse over oplysninger om kunder

 

Hvilke oplysninger håndterer du?

Når en kunde køber noget i din butik, behandler du typisk følgende almindelige personoplysninger:

  • Betalingsmiddeldata og varetype, hvis kunden ikke betaler kontant
  • Eventuelt oplysninger såsom navn, adresse, e-mail og telefonnummer hvis kunden er medlem af en kundeklub

Du behandler formentlig også oplysninger om din(e) leverandør(er). Det vil typisk være følgende almindelige personoplysninger:

  • Kontaktoplysninger på kontaktperson hos leverandøren: navn, e-mail og telefonnummer

Fortegnelse

En fortegnelse er et andet ord for en ordnet oversigt. Begrebet bruges i GDPR til at beskrive den oversigt, man skal lave, når man håndterer personoplysninger om andre.

Her er en skabelon til en fortegnelse over oplysninger om kunder

Hvilke oplysninger håndterer du?

Allerede når en kunde tilgår din hjemmeside modtager du automatisk oplysninger fra kundens enhed. F.eks. afgives følgende personoplysninger:

  • Browsertype
  • Ip-adresse
  • Hvilken enhed kunden bruger

Når kunden foretager et køb, behandler du typisk følgende almindelige personoplysninger:

  • Kontaktoplysninger: navn, adresse, e-mail og telefonnummer
  • Betalingsmiddel
  • Leveringsadresse/udleveringssted
  • Vare eller ydelse, der er købt

Du behandler formentlig også oplysninger om din(e) leverandør(er), det vil typisk være følgende almindelige personoplysninger:

  • Kontaktoplysninger på kontaktperson hos leverandøren: navn, e-mail, telefonnummer, evt. virksomhed

Fortegnelse

En fortegnelse er et andet ord for en ordnet oversigt. Begrebet bruges i GDPR til at beskrive den oversigt, man skal lave, når man håndterer personoplysninger om andre.

Her er en skabelon til en fortegnelse over oplysninger om kunder

 

Hvilke oplysninger håndterer du?

Når du er selvstændig håndværker f.eks. med et par ansatte, og din håndtering af oplysninger om dine kunder og ansatte ikke sker i et særligt IT-system, men klares i f.eks. Word/Excel/Outlook og gemmes på en computer enten derhjemme eller i virksomheden og i papirversion i personalemappen, skal du starte med at skabe dig et overblik over, hvem du håndterer personoplysninger om. Det kunne f.eks. være:

  • Privatkunder
  • Kontaktpersoner hos erhvervskunder eller samarbejdspartnere/leverandører

Du behandler typisk følgende oplysninger:

  • Privatkunder: navn, adresse, e-mail, telefonnummer og ordrehistorik
  • Erhvervskunder og samarbejdspartnere: kontaktoplysninger på kontaktpersoner, f.eks. navn, e-mail og telefonnummer

Fortegnelse

En fortegnelse er et andet ord for en ordnet oversigt. Begrebet bruges i GDPR til at beskrive den oversigt, man skal lave, når man håndterer personoplysninger om andre.

Her er en skabelon til en fortegnelse over oplysninger om kunder

Tilbage til start?

Gå til hovedmenu

Klar til næste trin?

Gå til trin 2