Jag var ju lite frustrerad häromdagen eftersom jag tycker att det finns så mycket information om GDPR och alla regler kring det men att det, när det kommer till kritan, ändå är väldigt luddigt. Vad behöver vi göra liksom? Bara en sån sak som kommentarer i en blogg – hur länge får man spara dem till exempel? För egentligen så är det ju information som KAN vara känslig (beroende på vad som skrivs i fritextfältet), och vi ska ju dessutom inte spara personuppgifter längre än nödvändigt. Hur gör vi där?
Och sen, när det kommer till att vi sparar kontaktuppgifter till personer som vi vill sälja in Mama Saids tjänster till, ska vi då i införsäljningsmailet även skriva “Förresten, jag kommer att spara dina uppgifter (och beskriva exakt vilka uppgifter) i ett år och vill att du svarar i ett vändande mail och ger mig ditt medgivande!” Haha… det går ju inte. Men NU HAR VI RETT UT DET HÄR och fått klarhet i nästan allt. Himmel vilken tid det har tagit. Jag vill passa på att ge exakt NOLL credd till datainspektionen som 1) inte har öppet mer än vanligt för att ta emot svar på frågor, och 2) som inte på snart två veckor har besvarat mitt mail med ett par väldigt konkreta frågor i. De gör det inte enkelt för oss att faktiskt följa den nya förordningen.
Men vi har givetvis löst det här ändå, och fått svar på nästan alla våra frågor. Vi vet nu att det är okej att spara de uppgifter som krävs för att skriva ett avtal, utan att först få medgivande från personen i fråga. Bra va? Det innebär att vi inte behöver skriva det där märkliga mailet till våra potentiella kunder. Vi vet också att de uppgifter som krävs i bokföringslagen, så klart får sparas. Och så vidare… ja men vi vet helt enkelt en hel massa och har gjort en checklista över exakt det är som måste göras inför att GDPR träder i kraft den 25 maj.