Jag var ju lite frustrerad häromdagen eftersom jag tycker att det finns så mycket information om GDPR och alla regler kring det men att det, när det kommer till kritan, ändå är väldigt luddigt. Vad behöver vi göra liksom? Bara en sån sak som kommentarer i en blogg – hur länge får man spara dem till exempel? För egentligen så är det ju information som KAN vara känslig (beroende på vad som skrivs i fritextfältet), och vi ska ju dessutom inte spara personuppgifter längre än nödvändigt. Hur gör vi där?
Och sen, när det kommer till att vi sparar kontaktuppgifter till personer som vi vill sälja in Mama Saids tjänster till, ska vi då i införsäljningsmailet även skriva “Förresten, jag kommer att spara dina uppgifter (och beskriva exakt vilka uppgifter) i ett år och vill att du svarar i ett vändande mail och ger mig ditt medgivande!” Haha… det går ju inte. Men NU HAR VI RETT UT DET HÄR och fått klarhet i nästan allt. Himmel vilken tid det har tagit. Jag vill passa på att ge exakt NOLL credd till datainspektionen som 1) inte har öppet mer än vanligt för att ta emot svar på frågor, och 2) som inte på snart två veckor har besvarat mitt mail med ett par väldigt konkreta frågor i. De gör det inte enkelt för oss att faktiskt följa den nya förordningen.
Men vi har givetvis löst det här ändå, och fått svar på nästan alla våra frågor. Vi vet nu att det är okej att spara de uppgifter som krävs för att skriva ett avtal, utan att först få medgivande från personen i fråga. Bra va? Det innebär att vi inte behöver skriva det där märkliga mailet till våra potentiella kunder. Vi vet också att de uppgifter som krävs i bokföringslagen, så klart får sparas. Och så vidare… ja men vi vet helt enkelt en hel massa och har gjort en checklista över exakt det är som måste göras inför att GDPR träder i kraft den 25 maj.
Vill ni kolla in den så gör ni det här, i Mama Saids blogg.
PS. Det där med kommentarsfältet i bloggar vetetusan hur det ska lösas dock… Har ni hört nåt om det?
Vilken bra genomgång på mama Said! Något mindre luddigt 🙂
Fortfarande tycker jag att det är klurigt som egenföretagare, känns som att lagen är anpassad för betydligt större företag. T.ex tänker jag att väldigt många mindre företag annonserar via Facebook idag, men att ha ett särskilt dataskyddsombud känns lite långt borta…. när det kommer till bloggar är det ju riktigt klurigt eftersom många bloggar ”privat”. Tänker också att de eventuella personliga saker man delar med sig i ett kommentarsfält är ju av egen vilja, men det är ju det hör med rätten att få bli borttagen… ingen aning hur det blir. Tycker också det är krångligt när det kommer till Google analytics, men får väl läsa på och se till att inga IP adresser sparas… annars kan det ju vara idé att kunna jämföra flera år bakåt i tiden om man t.ex. driver e-handel och/eller kör kampanjer… ja, ja.
Har heller inte förstått vem/vilka man måste ha avtal med när man använder t.e.x ett externt program för att skicka nyhetsbrev? Externt program för att bokföra? Jag är hyfsat förberedd och hoppas att det klarnar mer under tiden… 🙂
Jag håller med! Det är fortfarande mycket som är klurigt…men jag tror att google analytics och co. kommer se till att vara "säkrade". Men det klarnar nog mer och mer precis som du säger…. 🙂