Hjälp oss att fortsätta driva Sveriges bästa nyhetsplats för digitala marknadsförare. Donera här
Sponsrad

Börja nu – imorgon kan det vara för sent!

För drygt ett år sedan trädde den nya dataskyddsförordningen General Data Protection Regulation (GDPR) i kraft och den 25 maj 2018 kommer den att ersätta den nuvarande Personuppgiftslagen (PUL). Den ställer stora krav på att företag och organisationer tänker till kring hanteringen av personuppgifter, och det är dags att påbörja det arbetet med en gång!

Vi på SMIF vet att våra medlemmar dagligen samlar in och hanterar stora mängder personuppgifter, något som är kritiskt för att kunna leverera bra insikter till våra kunder. Med den nya lagen behöver alla våra medlemmar se över hur deras hantering av personuppgifter ser ut. Den nya lagen skiljer sig nämligen markant från PUL.

En av de största ändringarna är att det numera står i lagen att personuppgifter är en del av de mänskliga rättigheterna. Detta innebär att företag måste tänka om hur man ser på personuppgifter. Som företagare kan du inte sägas äga personuppgifter, du kan endast ha dem till låns. Med personuppgifter menas inte längre bara personnummer och namn, utan alla uppgifter som på något sätt kan identifiera en person. Det innefattar alltså även IP-nummer, mailadress, cookies, GPS-information mm. Detta ställer helt nya krav på företag och organisationer.

Ska du till exempel samla in cookies från din hemsida räcker det inte att informera och ha en ”jag förstår”-knapp. Individen måste kunna säga både ja och nej utan att hindras att använda tjänsten. Du kan som företag informera om att upplevelsen kommer att bli bättre om de lämnar ifrån sig vissa uppgifter. Men det kommer inte vara lagligt att blockera användare som inte godkänner cookie-hanteringen.

GDPR dikterar även att det måste framgå specifikt vad informationen ska användas till och hur länge den kommer att sparas. Den här hanteringen måste dessutom vara integrerad i företagets olika system, så kallad ”by design”. Det kräver därför ett ordentligt grundarbete som kan ta tid att genomföra. Därför är det viktigt att börja i god tid så att du följer lagen ordentligt när den ersätter PUL.

Givetvis får de uppgifter som krävs för att leverera en viss tjänst samlas in. Det går exempelvis inte att handla på postorder utan att uppge en adress dit varorna ska skickas. Men efter att varorna skickats får inte uppgifterna användas för andra syften som att exempelvis skicka direktreklam eller marknadsundersökningar.

Utöver att ha koll på din egen process, måste du kunna svara en individ exakt vilka uppgifter som du har om hen. Det inkluderar även information som finns i mail och liknande, så det är en omfattande förändring som vissa företag behöver göra.

Läs även: GDPR och undersökningsföretag – Intervju med Axel Tandberg

Vi på SMIF inser att det här är snårigt och kan ta tid att sätta sig in i. Därför kommer vi göra allt i vår makt för att hjälpa och stötta våra medlemmar på bästa sätt. Dels avser vi hålla utbildningar, genomföra seminarier och skriva artiklar som denna för att hjälpa till att guida i lagdjungeln. Dels har våra medlemmar rätt till reducerat pris på juridisk rådgivning från Etiska Rådet för Marknadsföring (ERM).

Är du ännu inte medlem i SMIF? Kontakta oss så ser vi till att hitta bästa lösningen för dig och ditt företag.

Så sätt igång med en gång, ta kontakt med oss på SMIF, läs på om GDPR och se till att du slipper bötesbelopp på flera miljoner, för så mycket kan det svida om du inte är redo när lagen ersätter PUL den 25 maj 2018!

SMIF

Svenska Marknadsundersökningsföretag

Svenska Marknadsundersökningsföretag (SMIF) är intresseorganisationen för undersökningsföretag i Sverige.

SMIF samarbetar med närliggande organisationer och föreningar. För att nämna några: Esomar, SÖK, SMUF, ERM och Survayföreningen. Vi genomför gemensamma seminarier och samkör aktiviteter i syfte att stärka och utveckla branschen.

Skriv en kommentar

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>