Får jag behandla personuppgifter som tillhör kunder?

Hej, jag undrar om jag får behandla personuppgifter som tillhör mina kunder? Mitt företag arbetar med redovisning åt företag och jag behöver behandla och lagra en del personuppgifter för att kunna utföra arbetet. 

Får jag behandla personuppgifter som tillhör kunder?

Svar:

Hejsan. Det korta svaret är ja, du får behandla personuppgifter som tillhör dina kunder, om du har en rättslig grund för behandlingen enligt GDPR. Det är viktigt att du följer GDPR (dataskyddsförordningen) som började gälla den 25 maj 2018. Du måste ha rättslig grund för behandlingen, exempelvis avtal med dina kunder, intresseavvägning eller ett samtycke från kunden. Dessutom måste ditt företag följa de sju grundläggande principerna i GDPR. 

När det gäller lagring och behandling av känsliga personuppgifter, exempelvis uppgifter om hälsa (sjukfrånvaro m.m), måste säkerheten vara högre än vid lagring av mindre känsliga personuppgifter. Exempelvis innehåller en lönespecifikation ofta uppgifter om sjukfrånvaro och bör därför inte bli skickad genom mejl som är okrypterad. Detta gäller eftersom okrypterade mejl inte är tillräckligt säkert enligt GDPR. 

Företaget behöver också ha en integritetspolicy, ett personuppgiftsbiträdesavtal, interna rutiner, loggböcker och registerförteckning.

Vi skriver och granskar olika GDPR avtal. Om du behöver hjälp, är du varmt välkommen att kontakta oss på Digitala Juristerna så hjälper vi dig. Vårt telefonnummer är 08-81 66 33. Det går även bra att mejla oss via kontakt@digitalajuristerna.se. Våra priser är alltid fasta och samtal samt genomgång med jurist ingår alltid i det fasta priset.