Trafikakademin Sverige
Till uppslagsverket
Konceptekonomihandelgdpr

Kundregister och GDPR

Snabb referens för dig som pluggar till trafiktillstånd och vill förstå hur begreppet används i yrkestrafiken.

Kundregister och GDPR

Definition

Ett kundregister är en samling information om kunder (e-post, telefon, intressen, åldrar m.m.) – ett av marknadsföringens viktigaste verktyg. Behandlingen styrs av GDPR (EU:s dataskyddsförordning).

GDPR

  • GDPR = General Data Protection Regulation, EU-förordning.
  • Ersatte dataskyddsdirektivet och svenska personuppgiftslagen (PUL).
  • Grundprincip: personuppgifter får bara behandlas på ett lagligt, korrekt och öppet sätt i förhållande till den registrerade.

7 grundprinciper

  1. Laglig grund – behandling kräver stöd i lagen (samtycke, avtal, berättigat intresse m.m.).
  2. Ändamålsbegränsning – uppgifter samlas bara för ett angivet syfte.
  3. Uppgiftsminimering – bara de uppgifter som behövs för syftet.
  4. Korrekthet – uppgifter ska vara korrekta och uppdaterade.
  5. Lagringsminimering – ta bort uppgifterna när syftet är uppnått.
  6. Säkerhet (integritet och konfidentialitet) – förvara säkert mot ändring eller stöld.
  7. Ansvarsskyldighet – kunna bevisa att kraven uppfylls.

Känsliga personuppgifter

Kräver extra skydd:

  • Ras eller etniskt ursprung
  • Politiska åsikter och religiös övertygelse
  • Sexuell läggning
  • Facklig tillhörighet
  • Genetiska och biometriska uppgifter
  • Uppgifter om hälsotillstånd

Tillsynsmyndighet: IMY

  • Integritetsskyddsmyndigheten (IMY) – tidigare Datainspektionen.
  • Beslutar om sanktionsavgifter vid överträdelser.
  • Max sanktion: 20 miljoner euro eller 4 % av global årsomsättning (det högsta gäller).

Praktiska exempel

  • Åkeri samlar in kontaktuppgifter för offerter: laglig grund = berättigat intresse / avtal. Uppgifter som inte behövs (personnummer, familjestatus) ska inte samlas in.
  • Nyhetsbrev: kräver samtycke som ska kunna återkallas.
  • Chaufförs hälsouppgifter (t.ex. sjukintyg): känsliga personuppgifter – särskilt skydd.
  • Leverantör läcker kundregister: IMY utreder → sanktionsavgift kan bli mångmiljonsbelopp.

Fallgropar

  • GDPR gäller även små företag – ingen undantagsgräns för småföretag.
  • Känsliga uppgifter kräver särskild laglig grund – samtycke räcker inte alltid.
  • Bevisbörda ligger på företaget (ansvarsskyldighet) – dokumentera registerförteckning, behandlingsändamål m.m.
  • Rätten att bli glömd – kunder kan begära att få uppgifter raderade.
  • IMY = tillsyn, men allmänhet kan också begära skadestånd.

Relaterade begrepp