Gäller GDPR även för mig som driver eget och bara säljer till andra företag?
Men småföretag omfattas inte av alla krav t.ex. behöver du kanske inte ha dataskyddsombud eller ta med tillfälliga behandlingar av personuppgifter i registret. Du har i ditt företag t.ex. kontaktuppgifter till anställda eller andra fysiska personer hos leverantörer och kunder.
När du har enskild firma är det du som är personuppgiftsansvarig. Om du har AB är det bolaget som är personuppgiftsansvarig.
Även småföretag måste följa grundprinciperna. Det kan också vara en god idé att ha skriftligt dokumenterat vilka personuppgifter som behandlas i ett behandlingsregister enligt GDPR. Detta så att du vet att du följer reglerna t.ex. om ändamål och rättslig grund för behandlingen av uppgifterna och inte sparar dem för länge. Det kan också vara bra att ha skrivit ner varför du väljer att ditt företag inte ska ha dataskyddsombud.
