Ett kundregister används för att samla information om kunder. Det kan handla om mejladresser, telefonnummer, intressen och åldrar. Kundregister kan till exempel skapas direkt i faktureringsprogrammet, i Excel eller köpas som färdiga datorsystem.
Kundregister används inom i stort sett alla branscher och är ett effektivt steg i marknadsföringen. Genom att samla in information om personer och kundföretag kan verksamheter enkelt hitta sin målgrupp och anpassa sina tjänster utifrån de uppgifter som finns i kundregistret.
Denna europeiska förordning ersatte dataskyddsdirektivet samt de nationella lagar som hade införlivat detta direktiv, till exempel personuppgiftslagen (PUL) i Sverige.
Dataskyddsförordningen innehåller en rad bestämmelser gällande behandlingen av personuppgifter. En grundläggande princip är att personuppgifter endast får behandlas på ett lagligt, korrekt och öppet sätt i förhållande till den registrerade.
Grundstommen – de 7 grundprinciperna
I dataskyddsförordningen skiljer man på personuppgifter och känsliga personuppgifter. De sistnämnda kräver ytterligare restriktioner för att säkerställa ett skydd till individen.
Exempel på känsliga personuppgifter är:
Datainspektionen kan besluta att ett företag som inte följer reglerna i förordningen ska betala en administrativ sanktionsavgift, vilket är en form av böter. Sanktionsavgiften kan vara upp till 20 miljoner euro eller fyra procent av den globala årsomsättningen.