Hur ska företag hantera personuppgifter som kunder anger i fritextfält?

Frågan har besvarats genom JP ITnets kostnadsfria frågeservice. Svaret är aldrig en rekommendation till beslut i något enskilt fall.

Fråga:
Hur ska vi hantera personuppgifter som våra kunder skriver in i fritextfält i våra ärendehanteringssystem som används av kundtjänst? Det kan potentiellt vara känsliga personuppgifter.

Svar: 
Finns det ett kundförhållande är den rättsliga grunden för behandling avtalsförhållande. Som organisation får man enligt den rättsgrunden lagra den information om sina kunder som behövs för att uppfylla avtalet med kunden. Att tillhandahålla kundtjänst när kunden själv begär det skulle jag säga definitivt faller in under detta.

Sedan gäller ju generellt principerna om uppgiftsminimering och lagringsminimering. Behövs inte alla uppgifter som kunden uppgett för att hjälpa till med ärendet ska de uppgifter som inte behövs tas bort. Uppgifterna ska sedan bara sparas så länge de faktiskt behövs. Här får ni se till vad ni bestämt för tidsintervall eller dylikt i era register över den här typen av behandling. Det kan även vara bra att förtydliga för kunden i anslutning till webbformuläret att han eller hon bör undvika att uppge känsliga uppgifter såsom uppgifter om hälsa etc. om det inte är absolut nödvändigt för ärendet samt informera om hur länge informationen kunden uppger kommer att sparas. Detta enligt GDPR:s krav på tydlig information till kunden.

Vill du ställa frågor som rör den nya förordningen till våra jurister?

I webbtjänster JP ITnet ingår en kostnadsfri frågeservice där du får vägledning av våra jurister. Upptäck även vår webbkurs GDPR bas som ger hela din organisation en komplett grundutbildning. 

Publicerad 3 apr 2018