GDPR er ikke kun for store virksomheder. Et 5-mands rengøringsfirma håndterer typisk mere personfølsom data end de fleste mindre virksomheder — alarmkoder, fotos af kundernes lokationer, lønbilag, kørselsregnskaber. Her er fire områder, hvor vi ofte ser usikkerhed.
1. Må vi opbevare kundernes alarmkoder i et Excel-ark?
Kort svar: Ikke uden videre. Adgangskoder og alarmkoder regnes som “data der kan kompromittere kunden”, og skal beskyttes på samme niveau som personnumre.
Det betyder:
- Excel-filen skal være krypteret eller adgangsbeskyttet
- Kun de medarbejdere, der har behov for koderne, må have adgang
- I skal kunne dokumentere, hvem der har set hvad og hvornår
Cleanys nøgledatabase løser dette automatisk — koder ligger krypteret, adgang er rolle-baseret, og alle visninger logges.
2. Vores medarbejdere tager fotos af kundernes lokationer. Er det OK?
Det kommer an på. Fotos af lokaler er som udgangspunkt OK, men hvis der er synlige personer, navneskilte, dokumenter på skriveborde eller skærmindhold, er det persondata.
Best practice:
- Sløring/anonymisering af personer og dokumenter inden upload
- Foto-formål skal være dokumenteret (kvalitetstjek, reklamation, før/efter)
- Sletteperiode (typisk 3-6 måneder efter sagen er lukket)
3. Skal vi have en databehandleraftale med vores rengøringssystem?
Ja, altid. Hver gang I overlader persondata til en leverandør (jeres økonomisystem, planlægningssystem, mail-platform), skal der være en databehandleraftale.
Cleany har en standardaftale klar til underskrift — alle nye kunder får den som en del af onboarding.
4. Hvor længe må vi gemme medarbejderdata efter de er stoppet?
Lovkrav: Bogføringsbilag (timesedler, lønbilag) skal gemmes i 5 år. Personoplysninger ud over det skal slettes hurtigst muligt.
I praksis:
- Lønbilag og kørselsregnskaber: 5 år
- Personoplysninger (kontaktinfo, adresse, kopi af ID): 6 måneder efter fratrædelse
- Personalevurderinger og noter: 3 år, derefter slettes
Hvor skal I starte?
Hvis I ikke har en databehandleraftale med jeres nuværende leverandører — start der. Det er gratis og tager 30 minutter. Spørg jeres revisor eller en GDPR-konsulent. For Cleany-kunder håndterer vi det automatisk.
Dette er en kort introduktion — ikke juridisk rådgivning. Kontakt en GDPR-konsulent for konkrete spørgsmål om jeres virksomhed.
