Att ta emot ett samtal från en kund på sin mobiltelefon kan verka harmlöst, och många småföretagare använder i huvudsak sin mobiltelefon för att kommunicera med kunder och leverantörer.
Men att använda telefon i sitt företag innebär att en snårskog av regler och byråkratiska krav börjar gälla direkt. Varje person som ringer till eller blir uppringd av företagets telefon måste få information om hur telefonen behandlar deras telefonnummer och de måste också delges sina EU-rättigheter i samband med samtalet.
Senast en månad efter att samtalet har påbörjats måste företaget skicka en personuppgiftspolicy till den man pratat i telefon med, eller på annat sätt informera om rättigheterna – annars väntar böter på upp till 200 miljoner kronor per överträdelse.
"I artikel 14.3a anges att detta ska ske: 'inom en rimlig period efter det att personuppgifterna har erhållits, dock senast inom en månad, med beaktande av de särskilda omständigheter under vilka personuppgifterna behandlas'", skrev Datainspektionens dåvarande jurist Nils Ehrenberg i ett tidigare mejl till Fria Tider.
Enligt Ehrenberg innebär GDPR visserligen inte något automatiskt förbud mot telefoner på företag, men det faktum att telefonerna loggar motpartens nummer gör att GDPR börjar gälla, med allt vad det innebär.
"Den omständigheten att en telefon automatiskt loggar uppringda och inkommande samtal innebär inget förbud mot företag att använda telefoner. Användningen av telefonen är en sak, rutiner och tekniska aspekter av telefonens användning som leder till att personuppgifter loggas är personuppgiftsbehandling", konstaterade Ehrenberg i sitt mejl.