Företag samlar ofta in uppgifter om kunder för att till exempel kunna leverera den vara eller tjänst kunden köpt eller skicka erbjudanden till sina kunder. Datainspektionen har därför tagit fram en vägledning för den som är kund till ett företag.
Ett företag som samlar in personuppgifter måste följa reglerna i dataskyddsförordningen (“GDPR”) för att få behandla uppgifterna. Företaget måste bland annat ha en rättslig grund för personuppgiftsbehandlingen och ge tydlig information om hur uppgifterna används. Datainspektionens vägledning innehåller en redogörelse med exempel för vad som gäller när företag behandlar eller ska behandla uppgifter om sina kunder.