Du ska uppge hur uppgifterna används, vem som får tillgång till dem (till exempel om ni ger bort dem till en tredje part) och vilka ni är som står för behandlingen. Det ska även finnas med information om att man med en skriftlig begäran en gång om året kan få ett gratis utdrag över de uppgifter ni lagrat.
Ska man vara noga ska ni även ha med information om när ni förstör personuppgifter, eftersom även det räknas in i definitionen av "behandling".
Tänk också på att uppgiftera inte får lagras längre än nödvändigt. Ni måste alltså ha någon form av rutin för att rensa registren från gamla uppgifter. Ska ni föra över uppgifterna till länder utanför EU tillkommer mer saker att tänka på
Jag tycker nog att dessa sidor hos Datainspektionen är vettigare än den lättlästa versionen Wojt länkade till:
http://www.datainspektionen.se/lagar...uppgiftslagen/
Särskilt deras FAQ är bra, eftersom den faktiskt innehåller just vanliga frågeställningar:
http://www.datainspektionen.se/lagar...agor-och-svar/
Säkrast är det väl alltid att kontakta en jurist, men i de allra flesta fall räcker det nog med att vara tydlig med hur uppgifterna används så blir det inga problem. Även de mest paranoida personer blir nöjda om du tar med det soms tår i mitt första stycke.
Vill du komma billigt undan men ändå få bra svar på dina frågor så kan du ringa Datainspektionens upplysningstjänst där de har jurister som svarar på dina frågor:
http://www.datainspektionen.se/om-oss/kontakta-oss/