Dataskyddsförordningen – GDPR En översikt

Principer översikt

Bild: Jim Kaskade

All behandling av personuppgifter måste uppfylla de grundläggande principer som anges i dataskyddsförordningen.

Principerna innebär bland annat att personuppgifter bara får samlas in för berättigade ändamål som inte är alltför allmänt hållna och att mängden uppgifter ska begränsas till vad som är nödvändigt för ändamålen. Uppgifterna får inte senare behandlas på ett sätt som är oförenligt med dessa ändamål och inte heller sparas längre än nödvändigt. Den som behandlar personuppgifter ska kunna visa att principerna följs.

De grundläggande principerna motsvarar de grundläggande kraven i personuppgiftslagen. En viktig nyhet är att det uttryckligen anges att den som behandlar personuppgifter ska ansvara för och kunna visa att de följer bestämmelserna i dataskyddsförordningen (ansvarsskyldighet).

Principerna ska iakttas vid all behandling. Den som behandlar personuppgifter måste därför ha rutiner för att se till att de följs.