Föreningsutveckling

Dataskyddsförordningen – GDPR En översikt

Principer för behandling av personuppgifter

Bild: Jim Kaskade

 

Följande principer gäller för behandling av personuppgifter:

  • Behandlingen ska vara laglig, korrekt och öppen
  • Insamling sker endast för uttryckligt angivna berättigade ändamål (ändamålsbegränsning)
  • Personuppgifter ska vara adekvata och relevanta och ej för omfattande (uppgiftsminimering)
  • Uppgifterna ska vara korrekta och om nödvändigt uppdaterade
  • Uppgifterna ska inte sparas längre än nödvändigt (lagringsminimering)
  • Det måste säkerställas lämplig säkerhet mot spridning och förlust

 

Efterlevnaden av principer måste kunna bevisas

Efterlevnaden av ovanstående principer måste kunna bevisas med följande:

  • Dokumentation av principernas uppfyllelse 
  • Tydlig policy
  • IT-system som stödjer/styr