Dataskyddsförordningens principer

På den här sidan hittar du information om dataskyddsförordningens principer som företag, organisationer och myndigheter ska följa när de behandlar personuppgifter

Dataskyddsförordningen bygger på sex grundprinciper för behandling av personuppgifter. Dessa är  laglighet, ändamålsbegränsning, uppgiftsminimering,  riktighet, lagringsminimering samt  integritet och konfidentialitet.

Grundprinciperna innebär att

1. Behandling av personuppgifter måste grundas på en laglig grund, exempelvis rättslig förpliktelse för att uppfylla ett specifikt lagkrav, allmänt intresse, myndighetsutövning eller samtycke. De registrerade ska också få information om i vilka behandlingar som han eller hon förekommer i.

2. Syftet med behandlingen ska bestämmas i förhand och vara berättigade

3. Behandlingen av personuppgifter får inte omfatta fler uppgifter än vad som är nödvändigt i förhållande till det ändamål för vilket de behandlas. Uppgifterna får inte heller samlas in för obestämda framtida behov.

4. Den som behandlar personuppgifter måste skyndsamt rätta eller radera felaktiga personuppgifter.  

5. Personuppgifterna inte får behandlas under längre tid än vad som är nödvändigt utifrån ändamålen och att uppgifterna ska raderas när de inte längre behövs.

6. Behandlingen av personuppgifter måste skyddas genom både tekniska och organisatoriska åtgärder som exempelvis behörighetsstyrda system, lösenordsskydd och rutiner.

Mer information om dataskyddsförordningen hittar du via länken

Datainspektionen.se