Principer för behandling av personuppgifter

All behandling av personuppgifter måste uppfylla de grundläggande principer som anges i dataskyddsförordningen. Principerna innebär bland annat att personuppgifter bara får samlas in för berättigade ändamål som inte är alltför allmänt hållna och att mängden uppgifter ska begränsas till vad som är nödvändigt för ändamålen. Uppgifterna får inte senare behandlas på ett sätt som är oförenligt med dessa ändamål och inte heller sparas längre än nödvändigt. Den som behandlar personuppgifter ska kunna visa att principerna följs.

De grundläggande principerna motsvarar de grundläggande kraven i personuppgiftslagen. En viktig nyhet är att det uttryckligen anges att den som behandlar personuppgifter ska ansvara för och kunna visa att man följer bestämmelserna i dataskyddsförordningen (ansvarsskyldighet).

Principerna ska iakttas vid all behandling. Den som behandlar personuppgifter måste därför ha rutiner för att se till att de följs.

Mer information om principerna för behandling av personuppgifter finns här nedan.

Laglighet, korrekthet och öppenhet
Ändamålsbegränsning
Uppgiftsminimering
Korrekthet
Lagringsminimering
Integritet och konfidentialitet
Ansvarsskyldighet

Rättsinformation
Artikel 5
Skäl 39, 50, 58, 60

Senast ändrad 2017-04-19

Den nya dataskyddsförordningen

Tillbaka till dataskyddsreformen
Tillbaka till dataskyddsförordningen

Dataskyddsförordningen (GDPR)
Dataskyddsförordningen, eller GDPR som den också kallas, innehåller regler om hur man får behandla personuppgifter. Förordningen börjar gälla den 25 maj 2018 och ersätter då personuppgiftslagen (PuL).