Principer

du bör ha koll på i GDPR

Se till att du uppfyller principerna

Innan du börjar behandla personuppgifter så är det ett måste att först se till att du uppfyller de principer som du enligt GDPR ska följa.

Ändamålsbegränsning

Klicka på Play för att se filmen

Den absolut viktigaste principen är att du måste ha ett ändamål för att samla in personuppgifter. Det vill säga: du måste veta varför och i vilket syfte du samlar in persondata. Det går alltså inte att samla in personuppgifter och behandla dem bara för att de kan vara bra att ha.

 

Har du inte ändamålet klart för dig är det väldigt svårt att kunna begränsa behandlingen och antalet personuppgifter som behövs, samt att veta om du uppfyller de andra principerna.

Uppgiftsminimering

Grundprincipen i GDPR är att du ska ha så få uppgifter som möjligt och inte ha överflödiga uppgifter som är ”nice to have”.

Korrekthet

Du får inte ha felaktiga adresser i dina system, utan du måste se till att ha rutiner som håller adresserna uppdaterade och korrekta.

Laglighet, korrekthet och öppenhet

Du ska givetvis följa lagen, och vara transparent och tydlig mot dina kunder till varför du samlar in personuppgifterna.

Lagringsminimering

Du ska inte ha personuppgifter på fler ställen än nödvändigt. Utöver att det är ett krav från GDPR att ha så få ställen som möjligt för personuppgiftsbehandlingen, så kan det bli ett problem den dagen det är dags att radera dem när de är färdigbehandlade: har du full kontroll på i exakt vilka system uppgiften finns? Finns rutiner för att göra raderingen i samtliga? Detta aktualiseras ännu mer i och med GDPR eftersom även det ostrukturerade materialet omfattas.

Integritet och konfidentialitet

Den registrerades integritet är ledstjärnan genom hela GDPR, och personuppgifterna ska skyddas mot bland annat mot obehörig eller otillåten behandling. Du måste därför se till att du både har tekniken och organisationen på plats.

Ansvarsskyldighet för den personuppgiftsansvariga

Är man personuppgiftsansvarig så är man helt ansvarig för att de 6 ovanstående principerna efterlevs. Du kan helt enkelt inte peka på någon annan.