Lagens sex grundprinciper
Dataskyddsförordningen har sex grundprinciper. De är 1) laglighet, 2) ändamålsbegränsning, 3) uppgiftsminimering, 4) korrekthet, 5) lagringsminimering samt 6) integritet och konfidentialitet.
De sex grundprinciperna innebär att personuppgifter:
- ska behandlas på ett lagligt, korrekt och öppet sätt (laglighet)
- bara får samlas in för särskilda, uttryckligen angivna och berättigade ändamål. De får inte behandlas för något ändamål som inte är förenligt med dessa ändamål (ändamålsbegränsning)
- ska vara adekvata, relevanta och man ska inte samla in fler personuppgifter än vad som är nödvändigt för det angivna ändamålet (uppgiftsminimering)
- ska vara riktiga och (om nödvändigt) uppdaterade (korrekthet)
- inte får behandlas under längre tid än vad som är nödvändigt med hänsyn till ändamålen (lagringsminimering)
- bara får behandlas om de kan skyddas på ett lämpligt sätt (integritet och konfidentialitet)