Lagens sex grundprinciper
Dataskyddsförordningen har sex grundprinciper. De sex grundprinciperna innebär att personuppgifter:
- ska behandlas på ett lagligt, korrekt och öppet sätt (laglighet)
- bara får samlas in för särskilda, uttryckligen angivna och berättigade ändamål. De får inte behandlas för något ändamål som inte är förenligt med dessa ändamål (ändamålsbegränsning)
- ska vara adekvata, relevanta och man ska inte samla in fler personuppgifter än vad som är nödvändigt för det angivna ändamålet (uppgiftsminimering)
- ska vara riktiga och (om nödvändigt) uppdaterade (korrekthet)
- inte får behandlas under längre tid än vad som är nödvändigt med hänsyn till ändamålen (lagringsminimering)
- bara får behandlas om de kan skyddas på ett lämpligt sätt (integritet och konfidentialitet)