Lagens sex grundprinciper

Dataskyddsförordningen har sex grundprinciper. De är 1) laglighet, 2) ändamålsbegränsning, 3) uppgiftsminimering, 4) korrekthet, 5) lagringsminimering samt 6) integritet och konfidentialitet.

De sex grundprinciperna innebär att personuppgifter:

1. ska behandlas på ett lagligt, korrekt och öppet sätt (laglighet)
2. bara får samlas in för särskilda, uttryckligen angivna och berättigade ändamål. De får inte behandlas för något ändamål som inte är förenligt med dessa ändamål (ändamålsbegränsning)
3. ska vara adekvata, relevanta och man ska inte samla in fler personuppgifter än vad som är nödvändigt för det angivna ändamålet (uppgiftsminimering)
4. ska vara riktiga och (om nödvändigt) uppdaterade (korrekthet)
5. inte får behandlas under längre tid än vad som är nödvändigt med hänsyn till ändamålen (lagringsminimering)
6. bara får behandlas om de kan skyddas på ett lämpligt sätt (integritet och konfidentialitet)