De grundlæggende principper i GDPR

De grundlæggende principper for behandling af personoplysninger er defineret i GDPR's artikel 5 og udgør fundamentet for al lovlig behandling af persondata i EU. Disse principper er:

1. Lovlighed, rimelighed og gennemsigtighed

Personoplysninger skal "behandles lovligt, rimeligt og på en gennemsigtig måde i forhold til den registrerede." Dette betyder, at databehandlingen skal have et gyldigt retsgrundlag, være fair over for den registrerede og ske på en åben og forståelig måde. GDPR 5

2. Formålsbegrænsning

Personoplysninger må kun "indsamles til udtrykkeligt angivne og legitime formål og må ikke viderebehandles på en måde, der er uforenelig med disse formål." Der findes dog undtagelser for videnskabelige, historiske og statistiske formål. GDPR 5

3. Dataminimering

Data skal være "tilstrækkelige, relevante og begrænset til, hvad der er nødvendigt i forhold til de formål, hvortil de behandles." Dette princip tilskynder til at begrænse mængden af indsamlede personoplysninger til det absolut nødvendige. GDPR 5

4. Rigtighed

Personoplysninger skal være "korrekte og om nødvendigt ajourførte", og der skal tages ethvert rimeligt skridt for at sikre, at urigtige oplysninger straks slettes eller berigtiges. GDPR 5

5. Opbevaringsbegrænsning

Data må kun opbevares "på en sådan måde, at det ikke er muligt at identificere de registrerede i et længere tidsrum end det, der er nødvendigt" til formålet med behandlingen. GDPR 5

6. Integritet og fortrolighed

Personoplysninger skal "behandles på en måde, der sikrer tilstrækkelig sikkerhed for de pågældende personoplysninger, herunder beskyttelse mod uautoriseret eller ulovlig behandling og mod hændeligt tab, tilintetgørelse eller beskadigelse." GDPR 5

7. Ansvarlighed

Det sidste princip, ansvarlighed, betyder at "den dataansvarlige er ansvarlig for og skal kunne påvise, at stk. 1 overholdes." Dette kræver, at organisationer ikke blot overholder reglerne, men også kan dokumentere deres overholdelse. GDPR 5

Disse principper udgør kernen i GDPR og skal efterleves ved al behandling af personoplysninger. For at en behandling er lovlig, skal den opfylde et af de lovlige behandlingsgrundlag, som er fastsat i GDPR artikel 6, såsom samtykke, kontraktlig nødvendighed eller legitim interesse. GDPR 6