De grundlæggende principper i GDPR

GDPR (Persondataforordningen eller Databeskyttelsesforordningen) er bygget på syv grundlæggende principper, som alle virksomheder og organisationer skal følge, når de behandler personoplysninger. Disse principper findes i Databeskyttelsesforordningens artikel 5 og danner fundamentet for hele regelsættet.

De syv principper

1. Lovlighed, rimelighed og gennemsigtighed

Personoplysninger skal behandles lovligt, rimeligt og på en gennemsigtig måde. Dette betyder, at behandling skal have et retsgrundlag, være fair over for de registrerede, og det skal være klart for den registrerede, hvordan deres data behandles.

2. Formålsbegrænsning

Personoplysninger må kun indsamles til specifikke, udtrykkelige og legitime formål og må ikke viderebehandles på en måde, der er uforenelig med disse formål. Man må altså ikke indsamle data til ét formål og så senere bruge dem til noget helt andet.

3. Dataminimering

Der må kun indsamles data, der er tilstrækkelige, relevante og begrænsede til det nødvendige i forhold til formålet. Man skal ikke indsamle flere oplysninger, end man har brug for til det angivne formål.

4. Rigtighed

Personoplysninger skal være korrekte og om nødvendigt holdes ajour. Der skal tages rimelige skridt for at sikre, at ukorrekte oplysninger straks slettes eller berigtiges.

5. Opbevaringsbegrænsning

Data må ikke opbevares længere end nødvendigt for det formål, de er indsamlet til. Man skal altså slette eller anonymisere data, når formålet med behandlingen er opfyldt.

6. Integritet og fortrolighed

Personoplysninger skal behandles på en måde, der sikrer tilstrækkelig sikkerhed, herunder beskyttelse mod uautoriseret eller ulovlig behandling og mod hændeligt tab, tilintetgørelse eller beskadigelse.

7. Ansvarlighed

Den dataansvarlige er ansvarlig for at overholde ovenstående principper og skal kunne påvise, at de overholdes. Dette kræver dokumentation og implementering af procedurer.

Vigtigheden af principperne

Ifølge GDPR.dk er disse principper afgørende, da overtrædelse af dem kan medføre alvorlige konsekvenser, herunder betydelige bøder på op til 20 millioner euro eller 4% af den globale omsætning.

Principperne er ikke bare juridisk vigtige, men også forretningsmæssigt værdifulde, da overholdelse af dem kan:

• Øge tilliden hos kunder og samarbejdspartnere
• Forbedre datasikkerhed og -kvalitet
• Give et bedre overblik over virksomhedens databehandling

Som Metacompliance påpeger, så handler principperne om at skabe en ansvarlig tilgang til behandling af persondata, hvor virksomheder tænker på, hvordan de indsamler, bruger og beskytter personoplysninger på en måde, der respekterer de registreredes rettigheder.