Home

dataskyddsprinciper

Dataskyddsprinciper är de grundläggande regler som styr hur personuppgifter får behandlas inom EU:s allmänna dataskyddsförordning (GDPR) och den svenska lagstiftningen. De fungerar som vägledande krav för både den som behandlar uppgifterna och den som beslutar om hur behandlingen ska gå till, och de syftar till att skydda enskildas integritet och rättssäkerhet.

De sju kärnprinciperna är: laglighet, korrekthet och öppenhet; ändamålsbegränsning; dataminimering; korrekthet; lagringstidsbegränsning; integritet och konfidentialitet; samt

I Sverige övervakar Integritetsskyddsmyndigheten (IMY) efterlevnaden av principerna och lämnar vägledning om deras praktiska tillämpning.

ansvarsskyldighet.
Laglighet,
korrekthet
och
öppenhet
innebär
att
behandling
får
ske
endast
om
en
rättslig
grund
finns
och
att
den
registrerade
informeras
om
ändamål,
uppgifter
och
rättigheter.
Ändamålsbegränsning
innebär
att
uppgifter
samlas
in
för
ett
tydligt
och
berättigat
ändamål
och
inte
senare
används
på
ett
sätt
som
strider
mot
det
ändamålet.
Dataminimering
kräver
att
endast
de
uppgifter
som
behövs
samlas
in
och
behandlas.
Korrekthet
innebär
att
uppgifter
är
riktiga
och
uppdateras
vid
behov.
Lagringstidsbegränsning
innebär
att
uppgifter
lagras
endast
så
länge
som
är
nödvändigt.
Integritet
och
konfidentialitet
kräver
lämpliga
tekniska
och
organisatoriska
åtgärder
för
att
skydda
uppgifterna
mot
otillåten
åtkomst
och
förlust.
Ansvarsskyldighet
innebär
att
den
som
ansvarar
för
behandlingen
kan
visa
hur
principerna
följs
och
vilka
åtgärder
som
vidtas
vid
överträdelser.