Kapitel 2 i GDPR innehåller bestämmelser om vilka dataskyddsprinciper som gäller enligt artikel 5 i GDPR. Kapitel 2 GDPR består av artikel 5, 6, 7, 8, 9, 10, 11. Här kan du läsa en sammanfattning av artikel 5 i GDPR.
Artikel 5 GDPR – Dataskyddsprinciper
I kapitel 2, Artikel 5 GDPR, framgår vilka dataskyddsprinciper som ska gälla vid behandlingen av personuppgifter. Detta är en central artikel av stor betydelse. I artikeln framgår de sju dataskyddssprinciperna som gäller för all behandling av personuppgifter.
Dataskyddsprinciper enligt GDPR
De dataskyddsprinciper som gäller enligt GDPR är angivna i Artikel 5 punkt 1 och är sammanfattade nedan:
Laglighet, korrekthet och öppenhet: Uppgifterna ska bli behandlade på ett lagligt, korrekt och öppet sätt gentemot den registrerade personen.
Ändamålsbegränsning: Personuppgifter får enbart bli insamlade för särskilda, uttryckligt angivna och berättigade ändamål. Personuppgifter får inte bli behandlade på ett sätt som inte är förenligt med ändamålet som de blev insamlade för.
Uppgiftsminimering: Insamlade personuppgifter ska vara relevanta, adekvata och inte mer omfattande än nödvändigt för de ändamål de blev insamlade för.
Riktighet: Personuppgifterna ska vara uppdaterade, korrekta och riktiga. Den personuppgiftsansvarige måste vidta alla nödvändiga åtgärder för att säkerställa att personuppgifterna inte är felaktiga. Felaktiga personuppgifter ska raderas eller bli rättade utan dröjsmål.
Lagringsminimering: Personuppgifter får inte bli lagrade under längre tid än vad som är nödvändigt för de ändamål de blir behandlade för. När personuppgifterna inte längre är nödvändiga, ska de bli raderade. Personuppgifter får bli lagrade under längre tid, exempelvis för arkiv- eller statistiska ändamål, med lämpliga tekniska och organisatoriska åtgärder för att säkerställa den registrerade sina rättigheter och friheter.
Integritet och konfidentialitet: Personuppgifter ska bli behandlade på ett sätt som säkerställer säkerhet och skydd mot obehörig eller otillåten behandling, förlust, förstöring eller skada genom olyckshändelse. Detta ska ske genom att använda lämpliga tekniska och organisatoriska åtgärder.
(Artikel 5, punkt 2) Ansvarsskyldighet: Denna princip innebär att den personuppgiftsansvarige ansvarar för, och ska kunna visa att, principerna ovan blir följda.
