Ändamålen för behandling av personuppgifter måste vara specifika och inte för generella. Dessutom måste de vara angivna tydligt.
Ändamålen för behandling av personuppgifter måste vara specifika Läs inlägg »
Företag ska radera personuppgifter när de inte längre behövs för syftet de blev inhämtade för i enlighet med principen om lagringsminimering.
Radera personuppgifter när de inte längre behövs för syftet Läs inlägg »
Vid behandling av personuppgifter ska företag ha en rättslig grund för att behandlingen ska vara laglig i enlighet med GDPR.
Vid behandling av personuppgifter ska företag ha en rättslig grund Läs inlägg »
Principen om ansvarsskyldighet innebär bland annat att företag måste kunna visa att de följer GDPR, även kallat för dataskyddsförordningen.
IMY publicerade en rapport där de bland annat räknat antalet anmälda personuppgiftsincidenter under 2021 i Sverige.
Antalet anmälda personuppgiftsincidenter under 2021 i Sverige Läs inlägg »