Dataskyddsprinciper som företag måste följa

Det finns sju (7) dataskyddsprinciper som företag måste följa, även kallat för grundläggande dataskyddsprinciper. Dessa utgör ramarna för att en behandling ska vara tillåten. Dessutom utgör de kärnan av GDPR. Företag som behandlar personuppgifter bör känna till dem, eftersom det strider mot GDPR att inte följa principerna.

1) Laglighet, korrekthet och öppenhet innebär att företag måste ha stöd i GDPR vid behandling av personuppgifter. Såsom att stödja behandlingen på en rättslig grund. Dessutom behöver företaget informera de registrerade om behandlingen och vara transparenta.

2) Principen om ändamålsbegränsning innebär att ändamålet med behandlingen ska vara berättigat, angivet och specifikt. Det är inte tillåtet att ha för breda ändamål. Såsom ”marknadsföringssyfte” eller för att ”förbättra användarupplevelsen” eftersom det är inte är tillräckligt specifikt beskrivet.

3) Företag får enbart behandla så många personuppgifter som de behöver för att uppnå ändamålet med behandlingen, enligt principen om uppgiftsminimering.

4) Det är också företaget som ska se till att personuppgifterna är korrekta och riktiga enligt principen om riktighet.

5) När företaget inte längre behöver personuppgifterna, ska de bli raderade vilket även är kallat för att ”gallra” personuppgifter enligt principen om lagringsminimering.

6) Företag måste vidta lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifterna enligt principen om integritet och konfidentialitet.

7) Enligt principen om ansvarsskyldighet är det företaget som ska kunna bevisa att de följer GDPR, inte registrerade eller tillsynsmyndigheter som behöver bevisa att företaget bryter mot GDPR.

Ändamålen för behandling av personuppgifter måste vara specifika

Inläggskategori:Dataskyddsprinciper

Ändamålen för behandling av personuppgifter måste vara specifika och inte för generella. Dessutom måste de vara angivna tydligt.

Fortsätt läsa

Radera personuppgifter när de inte längre behövs för syftet

Inläggskategori:Dataskyddsprinciper

Företag ska radera personuppgifter när de inte längre behövs för syftet de blev inhämtade för i enlighet med principen om lagringsminimering.

Fortsätt läsa

Vid behandling av personuppgifter ska företag ha en rättslig grund

Inläggskategori:Dataskyddsprinciper Rättsliga grunder

Vid behandling av personuppgifter ska företag ha en rättslig grund för att behandlingen ska vara laglig i enlighet med GDPR.

Fortsätt läsa

Företag måste kunna visa att de följer GDPR

Inläggskategori:Dataskyddsprinciper

Principen om ansvarsskyldighet innebär bland annat att företag måste kunna visa att de följer GDPR, även kallat för dataskyddsförordningen.

Fortsätt läsa

Vad innebär principen om lagringsminimering och gallring?

Inläggskategori:Dataskyddsprinciper

Enligt principen om lagringsminimering ska personuppgifter inte bli lagrade längre än nödvändigt för att uppfylla ändamålet med behandlingen.

Fortsätt läsa

Kaka	Varaktighet	Beskrivning
cookielawinfo-checkbox-analytics	11 månader	Denna cookie ställs in av GDPR Cookie Consent plugin. Cookien används för att lagra användarens samtycke till cookies i kategorin "Analytiska cookies".
cookielawinfo-checkbox-necessary	11 månader	Denna cookie ställs in av GDPR Cookie Consent plugin. Kakorna används för att lagra användarens samtycke till cookies i kategorin "Nödvändiga".
viewed_cookie_policy	11 månader	Cookien ställs in av GDPR Cookie Consent plugin och används för att lagra huruvida användaren har godkänt användningen av cookies eller inte. Det lagrar inga personuppgifter.

Kaka	Varaktighet	Beskrivning
_ga	2 år	Denna cookie installeras av Google Analytics. Cookien används för att beräkna besökar-, session-, kampanjdata och hålla reda på webbplatsanvändningen för webbplatsens analysrapport. Denna cookie lagrar information anonymt och tilldelar ett slumpmässigt genererat nummer för att identifiera unika besökare.
_ga_2LHD5RXEW7	1 år
_gali	30 sekunder	Denna cookie används av Google Analytics för att avgöra vilka länkar på webbsidan som användaren klickar på.
_gat_gtag_UA_137823009_3	1 minut	Denna cookie ställs in av Google och används för att särskilja användare.
_gid	1 dygn	Denna cookie installeras av Google Analytics. Cookien används för att lagra information om hur besökare använder webbplatsen och hjälper till att skapa en analysrapport om hur det går för webbplatsen. De insamlade uppgifterna inklusive antalet besökare, källan där de kommer ifrån och de besökta sidorna framgår i anonym form.