6 grundkrav i GDPR

I artikel 5 i förordningen beskrivs de principer som är bärande i förordningen. I korthet handlar det om följande:

  1. Syfte – Vad ska du använda personuppgifterna till? Du måste ha en laglig grund till varför du behandlar dem. Syftet måste vara tydligt och får inte ändras i efterhand.
  2. Relevans – Du får bara hantera personuppgifter som är relevanta för att uppnå det syfte och ändamål som de ursprungligen samlades in för. Att samla in uppgifter som kan vara bra att ha i framtiden, eller för säkerhets skull, är inte förenligt med lagstiftningen.
  3. Radera – Lagra inte persondata längre än nödvändigt. Så fort du inte längre har behov av personuppgifterna ska de raderas.
  4. Tillgång – Bara de medarbetare som behöver personuppgifterna för att kunna utföra sitt arbete ska ha tillgång till personuppgifterna.
  5. Skydd – Personuppgifterna ska inte gå att stjäla eller riskera att komma ut till obehöriga.
  6. Information – Människor vars personuppgifter du hanterar ska veta hur och till vad deras uppgifter används. Informationen ska finnas lättillgänglig och vara lätt att förstå. När som helst ska människor kunna återkalla sitt medgivande. I GDPR ingår rätten att bli bortglömd.

Läs mer om att implementera GDPR här