Kender du de grundlæggende behandlingsprincipper i GDPR?
GDPR handler ikke kun om regler og bøder – det handler om at opbygge tillid. Når du behandler personoplysninger i din virksomhed eller forening, så skal du følge nogle grundlæggende behandlingsprincipper. Du kan betragte de grundlæggende behandlingsprincipper i GDPR som enkle regler for ansvarlig databehandling.
Formålet med de grundlæggende behandlingsprincipper i GDPR er at give dig nogle helt enkle færdselsregler, når du kører rundt i GDPR-trafikken.
Ligesom du sikkert ikke har læst hele færdselsloven, så har du nok heller ikke læst hele GDPR-regelsættet. Men du ved jo godt, at du ikke må køre over for rødt, og at du skal sætte farten ned, når du nærmer dig et gult lys. Og en overhaling indenom kan koste og klip i kortet.
Det er det samme med de grundlæggende behandlingsprincipper i GDPR. Du behøver ikke læse hele GDPR for at forstå disse enkle færdselsregler. Følger du de grundlæggende behandlingsprincipper i GDPR, så er du godt på vej til at beskytte andre menneskers privatliv langt bedre på en ordentlig og ansvarlig måde.
Her får du de grundlæggende behandlingsprincipper i GDPR i kort og klar form.
De grundlæggende behandlingsprincipper i GDPR
1. Lovlighed, rimelighed og gennemsigtighed
Du må kun behandle andres menneskers personoplysninger, når du har en lovlig og saglig grund. Din behandling skal være saglig i forhold til den person, det handler om. Og du skal være åben om, hvad du gør gør med de indsamlede personoplysninger.
Helt kort:
Oplys om din behandling og forklar med enkle ord, hvad du gør oplysningerne og hvorfor.
De grundlæggende behandlingsprincipper i GDPR
2. Formålsbegrænsning
Du må kun bruge de indsamlede personoplysninger til det formål, du har indsamlet oplysningerne til. Du må som udgangspunkt ikke bruge dem til andre formål uden samtykke eller en anden meget god grund.
Helt kort:
Brug kun personoplysningerne til det aftalte formål.
De grundlæggende behandlingsprincipper i GDPR
3. Dataminimering
Glem alt om nice to have! Du må kun indsamle og behandle de personoplysninger, du har brug for i forhold til det formål, du har med at behandle oplysningerne. Lad altid need to have være dit udgangspunkt.
Helt kort:
Spørg altid dig selv: “Har jeg virkelig brug for det her?”
De grundlæggende behandlingsprincipper i GDPR
4. Rigtighed
Sørg for, at oplysningerne er korrekte og opdaterede. Hvis du ved, at de personoplysninger du har indsamlet er forkerte eller forældede, så sørg for at ajourføre dem. Som udgangspunkt skal du også korrigere forkerte registreringer, hvis den person du behandler oplysninger om, gør opmærksom på, at noget er faktuelt forkert.
Helt kort:
Giv altid den registrerede mulighed for at få rettet sine personoplysninger.
De grundlæggende behandlingsprincipper i GDPR
5. Opbevaringsbegrænsning
Når du har opfyldt formålet med den lovlige behandling, så skal du som udgangspunkt slette de indsamlede personoplysninger igen. Men vær også opmærksom på, at der kan være krav om opbevaring i en vis tidsperiode i anden lovgivning. Som hovedregel må du ikke gemme personoplysnignerne længere end nødvendigt.
Helt kort:
Lav klare sletteregler for din behandling af personoplysninger.
De grundlæggende behandlingsprincipper i GDPR
6. Integritet og fortrolighed
Som dataansvarlig skal du sikre dig, at de indsamlede personoplysninger behandles på en måde, der beskytter dem mod uautoriseret og ulovlig behandling, mod misbrug og og mod hændeligt tab, tilintetgørelse eller beskadigelse. Du skal mao. altid have passende tekniske og organisatoriske sikkerhedsforanstaltninger på plads, som kan beskytte personoplysninger. Det betyder bl.a. at du løbende skal lave risikovurderinger, som kan bruges til at styre den risiko, din behandling medfører.
Helt kort:
Beskyt de indsamlede personoplysninger mod ulovlig behandling, misbrug, beskadigelse og tilintetgørelse.
De grundlæggende behandlingsprincipper i GDPR
7. Ansvarlighed (accountability)
Når du behandler personoplysninger efter de grundlæggende behandlingsprincipper i GDPR, så udviser du passende ansvarlighed. Er det så ikke godt nok? Ikke helt! Du skal også kunne påvise, at du følger reglerne. Derfor skal du dokumentere din behandling, dine beslutninger og de processer du følger, når du behandler personoplysninger.
Helt kort:
Sig det (med skriftlighed)! Gør det (i handling)! Vis det (med dokumentation)!
De grundlæggende behandlingsprincipper i GDPR
Download gratis InfoGrafik
Du er velkommen til at downloade en gratis InfoGrafik fra dette indlæg til opslagstavlerne i din virksomhed eller forening.
Klik på download-symbolet for at hente InfoGrafikken.
Fredagsfinten er små, lette tips og tricks til at forbedre din GDPR, IT- og Informationssikkerhed i hverdagen.