Hoppa till innehåll
Svenska
  • Det finns inga förslag eftersom sökfältet är tomt.

GDPR-principer

Dataskyddsförordningen, eller GDPR som vi oftast kallar den, kan vid en första anblick kännas som en snårig djungel av regler. Men faktum är att hela regelverket vilar på sju grundläggande principer. Om du har koll på dessa principer har du också lagt grunden för ett välfungerande och lagligt dataskyddsarbete i ditt företag. Här går vi igenom principerna du måste känna till - och hur du praktiskt efterlever dem.

 De 7 grundläggande principerna i GDPR

De grundläggande principerna fungerar som en kompass för allt arbete med personuppgifter. Ni måste kunna visa att ni följer dessa:

  1. Laglighet, korrekthet och öppenhet: Ni måste ha ett giltigt stöd i lagen (t.ex. ett avtal eller samtycke) för att behandla uppgifterna, och ni måste vara transparenta mot de registrerade om hur deras uppgifter används.
  2. Ändamålsbegränsning: Ni får bara samla in personuppgifter för specifika, särskilt angivna och berättigade ändamål. Ni får inte använda dem till något annat senare.
  3. Uppgiftsminimering: Samla inte på er information "för att det kan vara bra att ha". Ni ska bara behandla personuppgifter som är adekvata, relevanta och nödvändiga för ändamålet.
  4. Exakthet: Uppgifterna ni har måste vara korrekta och uppdaterade. Felaktiga uppgifter ska raderas eller rättas utan dröjsmål.
  5. Lagringsminimering: Personuppgifter får inte sparas längre än nödvändigt. När ändamålet är uppfyllt ska uppgifterna raderas eller avidentifieras.
  6. Integritet och konfidentialitet: Ni måste skydda uppgifterna mot obehörig eller otillåten behandling, samt mot förlust eller förstörelse (t.ex. genom IT-säkerhet och behörighetsstyrning).
  7. Ansvarsskyldighet: Det räcker inte att följa punkterna ovan – ni måste också kunna visa och dokumentera att ni följer dem.

Hur efterlever ni principerna i vardagen?

Att förstå principerna är en sak, att tillämpa dem i det dagliga arbetet är en annan. Det är här vår dataskyddshandbok Privacy Expert kommer in i bilden.

Privacy Expert är utformad för att hjälpa er att omsätta GDPR-teori till praktisk handling. I verktyget får ni tillgång till:

  • Praktisk juridisk vägledning: Enkla och tydliga guider som förklarar hur principerna ska tillämpas i er specifika verksamhet.
  • Färdiga mallar och avtal: Behöver ni upprätta ett personuppgiftsbiträdesavtal (PUA)? Vi har kvalitetssäkrade mallar som säkerställer att principerna om exempelvis säkerhet och lagringsminimering efterlevs gentemot era underleverantörer.

Osäker på en princip? Fråga våra jurister!

Med en Premium-licens av Privacy Expert behöver du aldrig gissa. Då får du tillgång till funktionen ”Fråga experten”, där du kan ställa dina specifika GDPR-frågor direkt till en av våra erfarna jurister. Kontakta oss på support@draftit.se för att få mer information.