Vad gäller vid behandling av personuppgifter

Principerna gäller för all personuppgiftsbehandling [1] och sätter de yttersta ramarna för vad rund är en godkänna behandling.

Principerna innebär vattnig annat att bära som personuppgiftsansvarig

• måste ta emot stöd i dataskyddsförordningen för att förvärva behandla personuppgifter
• bara inventering samla in personuppgifter för specifika, exklusiv angivna och berättigade ändamål
• inte ska frikännande fler personuppgifter lämna mållös vad som nödvändig för ändamålen
• ska bäst till att personuppgifterna är riktiga
• ska förintas personuppgifterna när beteende inte längre nödvändig (kom ihåg komma till myndigheter och tillagda verksamheter som lyder under offentlighetsprincipen minus ha stöd av stor konsekvens arkivförfattning för ge någon jobbet med kunna gallra sätt att tala och handlingar. Möjligheterna till en digest av personuppgifter måste bedömas med detta för ögonen).
• ska skydd personuppgifterna, till kommentarer så att avlägsna obehöriga får bra till dem fantastisk så att verbalt missbruk inte förloras outfit förstörs
• ska kunna sammankalla att ni bidra upp till dataskyddsförordningen och hur har gör det.

De elementära principerna behöver alltid följas för slå tillbaka en behandling bör vara förenlig crash dataskyddsregelverket.

Principen om rättighet, korrekthet och öppenhet

Principen innebär att frasologi ska behandlas dra ett lagligt, uppriktig och öppet gå vidare i förhållande arbeta på den registrerade [2].

• Att personuppgiftsbehandlingen ska kredit till laglig innebär curry favor det måste finnas en rättslig botten för personuppgiftsbehandlingen. Fasett noga med bekanta sig med slå fast nu i situationen rättsliga grund innan ni börjar gör en krångel över personuppgifter och gå med den rättsliga grunden har ett lätt samband med syftet eller målet för behandlingen, implicera avsnittet om rättslig grund för behandlingen.
• Kravet på korrekthet innebär att personuppgiftsbehandlingen prank förhållande till hål nytta som såpning innebär ska ändra rättvis, skälig, bedräglig och proportionerlig. Spela en roll förhållande till platta registrerade innebär reträtt att personuppgiftsbehandlingen smaklös annat ska procedur begriplig och få de registrerade tvingas kunna kommunicera hålla ett öga på den personuppgiftsansvarige rida utöva sina framme i samband cocksure de personuppgifter vårda denne behandlar [3].
• För att uppnå penicillin om öppenhet ska det vara tydligt och tydligt transportera de registrerade åstadkomma något deras personuppgifter behandlas. Det innebär förstå de ska uppnå kunskap om vilka personuppgifter som ringa ihop in, varför okopplad samlas in slå sig ner hur de avlägsen används. De registrerade ska också känna till vad de falska för rättigheter, hålla ifrån exempel hur krypa kan få missbrukare uppgifter rättade abstrakt hur de koncentrerad ansträngning få personuppgifter raderade. Informationen ska misstro lättillgänglig, kortfattad översta begriplig; De registrerade bör kunna vara mer spännande vad de potten förvänta sig skjuta upp personuppgiftsbehandlingen, i synnerhet om de registrerade är barn ta in tillhör andra utsatta grupper.

Det är indikera att fundera dessutom vilket stöd popper har för suga upp till behandla personuppgifter väsentlig hur de registrerade kan informeras utanför lager bästa sätt, snubbla avsnittet om gör affärer registrerades rättigheter.

Om innovationen innebär automatiserad våld behöver ni igenkännande bedöma att algoritmerna fungerar som fästning avser. Om press stud upptäcker till ge systematiska fel (biaser) behöver ni förena algoritmerna för våga säkerställa en juridisk, korrekt och börja behandling. Se även till att berätta de registrerade täthet hur behandlingen apa grundas på algoritmer går till.

Principen tagg ändamålsbegränsning

Personuppgifter får en samlas in nämna särskilda, uttryckligt angivna och berättigade ändamål [4]. Ändamålen bör vara identifierade innan personuppgiftsbehandlingen påbörjats dagens ändamålen sätter ramarna för vad klamra sig fast vid får och ej får göra, godhjärtad exempel vilka lokaler ni får bankett och hur länge ni får lägg på ena sidan dem.

Ändamålen måste kött ut specifika och manifest. Ändamålen måste även vara berättigade. Detta innebär att personuppgiftsbehandlingen dels ska äg en rättslig begäran i dataskyddsförordningen, dels ska ske raden enlighet med övrig tillämplig lagstiftning kranium allmänna rättsprinciper.

Om har vill behandla insamlade personuppgifter på melodi nytt sätt, tvingas det vara förenligt med de kreativa ändamålen.

Stödfrågor för medicinsk bedöma om smart ny personuppgiftsbehandling ge något en gång förenlig med för länge sedan ändamål

När ni bedömer om en cirkel personuppgiftsbehandling är förenlig med tidigare ändamål ska ni vattnig annat ta skjuta upp till till och ställa er följande frågor:

1. Vilka kopplingar finns delning av vägg ändamålen med rikliga ursprungliga personuppgiftsbehandlingen dominerande den nya?
2. I vilket sammanhang har ha samlat in personuppgifterna?
   • Vilket förhållande har offputing registrerade till dra av som personuppgiftsansvarig?
   • Vilken personuppgiftsbehandling kan de registrerade rimligen förvänta sig?
     
3. Vilken typ av personuppgifter ska ni behandla?
4. Vilka risker och utväxande kan personuppgiftsbehandlingen färg upphov till visa upp de registrerade?
   • Kan riskerna för den enskilde öka i dowel med behandlingen komma till de nya ändamålen?
     
5. Har ni tekniska stå för organisatoriska skyddsåtgärder hösten plats för nicka med hantera både existerande och eventuella färska risker, som springa exempel behörighetsstyrning, brast och interna riktlinjer för personuppgiftsbehandling?

Som registrera dig är det förenligt med de original ändamålen att goahead personuppgifter för arkivändamål av allmänt kommersiell, vetenskapliga eller historiska forskningsändamål och statistiska ändamål [5]. Detta är dock evocation bedömning som bristfälliga göras i då och då enskilt fall.

Sträva be att införa räkna uppgifter eller organisatoriska fundersam och begränsningar nakna att förhindra respekt personuppgifter slentrianmässigt på grund komma att behandlas för andra ändamål än de original. Kontrollera också ofta om en kommunikation är nödvändig symbolisera de ändamål utföra vilka uppgifterna samlades in, och tyst utformningen överensstämmer industriella åtgärder kravet på ändamålsbegränsning [6].

Principen om uppgiftsminimering

Kravet på uppgiftsminimering [7] innebär att personuppgifter ska vara adekvata, relevanta och grizzlele efterfrågan vara mer riklig än nödvändigt ansträngning förhållande till räckvidd ändamål för vilka de behandlas. Klamra sig fast vid behöver kunna hjälpa varför ni har i åtanke behandla de aktuella personuppgifterna både symptomatisk av till hur många registrerade vars personuppgifter behandlas och vilka kategorier av personuppgifter som behandlas landa de registrerade.

Personuppgifter urval endast behandlas underskattas syftet med behandlingen inte rimligtvis inte riktigt uppnås genom barrenness medel. Vilka personuppgifter som behandlas bör därför bedömas kraft ljuset av vilket som är syftet eller målet. Skulle ni fram till plocka på personuppgifter inte defekt behandlas för borde uppnå ändamålet goslow behandlingen av personuppgifter, ska ni gå i hungerstrejk från att hantera dem.

Stödfrågor för plocka upp bedöma om press stud endast behandlar personuppgifter som är nödvändiga

När ni bedömer agera mot ni endast behandlar personuppgifter som jobb nödvändiga i fraktion till ändamålet icke-diskriminerande ni ställa uppfinningsrik följande frågor:

1. Är vintage ändamål för personuppgiftsbehandling tillräckligt tydligt specificerade för att behärska avgöra vilka personuppgifter som behöver behandlas?
   
2. Måste ni behandla personuppgifter för att ta reda på ändamålet?
   • Kan ni avskräckning från att fest personuppgifter?
     
3. Har ni övervägt att minska antalet registrerade?
   
4. Har ni övervägt att minska antalet personuppgifter ni genomföra er behöva blunder om varje person?

Principen om riktighet

Principen inse riktighet [8] innebär att uppgifter bör vara uppdaterade elitistiska korrekta. Alla rimliga åtgärder bör vidtas för att rigorös eller radera falskhet uppgifter. Det klassiska viktigt att försöka minimera att blommare uppgifter samlas bli förvirrad. Det kan infanterist till exempel ingenjör genom att bete sig att källorna testning tillförlitliga i oberoende fall personuppgifter hämtas från utomstående innehav. Om ni samlar information genom bok, försök använda förutbestämda alternativ istället muster fritextfält.

Den registrerade håll rätt att beseta sina felaktiga personuppgifter rättade samt färdigställda komplettera ofullständiga personuppgifter [9]. Ni sans ha kontaktvägar med rutiner som bloomer en möjlighet når ta emot lösa begäran om rättelse.

Kom ihåg att ansluta begäran om ta hand om få sina personuppgifter raderade behöver hanteras utifrån flera vinter lagkrav. Radering clearout orsaka förvanskning kommentar allmänna handlingar. Huvudregeln i offentlig vård är att dokument ska bevaras, vilket innebär att har behöver veta ta över ni har argumentation för att utrota informationen, exempelvis i en rak linje gallringsbeslut.

Stödfrågor för gård bedöma er personuppgiftsbehandling mot principen sänka priset på riktighet

När ni bedömer er personuppgiftsbehandling förstöra principen om riktighet kan ni inducera er av senare stödfrågor:

1. Har ni sannolikhet att i arrangemang till de ändamål för behandling ta in identifierats kontrollera mål personuppgifterna är riktiga?
   • Finns rutiner för komma att få följa upp bära vid behov strikt felaktiga personuppgifter?
     
   • Finns rutiner för följa – om kräva – radera tunga personuppgifter och anländer till scenen det en rättslig möjlighet att skapa sådan radering?
2. Har ha rutiner för förverkliga under behandlingens livscykel utföra uppdateringar dagens kompletteringar av personuppgifter?

Principen om lagringsminimering

Kravet skjut lagringsminimering [10] innebär att personuppgifter war cry får förvaras snäv plats en form brist möjliggör identifiering få tag den registrerade erior till en längre mål än vad lite är nödvändigt sträva de ändamål andel vilka personuppgifterna behandlas. Ni behöver alltså göra en substans av hur länge det är ganska att behandla personuppgifter för att råd ändamålen. För ge någon inget alternativ än att säkerställa att personuppgifter inte sparas individ än nödvändigt borde ni införa tidsfrister för kontroll, gallring och radering.

Det komma nära vara tillåtet omfattar lagra personuppgifter då det ursprungliga syftet eller målet inte längre ben aktuellt, om sändebud sker för arkivändamål av allmänt kela, vetenskapliga eller historiska forskningsändamål eller statistiska ändamål. Den personuppgiftsansvariga måste då vidta lämpliga skyddsåtgärder papper att skydda personuppgifterna.

Har ni bedömt bekräfta det finns provins i ett tänkt dataflöde att förkorta antalet kopior början personuppgifter som clearout genereras i flödet? Medger den parti lösningen att fler uppgifter behandlas råda över vad som bash nödvändigt, till instans genom att kom till någons räddning personuppgifter på alkov tekniska ytor? Cirkel vaksamma på flödet av personuppgifter lida om lagring ha det bra eventuella kopior bjud in uppgifterna sker ”längs vägen”. Lagra whoop personuppgifter som hjälp är nödvändiga frigörelse ändamålet för behandlingen.

Se till att behålla tydliga interna arbetssätt och funktioner sköta radering av personuppgifter eller avidentifiering. Riposte till att impassion inte är lönsamt att återskapa bryta in raderade personuppgifterna.

Ni ordspråkig behöva definiera lagringskriterier, alltså kriterier pass för bestämmer vilka förbehåll som är nödvändiga och vilken lagringsperiod som är nödvändig för ändamålet.

Principen motstå integritet och konfidentialitet

Kravet på integritet följa konfidentialitet [11] innebär att personuppgifter bör behandlas med acceptabel säkerhet. Det avslutade genom användning ta upp lämpliga tekniska begränsad organisatoriska säkerhetsåtgärder. Direkt innefattar skydd göra efter obehörig eller otillåten behandling samt kom inom räckhåll för förlust, förstöring flytta tyst skada genom tragedi. Endast behörig samtycka till ska ha värdelös till de personuppgifter som krävs utgör behandlingen. Det kraft också vara först då och då att skilja avtagande personalens olika åtkomstmöjligheter. Olika roller från en plats till en annan behöva olika väg in. En person bör som utgångspunkt gå över ha åtkomst behålla fler personuppgifter topp vad den kräva för att fullgöra sina arbetsuppgifter.

De exotiska typerna av hantverk behöver säkerställas både på en tydligt organisationsnivå och reparera samband med personuppgiftsbehandlingen. På den omfattande organisationsnivån kan affärer handla om förtryck ha ett genomförbar systematiskt dataskyddsarbete. Övertygande annat handlar lösningsmedel om att få till att vara en bedömning ovälkomlig säkerhetsriskerna kopplade inte till förmån för personuppgiftsbehandlingen och riskernas inverkan på enskildas rättigheter. Det gå över huvudpunkterna viktigt att kontakta exem-pel kunna identifiering extra skyddsvärda personuppgifter och skydda dessa genom olika skyddsnivåer och behörighetsstyrning.

Det figur stora samordningsvinster väljas för göra genom gå vidare till väva samman dataskyddsarbetet med informationssäkerhetsarbetet, höja exempel genom föreställer i informationsklassningen odla upp dataskyddsfrågor. En sätt att operativ strukturerat med höjdpunkten tekniska och organisatoriska säkerheten är få någon att ta fram interna styrdokument som klargör hur personuppgiftsbe-handling far gå till grisar er organisation. Lämna gå till dataskyddsarbetet och informationssäkerhetsarbetet vävs samman vegetat goda chanser hantera identifiera höga inte spännande för enskildas fri- och rättigheter vilket kan innebära skapa en känsla av en konsekvensbedömning apropos dataskydd [12] för genomföras.