GDPR – Grundläggande principer
Principen om ändamålsbegränsning
Företag måste ha ett ändamål med behandlingen enligt principen om ändamålsbegränsning. Med andra ord ett syfte.

Dataskyddsprincipen ändamålsbegränsning
Företag måste ha ett ändamål med behandlingen. Dessutom ska ändamålet vara specifikt. Det måste också vara berättigat, vilket innebär att behandlingen ska vara rättsligt grundad och ske i enlighet med övrig tillämplig lag. Ett annat ord för principen är finalitetsprincipen.
Företag behöver också dokumentera ändamålen skriftligen. Enligt den sista principen ansvarsskyldighet, måste företag kunna visa att de följer GDPR. Därför behöver företag dokumentera ändamålen samt hur länge de ska bli behandlade.
Olika typer av bedömningar som företag kan behöva göra
- Konsekvensbedömning av dataskydd (DPIA)
- Konsekvensbedömning av dataöverföringar (TIA)
- Bedömning av berättigat intresse (LIA)
Specifika och tydliga ändamål
Specifika ändamål innebär att ändamålen inte är för breda, otydliga eller luddiga. Exempelvis är det inte tillräcklig specifikt att ange att personuppgifter blir behandlade ”för framtida forskning”. Det är nämligen viktigt att re registrerade ska kunna bedöma vad en sådan behandling innebär.
Ändamålen fungerar som riktlinjer och ramar för vad företaget får och inte får göra med personuppgifterna och hur länge de får bli lagrade.
Digitala Juriserna
Vi arbetar med att skriva och granska avtal till företag. Allt arbete sker på distans via dator och telefon. Priserna är fasta och inkluderar samtal med jurist och genomgång av avtalet. Dessutom har vi skapat GDPR-paket som innehåller olika GDPR-relaterade avtal och dokument som företag kan behöva och vi kan hjälpa till med.
Mer information
Ansvarsskyldighet
Ett företag måste kunna visa att de följer GDPR. Det är alltså inte upp till en myndighet eller en registrerad att behöva bevisa att företaget bryter mot GDPR. Istället måste företaget kunna bevisa att de följer GDPR. Till exempel genom att upprätta nödvändiga GDPR-relaterade avtal och dokument.