GDPR – Grundläggande principer
Uppgiftminimering enligt GDPR
Uppgiftsminimering enligt GDPR innebär att företag enbart får behandla de personuppgifter som är relevanta, nödvändiga och adekvata för ändamålet.
Dataskyddsprincipen uppgiftminimering
Det är inte tillåtet att behandla fler personuppgifter än det som är nödvändigt i förhållande till ändamålet. Personuppgifterna som blir behandlade ska dessutom vara relevanta för ändamålet med behandlingen och ha en tydlig koppling till ändamålet. Därför är det otillåtet att behandla personuppgifter för framtida obestämda behov.
Vanliga GDPR-relaterade avtal och dokument
- Integritetsmeddelande
- Personuppgiftsibiträdesavtal
- Interna rutiner
- Registerförteckning
Behandling av mycket personuppgifter
Företag som arbetar med ”big data”, alltså att de behandlar mycket personuppgifter för att analysera köpmönster eller liknande, bör vara försiktiga med sådan behandling av personuppgifter. Det finns nämligen stor risk att företaget behandlar fler personuppgifter än nödvändigt, som inte är kopplade till ändamålet med behandlingen. Det är ofta svårt att veta vilka personuppgifter man verkligen behöver behandla på förhand, och därför är detta ofta en utmaning vid behandling av big data.
Behöver ni hjälp med avtal?
Vi arbetar med att skriva och granska avtal till företag. Arbetet sker på distans via dator och telefon. Priserna är fasta och inkluderar samtal och genomgång av avtalet med jurist.
Vi har skapat GDPR-paket som innehåller olika avtal och dokument som företag kan behöva enligt förordningen.
Mer information
Ändamålsbegränsning
Ett företag som behandlar personuppgifter måste ha ett syfte med behandlingen. Med andra ord ett ändamål. Det ska vara tydligt, specificerat och berättigat. Det är inte tillåtet att behandla fler personuppgifter än nödvändigt för ändamålet.