EUs generelle databeskyttelsesforordning (GDPR) etablerer et sett med databeskyttelsesprinsipper for å sikre sikker og ansvarlig håndtering av personopplysninger. Disse prinsippene er som følger:
1. Lovlighet, rettferdighet og åpenhet: GDPR krever at personopplysninger samles inn og behandles lovlig og på en gjennomsiktig måte.
Det betyr at organisasjonen bør behandle dataene til enkeltpersoner (kunder, ansatte osv.) slik at de følger de strenge reglene i GDPR og “hva”, “hvorfor”, “hvordan”, “hvor”, “hvem” for behandlingen. være synlig for personen hvis data blir behandlet:
- Hvilke data som behandles, navn, adresser, e-poster osv
- Hvorfor data er nødvendig av organisasjonen; for eksempel lønnsbehandling, sending av leveranser til adressen
- Hvordan samles data inn av organisasjonen; for eksempel inkludere personlig intervju, nettskjema, sosiale medier
- Hvor dataene behandles
- Hvem dataene deles med.
2. Formålsbegrensning: GDPR krever at personopplysninger samles inn og behandles for spesifiserte, eksplisitte og legitime formål.
3. Dataminimering: GDPR krever at personopplysninger er tilstrekkelige, relevante og begrenset til det som er nødvendig for formålene de behandles for.
4. Nøyaktighet: GDPR krever at personopplysninger er nøyaktige og, der det er nødvendig, holdes oppdatert.
5. Lagringsbegrensning: GDPR krever at personopplysninger oppbevares i en form som tillater identifikasjon av registrerte ikke lenger enn det som er nødvendig for formålene som personopplysningene behandles for.
6. Integritet og konfidensialitet: GDPR krever at personopplysninger behandles på en måte som sikrer sikkerheten, inkludert beskyttelse mot uautorisert eller ulovlig behandling og mot utilsiktet tap, ødeleggelse eller skade, ved bruk av passende tekniske eller organisatoriske tiltak.