Dataskyddsförordningen innehåller sju grundläggande principer. Här följer en kort presentation. På underliggande sidor kan du läsa mer om vad principerna innebär.

De grundläggande principerna innebär bland annat att du:

• måste ha stöd i dataskyddsförordningen för att få behandla personuppgifter, en så kallad rättslig grund,
• ska informera de registrerade om att och hur deras personuppgifter behandlas,
• bara får samla in personuppgifter för specifika, särskilt angivna och berättigade ändamål, och inte senare behandla dem på ett sätt som är oförenligt med dessa ändamål,
• inte får behandla fler personuppgifter än vad som behövs för ändamålen,
• ska se till att personuppgifter är korrekta och om nödvändigt uppdaterade,
• ska lagra och radera personuppgifter i enlighet med arkivlagstiftningen och högskolans informationshanteringsplan,
• ska skydda personuppgifter, så att inte obehöriga får tillgång till dem och så att de inte oavsiktligt eller olagligt ändras, förloras eller förstörs, och
• ska kunna visa att och hur dataskyddsförordningen följs genom dokumentation.