Grundläggande principer

Dataskyddsförordningen innehåller sju grundläggande principer. Här följer en kort presentation. På underliggande sidor kan du läsa mer om vad principerna innebär.

De grundläggande principerna innebär bland annat att du:

  • måste ha stöd i dataskyddsförordningen för att få behandla personuppgifter, en så kallad rättslig grund,
  • ska informera de registrerade om att och hur deras personuppgifter behandlas,
  • bara får samla in personuppgifter för specifika, särskilt angivna och berättigade ändamål, och inte senare behandla dem på ett sätt som är oförenligt med dessa ändamål,
  • inte får behandla fler personuppgifter än vad som behövs för ändamålen,
  • ska se till att personuppgifter är korrekta och om nödvändigt uppdaterade,
  • ska lagra och radera personuppgifter i enlighet med arkivlagstiftningen och högskolans informationshanteringsplan,
  • ska skydda personuppgifter, så att inte obehöriga får tillgång till dem och så att de inte oavsiktligt eller olagligt ändras, förloras eller förstörs, och
  • ska kunna visa att och hur dataskyddsförordningen följs genom dokumentation.