Men alla dessa regler, skäl och annan juridisk text i förordningen bottnar i några få grundläggande principer:

• Samla in och hantera endast personuppgifter om det är tillåtet.
• Informera de personer vars uppgifter du samlar in. Det kan vara uppgifter om exempelvis kunder, leverantörer och anställda.
• Bestäm i förväg vad personuppgifterna ska användas till och använd inte uppgifterna för något annat syfte.
• Samla inte in fler personuppgifter än vad som behövs. Samla aldrig in personuppgifter ”därför att det kan vara bra att ha”.
• Se till att personuppgifterna är korrekta och uppdaterade.
• Radera personuppgifter som inte längre behövs.
• Skydda uppgifterna från otillåten användning och obehörig åtkomst.
• Dokumentera hur du har tänkt i din hantering av personuppgifter.

Vill man förenkla dessa grundläggande principer lite till så kommer du rätt långt genom att bara följa de här tre punkterna:

• Samla inte in fler personuppgifter än nödvändigt och enbart för ett visst, i förväg bestämt ändamål.
• Spara inte uppgifterna längre än nödvändigt.
• Skydda de personuppgifter du hanterar i företaget.

Läs mer om grundläggande principer hos Integritetsmyndigheten (IMY)