De viktigaste principerna i dataskyddsförordningen
Sidan blev senast uppdaterad:Dataskyddsförordningen innehåller en lång rad regler och krav för hur personuppgifter får hanteras i en organisation. Dessa regler ger dock inte särskilt mycket vägledning hur du som småföretagare får behandla personuppgifter om dina kunder, leverantörer, anställda och andra.
Men alla dessa regler, skäl och annan juridisk text i förordningen bottnar i några få grundläggande principer:
- Samla in och hantera endast personuppgifter om det är tillåtet.
- Informera de personer vars uppgifter du samlar in. Det kan vara uppgifter om exempelvis kunder, leverantörer och anställda.
- Bestäm i förväg vad personuppgifterna ska användas till och använd inte uppgifterna för något annat syfte.
- Samla inte in fler personuppgifter än vad som behövs. Samla aldrig in personuppgifter ”därför att det kan vara bra att ha”.
- Se till att personuppgifterna är korrekta och uppdaterade.
- Radera personuppgifter som inte längre behövs.
- Skydda uppgifterna från otillåten användning och obehörig åtkomst.
- Dokumentera hur du har tänkt i din hantering av personuppgifter.
Vill man förenkla dessa grundläggande principer lite till så kommer du rätt långt genom att bara följa de här tre punkterna:
- Samla inte in fler personuppgifter än nödvändigt och enbart för ett visst, i förväg bestämt ändamål.
- Spara inte uppgifterna längre än nödvändigt.
- Skydda de personuppgifter du hanterar i företaget.
Läs mer om grundläggande principer hos Integritetsmyndigheten (IMY)
Ansvarig: Tillväxtverket