Förkortningen GDPR står för General Data Protection Regulation . Det är namnet på den nya Dataskyddsförordningen som trädde i kraft den 25/5 2018 och som ersatte förra personuppgiftslagen (PUL).
Dataskyddsförordningen (kallas GDPR) består av sju grundprinciper som styr hur vi får behandla personuppgifter:
- Laglighet: Personuppgifter ska behandlas på ett lagligt, korrekt och transparent sätt.
- Ändamålsbegränsning: Det är bara tillåtet att samla in personuppgifter för särskilda, uttryckligen angivna och berättigade ändamål. Personuppgifterna får inte behandlas för något ändamål som inte är förenligt med dessa ändamål.
- Uppgiftsminimering:Insamlingen av personuppgifter ska vara adekvat. Man få inte heller samla in fler personuppgifter än vad som är nödvändigt för det angivna ändamålet.
- Korrekthet: Personuppgifterna ska vara riktiga och aktuella.
- Lagringsminimering: Personuppgifterna får ej behandlas under längre tid än vad som är nödvändigt med hänsyn till ändamålet de används för.
- Integritet och konfidentialitet: Personuppgifterna får bara behandlas om de kan skyddas på ett lämpligt sätt.
- Ansvarsskyldighet: Den som är personuppgiftsansvarig (ytterst Huvudman) måste kunna bevisa både ATT man följer lagstiftningen och HUR detta sker.
Källa: Datasinpektionen