Vad är GDPR?

Vad är GDPR?

Förkortningen GDPR står för General Data Protection Regulation . Det är namnet på den nya Dataskyddsförordningen som trädde i kraft den 25/5 2018 och som ersatte förra personuppgiftslagen (PUL).

Dataskyddsförordningen (kallas GDPR) består av sju grundprinciper som styr hur vi får behandla personuppgifter:

  1. Laglighet: Personuppgifter ska behandlas på ett lagligt, korrekt och transparent sätt.
  2. Ändamålsbegränsning: Det är bara tillåtet att samla in personuppgifter för särskilda, uttryckligen angivna och berättigade ändamål. Personuppgifterna får inte behandlas för något ändamål som inte är förenligt med dessa ändamål.
  3. Uppgiftsminimering:Insamlingen av personuppgifter ska vara adekvat. Man få inte heller samla in fler personuppgifter än vad som är nödvändigt för det angivna ändamålet.
  4. Korrekthet: Personuppgifterna ska vara riktiga och aktuella.
  5. Lagringsminimering: Personuppgifterna får ej behandlas under längre tid än vad som är nödvändigt med hänsyn till ändamålet de används för.
  6. Integritet och konfidentialitet: Personuppgifterna får bara behandlas om de kan skyddas på ett lämpligt sätt.
  7. Ansvarsskyldighet: Den som är personuppgiftsansvarig (ytterst Huvudman) måste kunna bevisa både ATT man följer lagstiftningen och HUR detta sker.

Källa: Datasinpektionen


Filmen ovan är gjord av SKL. Den förklarar på ett pedagogiskt och tydligt sätt grunderna i och syftet med GDPR.