Personoplysninger kommer i mange varianter, og de skal behandles forskelligt afhængigt af deres kategori. Derfor er det nødvendigt at have styr på, hvilken type personoplysning der er tale om, så du kan sikre korrekt behandling i henhold til GDPR.
Husk også, at personoplysninger ikke må opbevares længere, end hvad der er nødvendigt for formålet. Når de ikke længere skal bruges, skal de slettes eller anonymiseres. Der skal desuden være strikse adgangsbegrænsninger, så kun de relevante personer har adgang til oplysningerne.
Uanset hvilken type persondata der er tale om, det gælder både digitale data og fysiske dokumenter, så skal behandlingen følge disse syv principper:
Lovlighed, rimelighed og gennemsigtighed
Behandlingen skal være lovlig, rimelig og gennemsigtig for den registrerede.
Formålsbegrænsning
Oplysningerne må kun indsamles til bestemte, klare og legitime formål og må ikke behandles på en måde, der er uforenelig med disse formål.
Dataminimering
Der må kun indsamles og behandles de oplysninger, der er nødvendige for formålet.
Rigtighed
Oplysningerne skal være korrekte og ajourførte.
Opbevaringsbegrænsning
Oplysningerne må kun opbevares, så længe det er nødvendigt for formålet.
Integritet og fortrolighed
Der skal være passende sikkerhedsforanstaltninger for at beskytte oplysningerne mod uautoriseret adgang, tab, ødelæggelse eller beskadigelse.
Ansvarlighed
Den, der behandler personoplysninger, skal kunne dokumentere, at alle principper overholdes. Det betyder, at du skal have styr på din dokumentation for behandlingen af personoplysninger.
Dokumentér alt! Den, der behandler personoplysninger, skal kunne dokumentere, at alle principper overholdes. Sørg derfor for at have styr på din dokumentation for behandlingen af personoplysninger.
Når I gennemgår jeres indsamlede data og procedure, kan det give overblik over, om I indsamler unødvendigt eller for meget data. Dette kan både give anledning til at slette data hos jer og stoppe med at indsamle bestemte former for data fremadrettet.