Rättsliga grunder och principer för behandling m.m.

All behandling av personuppgifter kräver rättslig grund. Det finns sex rättsliga grunder: samtycke, avtal, intresseavvägning, rättslig förpliktelse, myndighetsutövning och allmänt intresse samt grundläggande intresse. En behandling som inte har stöd i någon av dessa grunder är inte laglig.

All personuppgiftsbehandling måste också ske i enlighet med de grundläggande principerna. Principerna innebär bland annat att du endast får behandla personuppgifter för berättigade och särskilt angivna ändamål, att du inte ska behandla fler personuppgifter än vad som behövs och att du ska radera personuppgifterna när du inte längre behöver dem.

I denna kategori kan du läsa mer om de rättsliga grunderna och de grundläggande principerna. Dessa regler ligger till grund för de rutiner, riktlinjer och policyer som du behöver utarbeta och införliva i verksamheten.