Lovlighed, rimelighed og gennemsigtighed
Når du behandler personoplysninger skal behandlingen være lovlig, rimelig og gennemsigtig. Vi skal følge "god databehandlingsskik" fra Datatilsynet.
Formålsbegrænsning
Når du behandler personoplysninger, skal der altid være et eller flere saglige og legitime formål med behandlingen. Behandling af personoplysningerne på et senere tidspunkt må heller ikke stride mod det/de oprindelige formål som du har indsamlet oplysningerne til.
Dataminimering
Når du behandler personoplysninger, skal oplysningerne være tilstrækkelige, relevante og begrænsede til det saglige og legitime formål. Vi skal altså kun behandle personoplysninger der er 'need to know' og ikke 'nice to know'.
Rigtighed
Når du behandler personoplysninger skal de være korrekte og ajourførte. Personoplysninger der er ukorrekte skal slettes eller opdateres. Vi taler derfor om datakvalitet.
Opbevaringsbegrænsning
Du skal kun opbevare personoplysninger så længe det er nødvendigt. Personoplysninger skal slettes eller anonymiseres, når du ikke længere har et behov for at behandle dem.
Integritet
Når du behandler personoplysninger, skal du sørge for de nødvendige sikkerhedsforanstaltninger, dvs. både tekniske og organisatoriske.