Databeskyttelsesreglerne indeholder nogle grundlæggende principper, som du altid skal overholde. Hvis du er i tvivl om, hvordan du skal behandle personoplysninger, kan du altid vende tilbage til principperne og sikre, at du følger dem.
1. Lovlighed, rimelighed og gennemsigtighed: Når vi behandler personoplysninger, skal behandlingen være lovlig, rimelig og gennemsigtig.
2. Formålsbegrænsning: Når vi behandler personoplysninger, skal der altid være et (eller flere) legitim(e) og saglig(e) formål med behandlingen. Senere behandling af personoplysninger må desuden ikke være uforenelige med de oprindelige formål med at behandle oplysningerne.
3. Dataminimering: Behandling skal begrænses til det, der er nødvendigt for at opfylde formålet. Med andre ord skal vi kun behandle personoplysninger, hvis de er "need to know" og ikke "nice to know". Hvis navn og e-mail er tilstrækkeligt, så skal du ikke også behandle fødselsdato og køn.
4. Rigtighed: Oplysninger skal være ajourførte, og hvis du opdager eller bliver gjort opmærksom på, at nogle oplysninger er ukorrekte, skal disse slettes eller opdateres.
5. Opbevaringsbegrænsning: Du må kun behandle oplysninger, så længe det er nødvendigt. Når det ikke længere er nødvendigt at behandle oplysningerne for at udføre dit arbejde, så skal de slettes eller anonymiseres.
6. Integritet og fortrolighed: Oplysninger må ikke komme til uvedkommendes kendskab, gå tabt eller blive beskadiget. Vi skal derfor sørge for de nødvendige tekniske og organisatoriske sikkerhedsforanstaltninger, når vi behandler personoplysninger. Hvis uheldet er ude, og uvedkommende har haft adgang til persondata, skal du anmelde det. (NB! Studerende kan ikke anmelde sikkerhedsbrud).