Hoppa till innehåll på sidan
Vi guidar dig

Steg 2: Bestäm ändamål

När ni identifierat era olika behandlingar är nästa steg att bestämma ändamålen med de tänkta personuppgiftsbehandlingarna, det vill säga syftet med det ni planerar att göra med uppgifterna.

En samling av personuppgifter kan behandlas för flera olika ändamål. Ni vill kanske exempelvis analysera data för ändamålet att utveckla en produkt. Samma personuppgiftssamling kanske ni också vill använda för att marknadsföra produkten. Varje ändamål kräver rättsligt stöd i GDPR, se steg 4.

Checklista

Bestäm ändamål

  • 1

    Bestäm ändamål innan ni börjar

    GDPR kräver att ni tydligt bestämmer ändamålen innan behandlingen påbörjas, och att ni därefter enbart behandlar personuppgifterna för de ändamålen eller andra ändamål som är förenliga med de ursprungliga ändamålen. Det kallas ändamålsbegränsning, vilket du kan läsa mer om i avsnittet Får vi göra något med personuppgifterna som inte var planerat från början?

  • 2

    Behandla bara de personuppgifter ni behöver

    Ni får inte behandla fler personuppgifter än vad som behövs för de ändamål ni bestämt. Detta kallas för uppgiftsminimering och är en av GDPR:s grundläggande principer som du kan läsa mer om i steg 3. 

  • 3

    Var specifik

    Varje ändamål ska beskrivas specifikt och konkret. 

  • 4

    Dokumentera

    Ni bör dokumentera era ställningstaganden. Då kan ni visa att ni följer GDPR vilket är en viktig del för att leva upp till principen om ansvarsskyldighet.

Nästa steg

Senast uppdaterad: 18 november 2022