Verksamhet
Dataskydd Innovationsportalen Är det ni tänkt göra förenligt med GDPR? Steg 2: Bestäm ändamålNär ni identifierat era olika behandlingar är nästa steg att bestämma ändamålen med de tänkta personuppgiftsbehandlingarna, det vill säga syftet med det ni planerar att göra med uppgifterna.
En samling av personuppgifter kan behandlas för flera olika ändamål. Ni vill kanske exempelvis analysera data för ändamålet att utveckla en produkt. Samma personuppgiftssamling kanske ni också vill använda för att marknadsföra produkten. Varje ändamål kräver rättsligt stöd i GDPR, se steg 4.
Checklista
Bestäm ändamål
-
1
Bestäm ändamål innan ni börjar
GDPR kräver att ni tydligt bestämmer ändamålen innan behandlingen påbörjas, och att ni därefter enbart behandlar personuppgifterna för de ändamålen eller andra ändamål som är förenliga med de ursprungliga ändamålen. Det kallas ändamålsbegränsning, vilket du kan läsa mer om i avsnittet Får vi göra något med personuppgifterna som inte var planerat från början?
-
2
Behandla bara de personuppgifter ni behöver
Ni får inte behandla fler personuppgifter än vad som behövs för de ändamål ni bestämt. Detta kallas för uppgiftsminimering och är en av GDPR:s grundläggande principer som du kan läsa mer om i steg 3.
-
3
Var specifik
Varje ändamål ska beskrivas specifikt och konkret.
-
4
Dokumentera
Ni bör dokumentera era ställningstaganden. Då kan ni visa att ni följer GDPR vilket är en viktig del för att leva upp till principen om ansvarsskyldighet.
Nästa steg