Personuppgifterna ni väljer att behandla ska ha en tydlig koppling till era beslutade ändamål. Personuppgifterna måste vara adekvata och relevanta för ändamålen och får inte vara mer omfattande än nödvändigt. Det kallas för uppgiftsminimering. Principen om uppgiftsminimering hänger samman med principen om lagringsminimering, som innebär att personuppgifter endast får sparas så länge som de behövs för ändamålen.
Uppgiftsminimering
ExempelOm ni till exempel använder data för ändamålet att utveckla en produkt och en del av de personuppgifter ni samlat in inte behövs för att uppfylla detta ändamål, är uppgifterna inte relevanta. Det är inte heller tillåtet att samla in personuppgifter för obestämda framtida behov, för att de exempelvis kan vara "bra att ha".
Checklista
Personuppgifterna ska vara tydligt kopplade till era ändamål
-
1
De grundläggande principerna sätter ramarna
De grundläggande principerna, som principerna om uppgiftsminimering och lagringsminimering kan sägas vara kärnan i GDPR och de sätter de yttersta ramarna för vad som är en tillåten behandling. Det är därför viktigt att ni förstår principerna och tillämpar dem i er verksamhet när ni behandlar personuppgifter. Här kan du läsa mer om de grundläggande principerna.
-
2
Ändamålet avgör
Det är syftet/ändamålet med personuppgiftsbehandlingen som avgör vilka personuppgifter ni får behandla.
-
3
Se upp med känsliga personuppgifter
För känsliga personuppgifter eller uppgifter om lagöverträdelser är det särskilt viktigt att ni behandlar så få personuppgifter som möjligt. Tänk också på att ni måste ha ett särskilt rättsligt stöd för att få behandla sådana uppgifter.
-
4
Tänk regelbundet igenom er behandling
Ni bör regelbundet se över vilka personuppgifter ni behandlar och i hur stor omfattning det sker. Ni bör kontrollera så att de uppgifter ni behandlar fortfarande behövs och radera de uppgifter som ni inte längre behöver. Om personuppgifterna ni behandlar inte är nödvändiga för att uppfylla ändamålet är de inte relevanta, och ska raderas.