Rättsliga grunder för personuppgiftsbehandling

Rättsliga grunder för personuppgiftsbehandling

För att det ska vara tillåtet att behandla personuppgifter måste det alltid finnas ett stöd i dataskyddsförordningen, en så kallad rättslig grund:
• Rättslig förpliktelse för Personuppgiftsansvarig
• Fullgörelse av ett avtal mellan Personuppgiftsansvarig och Registrerad
• Efter en intresseavvägning hos Personuppgiftsansvarig
• Samtycke från den registrerade
• Skydda den registrerades grundläggande intressen
• Fullgöra en uppgift av allmänt intresse
• Myndig¬hetsutövning

Rättslig förpliktelse för Personuppgiftsansvarig
Här har Personuppgiftsansvarig stöd i författning för sin behandling av den registrerades personuppgifter. Det kan vara att en lag med tillhörande föreskrift reglerar att vissa upp-gifter måste registreras och kommuniceras för att den personuppgiftsansvarige ska kunna uppfylla sina skyldigheter och bevaka den registrerades rättigheter.

Fullgörelse av ett avtal mellan Personuppgiftsansvarig och Registrerad
Här har Personuppgiftsansvarig stöd för sin behandling i konstaterandet att de person-uppgifter som samlas in och behandlas, för angivet ändamål, behövs för att kunna fullgöra avtalet med den registrerade.

Efter en intresseavvägning hos Personuppgiftsansvarig
Den personuppgiftsansvariges berättigade intresse av att registrera och behandla person-uppgiften, enligt angivet ändamål, väger här tyngre än risken för en kränkning av den registrerades integritet.

Samtycke från den registrerade
Här har den personuppgiftsansvarige inhämtat ett samtycke från den registrerade, att registrera och behandla personuppgiften för angivet ändamål.

Förutom kravet på rättslig grund måste behandlingen också uppfylla övriga bestämmelser i förordningen. Möjligheten att behandla personuppgifter begränsas av de grundläggande principerna för behandling av personuppgifter.

Principer för behandling av personuppgifter
All behandling av personuppgifter måste uppfylla de grundläggande principer som anges i dataskyddsförordningen.

Laglighet, korrekthet och öppenhet
Personuppgifterna ska behandlas på ett lagligt, korrekt och öppet sätt i förhållande till den registrerade.

Ändamålsbegränsning
Personuppgifter ska bara samlas in för särskilda, uttryckligt angivna och berättigade ända-mål.
Uppgiftsminimering
Principen om uppgiftsminimering innebär att personuppgifterna ska vara adekvata, rele-vanta och inte för omfattande i förhållande till de ändamål för vilka de behandlas.

Korrekthet
Personuppgifterna ska vara korrekta och uppdaterade.

Lagringsminimering
Personuppgifter får inte sparas, det vill säga förvaras i en form som möjliggör identifiering av den registrerade, under en längre tid än vad som är nödvändigt för de ändamål för vilka personuppgifterna behandlas.

Integritet och konfidentialitet
Personuppgifterna ska skyddas bland annat mot obehörig eller otillåten behandling och mot förlust, förstöring eller skada genom olyckshändelse.

Säkerhet för personuppgifter
Den som behandlar personuppgifter måste se till att ha en lämplig säkerhetsnivå för uppgift-erna, både tekniskt och organisatoriskt.

Ansvarsskyldighet
Den som behandlar personuppgifter måste ansvara för att kunna visa på vilket sätt man följer regelverket.