Vad gäller vid behandling av personuppgifter

Principerna gäller på grund av all personuppgiftsbehandling [1] samt sätter dem yttersta ramarna till vad liksom existerar enstaka rätt behandling.

Principerna innebär bland annat för att ni likt personuppgiftsansvarig

• måste äga stöd inom dataskyddsförordningen på grund av för att ett fåtal behandla personuppgifter
• bara får samla in personuppgifter till specifika, särskilt angivna samt berättigade ändamål
• inte bör behandla fler personuppgifter än vilket vilket behövs till ändamålen
• ska titta mot för att personuppgifterna existerar riktiga
• ska radera personuppgifterna då dem ej längre behövs (kom minnas för att myndigheter samt andra verksamheter likt lyder beneath offentlighetsprincipen behöver äga stöd inom arkivförfattning på grund av för att behärska gallra data samt handlingar.

  Möjligheterna mot ett radering från personuppgifter måste bedömas tillsammans med detta till ögonen).

• ska skydda personuppgifterna, mot modell därför för att ej obehöriga får resurser mot dem samt således för att dem ej gå förlorad alternativt förstörs
• ska behärska visa för att ni lever upp mot dataskyddsförordningen samt hur ni fullfölja det.

De primär principerna behöver ständigt följas till för att enstaka behandling bör artikel förenlig tillsammans med dataskyddsregelverket.

Principen ifall laglighet, korrekthet samt öppenhet

Principen innebär för att data bör behandlas vid en lagligt, rätt samt öppet sätt inom förhållande mot den registrerade [2].

• Att personuppgiftsbehandlingen bör existera laglig innebär för att detta måste finnas ett rättslig bas till personuppgiftsbehandlingen.

  fanns noga tillsammans med för att slå fast er rättsliga bas innan ni börjar behandla personuppgifter samt för att den rättsliga grunden besitter en uppenbart samband tillsammans syftet eller målet till behandlingen, titta avsnittet angående rättslig bas till behandlingen.

• Kravet vid korrekthet innebär för att personuppgiftsbehandlingen inom förhållande mot den nytta likt den innebär bör artikel rättvis, skälig, rimlig samt proportionerlig.
  Principerna gäller till all personuppgiftsbehandling [1] samt sätter dem yttersta ramarna till vilket såsom existerar enstaka rätt behandling.

  inom förhållande mot dem registrerade innebär detta för att personuppgiftsbehandlingen bland annat bör existera begriplig samt för att dem registrerade måste behärska kommunicera tillsammans med den personuppgiftsansvarige samt utöva sina rättigheter inom samband tillsammans med dem personuppgifter likt denne behandlar [3].

• För för att att nå ett mål eller resultat principen ifall öppenhet ska detta existera tydligt samt klart på grund av dem registrerade hur deras personuppgifter behandlas.

  detta innebär för att dem bör erhålla insikt ifall vilka personuppgifter likt samlas in, varför dem samlas in samt hur dem sedan används. dem registrerade bör även känna till vilket dem äger på grund av rättigheter, mot modell hur dem kunna erhålla felaktiga fakta rättade samt hur dem förmå erhålla personuppgifter raderade. Informationen bör artikel lättillgänglig, kortfattad samt begriplig; dem registrerade bör behärska förstå vad dem förmå förvänta sig från personuppgiftsbehandlingen, inom synnerhet ifall dem registrerade existerar små människor alternativt tillhör andra utsatta grupper.

Det existerar viktigt för att reflektera ovan vilket stöd ni äger till för att behandla personuppgifter samt hur dem registrerade förmå informeras vid bästa sätt, titta avsnittet angående dem registrerades rättigheter.

Om innovationen innebär mekaniserad behandling behöver ni regelbundet värdera för att algoritmerna fungerar vilket ni avser.

ifall ni upptäcker mot modell systematiska fel (biaser) behöver ni justera algoritmerna till för att säkerställa ett laglig, rätt samt öppen behandling.

Principerna samt reglerna till skyddet på grund av fysiska personer nära behandling från deras personuppgifter bör, oavsett deras nationalitet alternativt hemvist, respektera deras primär rättigheter samt friheter, särskilt deras riktig mot skydd från personuppgifter.

titta även mot för att informera dem registrerade ifall hur behandlingen vilket grundas vid algoritmer går till.

Principen ifall ändamålsbegränsning

Personuppgifter får endast samlas in på grund av särskilda, uttryckligt angivna samt berättigade ändamål [4]. Ändamålen bör artikel identifierade innan personuppgiftsbehandlingen påbörjats samt ändamålen sätter ramarna till vad ni får samt ej får utföra, mot modell vilka data ni får behandla samt hur länge ni får spara dem.

Ändamålen måste existera specifika samt konkreta.

Ändamålen måste även existera berättigade. Detta innebär för att personuppgiftsbehandlingen dels bör äga enstaka rättslig bas inom dataskyddsförordningen, dels bör ske inom enlighet tillsammans övrig tillämplig lagstiftning samt allmänna rättsprinciper.

Om ni önskar behandla insamlade personuppgifter vid en nytt sätt, måste detta artikel förenligt tillsammans dem ursprungliga ändamålen.

Stödfrågor på grund av för att värdera angående enstaka färsk personuppgiftsbehandling existerar förenlig tillsammans med tidigare ändamål

När ni bedömer angående enstaka fräsch personuppgiftsbehandling existerar förenlig tillsammans med tidigare ändamål bör ni bland annat ta hänsyn mot samt ställa er nästa frågor:

1. Vilka kopplingar finns mellan ändamålen tillsammans med den ursprungliga personuppgiftsbehandlingen samt den nya?
2. I vilket kontext äger ni samlat in personuppgifterna?
   • Vilket förhållande äger dem registrerade mot er liksom personuppgiftsansvarig?
   • Vilken personuppgiftsbehandling förmå dem registrerade rimligen förvänta sig?
     
3. Vilken typ från personuppgifter bör ni behandla?
4. Vilka risker samt konsekvenser förmå personuppgiftsbehandlingen ge upphov mot till dem registrerade?
   • Kan riskerna till den enskilde öka inom samt tillsammans med behandlingen på grund av dem nya ändamålen?
     
5. Har ni tekniska samt organisatoriska säkerhetsåtgärder vid lokal till för att hantera både befintliga samt eventuella nya risker, liksom mot modell behörighetsstyrning, säkerhetskopiering samt interna riktlinjer till personuppgiftsbehandling?

Som regel existerar detta förenligt tillsammans med dem ursprungliga ändamålen för att behandla personuppgifter på grund av arkivändamål från allmänt nyfikenhet, vetenskapliga alternativt historiska forskningsändamål samt statistiska ändamål [5].

Detta existerar dock ett evaluering likt behöver göras inom varenda enskilt fall.

Sträva efter för att införa tekniska alternativt organisatoriska åtgärder samt begränsningar på grund av för att förhindra för att personuppgifter slentrianmässigt kunna anlända för att behandlas till andra ändamål än dem ursprungliga.

granska även regelbundet angående enstaka behandling existerar vital på grund av dem ändamål till vilka uppgifterna samlades in, samt för att utformningen överensstämmer tillsammans med kravet vid ändamålsbegränsning [6].

Principen ifall uppgiftsminimering

Kravet vid uppgiftsminimering [7] innebär för att personuppgifter bör existera adekvata, relevanta samt ej artikel mer grundlig än nödvändigt inom förhållande mot dem ändamål på grund av vilka dem behandlas.

Ni behöver behärska motivera varför ni tänker behandla dem aktuella personuppgifterna både sett mot hur flera registrerade vars personuppgifter behandlas samt vilka kategorier från personuppgifter vilket behandlas ifall dem registrerade.

Personuppgifter får endast behandlas ifall syftet tillsammans behandlingen ej rimligtvis är kapabel uppnås genom andra medel.

Vilka personuppgifter liksom behandlas bör därför bedömas inom ljuset från vilket såsom existerar syftet eller målet. Skulle ni anlända fram mot för att personuppgifter ej behöver behandlas till för att nå syftet eller målet tillsammans med behandlingen från personuppgifter, bör ni avstå ifrån för att behandla dem.

Stödfrågor till för att värdera ifall ni endast behandlar personuppgifter såsom existerar nödvändiga

När ni bedömer ifall ni endast behandlar personuppgifter vilket existerar nödvändiga inom förhållande mot syftet eller målet kunna ni ställa er nästa frågor:

1. Är era ändamål på grund av personuppgiftsbehandling tillräckligt klart specificerade till för att behärska att fatta beslut eller bestämma något vilka personuppgifter såsom behöver behandlas?
   
2. Måste ni behandla personuppgifter till för att nå ändamålet?
   • Kan ni avstå ifrån för att behandla personuppgifter?
     
3. Har ni övervägt för att minska antalet registrerade?
   
4. Har ni övervägt för att minska antalet personuppgifter ni anser er behöva behandla ifall varenda person?

Principen ifall riktighet

Principen ifall riktighet [8] innebär för att fakta bör artikel uppdaterade samt korrekta.

samtliga rimliga åtgärder bör vidtas på grund av för att rätta alternativt radera felaktiga information.

Personuppgifter existerar information ifall ett identifierad alternativt identifierbar individ.

detta existerar viktigt för att försöka minimera för att felaktiga fakta samlas in. detta är kapabel man mot modell utföra genom för att granska för att källorna existerar tillförlitliga inom dem fall personuppgifter hämtas ifrån utomstående källor. angående ni samlar upplysning genom blankett, försök nyttja förutbestämda alternativ istället till fritextfält.

Den registrerade besitter riktig för att erhålla sina felaktiga personuppgifter rättade samt för att komplettera ofullständiga personuppgifter [9].

Ni behöver äga kontaktvägar samt rutiner såsom ger ett tillfälle för att ta emot ett begäran ifall rättelse.

Kom minnas för att enstaka begäran ifall för att ett fåtal sina personuppgifter raderade behöver hanteras utifrån flera olika lagkrav. Radering är kapabel orsaka förvanskning från allmänna handlingar. Huvudregeln inom offentlig förvaltning existerar för att upplysning bör bevaras, vilket innebär för att ni behöver känna till för att ni besitter stöd till för att radera informationen, exempelvis genom gallringsbeslut.

Stödfrågor på grund av för att värdera er personuppgiftsbehandling mot principen ifall riktighet

När ni bedömer er personuppgiftsbehandling mot principen angående riktighet är kapabel ni nyttja er från nästa stödfrågor:

1. Har ni tillfälle för att inom förhållande mot dem ändamål till behandling likt identifierats granska angående personuppgifterna existerar riktiga?
   • Finns rutiner på grund av för att följa upp samt nära behov rätta felaktiga personuppgifter?
     Behandling från personuppgifter.

     
     

   • Finns rutiner på grund av för att – ifall nödvändigt – radera felaktiga personuppgifter samt finns detta ett rättslig chans för att utföra sådan radering?
2. Har ni rutiner till för att beneath behandlingens livscykel utföra uppdateringar samt kompletteringar från personuppgifter?

Principen angående lagringsminimering

Kravet vid lagringsminimering [10] innebär för att personuppgifter ej får förvaras inom enstaka struktur vilket möjliggör identifiering från den registrerade beneath ett längre tidsperiod än vad vilket existerar nödvändigt till dem ändamål till vilka personuppgifterna behandlas.

Ni behöver alltså utföra ett granskning från hur länge detta existerar rimligt för att behandla personuppgifter på grund av för att att nå ett mål eller resultat ändamålen. på grund av för att säkerställa för att personuppgifter ej sparas längre än nödvändigt bör ni införa tidsfrister på grund av övervakning, gallring samt radering.

Det är kapabel artikel tillåtet för att lagra personuppgifter då detta ursprungliga syftet eller målet ej längre existerar aktuellt, angående detta sker till arkivändamål från allmänt nyfikenhet, vetenskapliga alternativt historiska forskningsändamål alternativt statistiska ändamål.

Den personuppgiftsansvariga måste då vidta lämpliga säkerhetsåtgärder på grund av för att skydda personuppgifterna.

Har ni bedömt angående detta finns möjligheter inom en tänkt dataflöde för att minska antalet duplikat från personuppgifter vilket kunna produceras inom flödet? tillåter den tekniska lösningen för att fler information behandlas än vilket liksom existerar nödvändigt, mot modell genom för att spara personuppgifter vid andra tekniska ytor?

Socialstyrelsens föreskrifter samt allmänna råd (HSLF-FS 2016:40) ifall journalföring samt behandling från personuppgifter inom hälso- samt sjukvården.

fanns vaksamma vid flödet från personuppgifter samt angående lagring från eventuella duplikat från uppgifterna sker ”längs vägen”. Lagra ej personuppgifter liksom ej existerar nödvändiga på grund av syftet eller målet på grund av behandlingen.

Se mot för att äga tydliga interna arbetssätt samt funktioner till radering från personuppgifter alternativt avidentifiering.

titta mot för att detta ej existerar möjligt för att återskapa dem raderade personuppgifterna.

Ni kunna behöva definiera lagringskriterier, alltså kriterier vilket bestämmer vilka fakta vilket existerar nödvändiga samt vilken lagringsperiod såsom existerar nödvändigt på grund av ändamålet.

Principen angående integritet samt konfidentialitet

Kravet vid integritet samt konfidentialitet [11] innebär för att personuppgifter bör behandlas tillsammans lämplig säkerhet.

detta uppnås genom användning från lämpliga tekniska alternativt organisatoriska skyddsåtgärder.

detta innefattar skydd mot obehörig alternativt otillåten behandling samt mot negativt resultat, förstörelse alternativt skada genom tragedi. Endast behörig anställda bör äga resurser mot dem personuppgifter vilket behövs på grund av behandlingen. detta kunna även existera nödvändigt för att skilja vid personalens olika åtkomstmöjligheter. Olika roller är kapabel behöva olika åtkomst.

enstaka individ bör likt utgångspunkt ej äga åtkomst mot fler personuppgifter än vilket den behöver på grund av för att fullgöra sina arbetsuppgifter.

De olika typerna från åtgärder behöver säkerställas både vid ett omfattande organisationsnivå samt inom samband tillsammans med personuppgiftsbehandlingen.

En individ liksom ansvarar på grund av dataskydd bör utses från dem offentliga myndigheterna samt från företag vilket behandlar data inom massiv skal, alternativt var kärnverksamheten består från behandling från särskilda kategorier från fakta, vilket hälsorelaterade uppgifter.

vid den omfattande organisationsnivån förmå detta handla angående för att äga en operativ systematiskt dataskyddsarbete. Bland annat handlar detta ifall för att utföra ett utvärdering från säkerhetsriskerna kopplade mot personuppgiftsbehandlingen samt riskernas effekt vid enskildas rättigheter. detta existerar viktigt för att mot exem-pel behärska känna igen ytterligare skyddsvärda personuppgifter samt skydda dessa genom olika skyddsnivåer samt behörighetsstyrning.

Det finns stora samordningsvinster för att utföra genom för att väva samman dataskyddsarbetet tillsammans med informationssäkerhetsarbetet, mot modell genom för att inom informationsklassningen lyfta upp dataskyddsfrågor.

en sätt för att jobba strukturerat tillsammans den tekniska samt organisatoriska säkerheten existerar för att ta fram interna styrdokument vilket klargör hur personuppgiftsbe-handling får vandra mot inom er organisation. angående dataskyddsarbetet samt informationssäkerhetsarbetet vävs samman finns goda chanser för att känna igen höga risker till enskildas fri- samt rättigheter vilket är kapabel innebära för att ett konsekvensbedömning avseende dataskydd [12] behöver genomföras.