Gå til innhold
Loven stiller opp seks grunnlag som gjelder for all behandling av alle personopplysninger. Vi skal sørge for at personopplysninger skal:
- Behandles på en lovlig, rettferdig og gjennomsiktig måte med
hensyn til den registrerte («lovlighet, rettferdighet og gjennomsiktighet»)
- Samles inn for spesifikke, uttrykkelig angitte og berettigede formål og
ikke viderebehandles på en måte som er uforenlig med disse formålene
(«formålsbegrensning»)
- Være adekvate, relevante og begrenset til det som er nødvendig for formålene
de behandles for («dataminimering»)
- Være korrekte og om nødvendig oppdaterte; det må treffes ethvert rimelig
tiltak for å sikre at personopplysninger som er uriktige med hensyn til formålene
de behandles for, uten opphold slettes eller korrigeres («riktighet»)
- Lagres slik at det ikke er mulig å identifisere de registrerte i lengre perioder enn det
som er nødvendig for formålene som personopplysningene behandles for («lagringsbegrensning»)
- Behandles på en måte som sikrer tilstrekkelig sikkerhet for personopplysningene, herunder vern
mot uautorisert eller ulovlig behandling og mot utilsiktet tap, ødeleggelse eller skade, ved bruk av
egnede tekniske eller organisatoriske tiltak («integritet og fortrolighet»)
