Et sentralt utgangspunkt for GDPR er den europeiske menneskerettighetskonvensjonen (EMK). EMK art. 8 beskytter borgernes rett til respekt for privatliv, familieliv, hjem og korrespondanse. Dette er grunnleggende rettigheter og formålet er å sikre alle borgere rom og respekt for sosiale og profesjonelle forhold både i det private og det offentlige. Dette har resultert i følgende prinsipper for innsamling av persondata nedfelt i GDPR artikkel 5 og forklart med stikkord oversikten nedenfor.
STIKKORDKOMMENTAR
Lovlighet
Behandlingen må ha et rettslig grunnlag dvs. følge legalitetsprinsippet.
Rettferdighet
Det må være rimelig sammenheng mellom innsamlingen av persondata og formålet som dataene skal brukes til.
Åpenhet
Behandlingen skal være forståelig og forutsigbar for den som registreres og slik at formålet kommer klart frem. Retten til å bli informert.
Formål
Persondata kan bare samles inn til klart angitte, bestemte og saklige formål. Bruken må være i overenstemmelse med formålet. Ny bruk krever nytt formål, som forutsetter samtykke.
Dataminimering
Innsamlingen skal begrenses til det som er adekvat, relevant og nødvendig for behandlingsformålet. Det man ikke trenger skal slettes.
Nøyaktighet
Opplysningene skal være korrekte og oppdaterte hvilket forutsetter rett til innsyn og retting.
Lagringstid
Opplysningene skal ikke oppbevares lenger enn formålet tilsier.
Integritet
Opplysningene skal sikres mot tap, endringer eller ødeleggelse.
Konfidensialitet
Opplysningene skal sikres mot uautorisert eller ulovlig innsyn og behandling.
