Personvernprinsippene
Negotia må kunne dokumentere at den behandlingen som skjer i alle ledd i organisasjonen, også ute i bedriftsgruppene, skjer i samsvar med de prinsippene loven har satt.
Prinsippene som må følges i GDPR:
- Opplysningene skal behandles på en lovlig, rettferdig og gjennomsiktig måte.
- Formålsbegrensning - bare benyttes til spesifikke, uttrykkelig angitte formål som er berettiget i virksomheten.
- Dataminimering - begrenses til det som er nødvendig for formålet.
- Riktighet - være korrekte og oppdaterte.
- Lagringsbegrensning - slettes når opplysningene ikke lengre er nødvendige for formålet.
- Integritet og fortrolighet – sikkerhet for personopplysningsloven.
- Ansvar – påvise at prinsippene etterleves.