Artikel 5

Principper for behandling af personoplysninger

  • Personoplysninger skal:
    • a) behandles lovligt, rimeligt og pĂ„ en gennemsigtig mĂ„de i forhold til den registrerede (»lovlighed, rimelighed og gennemsigtighed«)
    • b) indsamles til udtrykkeligt angivne og legitime formĂ„l og mĂ„ ikke viderebehandles pĂ„ en mĂ„de, der er uforenelig med disse formĂ„l; viderebehandling til arkivformĂ„l i samfundets interesse, til videnskabelige eller historiske forskningsformĂ„l eller til statistiske formĂ„l i overensstemmelse med artikel 89, stk. 1, skal ikke anses for at vĂŠre uforenelig med de oprindelige formĂ„l (»formĂ„lsbegrĂŠnsning«)
    • c) vĂŠre tilstrĂŠkkelige, relevante og begrĂŠnset til, hvad der er nĂždvendigt i forhold til de formĂ„l, hvortil de behandles (»dataminimering«)
    • d) vĂŠre korrekte og om nĂždvendigt ajourfĂžrte; der skal tages ethvert rimeligt skridt for at sikre, at personoplysninger, der er urigtige i forhold til de formĂ„l, hvortil de behandles, straks slettes eller berigtiges (»rigtighed«)
    • e) opbevares pĂ„ en sĂ„dan mĂ„de, at det ikke er muligt at identificere de registrerede i et lĂŠngere tidsrum end det, der er nĂždvendigt til de formĂ„l, hvortil de pĂ„gĂŠldende personoplysninger behandles; personoplysninger kan opbevares i lĂŠngere tidsrum, hvis personoplysningerne alene behandles til arkivformĂ„l i samfundets interesse, til videnskabelige eller historiske forskningsformĂ„l eller til statistiske formĂ„l i overensstemmelse med artikel 89, stk. 1, under forudsĂŠtning af, at der implementeres passende tekniske og organisatoriske foranstaltninger, som denne forordning krĂŠver for at sikre den registreredes rettigheder og frihedsrettigheder (»opbevaringsbegrĂŠnsning«)
    • f) behandles pĂ„ en mĂ„de, der sikrer tilstrĂŠkkelig sikkerhed for de pĂ„gĂŠldende personoplysninger, herunder beskyttelse mod uautoriseret eller ulovlig behandling og mod hĂŠndeligt tab, tilintetgĂžrelse eller beskadigelse, under anvendelse af passende tekniske eller organisatoriske foranstaltninger (»integritet og fortrolighed«).
  • Den dataansvarlige er ansvarlig for og skal kunne pĂ„vise, at stk. 1 overholdes (»ansvarlighed«).