Artikel 5

Principer för behandling av personuppgifter

  • Vid behandling av personuppgifter ska följande gĂ€lla:
    • a) Uppgifterna ska behandlas pĂ„ ett lagligt, korrekt och öppet sĂ€tt i förhĂ„llande till den registrerade (laglighet, korrekthet och öppenhet).
    • b) De ska samlas in för sĂ€rskilda, uttryckligt angivna och berĂ€ttigade Ă€ndamĂ„l och inte senare behandlas pĂ„ ett sĂ€tt som Ă€r oförenligt med dessa Ă€ndamĂ„l. Ytterligare behandling för arkivĂ€ndamĂ„l av allmĂ€nt intresse, vetenskapliga eller historiska forskningsĂ€ndamĂ„l eller statistiska Ă€ndamĂ„l i enlighet med artikel 89.1 ska inte anses vara oförenlig med de ursprungliga Ă€ndamĂ„len (Ă€ndamĂ„lsbegrĂ€nsning).
    • c) De ska vara adekvata, relevanta och inte för omfattande i förhĂ„llande till de Ă€ndamĂ„l för vilka de behandlas (uppgiftsminimering).
    • d) De ska vara korrekta och om nödvĂ€ndigt uppdaterade. Alla rimliga Ă„tgĂ€rder mĂ„ste vidtas för att sĂ€kerstĂ€lla att personuppgifter som Ă€r felaktiga i förhĂ„llande till de Ă€ndamĂ„l för vilka de behandlas raderas eller rĂ€ttas utan dröjsmĂ„l (korrekthet).
    • e) De fĂ„r inte förvaras i en form som möjliggör identifiering av den registrerade under en lĂ€ngre tid Ă€n vad som Ă€r nödvĂ€ndigt för de Ă€ndamĂ„l för vilka personuppgifterna behandlas. Personuppgifter fĂ„r lagras under lĂ€ngre perioder i den mĂ„n som personuppgifterna enbart behandlas för arkivĂ€ndamĂ„l av allmĂ€nt intresse, vetenskapliga eller historiska forskningsĂ€ndamĂ„l eller statistiska Ă€ndamĂ„l i enlighet med artikel 89.1, under förutsĂ€ttning att de lĂ€mpliga tekniska och organisatoriska Ă„tgĂ€rder som krĂ€vs enligt denna förordning genomförs för att sĂ€kerstĂ€lla den registrerades rĂ€ttigheter och friheter (lagringsminimering).
    • f) De ska behandlas pĂ„ ett sĂ€tt som sĂ€kerstĂ€ller lĂ€mplig sĂ€kerhet för personuppgifterna, inbegripet skydd mot obehörig eller otillĂ„ten behandling och mot förlust, förstöring eller skada genom olyckshĂ€ndelse, med anvĂ€ndning av lĂ€mpliga tekniska eller organisatoriska Ă„tgĂ€rder (integritet och konfidentialitet).
  • Den personuppgiftsansvarige ska ansvara för och kunna visa att punkt 1 efterlevs (ansvarsskyldighet).