Principerna innebär i korthet att personuppgiftsansvariga:

• måste ha stöd i dataskyddslagstiftningen för att få behandla personuppgifter,
• bara får samla in personuppgifter för specifika, särskilt angivna och berättigade ändamål,
• inte ska behandla fler personuppgifter än vad som behövs för ändamålen,
• ska se till att personuppgifterna är riktiga och korrekta,
• ska radera personuppgifterna när de inte längre behövs,
• ska skydda personuppgifterna, till exempel så att inte obehöriga får tillgång till dem och så att de inte förloras eller förstörs,
• ska kunna visa att och hur dataskyddslagstiftningen följs.

Checklista för grundläggande principer

Integritetsskyddsmyndigheten (IMY), tidigare Datainspektionen har tagit fram en checklista som kan användas för att undersöka om en behandling av personuppgifter uppfyller de grundläggande principerna. Checklistan utgår från Integritetsskyddsmyndighetens (IMY) checklista men har anpassats efter universitetets verksamhet.

Bestäm ändamålet
Hitta en rättslig grund
Informera de registrerade
Ha rätt uppgifter
Skydda personuppgifterna
Radera uppgifter