Riktlinjerna från ansvariga myndigheter är tydliga: Personuppgifter som behandlas ska vara ”adekvata, relevanta och inte för omfattande i förhållande till ändamålet”. Det innebär i klartext att vi aldrig bör behandla fler personuppgifter än vad som behövs.
Samtidigt är det mycket fokus på datadriven utveckling och innovation. Och det är inte så konstigt. Rätt utnyttjat kan vi ha stor nytta av att analysera användardata för att få en bättre förståelse för hur våra medarbetare, medlemmar eller invånare använder sig av våra tjänster.
Men de personuppgifter som behandlas ska vara tydligt kopplade till ändamålet. Det är med andra ord inte tillåtet att samla in personuppgifter för obestämda framtida behov, för att de kan vara "bra att ha". Eller för att det går.
IMY, Integritetsskyddsmyndigheten listar sex steg för att få koll på GDPR och de två första stegen är i det här perspektivet viktiga att ta till sig:
Steg 1: Fundera först på vad ni vill göra och varför
Vilka personuppgifter vill ni använda? Varför och på vilket sätt? Har ni tänkt göra flera olika saker med personuppgifterna? Finns det personuppgifter som ni inte direkt vill hantera men får del av ändå? Att verkligen tänka efter före kan visa sig vara väldigt användbart.
Steg 2: Bestäm ändamål innan ni börjar
GDPR kräver att ni tydligt bestämmer ändamålen innan behandlingen påbörjas, och att ni därefter enbart behandlar personuppgifterna för de ändamålen. Det kallas ändamålsbegränsning. Och återigen - behandla bara de personuppgifter ni behöver. Det är inte tillåtet att behandla fler personuppgifter än vad som behövs för de ändamål ni bestämt. Detta kallas för uppgiftsminimering och är en av GDPR:s grundläggande principer. Varje ändamål ska dessutom beskrivas specifikt och konkret.
Vi har nu lanserat 2024 års kurs i integritetsskydd & GDPR för alla anställda. En helt ny kurs med uppdaterat innehåll, färre lektioner men fler interaktiva kursmoment för att ge er organisations DPO en bättre förståelse för organisationens kunskaps- och medvetenhetsnivå.
För att öka engagemanget och medvetenheten fokuserar den här nya kursen också på varför GDPR och integritet är viktigt både på jobbet och i ditt privatliv.
