Den personuppgiftsansvarige ska vid fastställande av vilka medel behandlingen av personuppgifterna ska utföras med och vid själva behandlingen av personuppgifterna genomföra lämpliga tekniska åtgärder och organisatoriska åtgärder. Dessa åtgärder kan vara pseudonymisering för att effektivt genomföra kravet på dataskyddsprinciperna och för integrering av de skyddsåtgärder som är nödvändiga i behandlingen. När den personuppgiftsansvarige ska genomföra denna uppgift så måste den ansvarige även beakta den senaste utvecklingen, behandlingens art, genomförandekostnader, sammanhang av behandlingen, omfattning, ändamål med behandlingen, riskerna med behandlingen och alla dessa ska ses till varierande sannolikhetsgrad och allvar. Allt detta för att se till att kraven i Dataskyddsförordningen uppfylls och att den registrerades rättigheter skyddas. Vilka principer inom dataskyddsrätten som behöver vara uppfyllda är bland annat kravet på uppgiftsminimering och ändamålsbegränsning men det finns ett flertal principer och dem kan man läsa mer om på Lag24.se under kategorin ”Den registrerades rättigheter”, klicka här för att komma till sidan gällande dataskydd.

Säkerhetsställa att det endast är nödvändiga personuppgifter som behandlas

Skyldigheten för den personuppgiftsansvarige att genomföra de lämpliga tekniska åtgärderna och organisatoriska åtgärderna är det för att kunna säkerhetsställa att det endast är nödvändiga personuppgifter som behandlas. Då ska man även se till vad som är nödvändigt för varje specifikt ändamål med behandlingen. Skyldigheten gäller även mängden insamlade personuppgifter, vilken omfattning behandlingen har, tiden för lagringen av personuppgifterna och hur tillgängliga personuppgifterna är.

Användning av certifieringsmekanism

För att den personuppgiftsansvarige ska kunna påvisa att den följt ovanstående bestämmelser så kan den personuppgiftsansvarige välja att använda sig utav en godkänd certifieringsmekanism, se artikel 42 i Dataskyddsförordningen.

Lag24
Trainee
09.04.2021

Få snabbt och enkelt hjälp med din juridiska fråga.

Kontakt