Retningslinjene fra myndighetene er klare: Personopplysninger som behandles eller lagres skal være «adekvate, relevante og ikke for omfattende i forhold til formålet». I klartekst betyr dette at vi aldri skal behandle eller lagre flere personopplysninger enn det som er nødvendig.
Samtidig er det mye fokus på datadrevet utvikling og innovasjon. Og det er ikke så rart. Riktig utnyttet kan vi ha stor nytte av å analysere brukerdata for å få en bedre forståelse av hvordan våre ansatte, medlemmer eller innbyggere bruker våre tjenester. Men personopplysningene som behandles må være tydelig knyttet til formålet. Det er med andre ord ikke tillatt å samle inn personopplysninger for ubestemte fremtidige behov, fordi de kan være "gode å ha". Eller fordi det er mulig. Vi må begrense oss.
For å enklere kunne begrense oss, kan det være lurt å følge disse rådene:
1. Tenk først på hva du trenger å gjøre og hvorfor
Hvilke personopplysninger trenger du å bruke? Hvorfor og på hvilken måte? Har du planlagt å gjøre flere forskjellige ting med personopplysninger? Er det noen personopplysninger du ikke vil håndtere direkte, men likevel mottar? Å bestemme seg for disse tingene før du begynner å faktisk introdusere data i prosessen, vil bidra til å begrense dataene som brukes.
2. Bestem formålet før du begynner
GDPR krever at du tydelig bestemmer formålene før behandlingen starter, og at du da bare behandler personopplysningene for disse formålene. Det kalles formålsbegrensning. Og igjen, bruk bare de personlige dataene du trenger. Det er ikke tillatt å behandle flere personopplysninger enn det som er nødvendig for de formålene du har bestemt. Dette kalles dataminimering og er et av de grunnleggende prinsippene i GDPR. Hvert formål må også beskrives spesifikt og konkret.
Vi har nå lansert 2024-kurset i personvern & GDPR for alle ansatte. Et helt nytt kurs med oppdatert innhold, færre leksjoner men flere interaktive kurselementer for å gi din organisasjons DPO en bedre forståelse av organisasjonens kunnskapsnivå og bevissthet.
For å øke engasjementet og bevisstheten, fokuserer dette nye kurset også på hvorfor GDPR og personvern er viktig både på jobb og i ditt personlige liv.
