Formålsbegrensning
Personopplysninger skal kun behandles for spesifikke, uttrykkelige, angitte og legitime formål
Ethvert formål med behandling av personopplysninger skal identifiseres og beskrives presist. Alle formål skal være forklart på en måte som gjør at alle berørte har samme entydige forståelse av hva personopplysningene skal brukes til. At formålet skal være legitimt innebærer at det i tillegg til å ha et rettslig grunnlag også skal være i samsvar med øvrige etiske og rettslige samfunnsnormer.
Eksempler på tiltak
- Tiltak som gjør at det eksplisitt blir tatt stilling til hva slags prosessering av personopplysninger som er innenfor de angitte formål, og hva som ikke er det. Etablering av tekniske sperrer mot prosessering som ikke er innenfor formålet, for eksempel utlevering.
- Tiltak som sikrer at det som standard kun behandles opplysninger til det som er forutsatt fra starten.
- Tiltak som sikrer at det som standard kun behandles personopplysninger som er nødvendig for hvert spesifikke formål med behandlingen.
Personopplysninger kan ikke gjenbrukes til formål som er uforenelig med det opprinnelige
Personopplysninger kan gjenbrukes til nye formål, dersom det nye formålet er forenelig med det opprinnelige formålet som personopplysningene ble samlet inn for, og det foreligger et rettslig grunnlag for den nye behandlingen. Dersom behandlingen ikke er forenelig med det opprinnelige formålet, kan personopplysningene bare behandles dersom de registrerte har samtykket til viderebehandlingen, eller behandlingen er hjemlet i lovgivning med formål å ivareta hensynene i artikkel 23 nr. 1.
Sentrale momenter i vurderingen av om en behandling er uforenelig med det opprinnelige formål er:
- om det er forbindelse mellom opprinnelig og nytt formål
- i hvilken sammenheng opplysningene er samlet inn
- personopplysningenes art, for eksempel om det behandles sensitive personopplysninger
- mulige konsekvenser av den tiltenkte viderebehandlingen
- om opplysningene blir beskyttet ved hjelp av for eksempel kryptering eller pseudonymisering
Eksempler på tiltak
- Tiltak som sørger for å identifisere gjenbruk av personopplysninger som ikke er forutsatt fra innsamlingstidspunktet.
- Tiltak for å gjøre en vurdering av om gjenbruksformål er uforenelig med opprinnelige formål.
- Tiltak for å stoppe behandling av personopplysninger som har formål som er uforenelige med opprinnelig formål.
Merk: Gjenbruk av personopplysninger til arkivformål i allmenhetens interesse, vitenskapelige eller historiske forskningsformål eller til statistiske formål er ikke uforenelig med opprinnelig formål dersom behandlingen er underlagt nødvendige garantier.
Eksempler på tiltak
- Tekniske og organisatoriske tiltak for å sikre at det ikke behandles mer opplysninger enn nødvendig (dataminimering).
- Tekniske tiltak for å gjennomføre pseudonymisering når formålet kan oppfylles på denne måten.
- Tekniske tiltak for å gjennomføre anonymisering når formålet kan oppfylles på denne måten.