Når vi behandler personoplysninger, skal vi overordnet set behandle oplysningerne ansvarligt og med omhu.
- Lovlighed, rimelighed og gennemsigtighed: Når vi behandler personoplysninger skal behandlingen være lovlig, rimelig og gennemsigtig. Vi skal følge "god databehandlingsskik" fra Datatilsynet.
- Formålsbegrænsning: Når vi behandler personoplysninger, skal der altid være et eller flere saglige og legitime formål med behandlingen. Desuden må behandling af personoplysningerne på et senere tidspunkt ikke stride mod det/de oprindelige formål.
- Dataminimering: Når vi behandler personoplysninger, skal oplysningerne være tilstrækkelige, relevante og begrænsede til det saglige og legitime formål. Vi skal kun behandle personoplysninger der er 'need to know' og ikke 'nice to know'.
- Datakvalitet: Når vi behandler personoplysninger skal de være korrekte, ajourførte. Desuden skal ukorrekte personoplysninger slettes eller opdateres.
- Opbevaringsbegrænsning: Vi skal kun opbevare personoplysninger så længe det er nødvendigt. Personoplysninger skal slettes eller anonymiseres, når vi ikke længere har behov for at behandle dem.
- Integritet og fortrolighed: Når vi behandler personoplysninger, skal vi sørge for de nødvendige sikkerhedsforanstaltninger (både tekniske og organisatoriske).