Formålsbegrensning

Personopplysninger skal kun behandles for spesifikke, uttrykkelige, angitte og legitime formål

Det betyr at ethvert formål med behandling av personopplysninger skal identifiseres og beskrives presist. Alle formål skal være forklart på en måte som gjør at alle berørte har samme entydige forståelse av hva personopplysningene skal brukes til. At formålet skal være legitimt inneb��rer at det i tillegg til å ha et rettslig grunnlag også skal være i samsvar med øvrige etiske og rettslige samfunnsnormer.

Eksempel på tiltak som kan etableres for å oppnå dette er:

  • Tiltak som gjør at det eksplisitt blir tatt stilling til hva slags prosessering av personopplysninger som er innenfor de angitte formål, og hva som ikke er det. Etablering av tekniske sperrer mot prosessering som ikke er innenfor formålet, for eksempel utlevering.
  • Etabler tiltak for å sikre at det som standard kun behandles opplysninger til det som er forutsatt fra starten. 
  • Tiltak for å sikre at det som standard bare er personopplysninger som er nødvendig for hvert spesifikke formål med behandlingen, som behandles.

Personopplysninger kan ikke gjenbrukes til formål som er uforenelig med det opprinnelige

Hvis personopplysninger skal gjenbrukes må behandlingen enten være lovfestet eller det må innhentes nytt samtykke. Sentrale momenter i vurderingen av om en behandling er uforenelig med det opprinnelige formål er: 

  • om det er forbindelse mellom opprinnelig og nytt formål
  • i hvilken sammenheng opplysningene er samlet inn
  • personopplysningenes art, for eksempel om det behandles sensitive personopplysninger
  • mulige konsekvenser av den tiltenkte viderebehandlingen
  • om opplysningene blir beskyttet ved hjelp av for eksempel kryptering eller pseudonymisering

Eksempel på tiltak som kan etableres for å oppnå dette er:

  • Tiltak som sørger for å identifisere gjenbruk av personopplysninger som ikke er forutsatt fra innsamlingstidspunktet.
  • Tiltak for å gjøre en vurdering av om gjenbruksformål er uforenelig med opprinnelige formål.
  • Tiltak for å stoppe behandling av personopplysninger som har formål som er uforenelige med opprinnelig formål.

Gjenbruk av personopplysninger til arkivformål i allmenhetens interesse, vitenskapelige eller historiske forskningsformål eller til statistiske formål er ikke uforenelig med opprinnelig formål dersom behandlingen er underlagt nødvendige garantier.

Eksempler på tiltak som kan etableres for å oppnå dette er:

  • Tekniske og organisatoriske tiltak for å sikre at det ikke behandles mer opplysninger enn nødvendig (dataminimering).
  • Tekniske tiltak for å gjennomføre pseudonymisering når formålet kan oppfylles på denne måten.
  • Tekniske tiltak for å gjennomføre anonymisering når formålet kan oppfylles på denne måten.