Hoppa till innehåll
Skip to page content

3. Använd personuppgifter endast för de planerade ändamålen

Principen om bundenhet till användningsändamålet innebär att personuppgifter endast får samlas in för ett visst på förhand planerat syfte. Syftet för behandlingen av personuppgifter ska fastställas tydligt på förhand. Uppgifter får inte senare behandlas på ett sätt som inte är kompatibelt med de ursprungliga ändamålen.

De registrerade ska informeras om syftet för behandlingen av personuppgifter. Uppgifternas användningsändamål ska också dokumenteras, alltså upptecknas. Att personuppgifterna enbart behandlas för ett visst syfte är väsentligt för att upprätthålla förtroende. Fastställande av användningsändamålet hjälper den registrerade att

  • förstå varför hens uppgifter behövs
  • bedöma ändamålsenligheten i användningsändamålet
  • besluta om hen vill påverka behandlingen av egna personuppgifter genom att utöva sina dataskyddsrättigheter.
Anvisning för styrelser – Tillgodose hobbyidkarnas olika dataskyddsrättigheter

Exempel

En dansskola har fastställt att personuppgifter behandlas inom skolans verksamhet för följande syften: föreningens medlemsförteckning, anordnande av danslektioner, kommunikationer om verksamheten, insamling av medlemsavgifter, distribution av nyhetsbrevet och lönebetalningar.

Behandling av personuppgifter för ett nytt syfte som avviker från det ursprungliga användningsändamålet är tillåten när det planerade användningsändamålet är förenligt med dataskyddsbestämmelserna och

  • samtycke av den registrerade erhålls för det nya användningsändamålet innan behandlingen inleds

eller

  • det finns en tydlig behandlingsgrund för behandlingen finns i lagen.

När en personuppgiftsansvarig avser behandla personuppgifter för ett annat än det ursprungliga användningsändamålet, ska den registrerade underrättas om detta innan behandlingen börjar. Den registrerade ska underrättas om det nya användningsändamålet, den registrerades rättigheter och alla andra uppgifter som hör till ärendet, förutom om det finns en lagstadgad grund för avvikelse från informationsplikten.

Kom ihåg följande

Fastställ ett visst ändamål för behandlingen av personuppgifter och behandla personuppgifter endast för det ändamålet. Om du ämnas använda uppgifter även för andra ändamål ska du underrätta de registrerade om detta innan du börjar behandla uppgifterna.

2.3. Samtycke av en minderårig
4. Berätta öppet om behandlingen av personuppgifter