Dataminimering
Dataminimering er et af GDPR's mest centrale principper. Det kræver, at virksomheder kun indsamler og behandler de personoplysninger, der er tilstrækkelige, relevante og begrænset til, hvad der er nødvendigt i forhold til det specifikke formål med behandlingen.
Hvad betyder dataminimering i praksis?
Dataminimering handler om at stille sig selv spørgsmålet: 'Har jeg virkelig brug for denne information?' Hvis en webshop kun behøver navn og leveringsadresse for at sende en pakke, bør den ikke kræve fødselsdato, køn eller telefonnummer som obligatoriske felter. Princippet gælder både ved indsamling af data og ved fortsat opbevaring. Data der engang var nødvendige, kan blive overflødige over tid og bør slettes.
Dataminimering ved design
Princippet om dataminimering hænger tæt sammen med GDPR's krav om databeskyttelse gennem design (Privacy by Design). Det betyder, at systemer og processer fra start skal designes til kun at indsamle det nødvendige minimum af data. Formularer bør kun have obligatoriske felter, der er relevante for formålet. Databaser bør struktureres, så personoplysninger kan separeres og slettes uafhængigt af andre data.
Anonymisering og pseudonymisering
Dataminimering kan understøttes af teknikker som anonymisering og pseudonymisering. Ved anonymisering fjernes alle identifikationsmuligheder permanent, så data ikke længere er personoplysninger. Ved pseudonymisering erstattes direkte identifikatorer med pseudonymer, men data kan stadig kobles til personer via en separat nøgle. Pseudonymiserede data er stadig personoplysninger under GDPR, men anonymiserede data er det ikke.
Vigtigste punkter
- Indsaml kun data der er nødvendige for det konkrete formål
- Gennemgå regelmæssigt om opbevarede data stadig er nødvendige
- Design systemer til dataminimering fra start (Privacy by Design)
- Overvej anonymisering eller pseudonymisering hvor muligt
- Gør kun felter obligatoriske, hvis de er strengt nødvendige