Formålsbegrænsning
Formålsbegrænsning er et grundlæggende princip i GDPR, der kræver, at personoplysninger indsamles til udtrykkeligt angivne og legitime formål. Data må ikke efterfølgende behandles på en måde, der er uforenelig med disse oprindelige formål.
Definition af formål
Inden en virksomhed begynder at indsamle personoplysninger, skal formålet med behandlingen være klart defineret. Formålet skal være specifikt nok til, at det er muligt at vurdere, om en bestemt behandling er nødvendig og proportional. Et vagt formål som 'forbedring af vores tjenester' er ikke tilstrækkeligt specifikt. I stedet bør formålet beskrives som fx 'analyse af brugeradfærd på websitet for at optimere navigationsstrukturen'.
Forenelighedsvurdering
Hvis en virksomhed ønsker at anvende allerede indsamlede data til et nyt formål, skal den vurdere, om det nye formål er foreneligt med det oprindelige. Vurderingen skal tage højde for forbindelsen mellem formålene, den sammenhæng, hvori oplysningerne er indsamlet, oplysningernes art, de mulige konsekvenser for den registrerede, og om der er passende garantier som kryptering eller pseudonymisering. Viderebehandling til arkivformål i samfundets interesse, videnskabelig forskning eller statistik betragtes som forenelig.
Praktiske konsekvenser
Formålsbegrænsning har stor praktisk betydning for virksomheder. Kundedata indsamlet til ordrebehandling kan ikke uden videre bruges til markedsføring. Medarbejderdata indsamlet til lønadministration kan ikke automatisk bruges til performance-overvågning. Hvis en virksomhed ønsker at bruge data til et nyt formål, der ikke er foreneligt med det oprindelige, kræves nyt samtykke eller et andet lovligt grundlag.
Vigtigste punkter
- Formålet med databehandling skal defineres før indsamling
- Formålet skal være specifikt, udtrykkligt og legitimt
- Viderebehandling til uforenelige formål kræver nyt grundlag
- Forskning og arkivering i samfundets interesse er generelt forenelig
- Informer altid den registrerede om formålet med behandlingen