Formålsbegrænsning

Formålsbegrænsning er et grundlæggende GDPR-princip, der kræver, at persondata kun indsamles til udtrykkeligt angivne og legitime formål. Data må ikke efterfølgende bruges til formål, der er uforenelige med det oprindelige. Princippet er hjørnestenen i lovlig databehandling.

Tilbage til ordbog

Indholdsfortegnelse

    Hvad er formålsbegrænsning?

    Formålsbegrænsning er et af de syv grundlæggende principper i GDPR artikel 5, stk. 1, litra b. Princippet kræver, at persondata indsamles til udtrykkeligt angivne og legitime formål og ikke efterfølgende behandles på en måde, der er uforenelig med disse formål.

    Formålsbegrænsning er tæt forbundet med dataminimering. Først definerer du formålet med behandlingen. Derefter vurderer du, hvilke data der er nødvendige for at opfylde formålet. Uden et klart defineret formål er det umuligt at vurdere, om du indsamler for meget eller for lidt.

    Formålet skal være fastlagt, inden du begynder at indsamle data. Du kan ikke indsamle data og derefter beslutte, hvad du vil bruge dem til.

    De tre krav til formålet

    GDPR stiller tre krav til formålet med din behandling:

    • Udtrykkeligt angivet: Formålet skal være klart og præcist formuleret. "Forbedring af vores tjenester" er for vagt. "Analyse af brugsmønstre for at optimere vores apps indlæsningstid" er mere præcist.
    • Legitimt: Formålet skal have et gyldigt behandlingsgrundlag i artikel 6 (og evt. artikel 9 for følsomme data).
    • Fastlagt inden indsamling: Formålet skal være defineret, før du indsamler data.

    Du skal informere den registrerede om formålet som del af din oplysningspligt. Det sker typisk via din privatlivspolitik.

    Må du bruge data til et nyt formål?

    GDPR forbyder ikke al viderebehandling, men den skal være forenelig med det oprindelige formål. Artikel 6, stk. 4 angiver de faktorer, du skal vurdere:

    • Forbindelsen mellem det oprindelige og det nye formål
    • Den sammenhæng, hvori data er indsamlet, herunder forholdet mellem dig og den registrerede
    • Personoplysningernes art, herunder om der er følsomme data
    • De mulige konsekvenser for den registrerede
    • Passende sikkerhedsforanstaltninger som kryptering eller pseudonymisering

    Hvis det nye formål ikke er foreneligt, skal du indhente et nyt samtykke eller finde et andet selvstændigt behandlingsgrundlag.

    Viderebehandling til arkivformål i samfundets interesse, videnskabelige eller historiske forskningsformål eller statistiske formål anses ikke for uforenelig med det oprindelige formål.

    Formålsbegrænsning i praksis

    Implementér formålsbegrænsning ved at:

    • Definere et klart formål for hver behandlingsaktivitet i din fortegnelse
    • Sikre, at formålet fremgår af din privatlivspolitik
    • Vurdere forenelighed, inden du bruger data til nye formål
    • Dokumentere vurderingen skriftligt
    • Anvende privacy by design til at bygge formålsbegrænsning ind i systemer

    Et klassisk eksempel på overtrædelse: en virksomhed indsamler e-mailadresser til ordrebekræftelse og bruger dem derefter til markedsføring uden nyt grundlag. Det er en uforenelig viderebehandling og en overtrædelse af formålsbegrænsningsprincippet.

    Ofte stillede spørgsmål om formålsbegrænsning

    Hvad er formålsbegrænsning i GDPR?

    Formålsbegrænsning er et princip i GDPR artikel 5, stk. 1, litra b, der kræver, at persondata kun indsamles til udtrykkeligt angivne og legitime formål. Data må ikke efterfølgende bruges til formål, der er uforenelige med det oprindelige.

    Må man bruge persondata til et nyt formål?

    Du må bruge data til et nyt formål, hvis det er foreneligt med det oprindelige formål. Du skal vurdere forbindelsen mellem formålene, den sammenhæng data er indsamlet i, datatypen, konsekvenserne for den registrerede og eventuelle sikkerhedsforanstaltninger. Alternativt kan du indhente nyt samtykke.

    Hvordan dokumenterer man formålsbegrænsning?

    Du dokumenterer formålsbegrænsning i din fortegnelse over behandlingsaktiviteter, hvor du for hver behandling angiver det specifikke formål. Din privatlivspolitik skal også tydeligt beskrive formålene for de registrerede.

    Hvad er forskellen på formålsbegrænsning og dataminimering?

    Formålsbegrænsning handler om, hvad du bruger data til (formålet). Dataminimering handler om, hvor meget data du indsamler. De to principper hænger tæt sammen: først definerer du formålet, og derefter vurderer du, hvad der er nødvendigt for at opfylde det.

    +400 virksomheder bruger .legal
    Region Sjælland
    Aarhus Universitet
    aj_vaccines_logo
    Realdania
    Right People
    IO Gates
    PLO
    Finans Danmark
    geia-food
    Vestforbrænding
    Evida
    Klasselotteriet
    NRGI1
    BLUE WATER SHIPPING
    Karnov
    VP Securities
    AH Industries
    Ingvard Christensen
    Lægeforeningen
    InMobile
    AK Nygart
    DEIF
    DMJX
    KAUFMANN (1)
    qUINT Logo
    Axel logo
    SMILfonden-logo
    skodsborg_logo-1
    nemlig.com
    Molecule Consultancy
    Novicell
    Footer topswirl

    Info

    .legal A/S

    hello@dotlegal.com
    +45 7027 0127

    CVR: 40888888

    Support

    support@dotlegal.com
    +45 7027 0127
    Brug for hjælp?

     

    Kontor

    Aarhus

    Store Torv 14, 2. sal
    8000 Aarhus C

    Vi går op i sikkerhed

    Download vores erklæringer:

    ISAE 3000

    ISAE 3402

    Moduler

    Lad mig hjælpe jer i gang

    joa i blob
    Jeg står klar til at hjælpe jer i gang. Fang mig på +45 7027 0127
    arrow-right-white Få en demo

    .legal er ikke en advokatvirksomhed og er derfor ikke under tilsyn af Advokatrådet.

    Footer bottomswirl