Tietojen minimointi
Henkilötietoja saa käsitellä vain silloin, kun se on tarpeellista käsittelyn tarkoituksen kannalta.
Käsiteltävien henkilötietojen on oltava
- asianmukaisia eli kerättyjen tietojen on oltava sellaisia tietoja, joilla kyetään täyttämään määritelty käyttötarkoitus
- olennaisia eli kerätyillä henkilötiedoilla on oltava selkeä yhteys määriteltyyn käyttötarkoitukseen ja
- rajoitettuja eli välttämättömiä määritellyn henkilötietojen käyttötarkoituksen kannalta.
Henkilötietoja ei saa kerätä tai käsitellä laajemmin kuin on välttämätöntä käyttötarkoituksen kannalta.
Henkilötietojen oikean määrän arvioimiseksi on selkeästi tunnistettava se syy, miksi kyseisiä henkilötietoja tarvitaan. Käyttötarkoituksen kautta pystytään määrittelemään, mitkä henkilötiedot ovat välttämättömiä käsittelyn tarkoituksen toteuttamiseksi. Rekisterinpitäjän on arvioitava ja perusteltava tietojen tarpeellisuus myös silloin, kun rekisteröity käyttää tietosuojaoikeuksiaan, kuten oikeutta tietojen oikaisemiseen, poistamiseen tai käsittelyn vastustamiseen.
Henkilötietojen tarpeellisuutta on arvioitava kaikkien rekisteröityjen ohella myös yksittäisten rekisteröityjen osalta. Esimerkiksi tieto ruoka-aineallergiasta voi olla tarpeellinen yksittäisen rekisteröidyn ja ruoka-annoksen osalta silloin, kun henkilötietoja käsitellään ruokapalveluiden yhteydessä.
Henkilötietojen käsittelyyn liittyvää riskiä voidaan pienentää minimoimalla käsiteltävien henkilötietojen määrää, esimerkiksi pseudonymisoimalla ja anonymisoimalla henkilötietoja.
Henkilötietojen säilytysaika on pidettävä mahdollisimman lyhyenä, eikä henkilötietoja tule säilöä varmuuden vuoksi. Henkilötietoja saa käsitellä vain silloin, kun käsittelyn tarkoitusta ei ole mahdollista toteuttaa muulla tavoin.
Rekisterinpitäjä vastaa tietosuojasäännösten noudattamisesta niin kauan, kun se säilyttää tai muulla tavalla käsittelee henkilötietoja. Tietojen minimoinnin vaatimus on läheisessä suhteessa säilytyksen rajoittamisen periaatteeseen.