För Uppsala stifts personuppgiftsbehandling ska de grundläggande principer som anges nedan vara styrande. Vid varje övervägande och tolkning av principerna har vi individens integritet i fokus.
Laglighet, korrekthet och öppenhet
Alla personuppgifter ska behandlas på ett lagligt, korrekt och öppet sätt i förhållande till den registrerade. Med lagligt menas bland annat att det måste finnas en laglig grund för behandlingen, med korrekt menas dels att uppgifterna ska vara korrekta, dels att behandlingen ska ske på ett korrekt sätt och med öppet menas att den registrerade ska vara informerad om hur personuppgifterna behandlas.
Ändamålsbegränsning
Personuppgifter får bara behandlas om det finns särskilda, tydligt beskrivna, dokumenterade och berättigade ändamål.
Uppgiftsminimering
Personuppgifter som behandlas ska vara relevanta och inte för omfattande i förhållande till det ändamål för vilket de behandlas.
Lagringsminimering
Personuppgifter ska inte sparas på ett sätt som möjliggör identifiering av den registrerade längre än vad som är nödvändigt för ändamålet med behandlingen.
Skydd för personuppgifter
Personuppgifter ska skyddas mot såväl obehörig och otillåten behandling som mot förlust, förstöring eller skada genom olyckshändelse.
Ansvarsskyldighet
Uppsala stift ska för alla behandlingar kunna påvisa att principerna för behandling av personuppgifter efterlevs.