För Västerås stifts personuppgiftsbehandling ska de grundläggande principer som anges nedan vara styrande. Vid varje övervägande och tolkning av principerna ska individens integritet vara i fokus. Dessa principer följer av artikel 5 i dataskyddsförordningen och kan läsas i sin helhet här.
Laglighet, Korrekthet och Öppenhet
Alla personuppgifter ska behandlas på ett lagligt, korrekt och öppet sätt i förhållande till den registrerade. Med lagligt menas bland annat att det måste finnas en laglig grund för behandlingen, med korrekt menas dels att uppgifterna ska vara korrekta, dels att behandlingen ska ske på ett korrekt sätt och med öppet menas att den registrerade ska vara informerad om hur personuppgifterna behandlas.
Ändamålsbegränsning
Personuppgifter får bara behandlas om det finns särskilda, tydligt beskrivna, dokumenterade och berättigade ändamål.
Uppgiftsminimering
Personuppgifter som behandlas ska vara relevanta och inte för omfattande i förhållande till det ändamål för vilket de behandlas.
Lagringsminimering
Personuppgifter ska inte sparas på ett sätt som möjliggör identifiering av den registrerade längre än vad som är nödvändigt för ändamålet med behandlingen.
Skydd för personuppgifter
Personuppgifter ska skyddas mot såväl obehörig och otillåten behandling som mot förlust, förstöring eller skada genom olyckshändelse.
Ansvarsskyldighet
Västerås stift har ansvaret för behandlingen av personuppgifter och ska för alla behandlingar kunna påvisa att principerna för behandling av personuppgifter efterlevs.