Anordnaren av verksamheten ska se till att behandlingen av personuppgifter som hör till anordnarens ansvar sker i enlighet med de allmänna principer som fastställts i dataskyddsförordningen. I allmänhet omnämns dessa principer bland annat som dataskyddsprinciper. Dataskyddsprinciperna är förpliktande och anordnaren kan inte låta bli att följa dem ens med de registrerades samtycke. De dataskyddsprinciper som ska följas vid behandlingen av personuppgifter är
- laglighet, korrekthet och öppenhet,
- ändamålsbegränsning,
- uppgiftsminimering,
- korrekthet,
- integritet och konfidentialitet, samt
- lagringsminimering.
Anordnaren av verksamheten ska följa dessa principer under hela den tid som behandlingen av personuppgifter pågår och man ska vid behov kunna påvisa att principerna iakttas. Anordnaren ska innan behandlingen av personuppgifter inleds försäkra sig om att principerna iakttas för att säkerställa ett inbyggt dataskydd och dataskydd som standard. Principerna ska också beaktas vid en eventuell konsekvensbedömning. Anordnaren bör under behandlingens gång följa upp att principerna iakttas och vid behov vidta ändamålsenliga åtgärder för att säkerställa att principerna iakttas.