Databeskyttelsesforordningens artikel 5 indeholder en række principper for behandling af personoplysninger, der altid skal overholdes. Det betyder, at personoplysninger skal behandles lovligt, rimeligt og på en gennemsigtig måde i forhold til den registrerede (»lovlighed, rimelighed og gennemsigtighed«), indsamles til udtrykkeligt angivne og legitime formål og ikke må viderebehandles på en måde, der er uforenelig med disse formål (»formålsbegrænsning«), og at personoplysninger skal være tilstrækkelige, relevante og begrænset til, hvad der er nødvendigt i forhold til de formål, hvortil de behandles (»dataminimering«). Derudover skal personoplysninger være korrekte og om nødvendigt ajourførte (»rigtighed«), opbevares på en sådan måde, at det ikke er muligt at identificere de registrerede i et længere tidsrum end det, der er nødvendigt til de formål, hvortil de pågældende personoplysninger behandles (»opbevaringsbegrænsning«) og behandles på en måde, der sikrer tilstrækkelig sikkerhed for de pågældende personoplysninger, herunder beskyttelse mod uautoriseret eller ulovlig behandling og mod hændeligt tab, tilintetgørelse eller beskadigelse, under anvendelse af passende tekniske eller organisatoriske foranstaltninger (»integritet og fortrolighed«). Disse principper gælder altid, uanset om behandlingen af personoplysninger er reguleret et andet sted.
7.3.5. De generelle principper for behandling af personoplysninger | Lovkvalitet