Dette kapitel er blandt de mest centrale at kende i lovgivningen, da artikel 5 beskriver principperne i databeskyttelsesforordningen, som udgør et fundament for resten af databeskyttelsesforordningen.
Herudover, så beskriver artikel 6-10 de hjemler, som kan give en virksomhed tilladelse til at behandle personoplysninger.
For at kunne behandle personoplysninger lovligt, så skal man som dataansvarlig have hjemmel til dette. Databeskyttelsesforordningen skelner mellem almindelige personoplysninger, følsomme personoplysninger, samt straffedomme og lovovertrædelser. Derudover, så skal du være særlig opmærksom, hvis du ønsker at behandle oplysninger om mindreårige.
En af de mest anvendte behandlingshjemler for at kunne behandle personoplysninger er samtykket, som beskrives i artikel 7.
Artikel 5
Principper for behandling af personoplysninger
Artikel 6
Lovlig behandling
Artikel 7
Betingelser for samtykke
Artikel 8
Betingelser for et barns samtykke i forbindelse med informationssamfundstjenester
Artikel 9
Behandling af særlige kategorier af personoplysninger
Artikel 10
Behandling af personoplysninger vedrørende straffedomme og lovovertrædelser
Artikel 11
Behandling, der ikke kræver identifikation
Læs også artiklen: De 7 Principper som går yderligere i dybden med principperne.