Følgende prinsipper skal være styrende for behandling av personopplysninger i Eidfjord fjellstyre

1. Lovlig behandling. All behandling av personopplysninger i Eidfjord fjellstyre skal skje på en lovlig, rettferdig og transparent måte. Transparens skal allikevel vike dersom dette prinsippet kommer i strid med prinsippene om konfidensialitet eller kan være en risiko for personvernet til enkelte. 
2. Formålsbegrensning. Det skal kun behandles personopplysninger med et klart formål og behandlingen skal skje innenfor formålet som opplysningene ble samlet inn for. Det skal ikke viderebehandles personopplysninger utenfor formålet.  
3. Registrertes rettigheter. Det skal sørges for at de registrerte, herunder de ansatte, kan håndheve og benytte seg av sine rettigheter etter lovverket.  
4. Dataminimering. De personopplysninger som behandles skal være adekvate, relevante og begrenset til det som er nødvendig for formålene personopplysningene behandles for. 
5. Krav til it-systemer. De it-systemer og -løsninger som Eidfjord fjellstyre benytter seg av skal understøtte kravene etter lovverket, og skal ikke forhindre etterlevelse av lovverket eller de registrertes rettigheter.  
6. Riktighet. Opplysningene skal sikres riktighet, og skal rettes på oppfordring eller når det avdekkes at opplysningene ikke er korrekte eller ikke oppdaterte.  
7. Begrensning i behandlingstid. Personopplysninger skal slettes når formålet for behandlingen er opphørt, eller når de kreves slettes av de registrerte. 
8. Integritet og fortrolighet. Det skal iverksettes tilstrekkelige tiltak for å sikre personopplysninger mot uautorisert eller ulovlig behandling og mot utilsiktet tap, ødeleggelse eller skade, ved bruk av egnede tekniske eller organisatoriske tiltak.  
9. Ansvarlighet. Eidfjord fjellstyre skal opptre ansvarlig for behandling av personopplysninger når Eidfjord fjellstyre er behandlingsansvarlig, og skal påse at databehandlere Eidfjord fjellstyre benytter gir de tilstrekkelige garantier og sørger for lovlig og sikker behandling.