I ett 30-sidigt dokument beskrivs det rättsliga ramverk som gäller när personuppgifter hanteras i appar, som att användarna måste samtycka till hur uppgifterna hanteras, att syftet med att en app samlar in uppgifterna ska vara begränsat, att mängden uppgifter minimeras och att säkerheten är tillräcklig.

”Ofta är det svårt för den som hämtar en app att på ett tydligt sätt få veta vilka uppgifter som en app kan samla in och, ännu viktigare, vad företaget bakom appen tänker göra med uppgifterna”, säger Datainspektionens generaldirektör Göran Gräslund i ett pressmeddelande.

I ett separat kapitel ges särskilda rekommendationer när det gäller appar som samlar in personuppgifter om och från barn.