Artikel 25

Databeskyttelse gennem design og databeskyttelse gennem standardindstillinger

  • Under hensyntagen til det aktuelle tekniske niveau, implementeringsomkostningerne og den p√•g√¶ldende behandlings karakter, omfang, sammenh√¶ng og form√•l samt risiciene af varierende sandsynlighed og alvor for fysiske personers rettigheder og frihedsrettigheder, som behandlingen indeb√¶rer, gennemf√łrer den dataansvarlige b√•de p√• tidspunktet for fastl√¶ggelse af midlerne til behandling og p√• tidspunktet for selve behandlingen passende tekniske og organisatoriske foranstaltninger, s√•som pseudonymisering, som er designet med henblik p√• effektiv implementering af databeskyttelsesprincipper, s√•som dataminimering, og med henblik p√• integrering af de forn√łdne garantier i behandlingen for at opfylde kravene i denne forordning og beskytte de registreredes rettigheder.
  • Den dataansvarlige gennemf√łrer passende tekniske og organisatoriske foranstaltninger med henblik p√• gennem standardindstillinger at sikre, at kun personoplysninger, der er n√łdvendige til hvert specifikt form√•l med behandlingen, behandles. Denne forpligtelse g√¶lder den m√¶ngde personoplysninger, der indsamles, og omfanget af deres behandling samt deres opbevaringsperiode og tilg√¶ngelighed. S√•danne foranstaltninger skal navnlig gennem standardindstillinger sikre, at personoplysninger ikke uden den p√•g√¶ldende fysiske persons indgriben stilles til r√•dighed for et ubegr√¶nset antal fysiske personer.
  • En godkendt certificeringsmekanisme i medf√łr af artikel 42 kan blive brugt som et element til at p√•vise overholdelse af kravene i n√¶rv√¶rende artikels stk. 1 og 2.