Artikel 25

Databeskyttelse gennem design og databeskyttelse gennem standardindstillinger

  • Under hensyntagen til det aktuelle tekniske niveau, implementeringsomkostningerne og den pĂ„gĂŠldende behandlings karakter, omfang, sammenhĂŠng og formĂ„l samt risiciene af varierende sandsynlighed og alvor for fysiske personers rettigheder og frihedsrettigheder, som behandlingen indebĂŠrer, gennemfĂžrer den dataansvarlige bĂ„de pĂ„ tidspunktet for fastlĂŠggelse af midlerne til behandling og pĂ„ tidspunktet for selve behandlingen passende tekniske og organisatoriske foranstaltninger, sĂ„som pseudonymisering, som er designet med henblik pĂ„ effektiv implementering af databeskyttelsesprincipper, sĂ„som dataminimering, og med henblik pĂ„ integrering af de fornĂždne garantier i behandlingen for at opfylde kravene i denne forordning og beskytte de registreredes rettigheder.
  • Den dataansvarlige gennemfĂžrer passende tekniske og organisatoriske foranstaltninger med henblik pĂ„ gennem standardindstillinger at sikre, at kun personoplysninger, der er nĂždvendige til hvert specifikt formĂ„l med behandlingen, behandles. Denne forpligtelse gĂŠlder den mĂŠngde personoplysninger, der indsamles, og omfanget af deres behandling samt deres opbevaringsperiode og tilgĂŠngelighed. SĂ„danne foranstaltninger skal navnlig gennem standardindstillinger sikre, at personoplysninger ikke uden den pĂ„gĂŠldende fysiske persons indgriben stilles til rĂ„dighed for et ubegrĂŠnset antal fysiske personer.
  • En godkendt certificeringsmekanisme i medfĂžr af artikel 42 kan blive brugt som et element til at pĂ„vise overholdelse af kravene i nĂŠrvĂŠrende artikels stk. 1 og 2.