Artikel 5

GrundsĂ€tze fĂŒr die Verarbeitung personenbezogener Daten

  • (1)   Personenbezogene Daten mĂŒssen
  • a) auf rechtmĂ€ĂŸige Weise, nach Treu und Glauben und in einer fĂŒr die betroffene Person nachvollziehbaren Weise verarbeitet werden („RechtmĂ€ĂŸigkeit, Verarbeitung nach Treu und Glauben, Transparenz“);
  • b) fĂŒr festgelegte, eindeutige und legitime Zwecke erhoben werden und dĂŒrfen nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet werden; eine Weiterverarbeitung fĂŒr im öffentlichen Interesse liegende Archivzwecke, fĂŒr wissenschaftliche oder historische Forschungszwecke oder fĂŒr statistische Zwecke gilt gemĂ€ĂŸ Artikel 89 Absatz 1 nicht als unvereinbar mit den ursprĂŒnglichen Zwecken („Zweckbindung“);
  • c) dem Zweck angemessen und erheblich sowie auf das fĂŒr die Zwecke der Verarbeitung notwendige Maß beschrĂ€nkt sein („Datenminimierung“);
  • d) sachlich richtig und erforderlichenfalls auf dem neuesten Stand sein; es sind alle angemessenen Maßnahmen zu treffen, damit personenbezogene Daten, die im Hinblick auf die Zwecke ihrer Verarbeitung unrichtig sind, unverzĂŒglich gelöscht oder berichtigt werden („Richtigkeit“);
  • e) in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es fĂŒr die Zwecke, fĂŒr die sie verarbeitet werden, erforderlich ist; personenbezogene Daten dĂŒrfen lĂ€nger gespeichert werden, soweit die personenbezogenen Daten vorbehaltlich der DurchfĂŒhrung geeigneter technischer und organisatorischer Maßnahmen, die von dieser Verordnung zum Schutz der Rechte und Freiheiten der betroffenen Person gefordert werden, ausschließlich fĂŒr im öffentlichen Interesse liegende Archivzwecke oder fĂŒr wissenschaftliche und historische Forschungszwecke oder fĂŒr statistische Zwecke gemĂ€ĂŸ Artikel 89 Absatz 1 verarbeitet werden („Speicherbegrenzung“);
  • f) in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewĂ€hrleistet, einschließlich Schutz vor unbefugter oder unrechtmĂ€ĂŸiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter SchĂ€digung durch geeignete technische und organisatorische Maßnahmen („IntegritĂ€t und Vertraulichkeit“);
  • (2)   Der Verantwortliche ist fĂŒr die Einhaltung des Absatzes 1 verantwortlich und muss dessen Einhaltung nachweisen können („Rechenschaftspflicht“).