Artikkel 25

LÔimitud andmekaitse ja vaikimisi andmekaitse

  • VĂ”ttes arvesse teaduse ja tehnoloogia viimast arengut ja rakendamise kulusid ning töötlemise laadi, ulatust, konteksti ja eesmĂ€rke, samuti töötlemisest tulenevaid fĂŒĂŒsiliste isikute Ă”igusi ja vabadusi Ă€hvardavaid erineva tĂ”enĂ€osuse ja suurusega ohte, rakendab vastutav töötleja nii töötlemisvahendite kindlaksmÀÀramisel kui ka isikuandmete töötlemise ajal asjakohaseid tehnilisi ja korralduslikke meetmeid, nagu pseudonĂŒmiseerimine, mis on vajalikud andmekaitsepĂ”himĂ”tete (nagu vĂ”imalikult vĂ€heste andmete kogumine) tĂ”husaks rakendamiseks ja vajalike kaitsemeetmete lĂ”imimiseks isikuandmete töötlemisse, et tĂ€ita kĂ€esoleva mÀÀruse nĂ”udeid ja kaitsta andmesubjektide Ă”igusi.
  • Vastutav töötleja rakendab asjakohaseid tehnilisi ja korralduslikke meetmeid, millega tagatakse, et vaikimisi töödeldakse ainult isikuandmeid, mis on vajalikud töötlemise konkreetse eesmĂ€rgi saavutamiseks. See kehtib kogutud isikuandmete hulga, nende töötlemise ulatuse, nende sĂ€ilitamise aja ja nende kĂ€ttesaadavuse suhtes. Nende meetmetega tagatakse eelkĂ”ige see, et isikuandmeid ei tehta vaikimisi ilma asjaomase isiku sekkumiseta mÀÀramata fĂŒĂŒsiliste isikute ringile kĂ€ttesaadavaks.
  • KĂ€esoleva artikli lĂ”igetes 1 ja 2 sĂ€testatud nĂ”uete jĂ€rgimise tĂ”endamise elemendina vĂ”ib kasutada artikli 42 kohast heakskiidetud sertifitseerimismehhanismi.