25 artikla

Sisäänrakennettu ja oletusarvoinen tietosuoja

  • Ottaen huomioon uusimman tekniikan ja toteuttamiskustannukset sek√§ k√§sittelyn luonteen, laajuuden, asiayhteyden ja tarkoitukset sek√§ k√§sittelyn aiheuttamat todenn√§k√∂isyydelt√§√§n ja vakavuudeltaan vaihtelevat riskit luonnollisten henkil√∂iden oikeuksille ja vapauksille rekisterinpit√§j√§n on k√§sittelytapojen m√§√§ritt√§misen ja itse k√§sittelyn yhteydess√§ toteutettava tehokkaasti tietosuojaperiaatteiden, kuten tietojen minimoinnin, t√§yt√§nt√∂√∂npanoa varten asianmukaiset tekniset ja organisatoriset toimenpiteet, kuten tietojen pseudonymisointi ja tarvittavat suojatoimet, jotta ne saataisiin sis√§llytetty√§ k√§sittelyn osaksi ja jotta k√§sittely vastaisi t√§m√§n asetuksen vaatimuksia ja rekister√∂ityjen oikeuksia suojattaisiin.
  • Rekisterinpit√§j√§n on toteutettava asianmukaiset tekniset ja organisatoriset toimenpiteet, joilla varmistetaan, ett√§ oletusarvoisesti k√§sitell√§√§n vain k√§sittelyn kunkin erityisen tarkoituksen kannalta tarpeellisia henkil√∂tietoja. T√§m√§ velvollisuus koskee ker√§ttyjen henkil√∂tietojen m√§√§ri√§, k√§sittelyn laajuutta, s√§ilytysaikaa ja saatavilla oloa. N√§iden toimenpiteiden avulla on varmistettava etenkin se, ett√§ henkil√∂tietoja oletusarvoisesti ei saateta rajoittamattoman henkil√∂m√§√§r√§n saataville ilman luonnollisen henkil√∂n my√∂t√§vaikutusta.
  • Hyv√§ksytty√§ 42 artiklan mukaista sertifiointimekanismia voidaan k√§ytt√§√§ yhten√§ tekij√§n√§ sen osoittamiseksi, ett√§ t√§m√§n artiklan 1 ja 2 kohdassa asetettuja vaatimuksia noudatetaan.