25. pants

Integrēta datu aizsardzība un datu aizsardzība pēc noklusējuma

  • Ņemot vērā tehnikas lÄ«meni, Ä«stenoÅ¡anas izmaksas un apstrādes raksturu, apmēru, kontekstu un nolÅ«kus, kā arÄ« dažādas iespējamÄ«bas un nopietnÄ«bas pakāpes riskus attiecÄ«bā uz fizisku personu tiesÄ«bām un brÄ«vÄ«bām, kurus rada apstrāde, pārzinis gan apstrādes lÄ«dzekļu noteikÅ¡anas, gan paÅ¡as apstrādes laikā Ä«steno atbilstoÅ¡us tehniskus un organizatoriskus pasākumus, piemēram, pseidonimizāciju, kas ir paredzēti, lai efektÄ«vi Ä«stenotu datu aizsardzÄ«bas principus, piemēram, datu minimizēšanu, un lai apstrādē integrētu vajadzÄ«gās garantijas nolÅ«kā izpildÄ«t Å¡Ä«s regulas prasÄ«bas un aizsargāt datu subjektu tiesÄ«bas.
  • Pārzinis Ä«steno atbilstoÅ¡us tehniskus un organizatoriskus pasākumus, lai nodroÅ¡inātu, ka pēc noklusējuma tiek apstrādāti tikai tādi personas dati, kas ir nepiecieÅ¡ami katram konkrētajam apstrādes nolÅ«kam. Minētais pienākums attiecas uz vākto personas datu apjomu, to apstrādes pakāpi, glabāšanas laikposmu un to pieejamÄ«bu. Jo Ä«paÅ¡i – ar šādiem pasākumiem nodroÅ¡ina, ka pēc noklusējuma personas datus bez personas lÄ«dzdalÄ«bas nedara pieejamus nenoteiktam fizisku personu skaitam.
  • Apstiprināts sertifikācijas mehānisms atbilstoÅ¡i 42. pantam var tikt izmantots kā elements, ar ko apliecina atbilstÄ«bu šā panta 1. un 2. punktā izklāstÄ«tajām prasÄ«bām.