Articolul 25

Asigurarea protec╚Ťiei datelor ├«ncep├ónd cu momentul conceperii ╚Öi ├«n mod implicit

  • (1)┬á┬á┬áAv├ónd ├«n vedere stadiul actual al tehnologiei, costurile implement─ârii, ╚Öi natura, domeniul de aplicare, contextul ╚Öi scopurile prelucr─ârii, precum ╚Öi riscurile cu grade diferite de probabilitate ╚Öi gravitate pentru drepturile ╚Öi libert─â╚Ťile persoanelor fizice pe care le prezint─â prelucrarea, operatorul, at├ót ├«n momentul stabilirii mijloacelor de prelucrare, c├ót ╚Öi ├«n cel al prelucr─ârii ├«n sine, pune ├«n aplicare m─âsuri tehnice ╚Öi organizatorice adecvate, cum ar fi pseudonimizarea, care sunt destinate s─â pun─â ├«n aplicare ├«n mod eficient principiile de protec╚Ťie a datelor, precum reducerea la minimum a datelor, ╚Öi s─â integreze garan╚Ťiile necesare ├«n cadrul prelucr─ârii, pentru a ├«ndeplini cerin╚Ťele prezentului regulament ╚Öi a proteja drepturile persoanelor vizate.
  • (2)┬á┬á┬áOperatorul pune ├«n aplicare m─âsuri tehnice ╚Öi organizatorice adecvate pentru a asigura c─â, ├«n mod implicit, sunt prelucrate numai date cu caracter personal care sunt necesare pentru fiecare scop specific al prelucr─ârii. Respectiva obliga╚Ťie se aplic─â volumului de date colectate, gradului de prelucrare a acestora, perioadei lor de stocare ╚Öi accesibilit─â╚Ťii lor. ├Än special, astfel de m─âsuri asigur─â c─â, ├«n mod implicit, datele cu caracter personal nu pot fi accesate, f─âr─â interven╚Ťia persoanei, de un num─âr nelimitat de persoane.
  • (3)┬á┬á┬áUn mecanism de certificare aprobat ├«n conformitate cu articolul┬á42 poate fi utilizat drept element care s─â demonstreze ├«ndeplinirea cerin╚Ťelor prev─âzute la alineatele┬á(1) ╚Öi┬á(2) ale prezentului articol.