- Личные данные должны быть:
- (a) обрабатываются законным, справедливым и прозрачным образом по отношению к субъекту данных («законность, справедливость и прозрачность»);
- (b) собираются для определенных, явных и законных целей и не подвергаются дальнейшей обработке, несовместимой с этими целями; дальнейшая обработка для целей архивирования в интересах общества, научных или исторических исследований или статистических целей, в соответствии со Статьей 89(1), не должна считаться несовместимой с первоначальными целями («ограничение целей»);
- (c) адекватным, релевантным и ограниченным тем, что необходимо в связи с целями, для которых они обрабатываются («минимизация данных»);
- (d) точными и, при необходимости, актуальными; необходимо предпринять все разумные меры для того, чтобы неточные персональные данные, учитывая цели их обработки, были удалены или исправлены без промедления («точность»);
- (e) хранятся в форме, позволяющей идентифицировать субъекта данных, не дольше, чем это необходимо для целей обработки персональных данных; персональные данные могут храниться дольше в той мере, в какой персональные данные будут обрабатываться исключительно в целях архивирования в интересах общества, научных или исторических исследований или статистических целей в соответствии со Статьей 89(1) при условии применения соответствующих технических и организационных мер, требуемых настоящим Положением для защиты прав и свобод субъекта данных («ограничение хранения»);
- (f) обрабатываются таким образом, чтобы обеспечить надлежащую безопасность персональных данных, включая защиту от несанкционированной или незаконной обработки, а также от случайной потери, уничтожения или повреждения, с использованием соответствующих технических или организационных мер («целостность и конфиденциальность»).
- Контроллер должен отвечать за выполнение пункта 1 («подотчетность») и быть в состоянии продемонстрировать его соблюдение.
Статья 5