- Принимая во внимание уровень техники, стоимость реализации и характер, объем, контекст и цели обработки, а также риски различной степени вероятности и серьезности для прав и свобод физических лиц, возникающие в результате обработки, контроллер должен, как во время определения средств обработки, так и во время самой обработки, применять соответствующие технические и организационные меры, такие как псевдонимизация, которые предназначены для эффективной реализации принципов защиты данных, таких как минимизация данных, и интегрировать необходимые гарантии в процесс обработки, чтобы выполнить требования настоящего Положения и защитить права субъектов данных.
- Контроллер должен применять соответствующие технические и организационные меры для обеспечения того, чтобы по умолчанию обрабатывались только те персональные данные, которые необходимы для каждой конкретной цели обработки. Это обязательство распространяется на объем собранных персональных данных, степень их обработки, срок их хранения и доступ к ним. В частности, такие меры должны гарантировать, что по умолчанию персональные данные не будут доступны без вмешательства физического лица неопределенному количеству физических лиц.
- Утвержденный механизм сертификации в соответствии со Статьей 42 может быть использован в качестве элемента для демонстрации соответствия требованиям, изложенным в параграфах 1 и 2 настоящей Статьи.
Статья 25