Lapas saturs

Atbilde

Uzņēmumi/organizācijas tiek rosināti īstenot tehniskus un organizatoriskus pasākumus apstrādes darbību izstrādes agrīnajos posmos, lai šāda apstrāde aizsargātu konfidencialitāti un datu aizsardzības principus jau no paša sākuma (“integrēta datu aizsardzība”). Pēc noklusējuma uzņēmumiem/organizācijām būtu jānodrošina, ka personas dati tiek apstrādāti, garantējot visaugstāko iespējamo konfidencialitātes aizsardzību (piemēram, būtu jāapstrādā tikai tie dati, kas nepieciešami, jānodrošina īss glabāšanas periods un ierobežota pieejamība), lai pēc noklusējuma personas dati netiktu darīti pieejami neierobežotam personu skaitam (“datu aizsardzība pēc noklusējuma”).

Piemēri

Integrēta datu aizsardzība
Tiek izmantota pseidonimizācija (materiālus, ko var izmantot, lai identificētu konkrētas personas, aizstāj ar mākslīgiem identifikatoriem) un šifrēšana (ziņojumi tiek šifrēti, lai tos varētu izlasīt tikai pilnvarotas personas).

Datu aizsardzība pēc noklusējuma
Sociālo tīklu platforma būtu jārosina iestatīt lietotāju profilus, izmantojot tādus iestatījumus, kas vislabāk nodrošina lietotāju konfidencialitāti, piemēram, jau no paša sākuma ierobežojot lietotāju profilu pieejamību, lai tie pēc noklusējuma nebūtu pieejami neierobežotam personu skaitam.

Atsauces

  • VDAR 25. pants un (78) apsvērums