ES Vispārējā datu aizsardzības regula (VDAR) nosaka datu aizsardzības principu kopumu, lai nodrošinātu drošu un atbildīgu personas datu apstrādi. Šie principi ir šādi:
1. Likumīgums, godīgums un pārredzamība: VDAR pieprasa, lai personas dati tiktu vākti un apstrādāti likumīgi un pārskatāmā veidā.
Tas nozīmē, ka organizācijai ir jāapstrādā personu (klientu, darbinieku utt.) dati tā, lai tā ievērotu stingros GDPR noteikumus un apstrādes “kas”, “kāpēc”, “kā”, “kur”, “kurš” būt redzamam personai, kuras dati tiek apstrādāti:
- Kādi dati tiek apstrādāti, vārds, adrese, e-pasti utt
- Kāpēc dati ir nepieciešami organizācijai; piemēram, algu noformēšana, sūtījumu nosūtīšana uz adresi
- Kā dati tiek vākti organizācijā; Piemēram, iekļaujiet personīgo interviju, tiešsaistes veidlapu, sociālos medijus
- Kur dati tiek apstrādāti
- Ar ko dati tiek kopīgoti.
2. Mērķa ierobežojums: VDAR pieprasa, lai personas dati tiktu vākti un apstrādāti noteiktiem, skaidriem un likumīgiem mērķiem.
3. Data minimization: GDPR requires that personal data be adequate, relevant, and limited to what is necessary for the purposes for which it is processed.
4. Accuracy: GDPR requires that personal data be accurate and, where necessary, kept up to date.
5. Storage limitation: GDPR requires that personal data be kept in a form which permits identification of data subjects for no longer than is necessary for the purposes for which the personal data is processed.
6. Integrity and confidentiality: GDPR requires that personal data be processed in a manner that ensures its security, including protection against unauthorized or unlawful processing and against accidental loss, destruction, or damage, using appropriate technical or organizational measures.