Opis
Ogólne rozporządzenie o ochronie danych wskazuje, że aby spełnić wymogi które z niego wynikają, konieczne jest wdrożenie przez administratorów danych odpowiednich środków służących ochronie danych. Rozporządzenie wymaga zatem aktywnej postawy administratorów danych i zobowiązuje ich do:
- uwzględniania ochrony danych w fazie projektowania (privacy by design),
- domyślnej ochrony danych (privacy by default),
- oceny skutków przetwarzania dla ochrony danych osobowych,
- prowadzenia konsultacji z organem nadzorczym,
- rejestrowania czynności przetwarzania.
Administrator danych musi projektować swoje usługi bądź produkty w taki sposób, aby potrzeba wykorzystania danych osobowych była jak najmniejsza.