六个数据保护原则

人们可能很想知道应该如何进行个人数据处理以及是否适用于其某些基本原则。让我们在这里讨论它们，当您浏览它们时，请考虑您参与的数据处理，并为自己回答一个问题，这些原则是否适用。

六个数据保护原则构成了处理个人数据的基础，并且至关重要。该处理必须基于这些原则，可以在第5条第1款GDPR。

第一个原则关注合法，公平和透明度。它要求与数据主体有关的个人数据以合法，公平和透明的方式处理。透明度意味着有关处理个人数据处理的任何信息和通信都必须易于访问且易于理解。另外，在这方面需要使用清晰而平淡的语言。更具体地说，该原则可确保数据主体接收有关控制器身份的信息以及个人数据处理的目的。

第二个原则是目的限制。这意味着仅出于指定，明确和合法的目的收集个人数据，并且不允许以与这些目的不兼容的方式进一步处理它们。但是，应该牢记，出于公共利益，科学或历史研究或统计目的的进一步处理不与最初目的不相容，因此被允许。

作为第三原则，我们需要参考数据最小化。根据这一原则，个人数据必须足够，相关且仅限于与它们处理的目的有关的必要条件。从本质上讲，这意味着除非需要处理数据以实现上述目的，否则无法处理数据。

准确性是第四原则这意味着确保个人数据是准确的，并保持最新状态。不准确的个人数据（考虑其处理目的）必须在不延迟的情况下删除或纠正。

第五原则是存储限制。它需要以一种形式保存个人数据，以使得不再需要为处理目的而识别数据主体。当数据处理旨在以公共利益，科学或历史研究目的或统计目的实现目的时，允许将这些数据存储长时间。然而，在这些情况下，还必须保护数据主体的权利和自由。

最后，第六原则的诚信和机密性要求在处理个人数据时确保适当的个人数据安全性。这应该包括防止未经授权或非法处理，破坏和损害。为了遵守此要求，应采取适当的技术或组织措施：此类数据安全指标可以包括使用加密，身份验证和授权机制。

除了六个数据保护原则外，GDPR还引入第5条第2款GDPR问责制的原则，没有这些，它们就无法栩栩如生。根据该原则，控制器应负责遵守列出的原则第5条第1款GDPR并在上面解决，并应能够证明其遵守它们。在本课程的稍后，将对控制器的这项职责和其他职责进行详细讨论。