Отговор
Дружествата/организациите се насърчават да прилагат технически и организационни мерки на най-ранните етапи от проектирането на операциите по обработка така, че от самото начало да защитават принципите на неприкосновеност на личния живот и защита на данните („защита на данните на етапа на проектиране“). По подразбиране дружествата/организациите трябва да гарантират, че личните данни се обработват с най-голяма защита на неприкосновеността на личния живот (напр. следва да се обработват само необходимите данни, кратък период на съхранение, ограничен достъп) така, че личните данни по подразбиране да не са достъпни за неопределен брой лица („защита на данните по подразбиране“).
Примери
Защита на данните на етапа на проектирането
Използване на псевдонимизиране (замяна на лично идентифицируем материал с изкуствени идентификатори) и криптиране (кодиране на съобщения така, че да могат да ги прочетат само оторизираните лица).
Защита на данните по подразбиране
Социална медийна платформа трябва да се насърчи да зададе такива настройки на потребителските профили, които са най-благоприятни за неприкосновеността на личния живот, като например ограничи от самото начало достъпността до потребителските профили, за да не бъдат достъпни по подразбиране за неопределен брой лица.
Позовавания
Examples
Data protection by design
The use of pseudonymisation (replacing personally identifiable material with artificial identifiers) and encryption (encoding messages so only those authorised can read them).
Data protection by default
A social media platform should be encouraged to set users’ profile settings in the most privacy-friendly setting by, for example, limiting from the start the accessibility of the users’ profile so that it isn’t accessible by default to an indefinite number of persons.