Odgovor
Društva/organizacije potiču se na provedbu tehničkih i organizacijskih mjera u najranijim fazama osmišljavanja postupaka obrade na način da štiti načela zaštite privatnosti i podataka od samog početka („tehnička zaštita podataka”). Društva/organizacije trebale bi integrirano osiguravati da se osobni podaci obrađuju uz najviši stupanj zaštite privatnosti (primjer: treba obraditi samo potrebne podatke, kratko razdoblje pohrane, ograničen pristup), stoga integrirani osobni podaci nisu dostupni neograničenom broju osoba („integrirana zaštita podataka”).
Primjeri
Tehnička zaštita podataka
Upotreba pseudonimizacije (zamjena osobnog materijala kojim se može utvrditi identitet umjetnim identifikatorima) i enkripcija (kodiranje poruka kako bi ih samo ovlaštene osobe mogle čitati).
Integrirana zaštita podataka
Platformu društvenog medija treba poticati da postavke profila korisnika postavlja na postavke koje privatnost uzimaju u obzir u najvećoj mjeri, primjerice, tako da od početka ograničavaju dostupnost profila korisnika kako on ne bio integrirano dostupan beskrajnom broju ljudi.
Upućivanja
Examples
Data protection by design
The use of pseudonymisation (replacing personally identifiable material with artificial identifiers) and encryption (encoding messages so only those authorised can read them).
Data protection by default
A social media platform should be encouraged to set users’ profile settings in the most privacy-friendly setting by, for example, limiting from the start the accessibility of the users’ profile so that it isn’t accessible by default to an indefinite number of persons.