Atsakymas
Įmonės ir organizacijos yra skatinamos imtis techninių ir organizacinių priemonių ankstyvuosiuose duomenų tvarkymo operacijų rengimo etapuose, kad privatumo ir duomenų apsaugos principai būtų įgyvendinami nuo pat duomenų tvarkymo pradžios (pritaikytoji duomenų apsauga). Įmonės ir organizacijos turi pasirūpinti, kad asmens duomenys būtų tvarkomi užtikrinant aukščiausią privatumo apsaugos lygį (pvz., būtų tvarkomi tik būtini duomenys, trumpas saugojimo laikas, ribotas prieinamumas), kad standartizuotai su asmens duomenimis negalėtų susipažinti neribotas asmenų skaičius (standartizuotoji duomenų apsauga).
Pavyzdžiai
Pritaikytoji duomenų apsauga
Pseudonimų suteikimas (asmeniškai identifikuojančios medžiagos pakeitimas dirbtinais identifikatoriais) ir šifravimas (pranešimų užkodavimas, kad leidimo neturintys asmenys negalėtų jų perskaityti).
Standartizuotoji duomenų apsauga
Socialinės žiniasklaidos platforma turėtų būti skatinama nustatyti savo naudotojų profilių parametrus taip, kad būtų kuo labiau apsaugotas privatumas, pavyzdžiui, reikėtų nuo pat pradžių riboti naudotojų profilių pasiekiamumą, kad standartizuotai jų negalėtų pasiekti neribotas asmenų skaičius.
Nuorodos
Examples
Data protection by design
The use of pseudonymisation (replacing personally identifiable material with artificial identifiers) and encryption (encoding messages so only those authorised can read them).
Data protection by default
A social media platform should be encouraged to set users’ profile settings in the most privacy-friendly setting by, for example, limiting from the start the accessibility of the users’ profile so that it isn’t accessible by default to an indefinite number of persons.