Απάντηση
Δεδομένα προσωπικού χαρακτήρα πρέπει να υποβάλλονται σε επεξεργασία μόνο στις περιπτώσεις που δεν είναι ευλόγως εφικτό να πραγματοποιηθεί η επεξεργασία με άλλον τρόπο. Όπου είναι δυνατόν, πρέπει να προτιμάται η χρήση ανώνυμων δεδομένων. Στις περιπτώσεις όπου απαιτούνται δεδομένα προσωπικού χαρακτήρα, αυτά πρέπει να είναι επαρκή, συναφή και να περιορίζονται σε αυτά που είναι απαραίτητα για τον σκοπό («ελαχιστοποίηση δεδομένων»). Η εταιρεία ή ο οργανισμός σας, ως υπεύθυνος επεξεργασίας, έχει την υποχρέωση να αξιολογεί πόσα δεδομένα είναι απαραίτητα και να διασφαλίζει ότι δεν συλλέγονται δεδομένα που δεν είναι συναφή.
Παράδειγμα
Η εταιρεία ή ο οργανισμός σας προσφέρει υπηρεσίες κοινής χρήσης αυτοκινήτων σε φυσικά πρόσωπα. Για τις εν λόγω υπηρεσίες επιτρέπεται να ζητά το ονοματεπώνυμο, τη διεύθυνση και τον αριθμό πιστωτικής κάρτας των πελατών και, ενδεχομένως, ακόμα και πληροφορίες σχετικά με το εάν το άτομο πάσχει από κάποια αναπηρία (με άλλα λόγια, δεδομένα υγείας), αλλά όχι τη φυλετική καταγωγή.