Page contents Page contents Odpověď Společnosti/organizace jsou vybízeny k tomu, aby zavedly technická a organizační opatření v co nejranějších fázích koncipování operací zpracování tak, aby již od začátku byly respektovány zásady ochrany soukromí a ochrany osobních údajů („záměrná ochrana osobních údajů“). Společnosti/organizace by standardně měly zajistit, aby osobní údaje byly zpracovávány s co nejvyšší ochranou soukromí (např. by měly být zpracovávány pouze nezbytné údaje, krátká doba uchovávání, omezená přístupnost), aby osobní údaje standardně nebyly zpřístupněny neomezenému počtu osob („standardní ochrana osobních údajů“). Příklady Záměrná ochrana osobních údajůVyužívání pseudonymizace (nahrazení osobně identifikovatelného materiálu umělými identifikátory) a šifrování (kódování zpráv, aby je mohly číst pouze oprávněné osoby). Standardní ochrana osobních údajůPlatforma sociálních sítí by měla být vybídnuta k tomu, aby nastavila nastavení uživatelských profilů co možná nejvstřícněji k ochraně soukromí například tím, že od začátku omezí přístupnost uživatelského profilu tak, aby standardně nebyl přístupný neomezenému počtu osob. Odkazy Článek 25 a odůvodnění 78 GDPR Examples Data protection by design The use of pseudonymisation (replacing personally identifiable material with artificial identifiers) and encryption (encoding messages so only those authorised can read them). Data protection by default A social media platform should be encouraged to set users’ profile settings in the most privacy-friendly setting by, for example, limiting from the start the accessibility of the users’ profile so that it isn’t accessible by default to an indefinite number of persons. References Article 25 and Recital 78 of the GDPR
