Lehekülje sisuLehekülje sisu Vastus Ettevõtjatel või organisatsioonidel on soovitatav rakendada tehnilisi ja korralduslikke meetmeid töötlemistegevuse kavandamise algusjärkudes nii, et need kaitseksid isikuandmete puutumatust ja järgiksid andmekaitse põhimõtteid juba algusest peale (lõimitud andmekaitse). Ettevõtjad või organisatsioonid peaksid vaikimisi tagama, et isikuandmete töötlemisel rakendatakse isikuandmete puutumatuse suurimat kaitset (nt ainult vajalike andmete töötlemine, lühikest aega säilitamine ja piiratud kättesaadavus), nii et isikuandmeid ei tehta vaikimisi kättesaadavaks määramata isikute ringile (vaikimisi andmekaitse). Näited Lõimitud andmekaitseKasutatakse pseudonümiseerimist (asendades tuvastatava füüsilise isikuga seostatava materjali kunstlike identifikaatoritega) ja krüpteerimist (sõnumite kodeerimine, nii et neid saaksid lugeda ainult volitatud isikud). Vaikimisi andmekaitseSuhtlusmeedia platvormil oleks soovitatav määrata kasutajate profiilisätted nii, et need tagaksid maksimaalse isikuandmete puutumatuse, näiteks piirates algusest peale kasutajate profiilide kättesaadavust, nii et need ei oleks vaikimisi kättesaadavad määramata isikute ringile. Viited Artikkel 25; põhjendus 78. Examples Data protection by design The use of pseudonymisation (replacing personally identifiable material with artificial identifiers) and encryption (encoding messages so only those authorised can read them). Data protection by default A social media platform should be encouraged to set users’ profile settings in the most privacy-friendly setting by, for example, limiting from the start the accessibility of the users’ profile so that it isn’t accessible by default to an indefinite number of persons. References Article 25 and Recital 78 of the GDPR
