Page contents Page contents Risposta I dati personali devono essere trattati solo se non è ragionevolmente possibile effettuare il trattamento in altro modo. Dove possibile, è preferibile utilizzare dati anonimi. Qualora siano necessari, i dati personali devono essere adeguati, pertinenti e limitati a quanto necessario allo scopo («minimizzazione dei dati»). È responsabilità dell'azienda/organizzazione, in qualità di titolare del trattamento, valutare la quantità di dati necessaria e garantire che non vengano raccolti dati irrilevanti. Esempio La tua azienda/organizzazione offre servizi di car sharing ai privati. Per questi servizi può richiedere il nome, l’indirizzo e il numero di carta di credito dei clienti e potenzialmente anche informazioni sulla disabilità della persona (quindi dati relativi alla salute), ma non la sua origine etnica. Riferimenti Articolo 5, paragrafo 1, lettera c); Considerando 39 del GDPR Example Your company/organisation offers car-sharing services to individuals. For those services it may require the name, address and credit card number of customers and potentially even information on whether the person has a disability (so health data), but not their racial origin. References Article 5(1)(c) and Recital (39) of the GDPR
