Законодательство Нидерландов

Статья 25

действует

Verwerkingsverantwoordelijke en verwerker

Общий регламент защиты данных (GDPR) · Глава 4 · Редакция действует с None

Оригинал

1. Принимая во внимание уровень развития техники, затраты на осуществление, а также характер, объем, контекст и цели обработки, равно как и риски различной вероятности и тяжести для прав и свобод физических лиц, связанные с обработкой, контролер как при определении средств обработки, так и при самой обработке принимает надлежащие технические и организационные меры, такие как псевдонимизация, разработанные с целью эффективного внедрения принципов защиты данных, таких как минимизация данных, и включения необходимых гарантий в процесс обработки для соблюдения предписаний настоящего Регламента и защиты прав субъектов данных.

2. Контролер принимает надлежащие технические и организационные меры для обеспечения того, чтобы, по общему правилу, обрабатывались только те персональные данные, которые необходимы для каждой конкретной цели обработки. Данное обязательство распространяется на объем собираемых персональных данных, степень их обработки, срок их хранения и доступность к ним. Указанные меры обеспечивают, в частности, чтобы персональные данные, по общему правилу, не становились доступными для неограниченного круга физических лиц без вмешательства человека.

3. Сертификационный механизм, одобренный в соответствии со статьей 42, может быть использован в качестве элемента для подтверждения того, что требования пунктов 1 и 2 настоящей статьи соблюдены.

1. Rekening houdend met de stand van de techniek, de uitvoeringskosten, en de aard, de omvang, de context en het doel van de verwerking alsook met de qua waarschijnlijkheid en ernst uiteenlopende risico's voor de rechten en vrijheden van natuurlijke personen welke aan de verwerking zijn verbonden, treft de verwerkingsverantwoordelijke, zowel bij de bepaling van de verwerkingsmiddelen als bij de verwerking zelf, passende technische en organisatorische maatregelen, zoals pseudonimisering, die zijn opgesteld met als doel de gegevensbeschermingsbeginselen, zoals minimale gegevensverwerking, op een doeltreffende manier uit te voeren en de nodige waarborgen in de verwerking in te bouwen ter naleving van de voorschriften van deze verordening en ter bescherming van de rechten van de betrokkenen.

2. De verwerkingsverantwoordelijke treft passende technische en organisatorische maatregelen om ervoor te zorgen dat in beginsel alleen persoonsgegevens worden verwerkt die noodzakelijk zijn voor elk specifiek doel van de verwerking. Die verplichting geldt voor de hoeveelheid verzamelde persoonsgegevens, de mate waarin zij worden verwerkt, de termijn waarvoor zij worden opgeslagen en de toegankelijkheid daarvan. Deze maatregelen zorgen met name ervoor dat persoonsgegevens in beginsel niet zonder menselijke tussenkomst voor een onbeperkt aantal natuurlijke personen toegankelijk worden gemaakt.

3. Een overeenkomstig artikel 42 goedgekeurd certificeringsmechanisme kan worden gebruikt als element om aan te tonen dat aan de voorschriften van de leden 1 en 2 van dit artikel is voldaan.