Стаття 5
чиннаBeginselen
1. Персональні дані повинні:
а) обробляються у спосіб, який є правомірним, належним та прозорим стосовно суб’єкта даних («правомірність, належність та прозорість»);
b) збираються для визначених, чітко окреслених та правомірних цілей і надалі не можуть підлягати обробці у спосіб, що є несумісним із цими цілями; подальша обробка з метою архівування в загальних інтересах, для наукових чи історичних досліджень або статистичних цілей відповідно до статті 89, частини 1, не вважається несумісною з початковими цілями («обмеження мети»);
c) бути адекватними, доречними та обмеженими тим, що є необхідним для цілей, з якими вони обробляються («мінімізація даних»);
d) бути точними та за необхідності актуалізованими; мають бути вжиті всі розумні заходи для негайного видалення або виправлення персональних даних, які є неточними з огляду на цілі, для яких вони обробляються («точність»);
e) зберігаються у формі, яка дозволяє ідентифікувати суб’єктів даних не довше, ніж це необхідно для цілей, для яких персональні дані обробляються; персональні дані можуть зберігатися протягом довших періодів, оскільки персональні дані обробляються виключно для цілей архівування в суспільних інтересах, наукових чи історичних досліджень або статистичних цілей відповідно до статті 89, пункту 1, за умови вжиття належних технічних та організаційних заходів, що вимагаються цим Регламентом для захисту прав і свобод суб’єкта даних («обмеження зберігання»);
f) шляхом вжиття належних технічних або організаційних заходів обробляються у такий спосіб, що гарантується їхня відповідна безпека, зокрема захист від несанкціонованої або незаконної обробки, а також від випадкової втрати, знищення чи пошкодження («цілісність та конфіденційність»).
2. Контролер несе відповідальність за дотримання положень пункту 1 та повинен бути спроможним підтвердити таке дотримання («підзвітність»).
1. Persoonsgegevens moeten:
a) worden verwerkt op een wijze die ten aanzien van de betrokkene rechtmatig, behoorlijk en transparant is („rechtmatigheid, behoorlijkheid en transparantie”);
b) voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden worden verzameld en mogen vervolgens niet verder op een met die doeleinden onverenigbare wijze worden verwerkt; de verdere verwerking met het oog op archivering in het algemeen belang, wetenschappelijk of historisch onderzoek of statistische doeleinden wordt overeenkomstig artikel 89, lid 1, niet als onverenigbaar met de oorspronkelijke doeleinden beschouwd („doelbinding”);
c) toereikend zijn, ter zake dienend en beperkt tot wat noodzakelijk is voor de doeleinden waarvoor zij worden verwerkt („minimale gegevensverwerking”);
d) juist zijn en zo nodig worden geactualiseerd; alle redelijke maatregelen moeten worden genomen om de persoonsgegevens die, gelet op de doeleinden waarvoor zij worden verwerkt, onjuist zijn, onverwijld te wissen of te rectificeren („juistheid”);
e) worden bewaard in een vorm die het mogelijk maakt de betrokkenen niet langer te identificeren dan voor de doeleinden waarvoor de persoonsgegevens worden verwerkt noodzakelijk is; persoonsgegevens mogen voor langere perioden worden opgeslagen voor zover de persoonsgegevens louter met het oog op archivering in het algemeen belang, wetenschappelijk of historisch onderzoek of statistische doeleinden worden verwerkt overeenkomstig artikel 89, lid 1, mits de bij deze verordening vereiste passende technische en organisatorische maatregelen worden getroffen om de rechten en vrijheden van de betrokkene te beschermen („opslagbeperking”);
f) door het nemen van passende technische of organisatorische maatregelen op een dusdanige manier worden verwerkt dat een passende beveiliging ervan gewaarborgd is, en dat zij onder meer beschermd zijn tegen ongeoorloofde of onrechtmatige verwerking en tegen onopzettelijk verlies, vernietiging of beschadiging („integriteit en vertrouwelijkheid”).
2. De verwerkingsverantwoordelijke is verantwoordelijk voor de naleving van lid 1 en kan deze aantonen („verantwoordingsplicht”).