Vastus
Ettevõtjatel või organisatsioonidel on soovitatav rakendada tehnilisi ja korralduslikke meetmeid töötlemistegevuse kavandamise algusjärkudes nii, et need kaitseksid isikuandmete puutumatust ja järgiksid andmekaitse põhimõtteid juba algusest peale (lõimitud andmekaitse). Ettevõtjad või organisatsioonid peaksid vaikimisi tagama, et isikuandmete töötlemisel rakendatakse isikuandmete puutumatuse suurimat kaitset (nt ainult vajalike andmete töötlemine, lühikest aega säilitamine ja piiratud kättesaadavus), nii et isikuandmeid ei tehta vaikimisi kättesaadavaks määramata isikute ringile (vaikimisi andmekaitse).
Näited
Lõimitud andmekaitse
Kasutatakse pseudonümiseerimist (asendades tuvastatava füüsilise isikuga seostatava materjali kunstlike identifikaatoritega) ja krüpteerimist (sõnumite kodeerimine, nii et neid saaksid lugeda ainult volitatud isikud).
Vaikimisi andmekaitse
Suhtlusmeedia platvormil oleks soovitatav määrata kasutajate profiilisätted nii, et need tagaksid maksimaalse isikuandmete puutumatuse, näiteks piirates algusest peale kasutajate profiilide kättesaadavust, nii et need ei oleks vaikimisi kättesaadavad määramata isikute ringile.
Viited
Examples
Data protection by design
The use of pseudonymisation (replacing personally identifiable material with artificial identifiers) and encryption (encoding messages so only those authorised can read them).
Data protection by default
A social media platform should be encouraged to set users’ profile settings in the most privacy-friendly setting by, for example, limiting from the start the accessibility of the users’ profile so that it isn’t accessible by default to an indefinite number of persons.