Válasz
A vállalkozásokat és a szervezeteket arra ösztönzik, hogy kezelési műveleteik korai fázisainak tervezése során olyan technikai és szervezési intézkedéseket vezessenek be, amelyek kezdettől fogva szavatolják a magánélet védelmére irányuló és az adatvédelmi alapelvek érvényesülését (beépített adatvédelem). Alapértelmezett módon a vállalkozásoknak vagy szervezeteknek biztosítaniuk kell, hogy a személyes adatok kezelése a magánélet védelmének legszigorúbb tiszteletben tartásával történjék (pl. csak a szükséges adatokat kezeljék, rövid tárolási időszak, korlátozott hozzáférhetőség), hogy alapértelmezett módon a személyes adatok ne legyenek határozatlan számú személy számára hozzáférhetőek (alapértelmezett adatvédelem).
Példák
Beépített adatvédelem
Az álnevesítés (személyazonosításra alkalmas anyagok mesterséges azonosítókkal való helyettesítése) és a titkosítás (üzenetek oly módon történő kódolása, hogy csak az arra felhatalmazottak tekinthessék meg őket) használata.
Alapértelmezett adatvédelem
Egy közösségi médiaplatformot ösztönözni kell arra, hogy a felhasználók profilbeállításait a magánélet szempontjából leginkább kedvező beállításra tegye, például kezdettől fogva korlátozva a felhasználók profilját, hogy ne legyen alapértelmezett módon határozatlan számú személy számára hozzáférhető.
Hivatkozások
Examples
Data protection by design
The use of pseudonymisation (replacing personally identifiable material with artificial identifiers) and encryption (encoding messages so only those authorised can read them).
Data protection by default
A social media platform should be encouraged to set users’ profile settings in the most privacy-friendly setting by, for example, limiting from the start the accessibility of the users’ profile so that it isn’t accessible by default to an indefinite number of persons.