Odpoveď
Spoločnosti/organizácie sú nabádané, aby vykonávali technické a organizačné opatrenia čo v najskorších fázach navrhovania spracovateľských operácií, a to spôsobom, ktorým sa už od začiatku bude zachovávať súkromie a zásady ochrany údajov („špecificky navrhnutá ochrana údajov“). Štandardne by spoločnosti/organizácie mali zabezpečiť, aby sa osobné údaje spracúvali s čo najväčšou ochranou súkromia (napr. spracúvanie len nutných údajov, krátke obdobie uchovávania, obmedzený prístup), aby sa osobné údaje štandardne nesprístupňovali neobmedzenému množstvu osôb („štandardná ochrana údajov“).
Príklady
Špecificky navrhnutá ochrana údajov
Uplatňovanie pseudonymizácie (nahradenie osobne identifikovateľných materiálov umelými identifikačnými znakmi) a šifrovanie (kódovanie správ, aby si ich mohli prečítať len oprávnené osoby).
Štandardná ochrana údajov
Platforma sociálnych médií by sa mala povzbudzovať, aby pri nastaveniach používateľských profilov zabezpečila čo najväčšiu ochranu súkromia, napr. tak, že od začiatku obmedzí prístup k používateľským profilom, aby k nim štandardne nemalo prístup neobmedzené množstvo osôb.
Odkazy
Examples
Data protection by design
The use of pseudonymisation (replacing personally identifiable material with artificial identifiers) and encryption (encoding messages so only those authorised can read them).
Data protection by default
A social media platform should be encouraged to set users’ profile settings in the most privacy-friendly setting by, for example, limiting from the start the accessibility of the users’ profile so that it isn’t accessible by default to an indefinite number of persons.