Статья 27. Защита данных намеренно и по умолчанию. Регламент Европейского Парламента и Совета Европейского Союза 2018/1725 от 23.10.2018 о защите физических лиц при обработке персональных данных, осуществляемой учреждениями, органами, службами и агентствами Союза, и о свободном обращении таких данных, а также об отмене Регламента (ЕС) 45/2001 и Решения 1247/2002/EC

Статья 27
Защита данных намеренно и по умолчанию

1. Принимая во внимание последние достижения науки и техники, затраты на осуществление, характер, масштаб, контекст и цели обработки, а также варьирующуюся вероятность возникновения и серьезность рисков для прав и свобод физических лиц, возникающих в результате обработки, контролер должен во время определения средств обработки и в процессе самой обработки принимать надлежащие технические и организационные меры, такие как псевдонимизация, которые предназначены для эффективной реализации принципов защиты данных, таких как минимизация данных, и для интегрирования необходимых мер защиты в обработку в целях выполнения требований настоящего Регламента и защиты прав субъектов данных.

2. Контролер должен реализовывать соответствующие технические и организационные меры в целях обеспечения того, чтобы по умолчанию обрабатывались только персональные данные, необходимые для каждой конкретной цели обработки. Указанное обязательство применяется в отношении количества собранных персональных данных, степени их обработки, срока их хранения и возможности доступа к ним. В частности, указанные меры должны обеспечивать, чтобы по умолчанию доступ к персональным данным не предоставлялся неопределенному количеству физических лиц без вмешательства человека.

3. Утвержденный сертификационный механизм на основании Статьи 42 Регламента (ЕС) 2016/679 может использоваться в качестве элемента для демонстрации соблюдения требований, установленных в параграфах 1 и 2 настоящей Статьи.