Статья 85. Защита данных намеренно и по умолчанию. Регламент Европейского Парламента и Совета Европейского Союза 2018/1725 от 23.10.2018 о защите физических лиц при обработке персональных данных, осуществляемой учреждениями, органами, службами и агентствами Союза, и о свободном обращении таких данных, а также об отмене Регламента (ЕС) 45/2001 и Решения 1247/2002/EC

Статья 85
Защита данных намеренно и по умолчанию

1. Принимая во внимание последние достижения науки и техники, затраты на осуществление, характер, масштаб, контекст и цели обработки, а также варьирующуюся вероятность возникновения и серьезность рисков для прав и свобод физических лиц, возникающих в результате обработки, контролер должен во время определения средств обработки и во время самой обработки принимать надлежащие технические и организационные меры, такие как псевдонимизация, которые предназначены для эффективной реализации принципов защиты данных, таких как минимизация данных, и для интегрирования необходимых мер защиты в обработку в целях выполнения требований настоящего Регламента и правового акта, устанавливающего его, и защиты прав субъектов данных.

2. Контролер должен реализовывать надлежащие технические и организационные меры в целях обеспечения того, чтобы по умолчанию обрабатывались только оперативные персональные данные, которые являются точными, релевантными и необходимыми в отношении цели обработки. Данное обязательство применяется в отношении количества собранных оперативных персональных данных, степени их обработки, срока их хранения и возможности доступа к ним. В частности, указанные меры должны обеспечивать, чтобы по умолчанию доступ к оперативным персональным данным не предоставлялся неопределенному количеству физических лиц без участия человека.