Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Статья 20
Проектируемая защита данных и защита данных по умолчанию
1. Государства-члены ЕС предусматривают, чтобы контролер с учетом состояния развития науки и техники, расходов на имплементацию, характера, объема, особенностей и целей обработки, а также рисков различной степени вероятности и интенсивности для прав и свобод физических лиц в результате обработки, как при определении средств обработки, так и в ходе самой обработки принимал соответствующие технические и организационные меры, например, псевдонимизацию, которые предназначены для эффективной имплементации принципов защиты данных, например, минимизации данных, и для интегрирования необходимых гарантий в обработку в целях соблюдения требований настоящей Директивы и защиты прав субъектов данных.
2. Государства-члены ЕС предусматривают обязанность контролера по имплементации соответствующих технических и организационных мер, гарантирующих, что по умолчанию обрабатываются только те персональные данные, которые необходимы для каждой конкретной цели обработки. Указанное обязательство применяется в отношении количества собранных персональных данных, объема их обработки, срока их хранения и их доступности. В частности, указанные меры должны гарантировать, что по умолчанию доступ к персональным данным не будет предоставлен неопределенному числу физических лиц без участия отдельного лица.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.