Статья 20. Проектируемая защита данных и защита данных по умолчанию. Директива Европейского Парламента и Совета Европейского Союза 2016/680 от 27.04.2016 о защите физических лиц при обработке персональных данных компетентными органами в целях предотвращения, расследования, выявления или уголовного преследования преступлений или исполнения уголовных наказаний, о свободном обращении таких данных, а также об отмене Рамочного Решения 2008/977/ПВД Совета ЕС (Брюссель, 27 апреля 2016 г.)

Статья 20
Проектируемая защита данных и защита данных по умолчанию

1. Государства-члены ЕС предусматривают, чтобы контролер с учетом состояния развития науки и техники, расходов на имплементацию, характера, объема, особенностей и целей обработки, а также рисков различной степени вероятности и интенсивности для прав и свобод физических лиц в результате обработки, как при определении средств обработки, так и в ходе самой обработки принимал соответствующие технические и организационные меры, например, псевдонимизацию, которые предназначены для эффективной имплементации принципов защиты данных, например, минимизации данных, и для интегрирования необходимых гарантий в обработку в целях соблюдения требований настоящей Директивы и защиты прав субъектов данных.

2. Государства-члены ЕС предусматривают обязанность контролера по имплементации соответствующих технических и организационных мер, гарантирующих, что по умолчанию обрабатываются только те персональные данные, которые необходимы для каждой конкретной цели обработки. Указанное обязательство применяется в отношении количества собранных персональных данных, объема их обработки, срока их хранения и их доступности. В частности, указанные меры должны гарантировать, что по умолчанию доступ к персональным данным не будет предоставлен неопределенному числу физических лиц без участия отдельного лица.