gdpr数据处理基本原则
GDPR规定的数据处理基本原则如下:
合法、公正、透明原则:必须以合法和透明的方式处理个人数据,确保对数据主体的公正性。 目的原则:必须明确定义处理数据的目的,必须在收集个人数据时向数据主体说明这些特定具体的目的,不允许为未明确定义的目的收集个人数据,不允许将个人数据用于原始收集目的以外的其他目的。
数据最小化原则:仅允许收集实现该特定具体的目的所需的个人数据。
准确性原则:个人数据必须是准确、最新的,且为处理数据的目的所必须,若不符合须马上更正。
存储原则:个人数据的存储不得超过必要时间。
完整性、保密性原则:必须使用适当的技术和组织保障措施,以确保个人数据的安全。 可证明原则:数据控制者须对数据处理的合规性负责,并能够证明合规性。