Article 28. Protecció de dades des del disseny i per defecte
HomeArticle 28. Protecció de dades des del disseny i per defecte
- Tenint en compte l’estat de la tècnica, el cost d’aplicació i la naturalesa, l’àmbit, el context i les finalitats del tractament, així com els riscos de probabilitat i de gravetat diversa per als drets i les llibertats de les persones físiques, tant en el moment de determinar els mitjans
de tractament com en el moment de procedir al tractament, el responsable ha d’implantar les mesures tècniques i organitzatives adequades per aplicar de manera efectiva els principis de protecció de dades i integrar les garanties necessàries en el tractament. - El responsable del tractament ha d’aplicar les mesures tècniques i organitzatives adequades per a garantir que, per defecte, únicament es tracten les dades personals necessàries per a cadascuna de les finalitats específiques del tractament, tant pel que fa a la quantitat de dades personals recollides, a l’abast del tractament, com al termini de
conservació i a l’accessibilitat.
Aquestes mesures han de garantir en particular que, per defecte, les dades personals no siguin accessibles a un nombre indeterminat de persones físiques sense la intervenció de la persona interessada.