此外,GDPR第100条明确指出,引入认证程序以及数据保护印章和数据保护标记可以提高透明度,因为它们使数据主体能够快速了解相关产品和服务的数据保护水平。
指定用途
目的限制原则在 GDPR 第 5 (1) (b) 条中有所规定。据此,收集个人数据必须出于特定、明确和合法的目的,并且不得以与这些目的不相符的方式进一步处理。
数据最小化
数据最小化原则源自 GDPR 第 5 条第 1 款 c) 项。根据这一原则,个人数据必须充分、相关且仅限于处理目的所必需的范围。
准确性
个人数据处理的准确性原则在 GDPR 第 5 (1) 条 d) 款中定义。这里所说的准确性是指个人数据必须事实正确,并且必要时必须是最新的。此外,应采取一切合理措施确保不准确的个人数据(考虑到处理这些数据的目的)被立即删除或纠正。
内存限制
存储限制原则在 GDPR 第 5 (1) (e) 条中有所规定,其 菲律宾号码数据 中包括要求个人数据以允许识别数据主体的形式存储,存储时间仅限于处理数据的目的所需的时间。 GDPR 第 5 条第 1 款第 e)项和第 89 条第 1 款中可能存在例外情况。
完整性和保密性原则在 GDPR 第 5 (1) (f) 条中描述。根据该原则,必须以确保个人数据适当安全的方式处理个人数据,包括通过适当的技术和组织措施(例如根据 GDPR 第 25 条、第 32 条及后续条款)防止未经授权或非法处理以及防止意外丢失、破坏或损坏。
问责制
所谓的问责制在 GDPR 第 5 条第 2 款中有规定。根据该原则,控制者负责遵守数据保护原则,并且必须能够证明遵守情况。例如,通过准备适当的文件来满足数据保护要求,例如根据 GDPR 第 30 条准备处理活动登记册 (VVT)。
违反 GDPR 的处罚
违反这些数据处理原则可能会产生严重后果:根据 GDPR 第 83 条第 5 款 a)项,违反数据处理原则的规定可被处以最高 2000 万欧元的罚款,或者对于公司而言,最高可达其上一财年全球年营业额总金额的 4% 的罚款,以较高者为准。除了罚款程序之外,受影响的人还可以提出损害赔偿要求。在这里您可以了解有关董事总经理在数据保护方面的责任的更多信息。