Popis: Zpracování osobních údajů musí být zákonné, spravedlivé a transparentní. To znamená, že subjekt údajů musí být informován o účelu zpracování a musí být zajištěno, že zpracování je v souladu se zákonem.

Doporučení: Společnosti by měly mít jasně definované podmínky pro sběr a zpracování osobních údajů a měly by zajišťovat, že subjekty údajů jsou informovány o svých právech.

Popis: Osobní údaje mohou být shromažďovány pouze pro konkrétní, výslovně stanovené a legitimní účely. Tyto údaje nesmí být dále zpracovávány způsobem, který je neslučitelný s těmito účely.

Doporučení: Společnosti by měly definovat jasné účely pro sběr osobních údajů a zajišťovat, že zpracování je v souladu s těmito účely.

Popis: Zpracování osobních údajů musí být omezeno na údaje, které jsou nezbytné pro účely, pro které jsou zpracovávány.

Doporučení: Společnosti by měly sbírat pouze ty osobní údaje, které jsou skutečně potřebné pro stanovený účel.

Popis: Osobní údaje musí být přesné a v případě potřeby aktualizovány. Musí být učiněna veškerá rozumná opatření, aby osobní údaje, které jsou nepřesné, byly vymazány nebo opraveny bez zbytečného odkladu.

Doporučení: Společnosti by měly mít procesy pro ověřování přesnosti osobních údajů a zajišťovat jejich aktualizaci.

Popis: Osobní údaje nesmí být uchovávány déle, než je nezbytné pro účely, pro které jsou zpracovávány. Musí být zavedena vhodná technická nebo organizační opatření, aby se zajistilo dodržení tohoto principu.

Doporučení: Společnosti by měly mít jasně stanovené lhůty pro uchovávání osobních údajů a zajišťovat jejich včasné vymazání.

Popis: Osobní údaje musí být zpracovávány způsobem, který zajišťuje jejich integritu a důvěrnost, a to pomocí vhodných technických nebo organizačních opatření.

Doporučení: Společnosti by měly implementovat bezpečnostní opatření, jako jsou šifrování a pravidelné aktualizace softwaru, aby chránily osobní údaje před neoprávněným přístupem nebo únikem.

Popis: Správce osobních údajů je odpovědný za dodržování výše uvedených zásad a musí být schopen doložit, že jsou dodržovány.

Doporučení: Společnosti by měly mít jasně definované postupy pro zajištění souladu s GDPR a měly by být schopny prokázat dodržování těchto zásad.