- (1) 技術水準、実装費用、取扱いの性質、範囲、過程及び目的並びに取扱いによって引きこされる自然人の権利及び自由に対する様々な蓋然性と深刻度のリスクを考慮に入れた上で、管理者は、本規則の要件に適合するものとし、かつ、データ主体の権利を保護するため、取扱いの方法を決定する時点及び取扱いそれ自体の時点の両時点において、データの最小化のようなデータ保護の基本原則を効果的な態様で実装し、その取扱いの中に必要な保護措置を統合するために設計された、仮名化のような、適切な技術的措置及び組織的措置を実装する。
- (2) 管理者は、その取扱いの個々の特定の目的のために必要な個人データのみが取扱いされることをデフォルトで確保するための適切な技術的措置及び組織的措置を実装する。 この義務は、収集される個人データの分量、その取扱いの範囲、その記録保存期間及びアクセス可能性に適用される。 とりわけ、そのような措置は、個人データが、その個人の関与なく、不特定の自然人からアクセス可能なものとされないことをデフォルトで確保する。
- (3) 第42条により承認された認証方法は、本条の第1項及び第2項に定める要件の充足を証明するための要素として用いることができる。
一般データ保護規則(GDPR)条項
第25条