-
(1)
個人データは:
- データ主体との関係において、適法であり、公正であり、かつ、透明性のある態様で取扱われる(「適法性、公正性及び透明性」)。
- 特定され、明確であり、かつ、正当な目的のために収集され、これらの目的と両立しない態様で追加的に取扱われてはならない。 公共の利益における保管の目的、科学的研究若しくは歴史的研究の目的又は統計の目的のために行われるさらなる取扱いは、第89条第1項に従い、当初の目的と両立しないものとはみなされない(「目的の限定」)。
- その個人データが取扱われる目的との関係において、十分であり、関連性があり、かつ、必要なものに限定される(「データの最小化」)。
- 正確であり、かつ、必要な場合には最新の状態に維持される。 その取扱いの目的を考慮して不正確な個人データが、遅滞なく消去又は訂正されることを確保するためのあらゆる合理的措置が講じられなければならない(「正確性」)。
- データ主体の識別を、個人データが取扱われる目的のために必要な期間を超えて許容しない形式で保持される。 個人データは、データ主体の権利及び自由の安全性を確保するために本規則によって求められる適切な技術上及び組織上の措置の実装の下で、第89条第1項に従い、公共の利益における保管の目的、科学的研究若しくは歴史的研究の目的又は統計の目的のみのために取扱われる限り、より長い期間記録保存することができる(「記録保存の制限」)。
- 無権限による取扱い又は違法な取扱いに対して、並びに偶発的な喪失、破壊又は損壊に対しての保護を含め、適切な技術上又は組織上の措置を用いて行われる保護を含み、個人データの適切な安全性を確保する態様で取扱われる(「完全性及び機密性」)。
- (2) 管理者は、第1項について責任を負い、かつ、同項遵守を証明できるようにしなければならない(「アカウンタビリティ」)。
一般データ保護規則(GDPR)条項
第5条