• Jede Verarbeitung personenbezogener Daten muss rechtmäßig, fair und transparent sein.
• Personenbezogene Daten werden nur zu bestimmten, expliziten und legitimen Zwecken erhoben. Die Verarbeitung der Daten einer Person muss streng auf den ursprünglich festgelegten Zweck beschränkt sein und daher nicht für nachfolgende oder andere Zwecke verarbeitet werden, die mit den ursprünglichen Zwecken unvereinbar sind.
• Verarbeitung personenbezogener Daten müssen im Hinblick auf den vorgesehenen Zweck erforderlich und verhältnismäßig sein.
• Alle von Ihnen verarbeiteten personenbezogenen Daten müssen korrekt sein und auf dem neuesten Stand gehalten werden. Ungenaue personenbezogene Daten müssen berichtigt oder gelöscht werden.
• Die Speicherung der personenbezogenen Daten von Einzelpersonen muss zeitlich begrenzt sein, und zwar im Hinblick auf den Zweck, zu dem diese Daten erhoben und verarbeitet wurden. Als solche müssen personenbezogene Daten von Einzelpersonen gelöscht oder anonymisiert werden, sobald diese Daten nicht mehr erforderlich sind.
• Die Verarbeitung der personenbezogenen Daten muss auf sichere Weise erfolgen. In diesem Sinne müssen robuste Cybersicherheitsmaßnahmen eingerichtet werden, um sicherzustellen, dass die Daten von Einzelpersonen angemessen geschützt werden.

Schließlich ist der Controller rechenschaftspflichtig. Dies bedeutet, dass sie für die Einhaltung der oben genannten Grundsätze verantwortlich sind und in der Lage sein müssen, dies nachzuweisen.

Weitere Informationen:

• Datenschutzgrundlagen