• Κάθε επεξεργασία προσωπικών δεδομένων πρέπει να είναι νόμιμη, δίκαιη και διαφανής.
• Τα  προσωπικά δεδομένα συλλέγονται μόνο για καθορισμένους, ρητούς και νόμιμους σκοπούς. Η επεξεργασία των δεδομένων ενός ατόμου πρέπει να περιορίζεται αυστηρά στους σκοπούς που καθορίστηκαν αρχικά και, ως εκ τούτου, να μην υποβάλλονται  σε επεξεργασία για μεταγενέστερους ή άλλους σκοπούς που είναι ασυμβίβαστοι με τους αρχικούς σκοπούς.
• Σε επεξεργασία υποβάλλονται  μόνο τα προσωπικά δεδομένα που είναι απαραίτητα και κατάλληλα σε σχέση με τον επιδιωκόμενο σκοπό.
• Όλα τα προσωπικά δεδομένα που επεξεργάζεστε πρέπει να είναι ακριβή και ενημερωμένα. Τα ανακριβή δεδομένα πρέπει να διορθώνονται ή να διαγράφονται.
• Η αποθήκευση των προσωπικών δεδομένων των φυσικών προσώπων πρέπει να είναι χρονικά περιορισμένη, υπό το πρίσμα του σκοπού για τον οποίο συλλέχθηκαν και υποβλήθηκαν σε επεξεργασία τα δεδομένα αυτά. Ως εκ τούτου, τα προσωπικά δεδομένα των φυσικών προσώπων πρέπει να διαγράφονται ή να ανωνυμοποιούνται όταν τα δεδομένα αυτά δεν είναι πλέον απαραίτητα.
• Η επεξεργασία των δεδομένων των φυσικών προσώπων πρέπει να γίνεται με ασφαλή τρόπο. Υπό την έννοια αυτή, πρέπει να θεσπιστούν ισχυροί έλεγχοι στον τομέα της κυβερνοασφάλειας, ώστε να διασφαλίζεται η επαρκής προστασία των δεδομένων των ατόμων.

Τέλος, ο υπεύθυνος επεξεργασίας είναι υπόλογος. Αυτό σημαίνει ότι είναι υπεύθυνος και πρέπει να είναι σε θέση να αποδείξει τη συμμόρφωση με τις ανωτέρω αρχές.

Περισσότερες πληροφορίες:

• Βασική προστασία δεδομένων