1. Персональные данные:
- обрабатываются законно, честно, в предусмотренной для субъекта данных форме («законность, честность и обзорность»);
- собираются для конкретных, ясных и законных целей, и их дальнейшая обработка не осуществляется несовместимым с этими целями способом; дальнейшая обработка с целью архивирования в интересах общества, в целях научного или исторического исследования, или в целях статистики, согласно пункту 1 Cтатьи 89 не должна считаться несовместимой с первоначальными целями («целевые ограничения»);
- являются адекватными, соответствующими и включают только то, что необходимо для целей обработки («минимизация данных»);
- являются точными и, при необходимости, обновлёнными; необходимо принимать все разумные меры для того, чтобы обеспечить немедленное удаление или исправление неточных данных, с учётом целей, для которых они обрабатываются («точность»).
- хранятся в форме, допускающей идентификацию субъектов данных, не дольше, чем это необходимо в целях, для которых обрабатываются персональные данные; персональные данные могут храниться дольше, если персональные данные будут обрабатываться только с целью архивирования в интересах общества, в целях научного или исторического исследования, или в целях статистики согласно пункту 1 Статьи 89 с условием, что будут приняты соответственные технические и организационные меры, предусмотренные настоящим регламентом для защиты прав и свобод субъекта данных («ограничение по хранению»);
- обрабатываются таким способом, чтобы была обеспечена безопасность персональных данных, в том числе защита от неразрешённой или незаконной обработки и от случайной потери, уничтожения или повреждения при проведении соответственных технических или организационных мер («целостность и конфиденциальность»).
2. Контроллер несёт ответственность за соответствие пункту 1, и может это наглядно продемонстрировать («ответственность за просмотр»).