1. Принимая во внимание уровень техники, расходы на осуществление и характер, объём, контекст и цели обработки, а также различные степени вероятности и серьёзности рисков в отношении прав и свобод физических лиц, создаваемых обработкой, контроллер как во время определения средств обработки, так и во время самой обработки принимает соответствующие технические и организационные меры, например, псевдонимизацию, которые предназначены для эффективного осуществления принципов защиты данных, например, минимизации данных, и для интегрирования необходимых гарантий в обработку с целью выполнения требований настоящего регламента и защиты прав субъектов данных.
2. Контроллер принимает соответствующие технические и организационные меры для обеспечения того, что по умолчанию обрабатываются только те персональные данные, которые необходимы для каждой конкретной цели обработки. Указанная обязанность относится к объёму собранных персональных данных, степени их обработки, срока хранения и их доступности. В частности, такие меры обеспечивают то, что по умолчанию доступ к персональным данным не будет предоставлен неопределенному количеству физических лиц без соучастия лица.
3. Утвержденный механизм сертификации, согласно статье 42, может использоваться в качестве элемента для подтверждения соблюдения требований, установленных пунктами 1 и 2 настоящей Cтатьи.