Raspuns : Aplicatiile care gestioneaza si prelucreaza datele cu caracter personal sunt proiectate si realizate in scopul asigurarii protectiei datelor.
Art. 25: Asigurarea protecţiei datelor începând cu momentul conceperii şi în mod implicit
(1)Având în vedere stadiul actual al tehnologiei, costurile implementării, şi natura, domeniul de aplicare, contextul şi scopurile prelucrării, precum şi riscurile cu grade diferite de probabilitate şi gravitate pentru drepturile şi libertăţile persoanelor fizice pe care le prezintă prelucrarea, operatorul, atât în momentul stabilirii mijloacelor de prelucrare, cât şi în cel al
prelucrării în sine, pune în aplicare măsuri tehnice şi organizatorice adecvate, cum ar fi
pseudonimizarea, care sunt destinate să pună în aplicare în mod eficient principiile de
protecţie a datelor, precum reducerea la minimum a datelor, şi să integreze garanţiile
necesare în cadrul prelucrării, pentru a îndeplini cerinţele prezentului regulament şi a proteja
drepturile persoanelor vizate.
(2)Operatorul pune în aplicare măsuri tehnice şi organizatorice adecvate pentru a asigura că,
în mod implicit, sunt prelucrate numai date cu caracter personal care sunt necesare pentru
fiecare scop specific al prelucrării. Respectiva obligaţie se aplică volumului de date colectate,
gradului de prelucrare a acestora, perioadei lor de stocare şi accesibilităţii lor. În special,
astfel de măsuri asigură că, în mod implicit, datele cu caracter personal nu pot fi accesate,
fără intervenţia persoanei, de un număr nelimitat de persoane.
(3)Un mecanism de certificare aprobat în conformitate cu articolul 42 poate fi utilizat drept
element care să demonstreze îndeplinirea cerinţelor prevăzute la alineatele (1) şi (2) ale
prezentului articol.