סעיף 25: עיצוב והטמעה מוקדמים של אמצעי הגנת המידע
1. תוך התחשבות בכלים הטכנולוגים הקיימים, בעלות היישום ובאופי העיבוד, בהיקפו ובמטרותיו ובסבירות וחומרת הסיכונים שעלולים להתרחש בקשר לזכויות וחירויות של אנשים, בעל השליטה יישם, הן במועד קביעת אמצעי העיבוד והן במועד העיבוד עצמו, אמצעים טכניים וארגוניים ראויים, דוגמת החלפת פרטים במזהים מלאכותיים, לשם יישום יעיל של עקרונות הגנת מידע, כגון מזעור מידע, ולשילוב אמצעי ההגנה הנחוצים כדי לעמוד בדרישות תקנות אלה ולהגנה על זכויות נושאי המידע.
2. בעל השליטה יישם אמצעים טכניים וארגוניים ראויים על מנת להבטיח שכברירת מחדל, אכן מעובד רק מידע אישי הנחוץ לכל אחת ממטרות העיבוד הספציפיות. חובה זו חלה על כמות המידע האישי שתיאסף, על היקף עיבודו, על תקופת אחסונו ועל נגישותו. ביחוד יבטיחו אמצעים אלה שמידע אישי לא יונגש למספר בלתי מוגבל של אנשים כברירת מחדל בלי התערבות אדם.
3. ניתן להשתמש במנגנון ההסמכה מאושר בהתאם לסעיף 42 על מנת להוכיח את הציות לדרישות המפורטות בפסקאות 1 ו-2 לסעיף זה.
ניווט: