1. Osobné údaje musia byť:
a) spracúvané zákonným spôsobom,
spravodlivo a transparentne vo vzťahu k dotknutej osobe („zákonnosť,
spravodlivosť a transparentnosť“);
b) získavané na konkrétne určené, výslovne
uvedené a legitímne účely a nesmú sa ďalej spracúvať spôsobom, ktorý
nie je zlučiteľný s týmito účelmi; ďalšie spracúvanie na účely
archivácie vo verejnom záujme, na účely vedeckého alebo historického
výskumu či štatistické účely sa v súlade s článkom 89 ods. 1 nepovažuje
za nezlučiteľné s pôvodnými účelmi („obmedzenie účelu“);
c) primerané, relevantné a obmedzené na
rozsah, ktorý je nevyhnutný vzhľadom na účely, na ktoré sa spracúvajú
(„minimalizácia údajov“);
d) správne a podľa potreby aktualizované;
musia sa prijať všetky potrebné opatrenia, aby sa zabezpečilo, že sa
osobné údaje, ktoré sú nesprávne z hľadiska účelov, na ktoré sa
spracúvajú, bezodkladne vymažú alebo opravia („správnosť“);
e) uchovávané vo forme, ktorá umožňuje
identifikáciu dotknutých osôb najviac dovtedy, kým je to potrebné na
účely, na ktoré sa osobné údaje spracúvajú; osobné údaje sa môžu
uchovávať dlhšie, pokiaľ sa budú spracúvať výlučne na účely archivácie
vo verejnom záujme, na účely vedeckého alebo historického výskumu či na
štatistické účely v súlade s článkom 89 ods. 1 za predpokladu prijatia
primeraných technických a organizačných opatrení vyžadovaných týmto
nariadením na ochranu práv a slobôd dotknutých osôb („minimalizácia
uchovávania“);
f) spracúvané spôsobom, ktorý zaručuje
primeranú bezpečnosť osobných údajov, vrátane ochrany pred neoprávneným
alebo nezákonným spracúvaním a náhodnou stratou, zničením alebo
poškodením, a to prostredníctvom primeraných technických alebo
organizačných opatrení („integrita a dôvernosť“).
2. Prevádzkovateľ je zodpovedný za súlad s odsekom 1 a musí vedieť tento súlad preukázať („zodpovednosť“).