Najważniejsze zasady, których przestrzeganie pozwala na zgodne z prawem przetwarzanie danych osobowych:

Zasada zgodności z prawem

Zasada zgodności z prawem polega na tym, że przetwarzanie danych osobowych musi opierać się o tzw. podstawę prawną przetwarzania.

Zasada rzetelności

Zasada rzetelności polega na tym, że przetwarzanie danych osobowych musi być realizowane starannie oraz w sposób gwarantujący możliwość wprowadzenia ewentualnej korekty.

Zasada przejrzystości

Zasada przejrzystości polega na tym, że komunikaty kierowane do osób muszą być sformułowane jasnym i prostym (zrozumiałym) językiem. Zasada przejrzystości musi być stosowana na wszystkich etapach komunikowania się z osobą, której dane dotyczą. Wszystkie komunikaty oraz informacje przekazywane osobom, których dane są przetwarzane muszą być zwięzłe, przejrzyste i zrozumiałe oraz sformułowane jasnym i prostym językiem.

Zasada ograniczenia celu.

Zasada ograniczenia celu polega na tym, że dane osobowe mogą być przetwarzane tylko w celu, do którego zostały zebrane. Dane osobowe powinny być przetwarzane w formie umożliwiającej identyfikację osoby, której dane dotyczą, nie dłużej niż jest to niezbędne do celów, dla których były przetwarzane. Oznacza to, że dane osobowe nie powinny być przechowywane w nieskończoność, bez ograniczenia czasowego. Przykład: Jeżeli podstawą prawną przetwarzania danych jest wykonanie umowy, to dane mogą być przetwarzane tak długo, jak jest to niezbędne do wykonania umowy, a po tym czasie przez okres czasu odpowiadający okresowi przedawnienia roszczeń, jakie może podnieść administrator danych i jakie mogą być podnoszone wobec administratora danych. Administrator musi zbierać dane osobowe w jasno określonym celu i nie używać ich do innych celów, np. jeśli klient da swój adres e-mail do przesłania oferty, nie oznacza to, że administrator może wykorzystywać ten adres e-mail do przesyłania wiadomości marketingowych.

Zasada adekwatności.

Zasada adekwatności polega na tym, że administrator danych musi przetwarzać dane niezbędne do zrealizowania celu. Niedozwolone jest zbieranie zbędnych danych osobowych.

Zasada retencji.

Zasada retencji polega na tym, że dane osobowe można przetwarzać do momentu zrealizowania celu przetwarzania.

Zasada poufności.

Zasada poufności polega na tym, że dostęp do danych osobowych mogą mieć tylko osoby upoważnione.

Zasada integralności.

Zasada integralności polega na tym, że dane osobowe muszą być chronione przed nieautoryzowaną edycją, uszkodzeniem oraz zniszczeniem (zapewnienie rzetelności przetwarzania).

Zasada minimalizacji.

Zasada minimalizacji danych osobowych polega na przetwarzaniu wyłącznie takich danych osobowych, które są niezbędne do osiągnięcia celu przetwarzania. Przetwarzanie danych powinno zostać ograniczone do takich danych, bez których nie można osiągnąć celu przetwarzania. Administrator nie może zbierać danych osobowych „na zapas”, takich których nie potrzebuje, np. jeśli zajmuje się dostarczaniem dostawy do domu klienta, to potrzebuje adresu klienta, numeru telefonu, ale już np. nie potrzebuje numeru dowodu tożsamości, czy PESEL.

Zasada rozliczalności.

Zasada rozliczalności polega na tym, że administrator danych musi wykazać, że dochował należytej staranności i realizuje zasady RODO. Zasada rozliczalności zobowiązuje do wprowadzenia wewnętrznych procedur, które mają zapewnić przestrzeganie RODO oraz żeby być w stanie wykazać, że administrator prawidłowo przetwarza dane osobowe.