Adatvédelmi irányelv legjobb gyakorlatok - Hogyan készítsünk egy világos, szabályszerű irányelvet

Kezdd el minden személyes adatok áramlását megkartografizálni, és szerezd meg a felhatalmazást minden feldolgozás előtt; igazítsd össze a misszióval és a szabályozási kötelezettségekkel, és jelölj ki egy felelős tulajdonost minden áramláshoz.

A személyes adatok kezelésének szabályait meghatározó keretrendszerben meghatározni kell a dolgozók feladatait és felelősségeit, valamint egy olyan munkacsapatot kell felkészíteni, amely képes a személyes adatok kezelésére. Be kell vezetni a szerepkör alapú hozzáférési ellenőrzéseket, és minden hozzáférési kérésnek dokumentálni kell. A keretrendszer irányelveket tartalmaz a harmadik féllel és a szülőszervezettel való adatok megosztásáról, beleértve az engedélyezési időpontokat és az ellenőrzési nyomokat.

Adott adatkategóriákhoz (дата) tartózkodási időkereteket állapítson meg és valósítson meg biztonságos likvidációs folyamatokat az adatok törlésére vagy anonymizálására, amikor elérik a lejárati időpontjukat. Rögzítsen, hogy miként és mikor teljesítik az adathozzáférési (получения) vagy adatvisszaállítási kéréseket, és biztosítsa, hogy az összes művelet során követhető nyomon követhető akciók sorát tartsa fenn.

A következőket valósítsd meg: implementálj explicit beleegyezési mechanizmusokat és visszavonási lehetőségeket; biztosítsd, hogy minden beleegyezést igénylő feldolgozási tevékenység dokumentált legyen, és tartson fenn egyszerű csatornát a tiltakozások vagy visszavonási kérések számára. Konkrétan jegyzd fel, ki adott beleegyezést, a dátumot (дата), és a hatókörét, hogy támogatni tudják a szabályszerű vizsgálatokat és a megfelelő fél részéről érkező hozzáférési kéréseket.

Rendszeresen jelentkezzön a feldolgozási tevékenységekről, szabványosítsa a данные felvételeinek оформленияját, és igazítsa ki a célokhoz az évre. Építsen миссия-alapú kultúrát a központi és decentralizált csapatok között, biztosítsa, hogy minden művelet ellenőrizhető legyen, és végezzen negyedévenként auditokat a hiányosságok azonosítására és azok gyors zárására.

Adatok, célok és felhasználói jogok alapján egyértelmű adatvédelmi szabályzat kidolgozása

Inventory of Data Collected: - Personal Data: Full name, birth date (where necessary), contact details (phone number, email), address (including street name and number), payment information (credit card details, transaction history). - Depersonalized Records: Transaction IDs, device identifiers, IP addresses, browsing history, usage patterns. - Document Scope: User agreements, transaction records, service logs, internal operational data. - Accessibility: Users can access their personal data, transaction history, and service-related records. Internal operational data, security logs, and system configurations remain restricted for daily operations. Translation: A dokumentumok tartalmazzák a felhasználók személyes adatait (teljes név, születési dátum, ha szükséges, telefonszám, e-mail-cím, cím, fizetési információk), valamint depersonalizált rekordokat (tranzakcióazonosítók, eszközkódok, IP-címek, böngészési történetek, használati minták). A dokumentumok tartalmaznak felhasználói szerződéseket, tranzakciófeljegyzéseket és szolgáltatási naplókat. A felhasználók hozzáférhetnek saját személyes adataikhoz, tranzakciótörténetükhöz és szolgáltatással kapcsolatos rekordjaikhoz. A belső működtetési adatok, biztonsági naplók és rendszertartozások azonban korlátozottak a napi működés érdekében.

A célokat világosan kell meghatározni: szolgáltatások nyújtása a сайт-on, automatizált elemzés végzése és biztonság fenntartása; ha más célra kívánja a adatokat felhasználni, külön rendelkezést kell mellékelni és előzetes beleegyezésre van szükség, biztosítva, hogy a feldolgozás a законодательством szerint történik és a megfelelő hatóságok által утверждены, ha szükséges. A célokat szűk keretek között kell tartani, hogy csökkentse a kockázatot és a felhasználót tájékoztassa.

A felhasználói jogok közé tartozik a hozzáférés, a helyesbítés, a törlés, a korlátozás, a tiltakozás és az adatok átvihetősége; meg kell adni, hogyan gyakorolhatják őket a сайт-on és egy megnevezett képviselőn keresztül; meg kell jelölni a válaszidőket és az ellenőrzési lépéseket; meg kell jegyezni, hogy bizonyos cselekedetek nem mentik fel a kötelezettségektől; a rendszer nem biztosít korlátlan hozzáférést; nem lehet többet közölni, mint amennyit megengedték; ha az adatok személyes adatokkal kapcsolatosak, lehetővé kell tenni, hogy másolataikat személyazonosságuk nélkül adják meg, ha lehet; a hiányos feljegyzések helyesbítését meg kell követelni.

Határon átnyúló adattovábbítások, természetükből adódóan, védelmet igényelnek a jogszabályok szerint; a szállítók és feldolgozók szerződései tartalmazniuk kell azt a rendelkezési részt, amely a személyek jogainak betartását követeli meg, valamint a SCC-szerűen jóváhagyott eljárások alkalmazását; ha egy felhasználó kéri, ajánljunk lehetőségeket az adattovábbítás csökkentésére vagy az adatok helyi tárolására, ha lehetséges.

Adattartózkodás és adatok minősége: meghatározzuk a tárolási időtartamot vagy a kritériumokat, és kötelezzük magunkat az adatok tárolására nem hosszabb ideig, mint amennyire szükséges; ha a rekordok hiányosak, jelöljük meg őket és kérjük a frissítésüket; rendszeresen ellenőrizzük a pontosságot és biztosítsunk egyszerű utat a javításokhoz; az удаление esetében adjunk világos lépéseket, amelyek megfelelnek a megadott céloknak és a День ciklusoknak.

Működési eljárás: leírja, hogyan történik a feldolgozás a weboldalon, beleértve a hozzáférési ellenőrzéseket, minimalizálást és az automatizált döntéseket emberi felügyelet mellett; közzétesz egy rövid nyilatkozatot a adatkezelésről, és biztosítja, hogy minden cselekvés a nyilatkozatban meghatározott keretek között marad és megfelel a dokumentált előírásoknak.

DMCA-jelentések: benyújtás, eltávolítási eljárások és válaszidőkeretek

A DMCA-üzenet mintasablon létrehozása és gyorsított eltávolítási folyamat bevezetése a kockázatok és felelősségek minimalizálása érdekében. Az üzenet szövege pontosnak kell legyen, tartalmazni kell egy érvényes aláírást, a szerzői joggal védett mű megnevezését, valamint annak a helyét és médiumát, ahol megjelenik. Az üzenetet a megbízott ügynöknek kell címzendő, és kellene megadni a kapcsolattartási adatait, hogy a szövetségi hálózatok szolgáltatói gyorsan tehetnek. A jóhiszeműség bizonyításához elegendő információt kell közölni, és a cselekedeteknek megfelelniük kell a миссия céljainak a jogok védelmében. Csatolni kell a követelést támogató releváns документамokat, és meg kell jelölni a lejárati dátumokat, ha szükséges.

Elküldési elemek

• Azonosítja a jogtulajdonost, a szerzői joggal védett mű leírását, valamint azt a leírást, hogy hol jelenik meg a anyag (URL vagy más helymeghatározó) a médiában.
• A következő szövegben a jogtulajdonos nevében fellépő személy aláírásával vagy elektronikus jelekkel együtt a jóhiszemű hit nyilatkozata szerepel, miszerint a használat nem engedélyezett.
• A következő szöveg fordítása: Contact Information: Name: [Responsible Party's Name] Postal Address: [Street Address, City, Postal Code, Country] Email: [Email Address] Phone: [Phone Number] Translation: A felelős személy adatai (név, cím, e-mail, telefon) a további részletek megosztásához és elérhetőség biztosításához.
• A küldő állapítja meg, hogy jogosult a jogtulajdonos (vagy annak minőségében) fellépni, és meghatározza a követelt jogokat.
• A következő szöveg pontos magyar fordítása, helynevek, látnivalók, múzeumok, katedrálisok, utcák, városok és országok helyes magyar megfelelőivel, valamint a márkanevek, cégnevek, terméknevek, telefonszámok és árak megőrzésével: A szöveg pontos és hiteles, és a küldő felelősséget vállal a hamis állításokért, peres eskü alatt.
• A diplomáciai és nemzetközi együttműködés keretében további adatok kérésére van szükség; szükség esetén a megfelelő dokumentumokat is csatolni kell.
• A anyag használatának körülményeit megemlítve és a kérelem szabályszerűségét, valamint a kérelemtevő szabályozási és szervezeti keretét tisztázva, támogatni kell a követelést.
• Támogatja a rendszeresítés lehetőségét egy szövetségi rendszeren belül, világos szabályokkal azért, hogy a követelések hogyan kerüljenek továbbításra az szervezetekhez és szolgáltatókhoz a továbbításra.
• A lejárati időpontot vagy időkorlátot megjelöl, ha szükséges, hogy elkerüljük a lejárat után történő törléskéréseket.
• Azonosságot jelöl, ha a követelt jogok vagy tartalom átkerült egy másik félhez, és frissített kapcsolattartási információkat ad meg, ha szükséges.
• Azon anyagok hiányát állítja, amelyekre a figyelmeztetésben utal, és nem rendelkezik semmilyen engedéllyel vagy hatóságos engedéllyel.

Válasz és cselekvés idővonalak

• Azonnali fogadási igazolás, esetszámmal és a következő lépések irányelveivel együtt.
• Eltávolítás vagy hozzáférés letiltása 24-72 óra alatt, ha lehet; ha további információra van szükség, állapotjelentést küldünk.
• Ha a anyag nem lesz eltávolítva, rövid indoklást adjunk, és lehetőséget adjunk a tulajdonosnak, hogy peres úton lépjen fel; fenntartsuk a kommunikáció nyomon követhető felvételi útját a szabályozási felülvizsgálatra.
• Ha ellenkező indítványt nyújt be a tartalom tulajdonosa, értesítsd a követelőt, és várj 10-14 napot a tartalom visszaállításával, ha nem nyújt be bírósági eljárást a visszaállítás megakadályozására.
• Főn felügyelni a tevékenységet, és egy részletes naplót vezetni a tevékenységek időpontjairól, a bizonyítékokról és a felelős személyekről, hogy támogatni tudja a szabályszerűsági vizsgálatokat és a belső kockázatkezelést.
• A követelést akkor is fel kell emelni a jogi tanácshoz vagy a vezetőszintű menedzsmenthez, ha a követelés frivolnak vagy rosszindulatúnak tűnik, és biztosítani kell a lejárati szabályok betartását, hogy a kitételeket elkerüljék.

A felmondás és a hozzáférés korlátozása: mikor kell alkalmazni, értesítési módszerek és fellebbezési lehetőségek

Az eljárások azonnal végrehajtandók, ha a döntések утверждены; minden jogosultság és hozzáférés megszüntetése, beleértve a lejáró szerepkörű alkalmazottakét és a szerződéses munkavállalókét is; a készülékek és a полученных adatok átadása a kerületben, a személyes adatok védelmének biztosítása az átadás során. A felelős csapat a figyelmeztetés után és az standard esetekben 1 munkanapon belül, a magas kockázatú helyzetekben 2 nap alatt cselekednie kell, és minden lépést a ügyiratban meg kell dokumentálni a полноту и és nyomon követhető ellenőrzés érdekében.

Értesítési módszerek: Az érintetteket elektronikus úton értesítsék, és egy megnevezett személy által igazolt fogadási megerősítéssel lássák el, valamint adjanak másolatot a felelős vonalvezetőnek, ahogy az a szakaszban van megjelölve. Használjanak olyan eszközt, mint elektronikusan továbbított értesítések, biztonságos portálok vagy bejelentett levél; tartalmazzanak egy szakaszt a szerződésekben az értesítési követelményekkel és az utánmunkával kapcsolatos lépésekkel, és biztosítsák meg, hogy a címzett időben kapja meg a részleteket az engedélyezett csatornákon keresztül. Mind az értesítések hivatkozniak a fentebb említett követelményekre, és egy központi nyilvántartásban legyenek rögzítve a kerületben az ellenőrzések és auditok számára.

Hozzáféréskorlátozások részletei: Azonnali hozzáférésmegszüntetés a kerületben található rendszerekhez; jogosultsági tokenek visszavonása, távoli hozzáférés letiltása, és bármely jogosultság megszüntetése, amelyet a korábbi alkalmazott vagy szerződéses partner birtokolt. Megállítsa az adatok feldolgozását (feldolgozást) az illető által, és biztosítsa meg, hogy a транзакции передачи и обработки adatok a megengedett feltételeknek megfelelően folytatódjanak. Garantálja a полученных adatok átadását egy biztonságos tárolóba, és korlátozza a továbbításukat egy megbízható klauzulál által, amely a szerződés és a политикой szerinti szabályozást követi a lemondás utáni használat, megőrzés és törlés tekintetében, ha alkalmazható.

Fellebbezések: A döntésről és a hozzáférés korlátozásáról szóló döntés ellen bármely érintett fellebbezést tehet a megjelölt határidőn belül a értesítés után. A felelős személy (név) vagy egy megbízott bizottság vizsgálja meg a fellebbezést, eldönti a végső eredményeket, és kiad egy írásos döntést (решения), amelyet a ügy irata mellett tárolnak. A fellebbezési eljárás minden releváns tényezőt figyelembe vesz, beleértve a polgárok és a munkáltatók érdekeit, és egy dokumentált idővonalat használ, hogy megakadályozza a megoldatlan viták keletkezését.

Dokumentáció és megfelelőség: Tartson teljes naplót a döntésekről (решения), értesítésekről, hozzáférésváltoztatásokról és adatátviteli műveletekről. Rögzítsen dátumokat (дата), a érintett személyek neveit és a résztvevők nevét (person) a védelmének (защиты) és felelősségre vonás támogatására. Az összes műveletet elektronikusan kell végrehajtani, ha lehetséges, ellenőrzési lehetőséggel és fogadási igazolással; biztosítsa, hogy a fenti követelmények a szerződésekben és azokat szabályozó klauzálokban tükröződjenek, és hogy az ügyek (кases) a kerületi szabványok és irányelvek (политикой) keretein belül maradjanak.

A Termékek és Szolgáltatások Igazgatási Szabályzata: Alapvető Jogszabályok, Felelősségkorlátozások és Egyeztetési Mechanizmusok

A szerződésben meg kell határozni a hatályos jogot a nemzeti jogra, és egy kizárólagos helyszínnek kell lennie a viták elintézése céljából; a hatályba lépés dátuma a dokumentumban kell, hogy szerepeljen és a szövegben is rögzítve legyen, hogy a felek tisztában legyenek azzal, hogy ez az igazodás minden termékre és szolgáltatásra vonatkozik. Az eszköznek meg kell határozni, hogy a használat és az információk kezelésének szabályait szabályozza, a használat pedig csak jogos célokra korlátozódik, és a szerződő fél (a megbízott) minden adathasználatért világos felelősséget vállal.

Felelősségkorlátozások pontosak és végrehajthatóak kell legyenek: a felelősséget a korábbi időszakban fizetett összesen 2-szeres összegénél vagy 100 000 USD-nél a nagyobbik értékig korlátozzák, kizárólag közvetlen károk esetében, és kifejezett kivételekkel a szándékos visszaélés és a titoktartás megsértése esetén. Kizárják a károk olyan eseteket, amelyek a likvidáció vagy a munkavégzési zavarokból származnak, kivéve, ha azok a súlyos hanyagosság következményei a maguk alapvető kötelezettségeihez kapcsolódóan; a felelősség megfogalmazásának körülményeit pontosan le kell írni, és a károk összetételét a dokumentumokban meg kell jelölni, hogy az egyes személyek értékelni tudják a kockázatot.

A hozzájárulási mechanizmusok explicitnek és visszavonhatónak kell legyenek: minden feldolgozási tevékenységhez adott, aktív akcióra (pl. jelölőnégyzet vagy digitális aláírás) van szükség, és a különleges hozzájárulások során megadott célokra kell korlátozódni. Tartson nyilvántartást minden hozzájárulási eseményről és tárolja azt a hivatalos dokumentumforgalom részeként; engedélyezze az egyénnek (információ, személynek, في) bármikor visszavonni a hozzájárulást meghatározott körülmények között, elegendő információval, hogy bizonyítsa, mi lett megadva és miért, és biztosítsa, hogy minden hozzájárulási feljegyzés összetétele tükrözi az adatszubjektum jogait és preferenciáit.

Topic	Összefoglalás és konkrét követelmények
Kormányzó törvények	Nemzeti törvény kiválasztva; kizárólagos helyszín; a hatályba lépés dátuma az okmányban; rögzítve a szövegben; a felek korábban értesültek; a dokumentumok támogatják az egyeztetést termékek és szolgáltatások számára; biztosít egy világos joghatósági keretet.
Felelősségkorlátozások	A felelősség korlátja a korábban fizetett teljes díjak kétszeresének vagy 100 000 USD-nak a nagyobbikát jelenti; csak közvetlen károk; kivételek szándékos visszaélés és titoktartási megsértések esetén; kizárások folyósítási és munkakapcsolati veszteségek esetén; a körülmények meghatározása a kétértelműség elkerülése érdekében.
Egyeztetési mechanizmusok	Explicit affirmative consent for processing information; each purpose requires separate consent; szám assigned to each event; given by the individual (alany); withdrawal right preserved; records created and stored in the body of documents to support compliance.

Kapcsolat és hozzáférhetőség: Kommunikációs csatornák, válaszidő-kötelezettségek és átláthatóság

Létrehozzon egy központosított kapcsolattartási központot a következő csatornákkal: e-mail, biztonságos webes űrlap, díjmentes telefonvonal, élő chat és alkalmazásbelső üzenetküldés. Minden csatornát egy megnevezett képviselőhöz kell irányítani, és egy tulajdonolt rendszerben kell rögzíteni. Minden kérdéshez egyedi ügyszámot kell rendelni, a felülvizsgálati útvonalat kell megjeleníteni, és a várható visszajelzési időt kell megadni kategóriánként. Elégséges részleteket kell megadni a személyzet feladatairól és jogosultsági követelményeiről, és biztosítani kell, hogy a felhasználó megerősítést kapjon a csatornáról, az ügyszámról és az első tisztázási kérésről, ha további információra van szükség.

A válaszidőkeretek (SLAs) konkrétak és mérhetőek legyenek. A fogadás megerősítése munkanapokon 24 óra alatt; a tisztázások vagy információk kérése 48 óra alatt; a standard kérdések megoldása célja 5 munkanap, a bonyolultabb eseteknél szükség szerint több időt engedélyezve. Mindegyik kérdést a megfelelő felelősnek (releváns) kell hozzárendelni, és a felhasználót ugyanazon csatornán keresztül kell tájékoztatni; fenntartsunk egy nyilvános nyilvánosságra tett teljesítmény-mutatót a átlátszatosság és a várható időkeretek megteremtése érdekében, elkerülve a régi állításokat.

A hozzáférhetőség és a formátumok integrális részei kell, hogy legyenek. Mind a csatornáknak támogatniuk kell a hozzáférhető formátumokat (egyszerű szöveg, nagybetűs kiadás, képernyőolvasó kompatibilitás) és biztosítani kell a feliratokat vagy szöveges átiratokat az élő vagy rögzített tartalmakhoz. Kínáljanak alternatív formátumokat és utasítást (инструкция) a megkönnyítések kérésére, valamint egy világos folyamatot a harmadik fél támogatásának engedélyezésére (grant) szükség esetén. Nevezzenek ki egy külön képviselőt a hozzáférhetőségi kérések kezelésére és biztosítsanak elég hatalommal, hogy jóváhagyja a módosításokat (alignment with corresponding guidance).

A kommunikáció átlátszóságához szükséges a releváns információk tisztázása és a megszűnt tartalmak eltávolítása. Közzétételre kerüljenek a nyilvános oldalon a következők: kapcsolattartási lehetőségek, válaszidőkeretek, eszkalációs eljárások, adkezelési alapelvek és megőrzési határidők. Győződjünk meg arról, hogy minden kijelentés pontos, ellenőrizhető és naprakész; a változásokat időbélyegezzük és távolítsuk el a megszűnt szövegeket. Igazoljuk, hogy minden nyilatkozat a szerződéssel és a dokumentált eljárásokkal (инструкция) egyeztetve van, és erősítsük meg a folyamat tulajdonjogát (owned), nevezve egy nevet és képviselőt a pontosság felügyeletére, valamint a felhasználói beleegyezés megszerzése esetén.

Adatkezelés és -tartózkodás szabályozott és ellenőrizhető kell legyen. Tartsa meg a lekérdezéseket és válaszokat legalább olyan időtartamra, amely kielégíti a jogi és szerződési kötelezettségeket, majd biztonságosan (törlés) törölje a naplókat és mellékleteket, ha engedélyezett vagy kért, tisztán meghatározott törlési kritériumokkal. Adja meg a felhasználók számára a lehetőséget, hogy megkapják a kommunikációik másolatait (szerzés) és engedélyezzék a részletek megosztását azonosított személyekkel, ha szükséges, biztosítva a megváltoztathatatlan kötelezettségekkel való megfelelést és saját információjuk védelmét (своих).

Adatok feldolgozásáról szóló szabályozás: jogosultsági alapok, határok átlépő átviteli műveletek és az érintettek jogai

Ajánlott, hogy egy egységes, élő eljárást valósítsanak meg, amely minden feldolgozási tevékenységet egy jogszerű alaphoz rendel, és hozzon létre egy központi adatregisztert, amely a személyek kérésére elérhető. Minden célra pontosan azonosítsák az alapot (egyetértés, szerződés, jogi kötelezettség, életfontosságú érdekek, közfeladat, vagy jogos érdekek) és dokumentálják az indoklást, beleértve a tartalékváltozatokat, ha egy alap elavult. Tartson meg konkrét feljegyzéseket, beleértve az érintett adatkategóriákat (beleértve a биометрических adatok), az adatfelhasználókat és a tárolási időtartamokat.

Határon átnyúló adatranszferek: A más joghatósági területre történő adatranszfereket csak megfelelő védelmi intézkedések keretében, például megfelelőségi döntés, Standard Szerződési Szabályok (SCCs), vagy kötelező vállalati szabályok alapján lehet végrehajtani. Minden célpontra végrehajtandó a transzfer hatásértékelést; biztosítsa, hogy a védelmek megfelelőek és jogerősen érvényesíthetők a fogadóval szemben. Az adatok továbbításakor biztosítsa, hogy az elektronikusan védett adatok átvitelen és tárolás során is biztonságosak maradjanak, és hogy a szerverek és rendszerek erős технические ellenőrzéseket használjanak. Dokumentálja a transzfer indoklását és tartson folyamatos ellenőrzést a kockázati profil változásainak felderítésére; állítsa le vagy módosítsa a transzfereket, ha a védelmi intézkedések megszűnnek.

Adatok tárgyai jogai: Az adatok tárgyai jogosultak az adatokhoz való hozzáférésre, javításra, törlésre, feldolgozás korlátozására, ellenvetésre és az adatok átszállítására. Elektronikus formában nyújtsanak hozzáférést az adatokhoz, ha lehetséges; válaszoljanak 30 napon belül; engedélyezzék az adatok tárgyainak bejelentkezését vagy bejelentkezés visszavonását, ha alkalmazható; biztosítsák, hogy a válaszok nem fedik ki más személyek adatait, és hogy megakadályozzák a tiltott feldolgozást. Ha a kérelmek biometrikus adatokkal foglalkoznak, alkalmazzák a erősebb hitelesítést. Az adatok tárgyainak kérelmeinek feldolgozása során használják az hivatalos csatornákat; tegyék a válaszokat biztonságos formában elérhetővé, és adjanak meg egy lépésfokozáshoz kapcsolódó kapcsolattartási adatokat.

Adattartozás és megőrzés: Csak azokat az adatokat gyűjtse, amelyek szükségesek a célok eléréséhez, és kövesse az adatok eredetit. A biométeres és egyéb érzékeny adatok esetében szigorúbb védelmet alkalmazzon. Definiálja az adatok megőrzési időtartamát egy dokumentált ütemezésben, és implementáljon egy automatizált törlési vagy anonymizálási eljárást, amikor a határidők lejárnak. Biztosítsa, hogy az elavult gyakorlatokat visszavonják, és hogy az adatok biztonságos törlése történjen meg, amikor az elvetés szükséges. Tartson nyilvántartást a törlésekről, és ahol szükséges, biztosítsa, hogy az adatok csak jogosult fogadóknak kerülhessenek átadásra.

Governance és incidenskezelés: Rögzítsék a felelősségeket a felelős személy és bármely feldolgozó számára; tartson fenn adminisztratív és технические ellenőrzéseket; ha a törvény kötelezi, nevezzék ki egy DPO-t és jelentse be a hatóságoknak a szükséges módon. Ha adóincidenseket állítanak, aktiválják a válaszprotokollt, korlátozzák a megsértést, végezzenek egy kezdeti értékelést, és értesítsék a hatóságokat és a érintett személyeket a megkövetelt időkeretben. Tartson fenn egy audit trail-t a feljegyzésekben és nyújtson időben megfelelő frissítéseket az adatszubjektumoknak. Gyakorolja, hogy a családadatokkal óvatosan bántsanak, és korlátozzák a hozzáférést a jogosult személyekre; biztosítsa, hogy az adatok, amelyek a szervereken и в системах tárolva vannak, biztonságosan és titkosítva szállítsanak, és hogy a уничтожение nyomozható módon történjen, ha a megsemmisítés szükséges.