GDPR propisuje načela koja se tiču obrade osobnih podataka, a ona su:

1. Načelo zakonitosti, poštenosti i transparentnosti

Načelo zakonitosti znači kako je za zakonitu obradu potrebna privola ispitanika ili druga legitimna osnova utvrđena zakonodavstvom države članice. Nadalje uz zakonitu obradu, propisano je da se podaci obrađuju na pošten način, dok je načelom transparentnosti određeno da osobni podaci trebaju biti transparentno obrađivani s obzirom na ispitanika.

2. Načelo ograničenja svrhe

Svrha obrade treba biti dovoljno specifična i jasna, čime se povećava transparentnost i pravna sigurnost. Ovim načelom određuje se da se svaka obrada osobnih podataka mora obavljati u određenu, jasno definiranu svrhu. Obrada osobnih podataka u nedefinirane i/ili neograničene svrhe nije zakonita.

3. Načelo smanjenja količine podataka

Prema navedenom načelu obrađuju se samo podaci koji su „primjereni, relevantni i ne previše opsežni u odnosu na svrhu njihova prikupljanja“.

4. Načelo točnosti podataka

Načelo podrazumijeva da se osobni podatci ne smiju upotrebljavati bez poduzimanja mjera kojima se može relativno jasno osigurati da su podaci točni i ažurni.

5. Načelo ograničenja pohrane

Osobni se podaci moraju izbrisati odnosno anonimizirati čim prestanu biti potrebni za svrhe za koje su prikupljeni.

6. Načelo sigurnosti podataka

Prema načelu sigurnosti podataka, potrebno je provesti odgovarajuće tehničke ili organizacijske mjere prilikom obrade osobnih podataka kako bi se podaci zaštitili od neovlaštenog ili nezakonitog pristupa, upotrebe, izmjene, otkrivanja, uništenja ili oštećenja. Odgovarajuće mjere mogu uključivati pseudonimizaciju.

Više o načelima: https://plaviured.hr/vodici/gdpr-nacela-obrade-osobnih-podataka/