Komunikujte jednoduše.

Uveďte, proč údaje zpracováváte, jak dlouho je budete uchovávat a kdo je získá.

Obstarejte si jednoznačný souhlas se zpracováním údajů.

Umožněte lidem, aby měli ke svým údajům přístup a mohli je poskytnout jiné společnosti.

Hrozí-li lidem v souvislosti s narušením bezpečnosti údajů vážné riziko, informujte je o tom.

Dejte lidem „právo být zapomenut“. Požádají–li o to, vymažte jejich osobní údaje, avšak pouze v případě, že to nenaruší svobodu projevu či možnosti zkoumání.

Pokud při zpracovávání žádostí vedoucích k uzavření právně závazné smlouvy, např. v případě půjček, využíváte profilování, musíte:

• o tom informovat své zákazníky;
• v případě, že bude žádost zamítnuta, zajistit, aby celý postup kontroloval člověk, nikoli přístroj;
• dát žadateli právo napadnout rozhodnutí.

Dejte lidem právo nepřistoupit na přímý marketing, který využívá jejich údaje.

U informací o zdraví, rase, sexuální orientaci a náboženském a politickém přesvědčení uplatňujte nadstandardní ochranu.

Přenášíte-li údaje do zemí neprověřených orgány EU, přijměte příslušná právní opatření.

Začleňujte opatření na ochranu údajů do svých produktů a služeb již od nejranějších stádií vývoje.

Ujistěte se, že máte nenapadnutelnou smlouvu, kde jsou uvedeny povinnosti každé strany.

Není to vždy povinnost, ale doporučený postup. Záleží to na druhu a množství údajů, které shromažďujete, na tom, zda jejich zpracovávání představuje vaši hlavní činnost a jestli je zpracováváte ve velkém.