Регламент GDPR оснований на 6 основних принципах, які дозволяють захищати персональні дані та регулювати роботу:
- Законність та прозорість. Обробка персональних даних можлива лише за згодою користувача.
- Конкретні цілі. Організація повинна пояснити з якою метою проводиться збір персональних даних.
- Мінімальна кількість відомостей. Збір та обробка інформації здійснюється у відповідності до заявлених цілей компанії.
- Точність та достовірність інформації. Компанія забезпечує видалення та виправлення некоректної або недостовірної інформації.
- Обмежені терміни зберігання. Як тільки поставлена ціль досягнута, інформація видаляється.
- Конфіденційність та безпека. Компанія повинна захищати персональні дані від незаконної обробки та несанкціонованим заволодінням. У випадку витоку інформації, компанія зобов’язана повідомити клієнта протягом 3 днів.