Grundsätze für die Verarbeitung personenbezogener Daten (Datenschutz), abgeleitet von Art. 5 DSGVO:
Personenbezogene Daten müssen auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden. Die Daten müssen für festgelegte, eindeutige und legitime Zwecke erhoben werden und dürfen nicht zu anderen Zwecken weiterverarbeitet werden. Die personenbezogenen Daten müssen dem Zweck angemessen und auf das notwendige Maß beschränkt sein („Datenminimierung“). Sie müssen sachlich richtig und auf dem neuesten Stand sein. Falsche Daten müssen unverzüglich gelöscht oder berichtigt werden. Daten müssen in einer Form gespeichert werden, welche die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist. Personenbezogene Daten müssen in einer Weise verarbeitet werden, die eine angemessene Sicherheit gewährleistet, einschließlich des Schutzes vor unbefugter oder unrechtmäßiger Verarbeitung, vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung.

Siehe auch: Datenschutz-Audit, Datenschutz-Einverständniserklärung, Datenschutz: Technische und organisatorische Maßnahmen (TOM), Datenschutzbeauftragte*r