U EU se spominje kratica "“DPbDD”, dobro je znati.
 
Zaštita prava i sloboda pojedinaca s obzirom na obradu osobnih podataka zahtijeva da se poduzmu odgovarajuće tehničke i organizacijske mjere radi osiguravanja poštovanja uvjeta ove Uredbe.
 
Radi dokazivanja sukladnosti s GDPR-om voditelj obrade trebao bi uvesti interne politike i provesti mjere koje osobito ispunjavaju načela tehničke zaštite podataka (data protection by design) i integrirane zaštite podataka (data protection by default).
 
Takve mjere mogle bi se, među ostalim, sastojati od:
 
- smanjenja količine obrade osobnih podataka,
 
- pseudonimizacije osobnih podataka što je prije moguće,
 
- transparentnosti u vezi s funkcijama i obradom osobnih podataka,
 
- omogućavanja ispitaniku da prati obradu podataka,
 
- omogućavanja voditelju obrade da stvara i poboljšava sigurnosne značajke.
 
Prilikom razvijanja, osmišljavanja, odabira i upotrebe aplikacija, usluga i proizvoda koji se temelje na obradi osobnih podataka ili obrađuju osobne podatke kako bi ispunili svoju zadaću, proizvođače proizvoda, usluga i aplikacija trebalo bi poticati da uzmu u obzir pravo na zaštitu podataka prilikom razvijanja i osmišljavanja takvih proizvoda, usluga i aplikacija i da uzimajući u obzir najnovija dostignuća osiguraju da voditelji obrade i izvršitelji obrade mogu ispuniti svoje obveze u pogledu zaštite podataka.
 
Detaljne smjernice o načinima ispunjenja ovih obveza javno je objavio EDPB (European Data Protection Board) na ovom linku:
 
https://edpb.europa.eu/our-work-tools/our-documents/guidelines/guidelines-42019-article-25-data-protection-design-and_en
 
Valja dobro pročitati ove Smjernice, radi se o GDPR obvezi.
 
Primjer:
 
Voditelj obrade pripremu objave Politike privatnosti na vlastitim web stranicama kako bi osigurao obveze transparentnosti.
 
Takva Politika privatnosti ne smije biti preduga s nepreglednim nizom informacija kakve prosječnom čitatelju predstavljaju prepreku u čitanju i razumijevanju.
 
Mora biti pisana u jasnom i jednostavnom jeziku, nadasve razumljivom čitatelju da shvati kako se postupa s njegovim osobnim podacima.
 
Ako je tekst predugačak, treba koristiti slojevitu arhitekturu obavijesti, s kraćim uvodom i mogućnošću otvaranja dodatnih poglavlja, moguće i putem tzv. drop-down menija ili linkova na dodatne informacije.
 
Politika privatnosti mora biti lako dostupna, vidljiva sa svake podstranice web stranice, na jedan klik!!!
 
Uz Politiku privatnosti treba osigurati pravovremene kraće obavijesti o privatnosti s obzirom na specifičnu obradu osobnih podataka.
 
Na primjer, kod kontaktne forme na web stranici treba dati sažete i jasne informacije zašto se osobni podaci prikupljaju, jesu li nužni i u koju svrhu.
 
A mi bismo preporučili da se doda i link na Politiku privatnosti.