Член 71

Принципи, свързани с обработването на лични данни от оперативен характер

1.Личните данни от оперативен характер:

а) се обработват законосъобразно и добросъвестно („законосъобразност и добросъвестност“);

б) се събират за конкретни, изрично указани и законни цели и не се обработват по начин, който е несъвместим с тези цели („ограничение до конкретни цели“);

в) са подходящи, относими и не надхвърлят необходимото във връзка с целите, за които се обработват („свеждане на данните до минимум“);

г) са точни и при необходимост поддържани в актуален вид; трябва да се предприемат всички разумни мерки, за да се гарантира своевременното изтриване или коригиране на неточни лични данни от оперативен характер, като се имат предвид целите, за които те се обработват („точност“);

д) се поддържат във вид, който позволява идентифициране на субектите на данните, за период, не по-дълъг от необходимия за целите, за които личните данни от оперативен характер се обработват („ограничено съхраняване“);

е) се обработват по начин, който гарантира подходящо ниво на сигурност на личните данни, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки („цялостност и поверителност“).

2.Обработване от същия или друг администратор за която и да е от целите, посочени в правния акт за създаване на институция, орган или агенция на Съюза, различна от целта, за която личните данни от оперативен характер са събрани, се разрешава, при условие че:

а) администраторът е оправомощен да обработва такива лични данни от оперативен характер за такава цел в съответствие с правото на Съюза; и

б) обработването е необходимо и пропорционално за тази различна цел в съответствие с правото на Съюза.

3.Обработването от същия или друг администратор може да включва архивиране в обществен интерес, използване за научни, статистически или исторически цели съгласно посоченото в правния акт за създаване на институция, орган или агенция на Съюза, при прилагането на подходящи гаранции за правата и свободите на субектите на данните.

4.Администраторът носи отговорност за спазването на параграфи 1, 2 и 3 и трябва да е в състояние да го докаже.