Toute collecte ou traitement de données doit reposer sur une base légale, comme le consentement explicite, l’exécution d’un contrat, une obligation légale ou un intérêt légitime clairement défini.
Les responsables de traitement doivent communiquer de manière claire et compréhensible sur les finalités du traitement des données, leur durée de conservation et les droits des personnes concernées.
Les responsables de traitement doivent mettre en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données personnelles contre tout accès non autorisé, perte ou altération.
Les citoyens ont le droit de demander la correction des données inexactes ou incomplètes les concernant, ainsi que leur suppression dans certains cas (par exemple, lorsque les données ne sont plus nécessaires ou lorsque le consentement est retiré).