Opća uredba za zaštitu podataka nameće obveze svim organizacijama koje obrađuju osobne podatke, bez obzira na to jesu li voditelji obrade ili izvršitelji obrade.

Konkretno, trebali biste:

• Zapitati se da li je svrha u koju se osobni podaci mogu prikupljati opravdana i prikupljajte li samo osobne podatke koji su potrebni za određenu svrhu ili svrhe;
• Održavajte osobne podatke pojedinaca točnim i ažurnim te izbrišite podatke kada vam više nisu potrebni;
• Poštujute prava pojedinaca tako što će te ih informirati o tome kako i zašto se njihovi podaci obrađuju te im omogućiti da ostvare svoja prava;
• Provjerite imate li odgovarajuću pravnu osnovu za obradu osobnih podataka. U slučaju da se namjeravate osloniti na privolu pojedinaca, zatražite njihovu privolu prije obrade njihovih osobnih podataka;
• Osigurajte da se s osobnim podacima pojedinaca postupa na siguran način;
• Vodite evidenciju aktivnosti obrade.

Izvršitelji obrade morat će se pridržavati odgovornosti utvrđenih  ugovorom između voditelja obrade i izvršitelja obrade ne smiju obrađivati podatke na drugi način osim u skladu s uputama voditelja obrade.

Više informacija:

• Budi usklađen s Općom uredbom o zaštiti podataka
• Voditelj obrade ili izvršitelj obrade
• Osnove zaštite podataka