implementation, application and development of the Schengen acquis
143
.
Whereas (137)
Text adopted by Parliament
Consolidated text of the Commission and Council
[not amended]
As regards Switzerland, this Regulation constitutes a development of 
provisions of the Schengen acquis to the extent that it applies to the 
processing of personal data by authorities involved in the implementation 
of that acquis, as provided for by the Agreement between the European 
Union, the European Community and the Swiss Confederation concerning 
the association of the Swiss Confederation with the implementation, 
application and development of the Schengen acquis
144
.
As regards Switzerland, this Regulation constitutes a development of 
provisions of the Schengen acquis to the extent that it applies to the 
processing of personal data by authorities involved in the implementation 
of that acquis, as provided for by the Agreement between the European 
Union, the European Community and the Swiss Confederation concerning
the association of the Swiss Confederation with the implementation, 
application and development of the Schengen acquis.
Whereas (138)
Text adopted by Parliament
Consolidated text of the Commission and Council
[not amended]
As regards Liechtenstein, this Regulation constitutes a development of 
provisions of the Schengen acquis to the extent that it applies to the 
processing of personal data by authorities involved in the implementation 
of that acquis, as provided for by the Protocol between the European 
Union, the European Community, the Swiss Confederation and the 
Principality of Liechtenstein on the accession of the Principality of 
Liechtenstein to the Agreement between the European Union, the 
European Community and the Swiss Confederation on the Swiss 
Confederation’s association with the implementation, application and 
development of the Schengen acquis
145
.
As regards Liechtenstein, this Regulation constitutes a development of 
provisions of the Schengen acquis to the extent that it applies to the 
processing of personal data by authorities involved in the implementation 
of that acquis, as provided for by the Protocol between the European 
Union, the European Community, the Swiss Confederation and the 
Principality of Liechtenstein on the accession of the Principality of 
Liechtenstein to the Agreement between the European Union, the 
European Community and the Swiss Confederation on the Swiss 
Confederation’s association with the implementation, application and 
development of the Schengen acquis
.
146
Whereas (139)
Text adopted by Parliament
Consolidated text of the Commission and Council
Pdf password reset - C# PDF Password Library: add, remove, edit PDF file password in C#.net, ASP.NET, MVC, WinForms, WPF
Help to Improve the Security of Your PDF Document by Setting Password
copy text from protected pdf to word; pdf password online
Pdf password reset - VB.NET PDF Password Library: add, remove, edit PDF file password in vb.net, ASP.NET, MVC, WinForms, WPF
Help to Improve the Security of Your PDF Document by Setting Password
add password to pdf online; pdf password protect
[not amended]
In view of the fact that, as underlined by the Court of Justice of the 
European Union, the right to the protection of personal data is not an 
absolute right, but must be considered in relation to its function in society 
and be balanced with other fundamental rights, in accordance with the 
principle of proportionality, this Regulation respects all fundamental 
rights and observes the principles recognised in the Charter of 
Fundamental Rights of the European Union as enshrined in the Treaties, 
notably the right to respect for private and family life, home and 
communications, the right to the protection of personal data, the freedom 
of thought, conscience and religion, the freedom of expression and 
information, the freedom to conduct a business, the right to an effective 
remedy and to a fair trial as well as cultural, religious and linguistic 
diversity.
In view of the fact that, as underlined by the Court of Justice of the 
European Union, the right to the protection of personal data is not an 
absolute right, but must be considered in relation to its function in society 
and be balanced with other fundamental rights, in accordance with the 
principle of proportionality, this Regulation respects all fundamental rights
and observes the principles recognised in the Charter of Fundamental 
Rights of the European Union as enshrined in the Treaties, notably the 
right to respect for private and family life, home and communications, the 
right to the protection of personal data, the freedom of thought, 
conscience and religion, thefreedom of expression and information, the 
freedom to conduct a business, the right to an effective remedy and to a 
fair trial as well as cultural, religious and linguistic diversity.
147
Text adopted by Parliament
Consolidated text of the Commission and Council
[not amended]
Chapter I: GENERAL PROVISIONS
Chapter I: General Provisions
Article 1
Text adopted by Parliament
Consolidated text of the Commission and Council
[not amended]
Subject matter and objectives
1.
This Regulation lays down rules relating to the protection of 
individuals with regard to the processing of personal data and rules 
relating to the free movement of personal data. 
2.
This Regulation protects the fundamental rights and freedoms of 
natural persons, and in particular their right to the protection of personal 
data. 
[Subject matter and objectives
1.
This Regulation lays down rules relating to the protection of 
individuals with regard to the processing of personal data and rules 
relating to the free movement of personal data
1
2.
This Regulation protects the
fundamental rights and 
freedoms of natural persons and in particular their right to the 
protection of personal data. 
2a.
Member States may maintain or introduce 
more specific
C# Word - Render Word to Other Images
Used to register all DLL assemblies. WorkRegistry.Reset(); // Load a Word file. String assemblies. WorkRegistry.Reset(); // Load a Word file.
convert pdf password protected to word online; crystal report to pdf with password
C# powerpoint - Render PowerPoint to Other Images
Used to register all DLL assemblies. WorkRegistry.Reset(); // Load a PowerPoint file. WorkRegistry.Reset(); // Load a PowerPoint file.
pdf password unlock; pdf security password
3.
The free movement of personal data within the Union shall neither 
be restricted nor prohibited for reasons connected with the protection of 
individuals with regard to the processing of personal data. 
provisions to adapt the application of the rules of
this Regulation 
with regard to the processing of personal data for compliance with 
a legal obligation or for the performance of a task carried out in the 
public interest or in the exercise of official authority vested in the 
controller or for other specific processing situations as provided for 
in Article 6(1)(c) and (e) by determining more precisely specific 
requirements for the processing and other measures to ensure 
lawful and fair processing including for other specific processing 
situations as provided for in Chapter IX
2
 
3.
The free movement of personal data within the Union shall 
neither be restricted nor prohibited for reasons connected with the 
protection of individuals with regard to the processing of personal 
data.]
3
Article 2
Text adopted by Parliament
Consolidated text of the Commission and Council
Material scope
1. This Regulation applies to the processing of personal data wholly or 
partly by automated means, irrespective of te method of processing, and 
to the processing other than by automated means of personal data which 
form part of a filing system or are intended to form part of a filing system.
2. This Regulation does not apply to the processing of personal data:
(a) in the course of an activity which falls outside the scope of Union law;
(c) by the Member States when carrying out activities which fall within 
the scope of Chapter 2 of Title V of the Treaty on European Union;
(d) by a natural person in the course of an exclusively personal or 
household activity. This exemption also shall apply to a publication of 
personal data where it can be reasonably expected that it will be only 
accessed by a limited number of persons;
(e) by competent public authorities for the purposes of prevention, 
Material scope
1.
This Regulation applies to the processing of personal data wholly 
or partly by automated means, and to the processing other than by 
automated means of personal data which form part of a filing system or 
are intended to form part of a filing system
4
.
2.
This Regulation does not apply to the processing of personal data: 
(a)
in the course of an activity which falls outside the scope of Union 
law, in particular concerning national security
;
(b)
by the Union institutions, bodies, offices and agencies
;
(c)
by the Member States when carrying out activities which fall 
within the scope of Chapter 2 of Title V
the Treaty on European Union;
(d)
by a natural person without any gainful interest
in the course of i
ts 
own exclusively 
a
personal or household activity; 
(e)
by competent public
authorities for the purposes of prevention, 
investigation, detection or prosecution of criminal offences and, for these 
purposes
5
 ,  
safeguarding of public security
6
 
or the execution of criminal 
Encode, Decode JPEG2000 Images in Web Image Viewer | Online
Select "Save Reset" to reset to the default values; We are dedicated to provide powerful & profession imaging controls, PDF document, image to pdf files and
adding a password to a pdf; create copy protected pdf
Encode, Decode JPEG2000 Images in .NET Winforms | Online Tutorials
Decoder to the default values; Click "Save Reset" to save reset values; We are dedicated to provide powerful & profession imaging controls, PDF document, image
annotate protected pdf; add password to pdf document
investigation, detection or prosecution of criminal offences or the 
execution of criminal penalties. 
3. This Regulation shall be without prejudice to the application of 
Directive 2000/31/EC, in particular of the liability rules of intermediary 
service providers in Articles 12 to 15 of that Directive.
penalties. 
3.
This Regulation shall be without prejudice to the application of 
Directive 2000/31/EC, in particular of the liability rules of intermediary 
service providers in Articles 12 to 15 of that Directive.
Article 3
Text adopted by Parliament
Consolidated text of the Commission and Council
Territorial scope
1. This Regulation applies to the processing of personal data in the context 
of the activities of an establishment of a controller or a processor in the 
Union, whether the processing takes place in the Union or not. 
2. This Regulation applies to the processing of personal data of data 
subjects in the Union by a controller or processor not established in the 
Union, where the processing activities are related to: 
(a) the offering of goods or services, irrespective of whether a payment of 
the data subject is required, to such data subjects in the Union; or 
(b) the monitoring of such data subjects.
3. This Regulation applies to the processing of personal data by a 
controller not established in the Union, but in a place where the national 
law of a Member State applies by virtue of public international law.
[Territorial scope 
1.
This Regulation applies to the processing of personal data in 
the context of the activities of an establishment of a controller or a 
processor in the Union. 
2.
This Regulation applies to the processing of personal data of 
data subjects residing in the Union by a controller not established 
in the Union, where the processing activities are related to: 
(a)
the offering of goods or services, irrespective of whether a 
payment by the data subject is required,
to such data subjects in 
the Union; or
(b)
the monitoring of their behaviour as far as their behaviour 
takes place within the European Union
7
.
3.
This Regulation applies to the processing of personal data 
by a controller not established in the Union, but in a place where 
the national law of a Member State applies by virtue of public 
international law.]
8
Article 4
Text adopted by Parliament
Consolidated text of the Commission and Council
VB.NET Image: JPEG 2000 Codec for Image Encoding and Decoding in
Integrate PDF, Tiff, Word compression add-on with JPEG 2000 codec easily in VB.NET; Reset JPEG 2000 Codec in VB.NET Application. RasterEdge image JPEG 2000 codec
create password protected pdf reader; pdf open password
C# Image: C# Code to Encode & Decode JBIG2 Images in RasterEdge .
Using C# Code. The following C# example code shows how to reset and customize SDK library also supports compressing and decompressing of Word & PDF documents as
add copy protection pdf; password pdf
Definitions
For the purposes of this Regulation:
(2) 'personal data' means any information relating to an identified or 
identifiable natural person ('data subject'); an identifiable person is one 
who can be identified, directly or indirectly, in particular by reference to 
an identifier such as a name, an identification number, location data, 
unique identifier or to one or more factors specific to the physical, 
physiological, genetic, mental, economic, cultural or social or gender 
identity of that person;
(2a) 'pseudonymous data' means personal data that cannot be attributed 
to a specific data subject without the use of additional information, as 
long as such additional information is kept separately and subject to 
technical and organisational measures to ensure non-attribution;
(2b) ‘encrypted data’ means personal data, which through technological 
protection measures is rendered unintelligible to any person who is not 
authorised to access it;
(3) 'processing' means any operation or set of operations which is 
performed upon personal data or sets of personal data, whether or not by 
automated means, such as collection, recording, organization, structuring, 
storage, adaptation or alteration, retrieval, consultation, use, disclosure by 
transmission, dissemination or otherwise making available, alignment or 
combination, erasure or destruction;
(3a) 'profiling' means any form of automated processing of personal 
data intended to evaluate certain personal aspects relating to a natural 
person or to analyse or predict in particular that natural person’s 
performance at work, economic situation, location, health, personal 
preferences, reliability or behaviour;
(4) 'filing system' means any structured set of personal data which are 
accessible according to specific criteria, whether centralized, 
decentralized or dispersed on a functional or geographical basis;
(5) 'controller' means the natural or legal person, public authority, agency 
Definitions
For the purposes of this Regulation:
(1)
'data subject' means an identified natural person or a natural
person 
'personal data' means any information relating to an identified or 
identifiable natural person ('data subject'); an identifiable person is one
who can be identified, directly or indirectly by means reasonably likely to 
be used by the controller or by any other natural or legal person
, in 
particular by reference to an identifier
9
such as a name
, an identification 
number, location data, online identifier or to one or more factors specific 
to the physical, physiological, genetic, mental, economic, cultural or 
social identity of that person. 
(2)
'personal data' means any information relating to a data subject
;
(3)
'processing' means any operation or set of operations which 
is performed upon personal data or sets of personal data, whether or not 
by automated means, such as collection, recording, organization, 
structuring, storage, adaptation or alteration, retrieval, consultation, use, 
disclosure by transmission, dissemination or otherwise making available, 
alignment or combination,
or 
erasure or destruction
10
;
(3a)
'restriction of processing' means the marking of stored 
personal data with the aim of limiting their processing in the future
11
;
(3b)
 
pseudonymisation' means the processing of personal data 
in such a way that the data can no longer be attributed to a specific data 
subject without the use of additional information, as long as such 
additional information is kept separately and subject to technical and 
organisational measures to ensure non-attribution.
[
Proposal GER:
(3b)
“Pseudonymisation” means a processing of personal data by the 
controller in which all attributes revealing the identity of a natural person have been 
replaced with another attribute by the visible use of applications or measures, in a way 
that, without knowledge of the attribution system which is kept separately and subject to 
distinct technical and organizational measures, the information can no longer be 
attributed to an identified or identifiable person, or can be attributed to such person only 
with the investment of a disproportionate amount of time, expense and manpower
.
C# Convert: PDF to Word: How to Convert Adobe PDF to Microsoft
WorkRegistry.Reset(); // Define input and output files path. String inputFilePath = @"**pdf"; String outputFilePath = @"**docx"; // Convert PDF to Word.
open password protected pdf; add password to pdf without acrobat
C# PDF Convert: How to Convert Tiff Image to PDF File
WorkRegistry.Reset(); // Define input and output files path. String inputFilePath = @"**tif"; String outputFilePath = @"**pdf"; // Convert Tiff to PDF and
pdf owner password; convert protected pdf to word online
or any other body which alone or jointly with others determines the 
purposes and means of the processing of personal data; where the 
purposes and means of processing are determined by Union law or 
Member State law, the controller or the specific criteria for his nomination 
may be designated by Union law or by Member State law;
(6) 'processor' means a natural or legal person, public authority, agency or 
any other body which processes personal data on behalf of the controller;
(7) 'recipient' means a natural or legal person, public authority, agency or 
any other body to which the personal data are disclosed;
(7a) ‘third party’ means any natural or legal person, public authority, 
agency or any other body other than the data subject, the controller, the 
processor and the persons who, under the direct authority of the 
controller or the processor, are authorized to process the data;
(8) 'the data subject's consent' means any freely given specific, informed 
and explicit indication of his or her wishes by which the data subject, 
either by a statement or by a clear affirmative action, signifies agreement 
to personal data relating to them being processed;
(9) 'personal data breach' means the accidental or unlawful destruction, 
loss, alteration, unauthorised disclosure of, or access to, personal data 
transmitted, stored or otherwise processed;
(10) 'genetic data' means all personal data relating to the genetic 
characteristics of an individual which have been inherited or acquired as 
they result from an analysis of a biological sample from the individual 
in question, in particular by chromosomal, desoxyribonucleic acid 
(DNA) or ribonucleic acid (RNA) analysis or analysis of any other 
element enabling equivalent information to be obtained;
(11) 'biometric data' means any personal data relating to the physical, 
physiological or behavioural characteristics of an individual which allow 
their unique identification, such as facial images, or dactyloscopic data;
(12) ‘data concerning health’ means any personal data which relates to 
the physical or mental health of an individual, or to the provision of health 
(3c) 
“Re-identification” is the identification of a data subject especially 
through data linkage techniques, such as cross-referencing of pseudonymised data sets 
with a related set of data, such as identifiers or pseudonymisation keys or other data 
sources, using inference, deduction and/or correlation.
]
12
(4) 'filing system' means any structured set of personal data which are 
accessible according to specific criteria, whether centralized, decentralized 
or dispersed on a functional or geographical basis
13;
(5) 'controller' means the natural or legal person, public authority, 
agency or any other body which alone or jointly with others determines 
the purposes, conditions
and means of the processing of personal data; 
where the purposes, conditions
and means of processing are determined 
by Union law or Member State law, the controller or the specific criteria 
for his nomination may be designated by Union law or by Member State 
law;
(6)
'processor' means a natural or legal person, public authority, 
agency or any other body which processes personal data on behalf of the 
controller; 
14
(7)
'recipient' means a natural or legal person, public authority, 
agency or any other body other than the data subject, the data controller or
the data processor
to which the personal data are disclosed;  
15
however 
regulatory bodies and authorities which may receive personal data in the 
exercise of their official functions shall not be regarded as recipients
16
 
(8)
'the data subject's consent' means any freely-given, specific,
and
informed
17
and explicit
indication of his or her wishes by which the 
data subject, either by a statement or by a clear affirmative action, 
signifies agreement to personal data relating to them being processed;
1
'personal data breach' means a breach of security leading to 
the accidental or unlawful destruction, loss, alteration, unauthorised 
disclosure of, or access to, personal data transmitted, stored or otherwise 
processed
18
;
(10)
'genetic data' means all personal
data, of whatever type, 
concerning the
relating to the genetic
characteristics of an individual 
which are inherited or acquired during early prenatal development
that 
C# PDF: PDF Document Viewer & Reader SDK for Windows Forms
ZoomOut: Decrease current zoom percentage of C#.NET WinViewer. FitWidth, FitHeight, ShowOneToOne: Reset size of the currently displayed PDF document page.
add password to pdf reader; convert password protected pdf to word online
How to C#: Convert PDF, Excel, PPT to Word
to PDF; VB.NET Protect: Add Password to PDF; Output.docx"; // Load a PDF document. WorkRegistry.Reset(); String inputFilePath = Program.RootPath + "\\" 1.pptx
copy protection pdf; convert password protected pdf files to word online
services to the individual;
(13) ‘main establishment’ means the place of establishment of the 
undertaking or group of undertakings in the Union, whether controller 
or processor, where the main decisions as to the purposes, conditions and 
means of the processing of personal data are taken. The following 
objective criteria may be considered among others: the location of the 
controller or processor's headquarters; the location of the entity within 
a group of undertakings which is best placed in terms of management 
functions and administrative responsibilities to deal with and enforce 
the rules as set out in this Regulation; the location where effective and 
real management activities are exercised determining the data 
processing through stable arrangements;
(14) ‘representative’ means any natural or legal person established in the 
Union who, explicitly designated by the controller, represents the 
controller, with regard to the obligations of the controller under this 
Regulation;
(15) ‘enterprise’ means any entity engaged in an economic activity, 
irrespective of its legal form, thus including, in particular, natural and 
legal persons, partnerships or associations regularly engaged in an 
economic activity;
(16) 'group of undertakings' means a controlling undertaking and its 
controlled undertakings;
(17) ‘binding corporate rules’ means personal data protection policies 
which are adhered to by a controller or processor established on the 
territory of a Member State of the Union for transfers or a set of transfers 
of personal data to a controller or processor in one or more third countries 
within a group of undertakings;
(18) 'child' means any person below the age of 18 years;
(19) 'supervisory authority' means a public authority which is established 
by a Member State in accordance with Article 46.
have been inherited or acquired, resulting from an analysis of a biological 
sample from the individual in question;
19
(11)
'biometric data' means any personal
data resulting from 
specific technical processing
relating to the physical, physiological or 
behavioural characteristics of an individual which allow their 
allows or
confirms the
20
unique identification of that individual
, such as facial 
images, or dactyloscopic data
21
;
(12)
'data concerning health' means any information which 
relates 
data
related
to the physical or mental health of an individual,
or to 
the provision of health services to the individual 
which reveal information
about his or her health status
22
;
(12a) 'profiling' means
a  
form of automated processing of personal data 
intended to use a profile to evaluate personal aspects relating to a natural 
person, in particular to analyse and predict aspects concerning 
performance at work, economic situation, health, personal preferences, or 
interests, reliability or behaviour, location or movements
23
 
(12b)
‘  
profile’ means a set of data characterising a category of 
individuals that is intended to be applied to a natural person;
(13) ‘main establishment’ means
24
-
as regards the 
a
controller with establishments in more than one 
Member State
, the place of its establishment in the Union where the main 
decisions as to 
central administration in the Union, unless the decisions on
the purposes conditions
and means of the processing of personal data are 
taken;
in another establishment of the controller in the Union. In this case 
the
establishment having taken such decisions shall be considered as the 
main establishment.
if 
If
no decisions as to the purposes, conditions
and 
means of the processing of personal data are taken in the Union, the main 
establishment is the place 
of the controller in the Union
where the main 
processing activities in the context of the activities of an establishment of 
a controller in the Union 
take place;
As regards the processor, 'main 
establishment' means the place of its central administration in the Union;
- as regards a processor with establishments in more than one Member 
State, the place of its central administration in the Union and, if the 
processor has no central administration in the Union, the establishment of 
the processor in the Union where the main processing activities in the 
context of the activities of an establishment of the processor take place;
- Where the controller exercises also activities as a processor, the 
main establishment of the controller shall be considered as the main 
establishment for the supervision of processing activities;
- Where the processing is carried out by a group of undertakings, 
the main establishment of the controlling undertaking shall be considered 
as the main establishment of the group of undertakings, except where the 
purposes and means of processing are determined by another undertaking;
[
Proposal GER + FR:
(13)
‘main establishment’ means as regards the
a
controller with establishments in 
more than one Member State
, the place of its establishment in the Union where the main 
decisions as to 
central administration in the Union, unless the decisions on
the purposes 
conditions and means of the processing of personal data are taken; 
in another 
establishment of the controller in the Union. In this case the
establishment having taken 
such decisions shall be considered as the main establishment
.
if no decisions as to the 
purposes, conditions and means of the processing of personal data are taken in the Union,
the main establishment is the place where the main processing activities in the context of 
the activities of an establishment of a controller in the Union take place
.
]
25
(14)
'representative' means any natural or legal person 
established in the Union who, explicitly
designated by the controller acts 
and may be addressed by any supervisory authority and other bodies in the
Union instead of 
in writing pursuant to Article 25
, represents
the 
controller with regard to the obligations of the controller under this 
Regulation;
(15)
'enterprise' means any entity 
natural or legal person
engaged in an 
economic activity, irrespective of its legal form, thus
including natural or legal persons,
partnerships or associations regularly 
engaged in an economic activity;
(16)
'group of undertakings' means a controlling undertaking 
and its controlled undertakings
26
;
[(17)
'binding corporate rules' means personal data 
protection policies which are adhered to by a controller or 
processor established on the territory of a Member State of the 
Union for transfers or a set of transfers of personal data to a 
controller or processor in one or more third countries within a group 
of undertakings
27
or group of enterprises engaged in a joint 
economic activity
;]
28
(18) 
child' means any person below the age of 18 years;
29
(19)
'supervisory authority' means an independent 
public 
authority which is established by a Member State in accordance with 
pursuant to
Article 46; 
(19a)
‘supervisory authority concerned’ means a supervisory 
authority which is concerned by the processing, because the controller or 
processor is established on the territory of the Member State of that 
supervisory authority or because data subjects residing in this Member 
State are [
or likely to be]
30
substantially affected by the processing
.
[
Proposal GER + FR
(19a)  “supervisory authority concerned” means a supervisory authority which is 
concerned by the processing, because the controller is established on the territory of the 
Member State of that supervisory authority or because data subjects residing in this 
Member State are or are likely to be substantially affected
.
31
(19b) “transnational processing of personal data” means:
-
a processing which involves in more than one Member State at least two 
establishments of a controller in the Union or 
-
a processing which takes place in the context of the activities of a single 
establishment of a controller in the Union but which substantially affects or is likely to 
affect substantially data subjects in more than one Member State.
32
]
33
(20)
'Information Society service' means any service as defined 
by Article 1 (2) of Directive 98/34/EC of the European Parliament and of 
the Council of 22 June 1998 laying down a procedure for the provision of 
information in the field of technical standards and regulations and of rules 
on Information Society services
34
35
36
 
[(21)
‘international organisation’ means an organisation and
its subordinate bodies governed by public international law or any 
other body which is set up by, or on the basis of, an agreement 
between two or more countries
37
;] 
38
Text adopted by Parliament
Consolidated text of the Commission and Council
[not amended]
CHAPTER II: PRINCIPLES
Chapter II: Principles
Article 5
Text adopted by Parliament
Consolidated text of the Commission and Council
Principles relating to personal data processing
1. Personal data shall be:
(a) processed lawfully, fairly and in a transparent manner in relation to the 
data subject (lawfulness, fairness and transparency);
(b) collected for specified, explicit and legitimate purposes and not further 
processed in a way incompatible with those purposes (purpose 
limitation);
(c) adequate, relevant, and limited to the minimum necessary in relation to 
the purposes for which they are processed; they shall only be processed if, 
and as long as, the purposes could not be fulfilled by processing 
information that does not involve personal data (data minimisation);
(d) accurate and, where necessary, kept up to date; every reasonable step 
must be taken to ensure that personal data that are inaccurate, having 
regard to the purposes for which they are processed, are erased or rectified 
without delay (accuracy).
(e) kept in a form which permits direct or indirect identification of data 
subjects for no longer than is necessary for the purposes for which the 
personal data are processed; personal data may be stored for longer 
periods insofar as the data will be processed solely for historical, 
statistical or scientific research or for archive purposes in accordance with 
the rules and conditions of Articles 83 and 83a and if a periodic review is 
Principles relating to personal data processing
1. Personal data must be:
(a)
processed lawfully, fairly and in a transparent manner in relation to 
the data subject; 
(b)
collected for specified, explicit and legitimate purposes and not 
further processed in a way incompatible with those purposes; [further 
processing of personal data for archiving purposes in the public interest, 
statistical, scientific or historical purposes shall not be considered 
incompatible with the initial purposes]
1
(c)
adequate, relevant and l
imited to the minimum necessary 
not 
excessive
in relation to the purposes for which they are processed; t
hey 
shall only be processed if, and as long as, the purposes could not be 
fulfilled by processing information that does not involve personal data
2
;
(d)
accurate and, where necessary,
kept up to date; every reasonable 
step must be taken to ensure that personal data that are inaccurate, having 
regard to the purposes for which they are processed, are erased or rectified 
without delay; 
(e)
kept in a form which permits identification of data subjects for no 
longer than is necessary for the purposes for which the personal data are 
processed; personal data may be stored for longer periods insofar as the 
data will be processed solely f
or historical, statistical or scientific research
purposes in accordance with the rules and conditions of Article 83 and if a
periodic review is carried out to assess the necessity to continue the 
storage;
[for archiving purposes in the public interest, for statistical, 
Documents you may be interested
Documents you may be interested