GDPR个人数据处理的6大原则包含哪些内容？ 保险金外汇管制原则包括什么内容和要求

4、准确，并在必要时保持最新， 必须采取一切适当措施，确保及时删除或纠正因处理目的不准确的个人资料（“准确性”）;

accurate and, where necessary, kept up to date; every reasonable step must be taken to ensure that personal data that are inaccurate, having regard to the purposes for which they are processed, are erased or rectified without delay (‘accuracy’);

即：明确对个人数据的使用要保持数据的真实准确，在个人数据更新时必须及时同步更新或者及时删除。

5、存储的形式允许仅在为处理目的所需的时间内识别数据主体; 个人数据可以存储较长时间，前提是个人数据受本法规要求的适当技术和组织措施的保护，以保护数据主体的权利和自由，仅用于公共利益或科学和历史研究目的或根据第89（1）条（“储存限额”）进行统计处理。

kept in a form which permits identification of data subjects for no longer than is necessary for the purposes for which the personal data are processed; personal data may be stored for longer periods insofar as the personal data will be processed solely for archiving purposes in the public interest, scientific or historical research purposes or statistical purposes in accordance with Article 89(1) subject to implementation of the appropriate technical and organisational measures required by this Regulation in order to safeguard the rights and freedoms of the data subject (‘storage limitation’);

即：欧盟GDPR明确了可以超期储存的个人数据情形，包括为实现公共利益、进行科学或者历史研究、但是为了保障数据主体的权利和自由，要求必须采用该条例所规定的合理技术与组织措施方可进行。

6、以确保个人数据的适当安全性的方式处理，包括使用适当的技术或组织措施（“完整性和机密性”）防止未经授权或非法处理以及意外丢失，破坏或损坏。GDPR第四章对数据安全有专门规定。

processed in a manner that ensures appropriate security of the personal data, including protection against unauthorised or unlawful processing and against accidental loss, destruction or damage, using appropriate technical or organisational measures (‘integrity and confidentiality’).

即：明确个人数据处理过程中，获取该数据者必须经过严格授权，避免数据被非法处理或者不当泄露。

最后，控制人应负责并能够证明符合第1款（“问责制”）。The controller shall be responsible for, and be able to demonstrate compliance with, paragraph 1 (‘accountability’).

即：数据控制者应当负责落实上述事项，并有能力证明落实情况。GDPR所鼓励的证明方式包括遵守经批准的行为准则，或通过合格机构的认证。

需要注意的是，根据第83条，基本原则可以作为行政处罚的直接依据，违反基本原则属于严重违法，可能面临最高额的行政罚款。GDPR个人数据处理的基本原则与GDPR其他章节规定的数据主体权利、数据控制者和或处理者的义务等内容密切相关，应当互相参照，作为一个整体进行理解和适用。

PS:文章内容为SCA根据通用数据保护条例（GDPR）整理，