Основните принципи, на които трябва да се основава правомерното обработване на лични данни на физическите лица /ФЛ/ от страна на администраторите на лични данни са посочени в ЗЗЛД. Съгласно чл. 2, ал. 2 от ЗЗЛД личните данни трябва:
· да се обработват законосъобразно и добросъвестно;
· да се събират за конкретни, точно определени и законни цели и да не се обработват допълнително по начин, несъвместим с тези цели; допълнително обработване на личните данни за исторически, статистически или научни цели е допустимо, при условие че администраторът осигури подходяща защита, като гарантира, че данните не се обработват за други цели;
· да бъдат съотносими, свързани със и ненадхвърлящи целите, за които се обработват;
· да бъдат точни и при необходимост да се актуализират;
· да се заличават или коригират, когато се установи, че са неточни или непропорционални по отношение на целите, за които се обработват;
· да се поддържат във вид, който позволява идентифициране на съответните физически лица за период не по-дълъг от необходимия за целите, за които тези данни се обработват; личните данни, които ще се съхраняват за по-дълъг период за исторически, статистически или научни цели, се поддържат във вид, непозволяващ идентифицирането на физическите лица.
