1) La transparence : la personne doit être informée de manière non équivoque sur l’usage qui peut être fait de ses données.
2) La limitation des finalités : Les données ne doivent pas être utilisées pour d’autres finalités que celles qui ont été annoncées initialement.
3) La minimisation des données : Les données qui ont été collectées doivent être limitées au plus strict nécessaire pour la finalité annoncée.
4) L’exactitude : Il est dans votre devoir de mettre à jour les données inexactes ou de les effacer si nécessaire.
5) La durée de conservation adaptée : Vous n’avez pas le droit de conserver les données plus longtemps que ce qui était convenu.
6) La sécurité : Les données doivent bien entendu être protégées contre les traitements illicites ou non autorisés (le règlement impose une notification à la CNIL (Commission nationale de l’informatique et des libertés) dans les 72 heures en cas de fuites des données).