2. Doba uložení je vždy omezená a stanovená účelem zpracování
3. Se zpracovateli osobních údajů je třeba mít podepsanou písemnou zpracovatelskou smlouvu
4. Výpočetní techniku, ale i fyzické dokumenty udržujeme zabezpečeny, hesly, šifrování, pod zámkem, omezení přístupu apod.
5. Do informačního systému se přihlašujeme jen pod vlastním jménem a svůj přístup nikomu nepředáme, revidujeme práva a přístupy podle aktuálních pracovních pozic
6. Databáze se snažíme pseudonymizovat (např. nahradit jméno nějakým ID a jejich kombinace vést jinde) nebo pokud nejsou třeba a stačí např. anonymní data o zásilkách, smazat u databází osobní údaje a data tak anonymizovat např. pro statistické a analytické účely.
7. Nikde se nesmí válet žádné dokumenty obsahující osobní údaje (u tiskáren, na depech, v zasedačkách apod.)
8. Dokumenty s osobními údaji neházíme do koše, ale kontejnerů k tomu určených nebo skartujeme
9. Udržujeme tzv. pravidlo čistého stolu a zhaslé obrazovky
10. Nepublikujeme žádné osobní údaje mimo našich nikam na web ani bez souhlasu nebo nějakého zákonného důvodu na nástěnky apod.