I – วัตถุประสงค์: การประมวลผลเพื่อวัตถุประสงค์ที่ถูกต้องตามกฎหมาย เฉพาะเจาะจง และชัดเจนที่แจ้งให้เจ้าของข้อมูลทราบ โดยไม่มีความเป็นไปได้ในการประมวลผลในภายหลังที่ขัดแย้งกับวัตถุประสงค์เหล่านั้น
II – ความเหมาะสม: ความสอดคล้องของการประมวลผลกับวัตถุประสงค์ที่แจ้งให้เจ้าของข้อมูลทราบ ตามบริบทของการประมวลผล
III - ความจำเป็น: การจำกัดการประมวลผลให้เหลือเพียงขั้นต่ำที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์ รวมถึงข้อมูลที่เกี่ยวข้อง เหมาะสม และไม่เกินความจำเป็นในส่วนที่เกี่ยวกับวัตถุประสงค์ของการประมวลผลข้อมูล
IV – การเข้าถึงฟรี: รับประกันการปรึกษาหารือที่ง่ายและฟรีแก่เจ้าของข้อมูลเกี่ยวกับรูปแบบและระยะเวลาของการประมวลผล ตลอดจนความถูกต้องของข้อมูลส่วนบุคคลของพวกเขา
V – คุณภาพของข้อมูล: รับประกันความถูกต้อง ความชัดเจน ความเกี่ยวข้อง และการอัปเดตข้อมูลให้กับเจ้าของข้อมูล ตามความจำเป็นและเพื่อวัตถุประสงค์ของการประมวลผล
VI – ความโปร่งใส: รับประกันข้อมูลที่ชัดเจน แม่นยำ และเข้าถึงได้ง่ายแก่เจ้าของข้อมูลเกี่ยวกับการดำเนินการประมวลผลและตัวแทนการประมวลผลที่เกี่ยวข้อง ภายใต้ความลับทางการค้าและอุตสาหกรรม
VII – ความปลอดภัย: การใช้มาตรการทางเทคนิคและการบริหารจัดการที่สามารถปกป้องข้อมูลส่วนบุคคลจากการเข้าถึงโดยไม่ได้รับอนุญาต และจากสถานการณ์อุบัติเหตุหรือผิดกฎหมายของการทำลาย การสูญหาย การเปลี่ยนแปลง การสื่อสาร หรือการแพร่กระจาย
VIII – การป้องกัน: การนำมาตรการมาใช้เพื่อป้องกันความเสียหายเนื่องจากการประมวลผลข้อมูลส่วนบุคคล
IX – การไม่เลือกปฏิบัติ: ความเป็นไปไม่ได้ในการประมวลผลเพื่อวัตถุประสงค์ที่ผิดกฎหมายหรือไม่เป็นธรรมในการเลือกปฏิบัติ และ
X – ความรับผิดชอบและการตรวจสอบได้: การสาธิตโดยตัวแทนถึงการนำมาตรการที่มีประสิทธิภาพมาใช้ซึ่งสามารถพิสูจน์ได้ว่าสอดคล้องกับกฎเกณฑ์การคุ้มครองข้อมูลส่วนบุคคลและแม้กระทั่งประสิทธิผลของมาตรการเหล่านั้น
