Privacy by design oraz privacy by default to zasady wywodzące się z RODO. Koncepcja privacy by design oraz zasada privacy by default to centralne elementy, które pozwalają zapewnić samostanowienie użytkowników i suwerenność danych w coraz bardziej zdigitalizowanym, usieciowionym i zautomatyzowanym świecie.
Zasada prywatności w fazie projektowania i zasada prywatności w ustawieniach domyślnych
Systemy powinny być zaprogramowane w taki sposób, a procesy powinny funkcjonować tak, aby korzystanie z praw było możliwe.
Privacy by design
Podstawowym celem zasady privacy by design jest „wbudowanie” zasad ochrony prywatności w każdy projekt zakładający przetwarzanie danych osobowych w taki sposób, aby od samego początku jego istnienia ochrona prywatności stanowiła jego część składową. Można to osiągnąć np. poprzez podjęcie odpowiednich działań, takich jak zapewnienie transparentności przetwarzania, minimalizacja danych czy szyfrowanie. Zasada privacy by design wprowadzana jest przez art. 25 ust. 1 Rozporządzenia RODO.
Privacy by default
Privacy by design obejmuje również przyjazne pod względem ochrony danych ustawienia domyślne i podstawowe (privacy by default). Chodzi przy tym o to, by skonfigurować systemy w taki sposób, aby w przypadku ustawień standardowych działały one w sposób maksymalnie szanujący zasady ochrony danych.
Koncepcja privacy by design przeszła w ostatnich latach długą drogę - od zasady odnoszącej się początkowo jedynie do ochrony prywatności użytkowników systemów teleinformatycznych do zasady powszechnie rozpoznawanej i stosowanej również przez organy publiczne na etapie tworzenia prawa.