- garantisse que les utilisateurs autorisés d'un système de traitement des données ne puissent accéder qu'aux données à caractère personnel que leur droit d'accès leur permet de consulter et que des données à caractère personnel ne puissent être lues, copiées, modifiées ou enlevées par une personne non autorisée lors du traitement ou de l'utilisation et après le stockage,
- ensures that authorised users of a data-processing system can access no data other than those to which their access right refers, and that personal data cannot be read, copied, changed or removed without authorisation when being processed or used and after retention;