I – วัตถุประสงค์: การประมวลผลทำขึ้นเพื่อวัตถุประสงค์ที่ถูกต้อง เฉพาะเจาะจง และชัดเจนซึ่งเจ้าของข้อมูลได้รับแจ้ง โดยไม่มีความเป็นไปได้ที่จะมีการประมวลผลในภายหลังที่ไม่เข้ากับวัตถุประสงค์เหล่านี้;
II – ความเหมาะสม: ความเข้ากันได้ของการประมวลผลกับวัตถุประสงค์ที่แจ้งต่อเจ้าของข้อมูล ตามบริบทของการประมวลผล;
III - ความจำเป็น: ข้อจำกัดของการประมวลผลเพียงเท่าที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์ ครอบคลุมข้อมูลที่เกี่ยวข้อง ได้สัดส่วน และไม่เกินความจำเป็นเมื่อเทียบกับวัตถุประสงค์ของการประมวลผลข้อมูล;
IV – การเข้าถึงได้อย่างอิสระ: การรับประกันให้เจ้าของข้อมูลสามารถตรวจสอบรูปแบบและระยะเวลาของการประมวลผล รวมถึงความถูกต้องสมบูรณ์ของข้อมูลส่วนบุคคลได้โดยสะดวกและไม่มีค่าใช้จ่าย;
V – คุณภาพของข้อมูล: การรับประกันให้เจ้าของข้อมูลได้รับความถูกต้อง ความชัดเจน ความเกี่ยวข้อง และการอัปเดตของข้อมูล ตามความจำเป็นและเพื่อบรรลุวัตถุประสงค์ของการประมวลผล;
VI – ความโปร่งใส: การรับประกันให้เจ้าของข้อมูลได้รับข้อมูลที่ชัดเจน แม่นยำ และเข้าถึงได้ง่ายเกี่ยวกับการดำเนินการประมวลผลและตัวแทนการประมวลผลที่เกี่ยวข้อง ภายใต้ความลับทางการค้าและอุตสาหกรรม;
VII – ความปลอดภัย: การใช้มาตรการทางเทคนิคและทางบริหารจัดการที่สามารถปกป้องข้อมูลส่วนบุคคลจากการเข้าถึงโดยไม่ได้รับอนุญาต และสถานการณ์ที่เป็นอุบัติเหตุหรือผิดกฎหมายของการทำลาย การสูญหาย การเปลี่ยนแปลง การสื่อสาร หรือการเผยแพร่;
VIII – การป้องกัน: การนำมาตรการมาใช้เพื่อป้องกันไม่ให้เกิดความเสียหายเนื่องจากการประมวลผลข้อมูลส่วนบุคคล;
IX – การไม่เลือกปฏิบัติ: ความเป็นไปไม่ได้ในการดำเนินการประมวลผลเพื่อวัตถุประสงค์ในการเลือกปฏิบัติที่ผิดกฎหมายหรือไม่เหมาะสม; และ
X – ความรับผิดชอบ: การแสดงให้เห็นโดยตัวแทนถึงการนำมาตรการที่มีประสิทธิภาพและสามารถพิสูจน์การปฏิบัติตามกฎการคุ้มครองข้อมูลส่วนบุคคล รวมถึงประสิทธิภาพของมาตรการดังกล่าว
