(78) 关于个人资料处理之权利及自由保护必须采取适当之科技化且 有组织的措施,以确保符合本规则之要求。为了得以证明符合本规则, 控管者应采取符合特别是设计与预设资料保护原则之内部规则与执 行措施。该等措施得包括但不限于个人资料处理之最小化、尽可能将 个人资料予以假名化、个人资料之处理与作用予以透明化、使资料主 体得以监控该资料处理、使控管者得以创造与提升安全功能。在开发、 设计及选用处理个人资料或透过处理个人资料完成其任务之应用程 式、服务与产品时,产品、服务与应用程序之制造者应被鼓励在开发 与设计此类产品、应用程序时将资料保护权纳入考量,并在考虑适当 之技术状态下,确保控管者和处理者得以完成其资料保护之义务。在 公开招标之过程中,设计与预设资料保护原则亦应纳入考量。