1. Ochrona w fazie projektowania (privacy by design) to rodzaj podejścia do ochrony danych osobowych, które jest promowane w przepisach RODO. Ta filozofia opiera się na takich konkretnych rozwiązaniach jak:
  2. Proaktywne podejście do ochrony danych osobowych.
  3. Konieczność włączenia ochrony prywatności w projekty od początku ich realizacji.
  4. Poszanowanie dla prywatności użytkowników.

W rezultacie, zasady prywatności w fazie projektowania powinny prowadzić do uczynienia prywatności domyślnym sposobem działania w organizacji przy jednoczesnym utrzymaniu pełnej funkcjonalności (art. 25 RODO). Organizacja powinna domyślnie wybierać ustawienia najbardziej przyjazne dla prywatności, np. jeżeli do wyboru są dwa różne ustawienia prywatności, z których jedno uniemożliwia dostęp osób trzecich do danych osobowych, to właśnie to ustawienie powinno być domyślnym. Podsumowując zasada ta polega na domyślnej ochronie prywatności osoby, której dane dotyczą. Osoba taka nie musi podejmować żadnych czynności, mieć technicznej ani prawnej wiedzy, by jej dane były maksymalnie chronione.