32. cikk

Az adatkezelés biztonsága

(1)¬†¬†¬†Az adatkezelŇĎ √©s az adatfeldolgoz√≥ a tudom√°ny √©s technol√≥gia √°ll√°sa √©s a megval√≥s√≠t√°s k√∂lts√©gei, tov√°bb√° az adatkezel√©s jellege, hat√≥k√∂re, k√∂r√ľlm√©nyei √©s c√©ljai, valamint a term√©szetes szem√©lyek jogaira √©s szabads√°gaira jelentett, v√°ltoz√≥ val√≥sz√≠nŇĪs√©gŇĪ √©s s√ļlyoss√°g√ļ kock√°zat figyelembev√©tel√©vel megfelelŇĎ technikai √©s szervez√©si int√©zked√©seket hajt v√©gre annak √©rdek√©ben, hogy a kock√°zat m√©rt√©k√©nek megfelelŇĎ szintŇĪ adatbiztons√°got garant√°lja, ide√©rtve, t√∂bbek k√∂z√∂tt, adott esetben:

  • a) a szem√©lyes adatok √°lneves√≠t√©s√©t √©s titkos√≠t√°s√°t;
  • b) a szem√©lyes adatok kezel√©s√©re haszn√°lt rendszerek √©s szolg√°ltat√°sok folyamatos bizalmas jelleg√©nek biztos√≠t√°s√°t, integrit√°s√°t, rendelkez√©sre √°ll√°s√°t √©s ellen√°ll√≥ k√©pess√©g√©t;
  • c) fizikai vagy mŇĪszaki incidens eset√©n az arra val√≥ k√©pess√©get, hogy a szem√©lyes adatokhoz val√≥ hozz√°f√©r√©st √©s az adatok rendelkez√©sre √°ll√°s√°t kellŇĎ idŇĎben vissza lehet √°ll√≠tani;
  • d) az adatkezel√©s biztons√°g√°nak garant√°l√°s√°ra hozott technikai √©s szervez√©si int√©zked√©sek hat√©konys√°g√°nak rendszeres tesztel√©s√©re, felm√©r√©s√©re √©s √©rt√©kel√©s√©re szolg√°l√≥ elj√°r√°st.
  • (2)¬†¬†¬†A biztons√°g megfelelŇĎ szintj√©nek meghat√°roz√°sakor kifejezetten figyelembe kell venni az adatkezel√©sbŇĎl eredŇĎ olyan kock√°zatokat, amelyek k√ľl√∂n√∂sen a tov√°bb√≠tott, t√°rolt vagy m√°s m√≥don kezelt szem√©lyes adatok v√©letlen vagy jogellenes megsemmis√≠t√©s√©bŇĎl, elveszt√©s√©bŇĎl, megv√°ltoztat√°s√°b√≥l, jogosulatlan nyilv√°noss√°gra hozatal√°b√≥l vagy az azokhoz val√≥ jogosulatlan hozz√°f√©r√©sbŇĎl erednek.
  • (3)¬†¬†¬†Az adatkezelŇĎ, illetve az adatfeldolgoz√≥ 40. cikk szerinti j√≥v√°hagyott magatart√°si k√≥dexekhez vagy a 42. cikk szerinti j√≥v√°hagyott tan√ļs√≠t√°si mechanizmushoz val√≥ csatlakoz√°s√°t felhaszn√°lhatja annak bizony√≠t√°sa r√©szek√©nt, hogy az e cikk (1) bekezd√©s√©ben meghat√°rozott k√∂vetelm√©nyeket teljes√≠ti.
  • (4)¬†¬†¬†Az adatkezelŇĎ √©s az adatfeldolgoz√≥ int√©zked√©seket hoz annak biztos√≠t√°s√°ra, hogy az adatkezelŇĎ vagy az adatfeldolgoz√≥ ir√°ny√≠t√°sa alatt elj√°r√≥, a szem√©lyes adatokhoz hozz√°f√©r√©ssel rendelkezŇĎ term√©szetes szem√©lyek kiz√°r√≥lag az adatkezelŇĎ utas√≠t√°s√°nak megfelelŇĎen kezelhess√©k az eml√≠tett adatokat, kiv√©ve, ha az ettŇĎl val√≥ elt√©r√©sre uni√≥s vagy tag√°llami jog k√∂telezi ŇĎket.