Artykuł 32

Bezpieczeństwo przetwarzania

  • Uwzgl─Ödniaj─ůc stan wiedzy technicznej, koszt wdra┼╝ania oraz charakter, zakres, kontekst i┬ácele przetwarzania oraz ryzyko naruszenia praw lub┬áwolno┼Ťci os├│b fizycznych o┬ár├│┼╝nym prawdopodobie┼ästwie wyst─ůpienia i┬áwadze zagro┼╝enia, administrator i┬ápodmiot przetwarzaj─ůcy wdra┼╝aj─ů odpowiednie ┼Ťrodki techniczne i┬áorganizacyjne, aby zapewni─ç stopie┼ä bezpiecze┼ästwa odpowiadaj─ůcy temu ryzyku, w┬átym mi─Ödzy innymi w┬ástosownym przypadku:
    • a) pseudonimizacj─Ö i┬ászyfrowanie danych osobowych;
    • b) zdolno┼Ť─ç do ci─ůg┼éego zapewnienia poufno┼Ťci, integralno┼Ťci, dost─Öpno┼Ťci i┬áodporno┼Ťci system├│w i┬áus┼éug przetwarzania;
    • c) zdolno┼Ť─ç do szybkiego przywr├│cenia dost─Öpno┼Ťci danych osobowych i┬ádost─Öpu do nich w┬árazie incydentu fizycznego lub technicznego;
    • d) regularne testowanie, mierzenie i┬áocenianie skuteczno┼Ťci ┼Ťrodk├│w technicznych i┬áorganizacyjnych maj─ůcych zapewni─ç bezpiecze┼ästwo przetwarzania.
  • Oceniaj─ůc, czy stopie┼ä bezpiecze┼ästwa jest odpowiedni, uwzgl─Ödnia si─Ö w┬ászczeg├│lno┼Ťci ryzyko wi─ů┼╝─ůce si─Ö z┬áprzetwarzaniem, w┬ászczeg├│lno┼Ťci wynikaj─ůce z┬áprzypadkowego lub niezgodnego z┬áprawem zniszczenia, utraty, modyfikacji, nieuprawnionego ujawnienia lub nieuprawnionego dost─Öpu do danych osobowych przesy┼éanych, przechowywanych lub w┬áinny spos├│b przetwarzanych.
  • Wywi─ůzywanie si─Ö z┬áobowi─ůzk├│w, o┬ákt├│rych mowa w┬áust.┬á1 niniejszego artyku┼éu, mo┼╝na wykaza─ç mi─Ödzy innymi poprzez stosowanie zatwierdzonego kodeksu post─Öpowania, o┬ákt├│rym mowa w┬áart.┬á40┬álub zatwierdzonego mechanizmu certyfikacji, o┬ákt├│rym mowa w┬áart.┬á42.
  • Administrator oraz podmiot przetwarzaj─ůcy podejmuj─ů dzia┼éania w┬ácelu zapewnienia, by ka┼╝da osoba fizyczna dzia┼éaj─ůca z┬áupowa┼╝nienia administratora lub podmiotu przetwarzaj─ůcego, kt├│ra ma dost─Öp do danych osobowych, przetwarza┼éa je wy┼é─ůcznie na polecenie administratora, chyba ┼╝e wymaga tego od niej prawo Unii lub prawo pa┼ästwa cz┼éonkowskiego.