─îlen 32

Varnost obdelave

  • Ob upo┼ítevanju najnovej┼íega tehnolo┼íkega razvoja in stro┼íkov izvajanja ter narave, obsega, okoli┼í─Źin in namenov obdelave, pa tudi tveganj za pravice in svobo┼í─Źine posameznikov, ki se razlikujejo po verjetnosti in resnosti, upravljavec in obdelovalec z izvajanjem ustreznih tehni─Źnih in organizacijskimi ukrepov zagotovita ustrezno raven varnosti glede na tveganje, vklju─Źno med drugim z naslednjimi ukrepi, kot je ustrezno:
    • (a) psevdonimizacijo in ┼íifriranjem osebnih podatkov;
    • (b) zmo┼żnostjo zagotoviti stalno zaupnost, celovitost, dostopnost in odpornost sistemov in storitev za obdelavo;
    • (c) zmo┼żnostjo pravo─Źasno povrniti razpolo┼żljivost in dostop do osebnih podatkov v primeru fizi─Źnega ali tehni─Źnega incidenta;
    • (d) postopkom rednega testiranja, ocenjevanja in vrednotenja u─Źinkovitosti tehni─Źnih in organizacijskih ukrepov za zagotavljanje varnostni obdelave.
  • Pri dolo─Źanju ustrezne ravni varnosti se upo┼ítevajo zlasti tveganja, ki jih pomeni obdelava, zlasti zaradi nenamernega ali nezakonitega uni─Źenja, izgube, spremembe, nepoobla┼í─Źenega razkritja ali dostopa do osebnih podatkov, ki so poslani, shranjeni ali kako druga─Źe obdelani.
  • Zavezanost k odobrenemu kodeksu ravnanja iz ─Źlena┬á40 ali izvajanje odobrenega mehanizma potrjevanja iz ─Źlena┬á42 se lahko uporabi za dokazovanje izpolnjevanja zahtev iz odstavka┬á1 tega ─Źlena.
  • Upravljavec in obdelovalec zagotovita, da katera koli fizi─Źna oseba, ki ukrepa pod vodstvom upravljavca ali obdelovalca, ki ima dostop do osebnih podatkov, slednjih ne sme obdelati brez navodil upravljavca, razen ─Źe to od nje zahteva pravo Unije ali pravo dr┼żave ─Źlanice.