Artikel 24

Den personuppgiftsansvariges ansvar

  • Med beaktande av behandlingens art, omfattning, sammanhang och Ă€ndamĂ„l samt riskerna, av varierande sannolikhetsgrad och allvar, för fysiska personers rĂ€ttigheter och friheter ska den personuppgiftsansvarige genomföra lĂ€mpliga tekniska och organisatoriska Ă„tgĂ€rder för att sĂ€kerstĂ€lla och kunna visa att behandlingen utförs i enlighet med denna förordning. Dessa Ă„tgĂ€rder ska ses över och uppdateras vid behov.
  • Om det stĂ„r i proportion till behandlingen, ska de Ă„tgĂ€rder som avses i punkt 1 omfatta den personuppgiftsansvariges genomförande av lĂ€mpliga strategier för dataskydd.
  • TillĂ€mpningen av godkĂ€nda uppförandekoder som avses i artikel 40 eller godkĂ€nda certifieringsmekanismer som avses i artikel 42 fĂ„r anvĂ€ndas för att visa att den personuppgiftsansvarige fullgör sina skyldigheter.