interactive GDPR 2016/0679 BG
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- на 30
- данни 13
- или 10
- за 9
- лични 8
- се 6
- обработването 5
- администратора 5
- по 4
- да 4
- до 4
- правото 4
- от 4
- личните 3
- член 3
- достъп 3
- лице 3
- под 3
- обработващия 3
- ръководството 3
- мерки 2
- предвид 2
- сигурност 2
- ниво 2
- технически 2
- по-специално 2
- Член 2
- обработващият 2
- посочен 2
- одобрен 2
- рисковете 2
- способност 2
- държава 2
- членка 2
- ако 2
- има 2
- само 2
- всяко 2
- освен 2
- действащо 2
- указание 2
- Съюза 2
- тези 2
- обработва 2
- изисква 2
- не 2
- което 2
- загуба 1
- промяна 1
- съхранявани 1
Член 29
Обработване под ръководството на администратора или обработващия лични данни
Обработващият лични данни и всяко лице, действащо под ръководството на администратора или на обработващия лични данни, което има достъп до личните данни, обработва тези данни само по указание на администратора, освен ако обработването не се изисква от правото на Съюза или правото на държава членка.
Член 32
Сигурност на обработването
1. Като се имат предвид достиженията на техническия прогрес, разходите за прилагане и естеството, обхватът, контекстът и целите на обработването, както и рисковете с различна вероятност и тежест за правата и свободите на физическите лица, администраторът и обработващият лични данни прилагат подходящи технически и организационни мерки за осигуряване на съобразено с този риск ниво на сигурност, включително, inter alia, когато е целесъобразно:
a) | псевдонимизация и криптиране на личните данни; |
б) | способност за гарантиране на постоянна поверителност, цялостност, наличност и устойчивост на системите и услугите за обработване; |
в) | способност за своевременно възстановяване на наличността и достъпа до личните данни в случай на физически или технически инцидент; |
г) | процес на редовно изпитване, преценяване и оценка на ефективността на техническите и организационните мерки с оглед да се гарантира сигурността на обработването. |
2. При оценката на подходящото ниво на сигурност се вземат предвид по-специално рисковете, които са свързани с обработването, по-специално от случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до прехвърлени, съхранявани или обработени по друг начин лични данни.
3. Придържането към одобрен кодекс за поведение, посочен в член 40 или одобрен механизъм за сертифициране, посочен в член 42 може да се използва като доказателство за предоставянето на достатъчно гаранции съгласно параграф 1 от настоящия член.
4. Администраторът и обработващият лични данни предприемат стъпки всяко физическо лице, действащо под ръководството на администратора или на обработващия лични данни, което има достъп до лични данни, да обработва тези данни само по указание на администратора, освен ако от въпросното лице не се изисква да прави това по силата на правото на Съюза или правото на държава членка.
whereas
dal 2004 diritto e informatica