interactive GDPR 2016/0679 FI
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- henkilötietojen 8
- rekisterinpitäjän 6
- käsittelijän 5
- henkilötietoihin 3
- käsittelyn 3
- varmistamiseksi 3
- alaisuudessa 3
- jolla 3
- pääsy 3
- että 2
- jäsenvaltion 2
- artikla 2
- lainsäädännössä 2
- erityisesti 2
- artiklassa 2
- turvallisuustason 2
- toteutettava 2
- toimenpiteet 2
- oikeudessa 2
- kyky 2
- vaadita 2
- unionin 2
- toimiva 2
- henkilö 2
- niitä 2
- ohjeiden 2
- mukaisesti 2
- ellei 2
- tuhoamisen 1
- laittoman 1
- tapahtuvan 1
- tehokkuutta 1
- toimenpiteiden 1
- organisatoristen 1
- teknisten 1
- luvattoman 1
- muuttamisen 1
- vahingossa 1
- häviämisen 1
- tallennettujen 1
- kiinnitettävä 1
- huomiota 1
- arvioimisessa 1
- luovuttamisen 1
- asianmukaisen 1
- turvallisuuden 1
- sisältämiin 1
- muutoin 1
- siirrettyjen 1
- riskeihin 1
29 artikla
Tietojenkäsittely rekisterinpitäjän ja henkilötietojen käsittelijän alaisuudessa
Henkilötietojen käsittelijä tai kukaan rekisterinpitäjän tai henkilötietojen käsittelijän alaisuudessa toimiva henkilö, jolla on pääsy henkilötietoihin, ei saa käsitellä niitä muuten kuin rekisterinpitäjän ohjeiden mukaisesti, ellei unionin oikeudessa tai jäsenvaltion lainsäädännössä niin vaadita.
32 artikla
Käsittelyn turvallisuus
1. Ottaen huomioon uusin tekniikka ja toteuttamiskustannukset, käsittelyn luonne, laajuus, asiayhteys ja tarkoitukset sekä luonnollisten henkilöiden oikeuksiin ja vapauksiin kohdistuvat, todennäköisyydeltään ja vakavuudeltaan vaihtelevat riskit rekisterinpitäjän ja henkilötietojen käsittelijän on toteutettava riskiä vastaavan turvallisuustason varmistamiseksi asianmukaiset tekniset ja organisatoriset toimenpiteet, kuten
| a) | henkilötietojen pseudonymisointi ja salaus; |
| b) | kyky taata käsittelyjärjestelmien ja palveluiden jatkuva luottamuksellisuus, eheys, käytettävyys ja vikasietoisuus; |
| c) | kyky palauttaa nopeasti tietojen saatavuus ja pääsy tietoihin fyysisen tai teknisen vian sattuessa; |
| d) | menettely, jolla testataan, tutkitaan ja arvioidaan säännöllisesti teknisten ja organisatoristen toimenpiteiden tehokkuutta tietojenkäsittelyn turvallisuuden varmistamiseksi. |
2. Asianmukaisen turvallisuustason arvioimisessa on kiinnitettävä huomiota erityisesti käsittelyn sisältämiin riskeihin, erityisesti siirrettyjen, tallennettujen tai muutoin käsiteltyjen henkilötietojen vahingossa tapahtuvan tai laittoman tuhoamisen, häviämisen, muuttamisen, luvattoman luovuttamisen tai henkilötietoihin pääsyn vuoksi.
3. Jäljempänä 40 artiklassa tarkoitettujen hyväksyttyjen käytännesääntöjen tai 42 artiklassa tarkoitetun hyväksytyn sertifiointimekanismin noudattamista voidaan käyttää yhtenä tekijänä sen osoittamiseksi, että tämän artiklan 1 kohdassa asetettuja vaatimuksia noudatetaan.
4. Rekisterinpitäjän ja henkilötietojen käsittelijän on toteutettava toimenpiteet sen varmistamiseksi, että jokainen rekisterinpitäjän tai henkilötietojen käsittelijän alaisuudessa toimiva luonnollinen henkilö, jolla on pääsy henkilötietoihin, käsittelee niitä ainoastaan rekisterinpitäjän ohjeiden mukaisesti, ellei unionin oikeudessa tai jäsenvaltion lainsäädännössä toisin vaadita.
whereas
dal 2004 diritto e informatica