interactive GDPR 2016/0679 PL
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- dane osobowe
- przetwarzanie
- ograniczenie przetwarzania
- profilowanie
- pseudonimizacja
- zbiór danych
- administrator
- podmiot przetwarzający
- odbiorca
- strona trzecia
- zgoda
- naruszenie ochrony danych osobowych
- dane genetyczne
- dane biometryczne
- dane dotyczące zdrowia
- główna jednostka organizacyjna
- przedstawiciel
- przedsiębiorca
- grupa przedsiębiorstw
- wiążące reguły korporacyjne
- organ nadzorczy
- organ nadzorczy, którego sprawa dotyczy
- transgraniczne przetwarzanie
- mający znaczenie dla sprawy i uzasadniony sprzeciw
- usługa społeczeństwa informacyjnego
- organizacja międzynarodowa
- oraz 6
- przetwarzania 5
- danych 5
- środki 3
- osób 3
- techniczne 2
- dane_osobowe 2
- fizycznych 2
- w celu 2
- były 2
- i organizacyjne 2
- odpowiednie 2
- ochrony 2
- niniejszego 2
- się 2
- domyślnie 2
- osobowych 1
- zbieranych 1
- odnosi 1
- obowiązek 1
- ilości 1
- osiągnięcia 1
- wdraża 1
- przetwarzane 1
- administrator 1
- dotyczą 1
- dane 1
- wyłącznie 1
- które 1
- konkretnego 1
- każdego 1
- zakresu 1
- niezbędne 1
- celu 1
- w szczególności 1
- między 1
- innymi 1
- wykazać 1
- można 1
- w ust 1
- artykułu 1
- poprzez 1
- wprowadzenie 1
- określonego 1
- w art 1
- certyfikacji 1
- mechanizmu 1
- zatwierdzonego 1
- mowa 1
- o których 1
Artykuł 25
Uwzględnianie ochrony danych w fazie projektowania oraz domyślna ochrona danych
1. Uwzględniając stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia wynikające z przetwarzania, administrator – zarówno przy określaniu sposobów przetwarzania, jak i w czasie samego przetwarzania –wdraża odpowiednie środki techniczne i organizacyjne, takie jak pseudonimizacja, zaprojektowane w celu skutecznej realizacji zasad ochrony danych, takich jak minimalizacja danych, oraz w celu nadania przetwarzaniu niezbędnych zabezpieczeń, tak by spełnić wymogi niniejszego rozporządzenia oraz chronić prawa osób, których dane dotyczą.
2. Administrator wdraża odpowiednie środki techniczne i organizacyjne, aby domyślnie przetwarzane były wyłącznie te dane_osobowe, które są niezbędne dla osiągnięcia każdego konkretnego celu przetwarzania. Obowiązek ten odnosi się do ilości zbieranych danych osobowych, zakresu ich przetwarzania, okresu ich przechowywania oraz ich dostępności. W szczególności środki te zapewniają, by domyślnie dane_osobowe nie były udostępniane bez interwencji danej osoby nieokreślonej liczbie osób fizycznych.
3. Wywiązywanie się z obowiązków, o których mowa w ust. 1 i 2 niniejszego artykułu, można wykazać między innymi poprzez wprowadzenie zatwierdzonego mechanizmu certyfikacji określonego w art. 42.
whereas
dal 2004 diritto e informatica