interactive GDPR 2016/0679 SK
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- alebo 13
- prevádzkovateľa 8
- práva 7
- základe 5
- poverenia 5
- sprostredkovateľa 5
- spracúvania 4
- údajom 4
- prístup 4
- sprostredkovateľ 4
- keď 3
- Únie 3
- členského 3
- vyžaduje 3
- podľa 3
- bezpečnosti 3
- článku 3
- Článok 3
- osobných 3
- prípadov 3
- štátu 3
- údajov 3
- spracúvanie 3
- ktorá 3
- konajúca 3
- každá 3
- osoba 3
- môže 3
- s výnimkou 3
- na základe 3
- pokynov 3
- tieto 3
- údaje 3
- opatrenia 2
- ktoré 2
- riziká 2
- dostupnosť 2
- uvedeného 2
- osobným 2
- schváleného 2
- opatrení 2
- prevádzkovateľ 2
- spracúvať 2
- schopnosť 2
- neoprávneného 2
- poskytnutia 1
- zničenia 1
- nezákonného 1
- zmeny 1
- straty 1
Článok 29
Spracúvanie na základe poverenia prevádzkovateľa alebo sprostredkovateľa
Sprostredkovateľ a každá osoba konajúca na základe poverenia prevádzkovateľa alebo sprostredkovateľa, ktorá má prístup k osobným údajom, môže spracúvať tieto údaje len na základe pokynov prevádzkovateľa s výnimkou prípadov, keď sa to vyžaduje podľa práva Únie alebo práva členského štátu.
Článok 29
Spracúvanie na základe poverenia prevádzkovateľa alebo sprostredkovateľa
Sprostredkovateľ a každá osoba konajúca na základe poverenia prevádzkovateľa alebo sprostredkovateľa, ktorá má prístup k osobným údajom, môže spracúvať tieto údaje len na základe pokynov prevádzkovateľa s výnimkou prípadov, keď sa to vyžaduje podľa práva Únie alebo práva členského štátu.
Článok 32
Bezpečnosť spracúvania
1. Prevádzkovateľ a sprostredkovateľ prijmú so zreteľom na najnovšie poznatky, náklady na vykonanie opatrení a na povahu, rozsah, kontext a účely spracúvania, ako aj na riziká s rôznou pravdepodobnosťou a závažnosťou pre práva a slobody fyzických osôb, primerané technické a organizačné opatrenia s cieľom zaistiť úroveň bezpečnosti primeranú tomuto riziku, pričom uvedené opatrenia prípadne zahŕňajú aj:
a) | pseudonymizáciu a šifrovanie osobných údajov; |
b) | schopnosť zabezpečiť trvalú dôvernosť, integritu, dostupnosť a odolnosť systémov spracúvania a služieb; |
c) | schopnosť včas obnoviť dostupnosť osobných údajov a prístup k nim v prípade fyzického alebo technického incidentu; |
d) | proces pravidelného testovania, posudzovania a hodnotenia účinnosti technických a organizačných opatrení na zaistenie bezpečnosti spracúvania. |
2. Pri posudzovaní primeranej úrovne bezpečnosti sa prihliada predovšetkým na riziká, ktoré predstavuje spracúvanie, a to najmä v dôsledku náhodného alebo nezákonného zničenia, straty, zmeny, neoprávneného poskytnutia osobných údajov, ktoré sa prenášajú, uchovávajú alebo inak spracúvajú, alebo neoprávneného prístupu k takýmto údajom.
3. Dodržiavanie schváleného kódexu správania uvedeného v článku 40 alebo schváleného certifikačného mechanizmu uvedeného v článku 42 sa môže použiť ako prvok na preukázanie súladu s požiadavkami uvedenými v odseku 1 tohto článku.
4. Prevádzkovateľ a sprostredkovateľ podniknú kroky na zabezpečenie toho, aby každá fyzická osoba konajúca na základe poverenia prevádzkovateľa alebo sprostredkovateľa, ktorá má prístup k osobným údajom, spracúvala tieto údaje len na základe pokynov prevádzkovateľa s výnimkou prípadov, keď sa to od nej vyžaduje podľa práva Únie alebo práva členského štátu.
whereas
dal 2004 diritto e informatica