interactive GDPR 2016/0679 SK
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- alebo 10
- práva 5
- prevádzkovateľa 5
- spracúvania 4
- článku 3
- údajom 3
- osobných 3
- prístup 3
- bezpečnosti 3
- údajov 3
- sprostredkovateľa 3
- sprostredkovateľ 3
- základe 3
- poverenia 3
- opatrení 2
- riziká 2
- prevádzkovateľ 2
- dostupnosť 2
- štátu 2
- ktoré 2
- uvedeného 2
- schváleného 2
- konajúca 2
- Článok 2
- neoprávneného 2
- členského 2
- opatrenia 2
- schopnosť 2
- spracúvanie 2
- Únie 2
- na základe 2
- pokynov 2
- s výnimkou 2
- tieto 2
- môže 2
- ktorá 2
- osoba 2
- každá 2
- prípadov 2
- údaje 2
- podľa 2
- keď 2
- vyžaduje 2
- dôsledku 1
- spracúvala 1
- straty 1
- najmä 1
- náhodného 1
- nezákonného 1
- zničenia 1
Článok 29
Spracúvanie na základe poverenia prevádzkovateľa alebo sprostredkovateľa
Sprostredkovateľ a každá osoba konajúca na základe poverenia prevádzkovateľa alebo sprostredkovateľa, ktorá má prístup k osobným údajom, môže spracúvať tieto údaje len na základe pokynov prevádzkovateľa s výnimkou prípadov, keď sa to vyžaduje podľa práva Únie alebo práva členského štátu.
Článok 32
Bezpečnosť spracúvania
1. Prevádzkovateľ a sprostredkovateľ prijmú so zreteľom na najnovšie poznatky, náklady na vykonanie opatrení a na povahu, rozsah, kontext a účely spracúvania, ako aj na riziká s rôznou pravdepodobnosťou a závažnosťou pre práva a slobody fyzických osôb, primerané technické a organizačné opatrenia s cieľom zaistiť úroveň bezpečnosti primeranú tomuto riziku, pričom uvedené opatrenia prípadne zahŕňajú aj:
a) | pseudonymizáciu a šifrovanie osobných údajov; |
b) | schopnosť zabezpečiť trvalú dôvernosť, integritu, dostupnosť a odolnosť systémov spracúvania a služieb; |
c) | schopnosť včas obnoviť dostupnosť osobných údajov a prístup k nim v prípade fyzického alebo technického incidentu; |
d) | proces pravidelného testovania, posudzovania a hodnotenia účinnosti technických a organizačných opatrení na zaistenie bezpečnosti spracúvania. |
2. Pri posudzovaní primeranej úrovne bezpečnosti sa prihliada predovšetkým na riziká, ktoré predstavuje spracúvanie, a to najmä v dôsledku náhodného alebo nezákonného zničenia, straty, zmeny, neoprávneného poskytnutia osobných údajov, ktoré sa prenášajú, uchovávajú alebo inak spracúvajú, alebo neoprávneného prístupu k takýmto údajom.
3. Dodržiavanie schváleného kódexu správania uvedeného v článku 40 alebo schváleného certifikačného mechanizmu uvedeného v článku 42 sa môže použiť ako prvok na preukázanie súladu s požiadavkami uvedenými v odseku 1 tohto článku.
4. Prevádzkovateľ a sprostredkovateľ podniknú kroky na zabezpečenie toho, aby každá fyzická osoba konajúca na základe poverenia prevádzkovateľa alebo sprostredkovateľa, ktorá má prístup k osobným údajom, spracúvala tieto údaje len na základe pokynov prevádzkovateľa s výnimkou prípadov, keď sa to od nej vyžaduje podľa práva Únie alebo práva členského štátu.
whereas
dal 2004 diritto e informatica