interactive GDPR 2016/0679 SK
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- alebo 7
- spracúvania 4
- bezpečnosti 3
- práva 3
- článku 3
- osobných 3
- údajov 3
- uvedeného 2
- opatrenia 2
- údajom 2
- prevádzkovateľa 2
- prístup 2
- riziká 2
- neoprávneného 2
- prevádzkovateľ 2
- sprostredkovateľ 2
- opatrení 2
- dostupnosť 2
- ktoré 2
- schváleného 2
- schopnosť 2
- kódexu 1
- môže 1
- certifikačného 1
- správania 1
- mechanizmu 1
- použiť 1
- prvok 1
- prístupu 1
- zničenia 1
- straty 1
- nezákonného 1
- náhodného 1
- najmä 1
- dôsledku 1
- zmeny 1
- poskytnutia 1
- preukázanie 1
- k takýmto 1
- spracúvajú 1
- inak 1
- prenášajú 1
- uchovávajú 1
- dodržiavanie 1
- odseku 1
- na základe 1
- pokynov 1
- údaje 1
- tieto 1
- k osobným 1
Článok 32
Bezpečnosť spracúvania
1. Prevádzkovateľ a sprostredkovateľ prijmú so zreteľom na najnovšie poznatky, náklady na vykonanie opatrení a na povahu, rozsah, kontext a účely spracúvania, ako aj na riziká s rôznou pravdepodobnosťou a závažnosťou pre práva a slobody fyzických osôb, primerané technické a organizačné opatrenia s cieľom zaistiť úroveň bezpečnosti primeranú tomuto riziku, pričom uvedené opatrenia prípadne zahŕňajú aj:
a) | pseudonymizáciu a šifrovanie osobných údajov; |
b) | schopnosť zabezpečiť trvalú dôvernosť, integritu, dostupnosť a odolnosť systémov spracúvania a služieb; |
c) | schopnosť včas obnoviť dostupnosť osobných údajov a prístup k nim v prípade fyzického alebo technického incidentu; |
d) | proces pravidelného testovania, posudzovania a hodnotenia účinnosti technických a organizačných opatrení na zaistenie bezpečnosti spracúvania. |
2. Pri posudzovaní primeranej úrovne bezpečnosti sa prihliada predovšetkým na riziká, ktoré predstavuje spracúvanie, a to najmä v dôsledku náhodného alebo nezákonného zničenia, straty, zmeny, neoprávneného poskytnutia osobných údajov, ktoré sa prenášajú, uchovávajú alebo inak spracúvajú, alebo neoprávneného prístupu k takýmto údajom.
3. Dodržiavanie schváleného kódexu správania uvedeného v článku 40 alebo schváleného certifikačného mechanizmu uvedeného v článku 42 sa môže použiť ako prvok na preukázanie súladu s požiadavkami uvedenými v odseku 1 tohto článku.
4. Prevádzkovateľ a sprostredkovateľ podniknú kroky na zabezpečenie toho, aby každá fyzická osoba konajúca na základe poverenia prevádzkovateľa alebo sprostredkovateľa, ktorá má prístup k osobným údajom, spracúvala tieto údaje len na základe pokynov prevádzkovateľa s výnimkou prípadov, keď sa to od nej vyžaduje podľa práva Únie alebo práva členského štátu.
whereas
dal 2004 diritto e informatica