interactive GDPR 2016/0679 SL
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- osebnih 5
- podatkov 5
- upravljavca 3
- obdelave 3
- pravo 3
- razkritja 2
- unije 2
- države 2
- prenos 2
- ukrepov 2
- zagotovita 2
- varnosti 2
- zahteva 2
- brez 2
- člena 2
- zlasti 2
- Člen 2
- lahko 2
- tega 2
- obdelovalca 2
- dostop 2
- koli 2
- tehničnih 2
- zmožnostjo 2
- obdelovalec 2
- državo 2
- izpolnjevanja 1
- zahtev 1
- dokazovanje 1
- uporabi 1
- poseganja 1
- odstavka 1
- potrjevanja 1
- člena 1
- unijo 1
- fizična 1
- katera 1
- upravljavec 1
- mehanizma 1
- članico 1
- izvajanje 1
- drugače 1
- obdelani 1
- kako 1
- shranjeni 1
- dostopa 1
- poslani 1
- podlagi 1
- zavezanost 1
- druge 1
Člen 32
Varnost obdelave
1. Ob upoštevanju najnovejšega tehnološkega razvoja in stroškov izvajanja ter narave, obsega, okoliščin in namenov obdelave, pa tudi tveganj za pravice in svoboščine posameznikov, ki se razlikujejo po verjetnosti in resnosti, upravljavec in obdelovalec z izvajanjem ustreznih tehničnih in organizacijskimi ukrepov zagotovita ustrezno raven varnosti glede na tveganje, vključno med drugim z naslednjimi ukrepi, kot je ustrezno:
| (a) | psevdonimizacijo in šifriranjem osebnih podatkov; |
| (b) | zmožnostjo zagotoviti stalno zaupnost, celovitost, dostopnost in odpornost sistemov in storitev za obdelavo; |
| (c) | zmožnostjo pravočasno povrniti razpoložljivost in dostop do osebnih podatkov v primeru fizičnega ali tehničnega incidenta; |
| (d) | postopkom rednega testiranja, ocenjevanja in vrednotenja učinkovitosti tehničnih in organizacijskih ukrepov za zagotavljanje varnostni obdelave. |
2. Pri določanju ustrezne ravni varnosti se upoštevajo zlasti tveganja, ki jih pomeni obdelava, zlasti zaradi nenamernega ali nezakonitega uničenja, izgube, spremembe, nepooblaščenega razkritja ali dostopa do osebnih podatkov, ki so poslani, shranjeni ali kako drugače obdelani.
3. Zavezanost k odobrenemu kodeksu ravnanja iz člena 40 ali izvajanje odobrenega mehanizma potrjevanja iz člena 42 se lahko uporabi za dokazovanje izpolnjevanja zahtev iz odstavka 1 tega člena.
4. Upravljavec in obdelovalec zagotovita, da katera koli fizična oseba, ki ukrepa pod vodstvom upravljavca ali obdelovalca, ki ima dostop do osebnih podatkov, slednjih ne sme obdelati brez navodil upravljavca, razen če to od nje zahteva pravo Unije ali pravo države članice.
Člen 48
Prenosi ali razkritja, ki jih pravo Unije ne dovoljuje
Sodba sodišča in odločba upravnega organa tretje države, ki od upravljavca ali obdelovalca zahteva prenos ali razkritje osebnih podatkov, se lahko prizna ali izvrši na kateri koli način le, če temelji na mednarodnem sporazumu, kot je pogodba o medsebojni pravni pomoči, sklenjenem med tretjo državo prosilko in Unijo ali državo članico, brez poseganja v druge razloge za prenos na podlagi tega poglavja.
whereas
dal 2004 diritto e informatica