logo-LexDigital
logo-LexDigital
RODO

RODO - Rozdział IV - Artykuł 32

Zespół LexDigital
Zespół LexDigital
29.09.2022
RODO - Rozdział IV - Artykuł 32

ROZDZIAŁ IV  – Administrator i podmiot przetwarzający

Sekcja 2 – Bezpieczeństwo danych osobowych

Artykuł 32 – Bezpieczeństwo przetwarzania

1. Uwzględniając stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz  ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia,  administrator i podmiot przetwarzający wdrażają odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień  bezpieczeństwa odpowiadający temu ryzyku, w tym między innymi w stosownym przypadku:  

a) pseudonimizację i szyfrowanie danych osobowych;  

b) zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania;  

c) zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego  lub technicznego;  

d) regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić  bezpieczeństwo przetwarzania.  

2. Oceniając, czy stopień bezpieczeństwa jest odpowiedni, uwzględnia się w szczególności ryzyko wiążące się  z przetwarzaniem, w szczególności wynikające z przypadkowego lub niezgodnego z prawem zniszczenia, utraty,  modyfikacji, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych.  

3. Wywiązywanie się z obowiązków, o których mowa w ust. 1 niniejszego artykułu, można wykazać między innymi  poprzez stosowanie zatwierdzonego kodeksu postępowania, o którym mowa w art. 40 lub zatwierdzonego mechanizmu  certyfikacji, o którym mowa w art. 42.  

4. Administrator oraz podmiot przetwarzający podejmują działania w celu zapewnienia, by każda osoba fizyczna  działająca z upoważnienia administratora lub podmiotu przetwarzającego, która ma dostęp do danych osobowych,  przetwarzała je wyłącznie na polecenie administratora, chyba że wymaga tego od niej prawo Unii lub prawo państwa  członkowskiego. 

RODO
Jak długo przechowywany jest zapis z kamer sklepowych, czyli retencja danych w procesie monitoringu wizyjnego

Jak długo przechowywany jest zapis z kamer sklepowych, czyli retencja danych w procesie monitoringu wizyjnego

Zespół LexDigital 27.02.2024
Inspektor Ochrony Danych
IOD – kim jest, czym się zajmuje i jak wspiera biznes?

IOD – kim jest, czym się zajmuje i jak wspiera biznes?

Natalia Dzieciuchowicz 14.10.2025

Umów bezpłatną konsultację

Napisz, w czym możemy ci pomóc, a my skontaktujemy się z Tobą w ciągu 24 godzin.
Kontakt
Pierwszy taki newsletter o ochronie danych i cyberbezpieczeństwie.
Co miesiąc dawka wiedzy od naszych ekspertów.

Administratorem Twoich danych osobowych jest LexDigital spółka z ograniczoną odpowiedzialnością z siedzibą w Poznaniu, ul Grodziska 8, 60-363 Poznań. Dane osobowe przetwarzane będą w celu wysyłania informacji handlowych, w szczególności newslettera. Pełną informację o przetwarzaniu danych osobowych znajdziesz w naszej Polityce prywatności.