Статья 17. Безопасность обработки

Статья 17
Безопасность обработки

 

1. Государства-члены ЕС предусматривают, что оператор должен осуществлять надлежащие технические и организационные меры для защиты персональных данных от случайного или неправомерного разрушения, либо случайной потери, изменения, несанкционированного раскрытия или доступа, в частности, когда обработка включает передачу данных по сети, и от всех иных неправомерных форм обработки.

С учетом уровня технического развития и стоимости их осуществления, такие меры обеспечивают уровень безопасности, соответствующий рискам, присущим обработке и характеру данных, подлежащих защите.

2. Государства-члены ЕС предусматривают, что оператор должен, когда обработка осуществляется от его имени, выбирать обработчика, предоставляющего достаточные гарантии в отношении мер технической безопасности и организационных мер, регулирующих осуществляемую обработку, и должен обеспечить соблюдение этих мер.

3. Осуществление обработки с помощью обработчика должно регулироваться договором или законодательным актом, связывающим обработчика с оператором и обуславливающим, в частности, что:

- обработчик действует только по поручению оператора,

- обязанности, изложенные в параграфе 1, как это определено законодательством Государства-члена ЕС, в котором учрежден обработчик, возлагаются также на обработчика.

4. Для целей сохранения доказательств, части договора или правового акта, относящиеся к защите данных и требования, относящиеся к мерам, указанным в параграфе 1, фиксируются в письменной или другой аналогичной форме.

Откройте актуальную версию документа прямо сейчас или получите полный доступ к системе ГАРАНТ на 3 дня бесплатно!

Получить доступ к системе ГАРАНТ

Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.