Статья 17. Безопасность обработки. Директива Европейского Парламента и Совета Европейского Союза 95/46/ЕС от 24.10.1995 о защите физических лиц при обработке персональных данных и о свободном обращении таких данных (отменена)

Статья 17
Безопасность обработки

1. Государства-члены ЕС предусматривают, что оператор должен осуществлять надлежащие технические и организационные меры для защиты персональных данных от случайного или неправомерного разрушения, либо случайной потери, изменения, несанкционированного раскрытия или доступа, в частности, когда обработка включает передачу данных по сети, и от всех иных неправомерных форм обработки.

С учетом уровня технического развития и стоимости их осуществления, такие меры обеспечивают уровень безопасности, соответствующий рискам, присущим обработке и характеру данных, подлежащих защите.

2. Государства-члены ЕС предусматривают, что оператор должен, когда обработка осуществляется от его имени, выбирать обработчика, предоставляющего достаточные гарантии в отношении мер технической безопасности и организационных мер, регулирующих осуществляемую обработку, и должен обеспечить соблюдение этих мер.

3. Осуществление обработки с помощью обработчика должно регулироваться договором или законодательным актом, связывающим обработчика с оператором и обуславливающим, в частности, что:

- обработчик действует только по поручению оператора,

- обязанности, изложенные в параграфе 1, как это определено законодательством Государства-члена ЕС, в котором учрежден обработчик, возлагаются также на обработчика.

4. Для целей сохранения доказательств, части договора или правового акта, относящиеся к защите данных и требования, относящиеся к мерам, указанным в параграфе 1, фиксируются в письменной или другой аналогичной форме.