§ 31 – Bezpečnosť osobných údajov prevádzkovateľa
Trvalý odkaz
Jednoducho
Originál
Jednoducho
(1)
Prevádzkovateľ musí podľa povahy, rozsahu a účelu spracúvania údajov a podľa rizík pre ľudí prijať vhodné technické a organizačné opatrenia. Tieto opatrenia musia zabezpečiť a ukázať, že spracúvanie údajov prebieha v súlade so zákonom. Ak je to potrebné, musí ich aktualizovať.
(2)
Tieto opatrenia zahŕňajú zavedenie vhodných postupov ochrany údajov, ak to zodpovedá spracovateľským činnostiam.
(3)
Aby dokázal, že plní tieto povinnosti, môže použiť schválený kódex správania podľa § 85 alebo certifikát podľa § 86.
(4)
Prevádzkovateľ musí pravidelne kontrolovať, či ešte trvá účel spracúvania údajov. Keď sa účel splní, musí údaje bez zbytočného odkladu vymazať. To neplatí, ak sú údaje súčasťou registratúrneho záznamu. 17 )
(5)
Prevádzkovateľ musí zabezpečiť vyradenie registratúrneho záznamu s osobnými údajmi podľa osobitného predpisu. 18 )
Originál
(1)
S ohľadom na povahu, rozsah a účel spracúvania osobných údajov a na riziká s rôznou pravdepodobnosťou a závažnosťou pre práva fyzickej osoby je prevádzkovateľ povinný prijať vhodné technické a organizačné opatrenia na zabezpečenie a preukázanie toho, že spracúvanie osobných údajov sa vykonáva v súlade s týmto zákonom. Uvedené opatrenia je prevádzkovateľ povinný podľa potreby aktualizovať.
(2)
Opatrenia podľa odseku 1 zahŕňajú zavedenie primeraných postupov ochrany osobných údajov zo strany prevádzkovateľa, ak je to vzhľadom na spracovateľské činnosti primerané.
(3)
Na preukázanie splnenia povinností podľa odseku 1 môže prevádzkovateľ použiť schválený kódex správania podľa § 85 alebo certifikát podľa § 86 .
(4)
Prevádzkovateľ je povinný pravidelne preverovať trvanie účelu spracúvania osobných údajov a po jeho splnení bez zbytočného odkladu zabezpečiť výmaz osobných údajov; to neplatí, ak osobné údaje sú súčasťou registratúrneho záznamu. 17 )
(5)
Prevádzkovateľ zabezpečuje vyradenie registratúrneho záznamu, ktorý obsahuje osobné údaje, podľa osobitného predpisu. 18 )