Art. 91. - Art. 91: Securitatea prelucrării datelor operaţionale cu caracter personal - Regulamentul 1725/23-oct-2018 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal de către instituţiile, organele, oficiile şi agenţiile Uniunii şi privind libera circulaţie a acestor date şi de abrogare a Regulamentului (Ce) nr. 45/2001 şi a Deciziei nr. 1247/2002/CE
Acte UE
Jurnalul Oficial 295L
În vigoare Versiune de la: 21 Noiembrie 2018
Art. 91: Securitatea prelucrării datelor operaţionale cu caracter personal
(1)Având în vedere stadiul actual al tehnologiei şi costurile implementării şi ţinând seama de natura, amploarea, contextul şi scopurile prelucrării, precum şi de riscurile cu grade diferite de probabilitate şi de gravitate la adresa drepturilor şi libertăţilor persoanelor fizice, operatorul şi persoana împuternicită de operator pun în aplicare măsuri tehnice şi organizatorice corespunzătoare în vederea asigurării unui nivel de securitate corespunzător acestui risc, în special în ceea ce priveşte prelucrarea categoriilor speciale de date operaţionale cu caracter personal.
(2)În ceea ce priveşte prelucrarea automată, operatorul şi persoana împuternicită de operator pun în aplicare, în urma unei evaluări a riscurilor, măsuri menite:
a)să împiedice accesul persoanelor neautorizate la echipamentele de prelucrare a datelor utilizate pentru prelucrare ("controlul accesului la echipamente");
b)să împiedice citirea, copierea, modificarea sau îndepărtarea neautorizată a suporturilor de date ("controlul suporturilor de date");
c)să împiedice introducerea neautorizată de date operaţionale cu caracter personal şi inspectarea, modificarea sau ştergerea neautorizată a datelor operaţionale cu caracter personal stocate ("controlul stocării");
d)să împiedice utilizarea sistemelor de prelucrare automată de către persoane neautorizate cu ajutorul echipamentelor de comunicare a datelor ("controlul utilizatorului");
e)să asigure faptul că persoanele autorizate să utilizeze un sistem de prelucrare automată au acces numai la datele operaţionale cu caracter personal vizate de autorizaţia lor de acces ("controlul accesului la date");
f)să asigure că este posibilă verificarea şi identificarea organismelor cărora le-au fost transmise sau puse la dispoziţie sau sar putea să le fie transmise sau puse la dispoziţie date operaţionale cu caracter personal utilizându-se comunicarea datelor ("controlul comunicării");
g)să asigure posibilitatea verificării şi determinării ulterioare a datelor operaţionale cu caracter personal care au fost introduse în sisteme de prelucrare automată a datelor, precum şi a datei în care au fost introduse datele operaţionale cu caracter personal şi a persoanei care le-a introdus ("controlul introducerii datelor");
h)să împiedice consultarea, copierea, modificarea sau ştergerea neautorizată a datelor operaţionale cu caracter personal pe parcursul transferurilor de date operaţionale cu caracter personal sau pe parcursul transportului suporturilor de date ("controlul transportului");
i)să asigure posibilitatea recuperării sistemelor instalate în cazul unei întreruperi ("recuperarea");
j)să asigure funcţionarea sistemului, raportarea defecţiunilor de funcţionare ("fiabilitate") şi imposibilitatea coruperii datelor operaţionale cu caracter personal stocate, din cauza funcţionării defectuoase a sistemului ("integritate").