Art. 23. - În scopul punerii în aplicare în mod eficient a principiilor de protecţie a datelor cu caracter personal, precum şi pentru reducerea la minimum a prelucrărilor de date cu caracter personal, dar şi în scopul integrării garanţiilor necesare în cadrul prelucrării, pentru a îndeplini cerinţele prezentei legi şi pentru a proteja drepturile persoanelor vizate, operatorul este obligat ca, la momentul stabilirii mijloacelor de prelucrare, precum şi la cel al prelucrării efective, să pună în aplicare măsuri tehnice şi organizatorice adecvate, având în vedere: - Legea 363/2018 privind protecţia persoanelor fizice referitor la prelucrarea datelor cu caracter personal de către autorităţile competente în scopul prevenirii, descoperirii, cercetării, urmăririi penale şi combaterii infracţiunilor sau al executării pedepselor, măsurilor educative şi de siguranţă, precum şi privind libera circulaţie a acestor date

M.Of. 13

În vigoare
Versiune de la: 7 Ianuarie 2019
Art. 23
(1)În scopul punerii în aplicare în mod eficient a principiilor de protecţie a datelor cu caracter personal, precum şi pentru reducerea la minimum a prelucrărilor de date cu caracter personal, dar şi în scopul integrării garanţiilor necesare în cadrul prelucrării, pentru a îndeplini cerinţele prezentei legi şi pentru a proteja drepturile persoanelor vizate, operatorul este obligat ca, la momentul stabilirii mijloacelor de prelucrare, precum şi la cel al prelucrării efective, să pună în aplicare măsuri tehnice şi organizatorice adecvate, având în vedere:
a)stadiul actual al tehnologiei;
b)costurile de punere în aplicare;
c)natura, domeniul de aplicare, contextul şi scopurile prelucrării;
d)riscurile cu grade diferite de probabilitate şi de gravitate la adresa drepturilor şi libertăţilor persoanelor fizice pe care le prezintă prelucrarea.
(2)Pentru îndeplinirea obiectivelor prevăzute la alin. (1), operatorul evaluează, la momentul stabilirii mijloacelor de prelucrare, în scopul identificării măsurilor tehnice şi organizatorice adecvate, cel puţin posibilitatea introducerii unei soluţii de pseudonimizare ori a unei alte soluţii tehnice cu efect similar.
(3)Operatorul are obligaţia de a pune în aplicare măsuri tehnice şi organizatorice adecvate prin care să se asigure că, în mod implicit, sunt prelucrate numai date cu caracter personal care sunt necesare pentru fiecare scop specific al prelucrării.
(4)Obligaţia prevăzută la alin. (3) vizează:
a)volumul de date cu caracter personal colectate;
b)gradul de prelucrare a acestora;
c)perioada de stocare;
d)accesibilitatea acestora.
(5)Prin măsurile dispuse potrivit prevederilor alin. (3) şi (4), operatorul trebuie să se asigure că datele cu caracter personal nu sunt accesibile, fără intervenţie umană, unui număr nedefinit de utilizatori.

Documente corelate

Jurisprudenţă numărul de obiecte din listă: (1)
Hotarari judecătoresti numărul de obiecte din listă: (1)