art. 73

Rozporządzenie Rady (UE) 2017/1939 z dnia 12 października 2017 r. wdrażające wzmocnioną współpracę w zakresie ustanowienia Prokuratury Europejskiej

32017R1939

Treść przepisu

Artykuł 73 Bezpieczeństwo przetwarzania operacyjnych danych osobowych 1.   Uwzględniając stan wiedzy technicznej, koszt wdrożenia oraz charakter, zakres, kontekst i cele przetwarzania, a także ryzyko – o różnym prawdopodobieństwie i wadze – naruszenia praw i wolności osób fizycznych, Prokuratura Europejska wdraża odpowiednie środki techniczne i organizacyjne dla zagwarantowania poziomu bezpieczeństwa odpowiadającego temu ryzyku, zwłaszcza jeżeli chodzi o przetwarzanie szczególnych kategorii operacyjnych danych osobowych, o których mowa w art. 55. 2.   W odniesieniu do zautomatyzowanego przetwarzania Prokuratura Europejska po ocenie ryzyka wdraża środki, które: a) uniemożliwią osobom nieuprawnionym dostęp do sprzętu używanego do przetwarzania (kontrola dostępu do sprzętu); b) zapobiegną nieuprawnionemu odczytywaniu, kopiowaniu, zmienianiu lub usuwaniu nośników danych (kontrola nośników danych); c) zapobiegną nieuprawnionemu wprowadzaniu danych oraz nieuprawnionemu oglądaniu, zmienianiu lub usuwaniu przechowywanych operacyjnych danych osobowych (kontrola przechowywania); d) zapobiegną korzystaniu z systemów zautomatyzowanego przetwarzania przez osoby nieuprawnione, używające sprzętu do przesyłu danych (kontrola użytkowników); e) zapewnią osobom uprawnionym do korzystania z systemu zautomatyzowanego przetwarzania dostęp wyłącznie do operacyjnych danych osobowych objętych posiadanym przez nie uprawnieniem (kontrola dostępu do danych); f) pozwolą zweryfikować i ustalić podmioty, którym operacyjne dane osobowe zostały lub mogą zostać przesłane lub udostępnione za pomocą przesyłu danych (kontrola przesyłu danych); g) pozwolą na późniejszym etapie zweryfikować i stwierdzić, które operacyjne dane osobowe zostały wprowadzone do systemów zautomatyzowanego przetwarzania danych, kiedy i przez kogo (kontrola wprowadzania danych); h) zapobiegną nieuprawnionemu odczytywaniu, kopiowaniu, zmienianiu lub usuwaniu operacyjnych danych osobowych podczas ich przekazywania lub podczas przenoszenia nośników danych (kontrola transportu); i) zapewnią – w razie awarii – możliwość przywrócenia zainstalowanych systemów (odzyskiwanie); j) zapewnią działanie funkcji systemu, zgłaszanie występujących w nich błędów (niezawodność) oraz odporność przechowywanych operacyjnych danych osobowych na uszkodzenia powodowane błędnym działaniem systemu (integralność).

© Unia Europejska, źródło: EUR-Lex (eur-lex.europa.eu), pozyskano 12.07.2026. Autentyczne są wyłącznie wersje opublikowane w Dz. Urz. UE. · PDF źródłowy