art. 73
32017R1939
Treść przepisu
Artykuł 73
Bezpieczeństwo przetwarzania operacyjnych danych osobowych
1. Uwzględniając stan wiedzy technicznej, koszt wdrożenia oraz charakter, zakres, kontekst i cele przetwarzania, a także ryzyko – o różnym prawdopodobieństwie i wadze – naruszenia praw i wolności osób fizycznych, Prokuratura Europejska wdraża odpowiednie środki techniczne i organizacyjne dla zagwarantowania poziomu bezpieczeństwa odpowiadającego temu ryzyku, zwłaszcza jeżeli chodzi o przetwarzanie szczególnych kategorii operacyjnych danych osobowych, o których mowa w art. 55.
2. W odniesieniu do zautomatyzowanego przetwarzania Prokuratura Europejska po ocenie ryzyka wdraża środki, które:
a)
uniemożliwią osobom nieuprawnionym dostęp do sprzętu używanego do przetwarzania (kontrola dostępu do sprzętu);
b)
zapobiegną nieuprawnionemu odczytywaniu, kopiowaniu, zmienianiu lub usuwaniu nośników danych (kontrola nośników danych);
c)
zapobiegną nieuprawnionemu wprowadzaniu danych oraz nieuprawnionemu oglądaniu, zmienianiu lub usuwaniu przechowywanych operacyjnych danych osobowych (kontrola przechowywania);
d)
zapobiegną korzystaniu z systemów zautomatyzowanego przetwarzania przez osoby nieuprawnione, używające sprzętu do przesyłu danych (kontrola użytkowników);
e)
zapewnią osobom uprawnionym do korzystania z systemu zautomatyzowanego przetwarzania dostęp wyłącznie do operacyjnych danych osobowych objętych posiadanym przez nie uprawnieniem (kontrola dostępu do danych);
f)
pozwolą zweryfikować i ustalić podmioty, którym operacyjne dane osobowe zostały lub mogą zostać przesłane lub udostępnione za pomocą przesyłu danych (kontrola przesyłu danych);
g)
pozwolą na późniejszym etapie zweryfikować i stwierdzić, które operacyjne dane osobowe zostały wprowadzone do systemów zautomatyzowanego przetwarzania danych, kiedy i przez kogo (kontrola wprowadzania danych);
h)
zapobiegną nieuprawnionemu odczytywaniu, kopiowaniu, zmienianiu lub usuwaniu operacyjnych danych osobowych podczas ich przekazywania lub podczas przenoszenia nośników danych (kontrola transportu);
i)
zapewnią – w razie awarii – możliwość przywrócenia zainstalowanych systemów (odzyskiwanie);
j)
zapewnią działanie funkcji systemu, zgłaszanie występujących w nich błędów (niezawodność) oraz odporność przechowywanych operacyjnych danych osobowych na uszkodzenia powodowane błędnym działaniem systemu (integralność).
© Unia Europejska, źródło: EUR-Lex (eur-lex.europa.eu), pozyskano 12.07.2026. Autentyczne są wyłącznie wersje opublikowane w Dz. Urz. UE. · PDF źródłowy