Inicio
Articulo 22 Protección de datos de las personas físicas respecto de su tratamien...su libre circulación
Inicio
Articulo 22 Protección de...irculación

Articulo 22 Protección de datos de las personas físicas respecto de su tratamiento por los organismos comunitarios y su libre circulación

Protección de datos de las personas físicas respecto de su tratamiento por los organismos comunitarios y su libre circulación
No hay nodos disponibles
Ver Indice
»

Artículo 22. Seguridad del tratamiento

Vigente

Tiempo de lectura: 2 min

Tiempo de lectura: 2 min

1. Habida cuenta de los conocimientos técnicos existentes y del coste de su aplicación, el responsable del tratamiento pondrá en práctica las medidas de carácter técnico y organizativo adecuadas para garantizar un nivel de seguridad apropiado en relación con los riesgos que presente el tratamiento y con la naturaleza de los datos que deban protegerse.

Se adoptarán tales medidas para evitar, en particular, la comunicación o el acceso no autorizados, la destrucción accidental o ilícita, o cualquier pérdida accidental o alteración, así como cualquier otra forma ilícita de tratamiento.

2. Cuando los datos personales se traten de forma automatizada, se adoptarán las medidas adecuadas en función del riesgo, en particular con el objetivo de:

a) evitar que personas no autorizadas puedan acceder a los sistemas informáticos que traten datos personales;

b) evitar que se puedan leer, reproducir, alterar o retirar los soportes de memoria sin autorización;

c) evitar que personas no autorizadas puedan introducir información en memoria o comunicar, alterar o suprimir datos personales almacenados;

d) evitar que personas no autorizadas puedan utilizar los sistemas de tratamiento de datos mediante instalaciones de transmisión de datos;

e) garantizar que los usuarios autorizados de un sistema de tratamiento de datos puedan acceder únicamente a aquellos datos personales a que se refiera su derecho de acceso;

f) registrar qué datos personales se comunicaron en qué momento y a quién;

g) garantizar que posteriormente sea posible comprobar qué datos personales se han tratado, cuándo y por quién;

h) garantizar que los datos personales tratados por cuenta de terceros puedan tratarse únicamente en la forma prescrita por la institución o el organismo contratante;

i) garantizar que durante la comunicación de datos personales y durante el transporte de los soportes de memoria, los datos no puedan ser leídos, copiados o suprimidos sin autorización;

j) diseñar la estructura organizativa dentro de una institución o de un organismo de tal modo que satisfaga las necesidades especiales de la protección de datos.