Zasady integralności i poufności określone w art. 5 ust. 1 lit. f) i art. 32 ust. 1 lit. a) i b) RODO

Zgodnie z art. 32 ust. 1 lit. a) i b) RODO, w którym skonkretyzowano zasady integralności i poufności określone w art. 5 ust. 1 lit. f) tego rozporządzenia, każdy administrator danych osobowych jest zobowiązany do wdrożenia odpowiednich środków technicznych i organizacyjnych w celu zapewnienia poziomu bezpieczeństwa odpowiadającego ryzyku, w szczególności pseudonimizacji i szyfrowania takich danych, a także środków zapewniających w szczególności poufność i integralność systemów i usług przetwarzania.

Aby określić praktyczne sposoby realizacji tego obowiązku, administrator musi, zgodnie z tym art. 32 ust. 1, wziąć pod uwagę stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze.

Do sądu odsyłającego należy dokonanie oceny, czy wszystkie środki techniczne i organizacyjne wdrożone przez administratora są zgodne z wymogami określonymi w art. 32 ust. 1 lit. a) i b) RODO.

Wyrok TSUE z dnia 21 grudnia 2023 r., C-667/21

Standard: 83916 (pełna treść orzeczenia)