съобр. (74) Регламент (ЕС) 2016/679
Нормативен текст
(74) Следва да бъдат установени отговорностите и задълженията на администратора за всяко обработване на лични данни, извършено от администратора или от негово име. По-специално, администраторът следва да е длъжен да прилага подходящи и ефективни мерки и да е в състояние да докаже, че дейностите по обработването са в съответствие с настоящия регламент, включително ефективността на мерките. Тези мерки следва да отчитат естеството, обхвата, контекста и целите на обработването, както и риска за правата и свободите на физическите лица.
Препратки от актове 
Относими Актове на ЕС
Решение №7059/10.06.2021 по адм. д. №3150/2021 на ВАС, докладвано от съдия Юлия Ковачева
Доказване на неимуществени вреди при неоторизиран достъп до лични данни и управление на риска
„Администраторът или обработващият лични данни се освобождава от отговорност… ако докаже, че по никакъв начин не е отговорен за събитието, причинило вредата, тежестта да докаже, че са взети подходящите организационни и технически мерки, е на администратора/обработващия“. „Ответникът не е ангажирал доказателства, за да докаже, че...
чл. 208 АПК
Решение №6773/04.06.2021 по адм. д. №2277/2021 на ВАС, докладвано от съдия Юлия Ковачева
чл. 208 АПК
Решение №6517/31.05.2021 по адм. д. №2097/2021 на ВАС
Обезщетение за неимуществени вреди и тежест на доказване при пробив в сигурността на лични данни
С оглед чл. 82, параграф 3 от Регламент (ЕС) 2016/679 (ОРЗД) тежестта да докаже, че са взети подходящите организационни и технически мерки, е на администратора/обработващия, а не на лицето, което твърди, че в резултат на липсата на такива мерки, е претърпяло вреда. Ответникът не е...
чл. 208 АПК