Член 91

Сигурност на обработването на лични данни от оперативен характер

1.Администраторът и обработващият лични данни, като отчитат достиженията на техническия прогрес, разходите за прилагане и естеството, обхвата, контекста и целите на обработването, както и рисковете с различна вероятност и тежест за правата и свободите на физическите лица, прилагат подходящи технически и организационни мерки за осигуряване на съобразено с тези рискове ниво на сигурност, по-специално по отношение на обработването на специалните категории лични данни от оперативен характер.

2.По отношение на автоматизираното обработване, администраторът и обработващият лични данни след оценка на рисковете прилагат мерки, имащи за цел:

а) да се откаже достъп на неоправомощени лица до оборудването, използвано за обработването на данни („контрол върху достъпа до оборудване“);

б) да се предотврати неразрешеното четене, копиране, изменяне или отстраняване на носители на данни („контрол върху носителите на данни“);

в) да се предотвратят неразрешеното въвеждане на оперативни лични данни и неразрешената проверка, изменяне или заличаване на съхраняваните лични данни от оперативен характер („контрол върху съхраняването“);

г) да се предотврати използването на автоматизирани системи за обработване от неоправомощени лица чрез използване на оборудване за предаване на данни („контрол върху ползвателите“);

д) да се гарантира, че лицата, на които е разрешено да използват автоматизирана система за обработване, имат достъп само до личните данни от оперативен характер, които са обхванати от тяхното разрешение за достъп („контрол върху достъпа до данни“);

е) да се гарантира възможността за проверка и установяване на кои органи са били или могат да бъдат предадени или имат достъп до лични данни от оперативен характер чрез предаване на данни („контрол върху комуникацията“);

ж) да се гарантира възможността за последваща проверка и установяване на това какви лични данни от оперативен характер са били въведени в автоматизираните системи за обработване на данни, както и кога и от кого са били въведени тези лични данни от оперативен характер („контрол върху въвеждането“);

з) да предотвратяват неразрешено четене, копиране, променяне или заличаване на лични данни от оперативен характер при предаване на лични данни от оперативен характер или при транспортиране на носители на данни („контрол на транспортирането“);

и) да се гарантира възможността за възстановяване на инсталираните системи в случай на отказ на системите („възстановяване“);

й) да се гарантира изпълнението на функциите на системата, докладването за появили се във функциите дефекти („надеждност“), както и недопускане на увреждане на съхраняваните лични данни от оперативен характер вследствие на неправилно функциониране на системата („непокътнатост“);