Administrator danych jest obowiązany zastosować środki:
techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną. Przygotowanie dokumentacji, opracowanie i wdrożenie właściwych procedur bezpieczeństwa jak również audyt i analiza zabezpieczeń jest gwarancją uniknięcia kary.
