Administrator w rozumieniu art. 24 rozporządzenia RODO oraz przepisów § 31 Ustawy podjął odpowiednie środki i gwarancje techniczne, organizacyjne, personalne i bezpieczeństwa, uwzględniając w szczególności:
- zasady przetwarzania danych osobowych, takie jak legalność, uczciwość i przejrzystość, ograniczenie i zgodność celów przetwarzania danych osobowych, ponadto minimalizacja danych osobowych, ich pseudonimizacja i szyfrowanie, a także integralność, poufność i dostępność;
- zasady konieczności i proporcjonalności (w tym zakres i ilość przetwarzanych danych osobowych, okres przechowywania i dostępu do danych osobowych osoby, której dane dotyczą) przetwarzania danych osobowych w odniesieniu do celu operacji przetwarzania;
- charakter, zakres, kontekst i cel operacji przetwarzania;
- odporność i odnowienie systemów przetwarzania danych osobowych;
- pouczenia upoważnionych osób Administratora;
- podejmowanie środków w celu niezwłocznego ustalenia, czy doszło do naruszenia ochrony danych osobowych i niezwłocznego poinformowania organu nadzorczego i osoby odpowiedzialnej;
- podejmowanie środków w celu zapewnienia korekty lub usunięcia nieprawidłowych danych lub realizacji innych praw osoby, której dane dotyczą;
- ryzyko o różnych prawdopodobieństwach i wadze dla praw i wolności osób fizycznych (w szczególności przypadkowe lub niezgodne z prawem zniszczenie danych osobowych, utrata lub zmiana danych osobowych, niewłaściwe wykorzystanie danych osobowych - nieuprawniony dostęp lub nieuprawnione ujawnienie, ocena ryzyka w odniesieniu do pochodzenia, charakteru, prawdopodobieństwa i wagi ryzyka w związku z przetwarzaniem i określaniem najlepszych praktyk ograniczania ryzyka).