Wersja obowiązująca od 2016.06.28 do 2019.02.06     (Dz.U.2016.922 tekst jednolity)

Rozdział 5

Zabezpieczenie danych osobowych

Art. 36. [Obowiązek stosowania środków technicznych i organizacyjnych zapewniających ochronę ] 1. Administrator danych jest obowiązany zastosować środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności powinien zabezpieczyć dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.

2. Administrator danych prowadzi dokumentację opisującą sposób przetwarzania danych oraz środki, o których mowa w ust. 1.

3. (uchylony)

Wersja obowiązująca od 2016.06.28 do 2019.02.06     (Dz.U.2016.922 tekst jednolity)

Rozdział 5

Zabezpieczenie danych osobowych

Art. 36. [Obowiązek stosowania środków technicznych i organizacyjnych zapewniających ochronę ] 1. Administrator danych jest obowiązany zastosować środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności powinien zabezpieczyć dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.

2. Administrator danych prowadzi dokumentację opisującą sposób przetwarzania danych oraz środki, o których mowa w ust. 1.

3. (uchylony)

Wersja archiwalna obowiązująca od 2015.12.16 do 2016.06.27     (Dz.U.2015.2135 tekst jednolity)

Rozdział 5

Zabezpieczenie danych osobowych

Art. 36. [Obowiązek stosowania środków technicznych i organizacyjnych zapewniających ochronę ] 1. Administrator danych jest obowiązany zastosować środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności powinien zabezpieczyć dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.

2. Administrator danych prowadzi dokumentację opisującą sposób przetwarzania danych oraz środki, o których mowa w ust. 1.

3. (uchylony)

Wersja archiwalna obowiązująca od 2015.01.01 do 2015.12.15

Rozdział 5

Zabezpieczenie danych osobowych

Art. 36. [Obowiązek stosowania środków technicznych i organizacyjnych zapewniających ochronę ] 1. Administrator danych jest obowiązany zastosować środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności powinien zabezpieczyć dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.

2. Administrator danych prowadzi dokumentację opisującą sposób przetwarzania danych oraz środki, o których mowa w ust. 1.

3. [4] (uchylony).

[4] Art. 36 ust. 3 uchylony przez art. 9 pkt 3 ustawy z dnia 7 listopada 2014 r. o ułatwieniu wykonywania działalności gospodarczej (Dz.U. poz. 1662). Zmiana weszła w życie 1 stycznia 2015 r.

Wersja archiwalna obowiązująca od 2014.09.03 do 2014.12.31     (Dz.U.2014.1182 tekst jednolity)

Rozdział 5

Zabezpieczenie danych osobowych

Art. 36. [Obowiązek stosowania środków technicznych i organizacyjnych zapewniających ochronę ] 1. Administrator danych jest obowiązany zastosować środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności powinien zabezpieczyć dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.

2. Administrator danych prowadzi dokumentację opisującą sposób przetwarzania danych oraz środki, o których mowa w ust. 1.

3. Administrator danych wyznacza administratora bezpieczeństwa informacji, nadzorującego przestrzeganie zasad ochrony, o których mowa w ust. 1, chyba że sam wykonuje te czynności.

Wersja archiwalna obowiązująca od 2004.05.01 do 2014.09.02

Rozdział 5

Zabezpieczenie danych osobowych

Art. 36. [Obowiązek stosowania środków technicznych i organizacyjnych zapewniających ochronę] [28] 1. Administrator danych jest obowiązany zastosować środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności powinien zabezpieczyć dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.

2. Administrator danych prowadzi dokumentację opisującą sposób przetwarzania danych oraz środki, o których mowa w ust. 1.

3. Administrator danych wyznacza administratora bezpieczeństwa informacji, nadzorującego przestrzeganie zasad ochrony, o których mowa w ust. 1, chyba że sam wykonuje te czynności.

[28] Rozdział 5 w brzmieniu ustalonym przez art. 1 pkt 20 ustawy z dnia 22 stycznia 2004 r. o zmianie ustawy o ochronie danych osobowych oraz ustawy o wynagrodzeniu osób zajmujących kierownicze stanowiska państwowe (Dz.U. Nr 33, poz. 285). Zmiana weszła w życie z dniem uzyskania przez Rzeczpospolitą Polską członkostwa w Unii Europejskiej, czyli 1 maja 2004 r.

Wersja archiwalna obowiązująca od 2002.07.06 do 2004.04.30     (Dz.U.2002.101.926 tekst jednolity)

Rozdział 5

Zabezpieczenie zbiorów danych osobowych

Art. 36. [Obowiązek stosowania środków technicznych i organizacyjnych zapewniających ochronę] Administrator danych jest obowiązany do zastosowania środków technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych osobowych, a w szczególności powinien zabezpieczyć dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy, zmianą, utratą, uszkodzeniem lub zniszczeniem.

Wersja archiwalna obowiązująca od 2001.10.03 do 2002.07.05

Rozdział 5

Zabezpieczenie zbiorów danych osobowych

Art. 36. [Obowiązek stosowania środków technicznych i organizacyjnych zapewniających ochronę] Administrator danych jest obowiązany do zastosowania środków technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych osobowych, a w szczególności powinien zabezpieczyć dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy, zmianą, utratą, [24] uszkodzeniem lub zniszczeniem.

[24] Art. 36 w brzmieniu ustalonym przez art. 1 pkt 14 ustawy z dnia 25 sierpnia 2001 r. o zmianie ustawy o ochronie danych osobowych (Dz. U. Nr 100, poz. 1087). Zmiana weszła w życie 3 października 2001 r.

Wersja archiwalna obowiązująca od 1997.12.30 do 2001.10.02

Rozdział 5

Zabezpieczenie zbiorów danych osobowych

Art. 36. [Obowiązek stosowania środków technicznych i organizacyjnych zapewniających ochronę] Administrator danych jest obowiązany do zastosowania środków technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych osobowych, a w szczególności powinien zabezpieczyć dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, uszkodzeniem lub zniszczeniem.