Art. 17. [Przetwarzanie danych osobowych w celu wykonywania zadań wynikających z ustawy] 1. (uchylony)

2. Spółka celowa przetwarza dane osobowe przez okres, w którym są one niezbędne do wykonywania zadań spółki. Spółka celowa dokonuje, nie rzadziej niż co 2 lata, weryfikacji potrzeby dalszego przetwarzania tych danych, usuwając dane zbędne.

3. (uchylony)

4. Dane osobowe przetwarzane w celu wykonywania zadań wynikających z ustawy podlegają zabezpieczeniom zapobiegającym nadużyciom lub niezgodnemu z prawem dostępowi lub przekazywaniu polegającym co najmniej na:

1) dopuszczeniu przez administratora danych do przetwarzania danych osobowych wyłącznie osób do tego uprawnionych;

2) pisemnym zobowiązaniu osób upoważnionych do przetwarzania danych osobowych do zachowania ich w tajemnicy;

3) regularnym testowaniu i doskonaleniu stosowanych środków technicznych i organizacyjnych;

4) zapewnieniu bezpiecznej komunikacji w sieciach teleinformatycznych, w szczególności poprzez zagwarantowanie, by proces pozyskiwania i przekazywania danych osobowych podmiotom zewnętrznym wykorzystywał techniki kryptograficzne;

5) zapewnieniu ochrony przed nieuprawnionym dostępem do systemów informatycznych spółki celowej;

6) zapewnieniu integralności danych w systemach informatycznych spółki celowej;

7) określeniu zasad bezpieczeństwa przetwarzanych danych osobowych.

Art. 17. [Przetwarzanie danych osobowych w celu wykonywania zadań wynikających z ustawy] 1. (uchylony)

2. Spółka celowa przetwarza dane osobowe przez okres, w którym są one niezbędne do wykonywania zadań spółki. Spółka celowa dokonuje, nie rzadziej niż co 2 lata, weryfikacji potrzeby dalszego przetwarzania tych danych, usuwając dane zbędne.

3. (uchylony)

4. Dane osobowe przetwarzane w celu wykonywania zadań wynikających z ustawy podlegają zabezpieczeniom zapobiegającym nadużyciom lub niezgodnemu z prawem dostępowi lub przekazywaniu polegającym co najmniej na:

1) dopuszczeniu przez administratora danych do przetwarzania danych osobowych wyłącznie osób do tego uprawnionych;

2) pisemnym zobowiązaniu osób upoważnionych do przetwarzania danych osobowych do zachowania ich w tajemnicy;

3) regularnym testowaniu i doskonaleniu stosowanych środków technicznych i organizacyjnych;

4) zapewnieniu bezpiecznej komunikacji w sieciach teleinformatycznych, w szczególności poprzez zagwarantowanie, by proces pozyskiwania i przekazywania danych osobowych podmiotom zewnętrznym wykorzystywał techniki kryptograficzne;

5) zapewnieniu ochrony przed nieuprawnionym dostępem do systemów informatycznych spółki celowej;

6) zapewnieniu integralności danych w systemach informatycznych spółki celowej;

7) określeniu zasad bezpieczeństwa przetwarzanych danych osobowych.