(1)
Uporabniki kot upravljavci osebnih podatkov v smislu ZVOP-1, Upravljavec in Pogodbeni obdelovalec so dolžni zagotoviti zavarovanje Osebnih podatkov, na katere se nanašajo ta pravila, in v svojih aktih predpisati postopke in ukrepe za zavarovanje osebnih podatkov. Določiti morajo osebe, ki so odgovorne za določene zbirke osebnih podatkov, in osebe, ki lahko zaradi narave njihovega dela obdelujejo določene osebne podatke.
(2)
Zavarovanje osebnih podatkov obsega organizacijske, tehnične in logično-tehnične postopke in ukrepe, s katerimi se varujejo osebni podatki, preprečuje slučajno ali namerno nepooblaščeno uničevanje podatkov, njihova sprememba ali izguba ter nepooblaščena obdelava teh podatkov tako, da se:
(3)
Če Uporabnik ne izpolnjuje ukrepov za zavarovanje osebnih podatkov lahko Upravljavec o domnevni kršitvi obvesti nadzorni organ (Informacijskega pooblaščenca RS).