(1)
Prostori, v katerih se obravnavajo osebni in občutljivi osebni podatki, morajo biti varovani z organizacijskimi, fizičnimi in tehničnimi ukrepi, ki nepooblaščenim osebam onemogočajo dostop do medijev in naprav, s katerimi se osebni podatki obdelujejo.
(2)
Osebni in občutljivi osebni podatki se ne smejo hraniti izven varovanih prostorov.
(3)
Potrebne tehnične rešitve za zavarovanje strojne in programske opreme v zvezi z obdelovanjem podatkov iz prvega odstavka tega člena na državnem pravobranilstvu ter izobraževanje pooblaščenih oseb, ki imajo dostop do teh podatkov, zagotavlja služba za informatiko.
(4)
Informacijski sistem beleži podatke o dostopih pooblaščenih oseb do osebnih in občutljivih osebnih podatkov, ki zajemajo podatek o pooblaščeni osebi, o času dostopa in o vrsti podatkov, ki so bili vpogledani ali kako drugače obdelani.
(5)
Zaradi zavarovanja podatkov iz prejšnjega odstavka so pooblaščene osebe zavezane izvajati tudi naslednje splošne ukrepe zavarovanja: