1. Οι παρέχοντες και λαμβάνοντες φορείς λαμβάνουν μέτρα για την αποτελεσματική προστασία των δεδομένων προσωπικού χαρακτήρα κατά της τυχαίας ή μη εξουσιοδοτημένης καταστροφής, τυχαίας απώλειας, μη εξουσιοδοτημένης πρόσβασης, μη εξουσιοδοτημένης ή τυχαίας αλλοίωσης και μη εξουσιοδοτημένης κοινολόγησης.
2. Τα χαρακτηριστικά των τεχνικών προδιαγραφών της αυτοματοποιημένης διαδικασίας αναζήτησης ρυθμίζονται στην απόφαση 2008/616/ΔΕΥ του Συμβουλίου της 23ης Ιουνίου 2008 για την εφαρμογή της απόφασης 2008/615/ΔΕΥ, τα οποία εξασφαλίζουν ότι:
α) λαμβάνονται τα πλέον σύγχρονα τεχνικά μέτρα για την αποτελεσματική προστασία και ασφάλεια των δεδομένων, ιδίως όσον αφορά στην εμπιστευτικότητα και την ακεραιότητά τους,
β) χρησιμοποιούνται διαδικασίες κρυπτογράφησης και αδειοδότησης που αναγνωρίζονται από τις αρμόδιες αρχές κατά την προσφυγή σε δίκτυα γενικής πρόσβασης και
γ) μπορεί να ελεγχθεί το παραδεκτό των αναζητήσεων σύμφωνα με το άρθρο 7 παράγραφοι 2, 4 και 5.