1. Główny Inspektor Ochrony Środowiska zapewnia bezpieczeństwo przetwarzanych danych, informacji oraz dokumentów, które otrzymał w związku z prowadzeniem ewidencji, zgodnie z przepisami o ochronie danych osobowych. 2. Główny Inspektor Ochrony Środowiska w celu realizacji zadań związanych z prowadzeniem ewidencji przetwarza dane osobowe i jest administratorem tych danych. 3. Dane, o których mowa w art. 3 ust. 11, przechowuje się przez pięćdziesiąt lat, licząc od końca roku kalendarzowego, w którym został dokonany wpis do ewidencji, przy czym dane osobowe przechowuje się przez dwadzieścia lat, licząc od końca roku kalendarzowego, w którym został dokonany wpis do ewidencji. 4. Dane osobowe, o których mowa w art. 3 ust. 11, podlegają zabezpieczeniom zapobiegającym nadużyciom lub nie- zgodnemu z prawem dostępowi lub przekazywaniu, polegającym co najmniej na:
1) dopuszczeniu do przetwarzania danych osobowych wyłącznie osób posiadających pisemne upoważnienie wydane przez administratora danych;
2) pisemnym zobowiązaniu osób upoważnionych do przetwarzania danych osobowych do zachowania ich w poufności. 5. Informacji, które zawierają dane, o których mowa w art. 3 ust. 11, do których przetwarzania mają zastosowanie przepisy ustawy z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych (Dz. U. z 2023 r. poz. 756, 1030 i 1532), lub wyłączonych z udostępniania na podstawie odrębnych przepisów nie wprowadza się do ewidencji.