• ДОКУМЕНТ

Приложение X. Перечень минимальных требований, подлежащих включению в правовой документ в случае сотрудничества с внешними поставщиками услуг

Приложение X

 

Перечень
минимальных требований, подлежащих включению в правовой документ в случае сотрудничества с внешними поставщиками услуг

 

А. Применительно к осуществлению своей деятельности внешний поставщик услуг должен в отношении защиты данных:

а) в любое время не допускать несанкционированного чтения, копирования, изменения или стирания данных, в частности, в ходе их передачи дипломатическому или консульскому представительству государства-члена или государств-членов, ответственных за рассмотрение ходатайства;

b) в соответствии с инструкциями, направленными соответствующим государством-членом или соответствующими государствами-членами, передавать данные:

- электронным путем в зашифрованном виде или

- физически в безопасных условиях;

c) передавать данные, как можно скорее:

- в случае физически передаваемых данных: как минимум, еженедельно;

- в случае зашифрованных данных, передаваемых электронным путем: до конца дня, в течение которого они были получены;

d) незамедлительно стирать данные после их передачи и обеспечивать, чтобы единственными видами данных, которые могут сохраняться, являлись только имя и координаты ходатайствующего лица в целях организации приема, а также, когда уместно, номер его паспорта до возврата паспорта ходатайствующему лицу;

e) принимать все технические и организационные меры безопасности, требуемые для защиты персональных данных от рисков случайного или незаконного уничтожения, случайной утраты, искажения, несанкционированного разглашения или доступа, в частности, когда сотрудничество предполагает передачу картотек и данных дипломатическому или консульскому представительству соответствующего государства-члена или соответствующих государств-членов, а также от любой другой незаконной формы обработки персональных данных;

f) обрабатывать данные исключительно в целях обработки персональных данных ходатайствующих лиц от имени соответствующего государства-члена или соответствующих государств-членов;

g) применять стандарты защиты данных, как минимум, эквивалентные тем, которые содержатся в Директиве 95/46/ЕС*(113);

h) предоставлять ходатайствующим лицам информацию, требуемую согласно статье 37 Регламента ВИС*(114).

B. Применительно к осуществлению своей деятельности внешний поставщик услуг должен в отношении поведения своего персонала:

a) обеспечивать, чтобы его персонал являлся надлежащим образом подготовленным;

b) обеспечивать, чтобы его персонал при выполнении своих задач:

- вежливо принимал ходатайствующих лиц;

- уважал человеческое достоинство и неприкосновенность ходатайствующих лиц;

- не практиковал никакой дискриминации в отношении людей по признакам пола, расового или этнического происхождения, религии или убеждений, инвалидности, возраста или сексуальной ориентации, и

- соблюдал правила конфиденциальности, которые также подлежат применению, когда члены персонала покинули свой пост, или после приостановления или завершения действия правового документа;

c) предоставлять данные о личности членов персонала, в любое время работающих на внешнего поставщика услуг;

d) представить доказательство того, что члены его персонала не имеют судимостей и обладают требуемой компетенцией.

C. Применительно к проверке осуществления своей деятельности внешний поставщик услуг должен:

a) в любое время предоставлять доступ в свои помещения без предупреждения, в частности, в целях проверки персонала, уполномоченного соответствующим государством-членом или соответствующими государствами-членами;

b) обеспечивать возможность дистанционного доступа к своей системе организации приемов в целях инспекции;

c) обеспечивать использование уместных методов контроля (например, тестирование ходатайствующих лиц, Веб-камеры);

d) обеспечивать доступ к доказательствам соблюдения правил в области защиты данных, включая обязанности предоставлять отчеты, обязанности по внешнему аудиту и регулярные проверки на месте;

e) безотлагательно информировать соответствующее государство-член или соответствующие государства-члены о любых нарушениях безопасности или о любых жалобах со стороны ходатайствующих лиц по поводу неправомерного использования данных или несанкционированного доступа и координировать свои действия с действиями соответствующего государства-члена или соответствующих государств-членов с целью найти решение проблемы и оперативно предоставить разъяснения ходатайствующим лицам, обратившимся с жалобой.

D. Применительно к общим требованиям внешний поставщик услуг должен:

a) действовать согласно инструкциям государства-члена или государств-членов, ответственных за рассмотрение ходатайства;

b) принимать надлежащие меры по борьбе с коррупцией (например: положения об оплате труда персонала; сотрудничество в подборе членов персонала, нанимаемых для выполнения этой задачи; правило о присутствии двух лиц; принцип ротации);

c) полностью соблюдать положения правового документа, в котором должно содержаться условие о приостановлении или расторжении, в частности, в случае нарушения установленных правил, а также условие о пересмотре с целью обеспечить отражение правовым документом передовой практики.