Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Приложение X
Перечень
минимальных требований, подлежащих включению в правовой документ в случае сотрудничества с внешними поставщиками услуг
А. Применительно к осуществлению своей деятельности внешний поставщик услуг должен в отношении защиты данных:
а) в любое время не допускать несанкционированного чтения, копирования, изменения или стирания данных, в частности, в ходе их передачи дипломатическому или консульскому представительству государства-члена или государств-членов, ответственных за рассмотрение ходатайства;
b) в соответствии с инструкциями, направленными соответствующим государством-членом или соответствующими государствами-членами, передавать данные:
- электронным путем в зашифрованном виде или
- физически в безопасных условиях;
c) передавать данные, как можно скорее:
- в случае физически передаваемых данных: как минимум, еженедельно;
- в случае зашифрованных данных, передаваемых электронным путем: до конца дня, в течение которого они были получены;
d) незамедлительно стирать данные после их передачи и обеспечивать, чтобы единственными видами данных, которые могут сохраняться, являлись только имя и координаты ходатайствующего лица в целях организации приема, а также, когда уместно, номер его паспорта до возврата паспорта ходатайствующему лицу;
e) принимать все технические и организационные меры безопасности, требуемые для защиты персональных данных от рисков случайного или незаконного уничтожения, случайной утраты, искажения, несанкционированного разглашения или доступа, в частности, когда сотрудничество предполагает передачу картотек и данных дипломатическому или консульскому представительству соответствующего государства-члена или соответствующих государств-членов, а также от любой другой незаконной формы обработки персональных данных;
f) обрабатывать данные исключительно в целях обработки персональных данных ходатайствующих лиц от имени соответствующего государства-члена или соответствующих государств-членов;
g) применять стандарты защиты данных, как минимум, эквивалентные тем, которые содержатся в Директиве 95/46/ЕС*(113);
h) предоставлять ходатайствующим лицам информацию, требуемую согласно статье 37 Регламента ВИС*(114).
B. Применительно к осуществлению своей деятельности внешний поставщик услуг должен в отношении поведения своего персонала:
a) обеспечивать, чтобы его персонал являлся надлежащим образом подготовленным;
b) обеспечивать, чтобы его персонал при выполнении своих задач:
- вежливо принимал ходатайствующих лиц;
- уважал человеческое достоинство и неприкосновенность ходатайствующих лиц;
- не практиковал никакой дискриминации в отношении людей по признакам пола, расового или этнического происхождения, религии или убеждений, инвалидности, возраста или сексуальной ориентации, и
- соблюдал правила конфиденциальности, которые также подлежат применению, когда члены персонала покинули свой пост, или после приостановления или завершения действия правового документа;
c) предоставлять данные о личности членов персонала, в любое время работающих на внешнего поставщика услуг;
d) представить доказательство того, что члены его персонала не имеют судимостей и обладают требуемой компетенцией.
C. Применительно к проверке осуществления своей деятельности внешний поставщик услуг должен:
a) в любое время предоставлять доступ в свои помещения без предупреждения, в частности, в целях проверки персонала, уполномоченного соответствующим государством-членом или соответствующими государствами-членами;
b) обеспечивать возможность дистанционного доступа к своей системе организации приемов в целях инспекции;
c) обеспечивать использование уместных методов контроля (например, тестирование ходатайствующих лиц, Веб-камеры);
d) обеспечивать доступ к доказательствам соблюдения правил в области защиты данных, включая обязанности предоставлять отчеты, обязанности по внешнему аудиту и регулярные проверки на месте;
e) безотлагательно информировать соответствующее государство-член или соответствующие государства-члены о любых нарушениях безопасности или о любых жалобах со стороны ходатайствующих лиц по поводу неправомерного использования данных или несанкционированного доступа и координировать свои действия с действиями соответствующего государства-члена или соответствующих государств-членов с целью найти решение проблемы и оперативно предоставить разъяснения ходатайствующим лицам, обратившимся с жалобой.
D. Применительно к общим требованиям внешний поставщик услуг должен:
a) действовать согласно инструкциям государства-члена или государств-членов, ответственных за рассмотрение ходатайства;
b) принимать надлежащие меры по борьбе с коррупцией (например: положения об оплате труда персонала; сотрудничество в подборе членов персонала, нанимаемых для выполнения этой задачи; правило о присутствии двух лиц; принцип ротации);
c) полностью соблюдать положения правового документа, в котором должно содержаться условие о приостановлении или расторжении, в частности, в случае нарушения установленных правил, а также условие о пересмотре с целью обеспечить отражение правовым документом передовой практики.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.