Статья 42. Безопасность обработки. Регламент Европейского Парламента и Совета Европейского союза 2019/818 от 20.05.2019 "Об установлении правовых рамок для взаимодействия между информационными системами ЕС в области сотрудничества правоохранительных органов, предоставления убежища и миграции, а также об изменении Регламентов (ЕС) 2018/1726, (ЕС) 2018/1862 и (ЕС) 2019/816"

Статья 42
Безопасность обработки

1. Агентство "eu-LISA", Центральное подразделение ETIAS, Европол и органы власти государства-члена ЕС должны гарантировать безопасность обработки персональных данных, которая осуществляется согласно настоящему Регламенту. Агентство "eu-LISA", Центральное подразделение ETIAS, Европол и органы власти государства-члена ЕС должны сотрудничать по вопросам, связанным с безопасностью.

2. Без ущерба действию Статьи 33 Регламента (ЕС) 2018/1725 Агентство "eu-LISA" должно принять необходимые меры для обеспечения безопасности компонентов взаимодействия и их соответствующей коммуникационной инфраструктуры.

3. В частности, Агентство "eu-LISA" должно принять необходимые меры, включая план по обеспечению безопасности, план обеспечения непрерывной деятельности, план восстановления в аварийных ситуациях, для того чтобы:

(a) физически защитить данные, в том числе путем создания планов действия в чрезвычайных ситуациях для защиты критической инфраструктуры;

(b) воспрепятствовать доступу неуполномоченных лиц к оборудованию и установкам обработки данных;

(c) предотвратить неправомерное чтение, копирование, изменение или уничтожение носителей данных;

(d) предотвратить неправомерный ввод данных, а также неправомерное ознакомление, изменение или стирание зарегистрированных персональных данных;

(e) предотвратить неправомерную обработку данных и любое неправомерное копирование, изменение или удаление данных;

(f) предотвратить использование систем автоматизированной обработки данных неуполномоченными лицами с применением оборудования передачи данных;

(g) гарантировать, что лица, обладающие доступом к компонентам взаимодействия, имеют доступ только к тем данным, на которые распространяется их авторизация доступа, посредством индивидуальных идентификаторов пользователя и режимов доступа к конфиденциальной информации;

(h) гарантировать возможность проверки и установления того, каким органам могут передаваться персональные данные с применением оборудования передачи данных;

(i) гарантировать возможность проверки и установления того, какие персональные данные были обработаны в компонентах взаимодействия, когда, кем и с какой целью;

(j) предотвратить неправомерное чтение, копирование, изменение или стирание персональных данных во время передачи персональных данных компонентам взаимодействия или во время транспортировки носителя данных, в частности, посредством соответствующих методов шифрования;

(k) гарантировать восстановление нормального функционирования установленных систем в случае временных технических неполадок;

(l) гарантировать надежность путем обеспечения того, что обо всех сбоях в функционировании компонентов взаимодействия сообщается надлежащим образом;

(m) контролировать эффективность мер безопасности, указанных в настоящем параграфе, и принимать необходимые организационные меры, связанные с ведомственным контролем, для того чтобы обеспечить соблюдение настоящего Регламента и оценить указанные меры безопасности в свете новых технологических разработок.

4. Государства-члены ЕС, Европол и Центральное подразделение ETIAS должны принять меры, эквивалентные мерам, указанным в параграфе 3, в отношении безопасности обработки персональных данных органами, имеющими право доступа к любым компонентам взаимодействия.