Статья 24. Ведение журналов. Регламент Европейского Парламента и Совета Европейского союза 2019/818 от 20.05.2019 "Об установлении правовых рамок для взаимодействия между информационными системами ЕС в области сотрудничества правоохранительных органов, предоставления убежища и миграции, а также об изменении Регламентов (ЕС) 2018/1726, (ЕС) 2018/1862 и (ЕС) 2019/816"

Статья 24
Ведение журналов

1. Без ущерба действию Статьи 29 Регламента (ЕС) 2019/816 Агентство "eu-LISA" должно вести журналы всех операций по обработке данных в CIR в соответствии с параграфами 2, 3 и 4 настоящей Статьи.

2. Агентство "eu-LISA" должно вести журналы всех операций по обработке данных согласно Статье 20 в CIR. Указанные журналы должны включать в себя следующее:

(a) государство-член ЕС или агентство Союза, инициирующее запрос;

(b) цель доступа пользователя, осуществляющего запрос через CIR;

(c) дату и время запроса;

(d) тип данных, используемых для запуска запроса;

(e) результаты запроса.

3. Агентство "eu-LISA" должно вести журналы всех операций по обработке данных согласно Статье 21 в CIR. Указанные журналы должны включать в себя следующее:

(a) государство-член ЕС или агентство Союза, инициирующее запрос;

(b) цель доступа пользователя, осуществляющего запрос через CIR;

(c) дату и время запроса;

(d) если создается ссылка, данные, используемые для запуска запроса, и результаты запроса, с указанием информационной системы ЕС, из которой были получены данные.

4. Агентство "eu-LISA" должно вести журналы всех операций по обработке данных согласно Статье 22 в CIR. Указанные журналы должны включать в себя следующее:

(a) дату и время запроса;

(b) данные, используемые для запуска запроса;

(c) результаты запроса;

(d) государство-член ЕС или агентство Союза, осуществляющее запрос в CIR.

Журналы указанного доступа должны регулярно проверяться компетентным органом надзора в соответствии со Статьей 41 Директивы (ЕС) 2016/680 или Европейским инспектором по защите данных в соответствии со Статьей 43 Регламента (ЕС) 2016/794 с периодичностью, не превышающей шести месяцев, для проверки выполнения процедур и условий, указанных в Статье 22(1) и (2) настоящего Регламента.

5. Каждое государство-член ЕС должно вести журналы запросов, которые выполняют его органы власти и сотрудники указанных органов, должным образом уполномоченные использовать CIR согласно Статьям 20, 21 и 22. Каждое агентство Союза должно вести журналы запросов, которые выполняют его должным образом уполномоченные сотрудники согласно Статьям 21 и 22.

В дополнение к этому, для любого запроса к CIR согласно Статье 22 каждое государство-член ЕС должно вести следующие журналы:

(a) ссылку на национальный файл;

(b) цель доступа;

(c) в соответствии с национальными правилами, уникальный идентификатор пользователя должностного лица, выполнившего запрос, а также должностного лица, направившего запрос.

6. В соответствии с Регламентом (ЕС) 2016/794 для любого доступа к CIR согласно Статье 22 настоящего Регламента Европол должен вести журналы уникального идентификатора пользователя должностного лица, выполнившего запрос, и должностного лица, направившего запрос.

7. Журналы, указанные в параграфах 2 - 6, могут использоваться только в целях мониторинга защиты данных, включая проверку допустимости запроса и законности обработки данных, а также в целях обеспечения безопасности и целостности данных. Указанные журналы должны быть защищены соответствующими мерами от незаконного доступа и должны быть удалены через один год после их создания. Однако, если они необходимы для уже начатых процедур мониторинга, они должны быть удалены, как только процедуры мониторинга перестанут требовать наличия журналов.

8. Агентство "eu-LISA" должно хранить журналы, касающиеся истории данных, в индивидуальных файлах. Агентство "eu-LISA" должно автоматически удалять указанные журналы после удаления данных.