Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Регламент Европейского Парламента и Совета Европейского союза 2019/818 от 20 мая 2019 г. "Об установлении правовых рамок для взаимодействия между информационными системами ЕС в области сотрудничества правоохранительных органов, предоставления убежища и миграции, а также об изменении Регламентов (ЕС) 2018/1726, (ЕС) 2018/1862 и (ЕС) 2019/816"
- Глава VII. Защита данных
- Статья 40. Контроллер данных
Статья 40. Контроллер данных
Статья 40
Контроллер данных
1. В том, что касается обработки данных в совместно используемой BMS, органы власти государства-члена ЕС, которые являются контроллерами для Eurodac, SIS и ECRIS-TCN, соответственно, должны являться контроллерами в соответствии с пунктом (7) Статьи 4 Регламента (ЕС) 2016/679 или пунктом (8) Статьи 3 Директивы (ЕС) 2016/680 в отношении биометрических шаблонов, полученных из данных, указанных в Статье 13 настоящего Регламента, которые они вносят в базовые системы, и должны нести ответственность за обработку биометрических шаблонов в совместно используемой BMS.
2. В том, что касается обработки данных в CIR, органы власти государства-члена ЕС, которые являются контроллерами для Eurodac и ECRIS-TCN соответственно, должны являться контроллерами в соответствии с пунктом (7) Статьи 4 Регламента (ЕС) 2016/679 или пунктом (8) Статьи 3 Директивы (ЕС) 2016/680 в отношении данных, указанных в Статье 18 настоящего Регламента, которые они вносят в базовые системы, и должны нести ответственность за обработку указанных персональных данных в CIR.
3. В том, что касается обработки данных в MID:
(a) Европейское агентство пограничной и береговой охраны должно являться контроллером данных в значении пункта (8) Статьи 3 Регламента (ЕС) 2018/1725 в отношении обработки персональных данных Центральным подразделением ETIAS;
(b) органы власти государства-члена ЕС, дополняющие или изменяющие данные в файле подтверждения личности, должны являться контроллерами в соответствии с пунктом (7) Статьи 4 Регламента (ЕС) 2016/679 или пунктом (8) Статьи 3 Директивы (ЕС) 2016/680, и должны нести ответственность за обработку указанных персональных данных в MID.
4. В целях мониторинга защиты данных, включая проверку допустимости запроса и законности обработки данных, контроллеры данных должны иметь доступ к журналам, указанным в Статьях 10, 16, 24 и 36 для самостоятельного мониторинга согласно Статье 44.