Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Регламент Европейского Парламента и Совета Европейского Союза 45/2001 от 18 декабря 2000 г. о защите физических лиц при обработке персональных данных, осуществляемой учреждениями и органами Сообщества, и о свободном обращении таких данных (утратил силу)
- Глава II. Общие правила законности обработки персональных данных (ст.ст. 4 - 31)
- Раздел 7. Конфиденциальность и безопасность обработки (ст.ст. 21 - 23)
- Статья 22. Безопасность обработки
Статья 22. Безопасность обработки
Статья 22
Безопасность обработки
1. С учетом современных достижений техники и стоимости их имплементации контролирующее лицо должно принять соответствующие технические и организационные меры для того, чтобы обеспечить уровень безопасности, соответствующий рискам, которые вызваны обработкой персональных данных, подлежащих защите, а также характером указанных данных.
Указанные меры должны быть приняты, в частности, для того, чтобы предотвратить любое несанкционированное раскрытие или несанкционированный доступ, случайное или незаконное уничтожение, случайную утерю или изменение, а также для того, чтобы предотвратить любые иные незаконные формы обработки.
2. Если персональные данные обрабатываются с помощью автоматизированных средств, должны быть приняты меры, соответствующие существующим рискам, в частности, в целях:
(а) предотвращения получения доступа к компьютерным системам обработки персональных данных любого неуполномоченного лица;
(b) предотвращения любого несанкционированного чтения, копирования, изменения или перемещения носителей информации;
(с) предотвращения любого несанкционированного ввода информации, а также любого несанкционированного раскрытия, изменения или уничтожения собранных персональных данных;
(d) предотвращения использования неуполномоченными лицами систем обработки данных с помощью устройств передачи данных;
(e) обеспечения доступа уполномоченных пользователей систем обработки данных только к тем персональным данным, на которые распространяется их право доступа;
(f) фиксации информации о том, какие персональные данные были переданы, в какое время и кому;
(g) обеспечения возможности в последующем проверить, какие персональные данные были обработаны, в какое время и кем;
(h) обеспечения обработки персональных данных, обрабатываемых в интересах третьих лиц, только так, как это было предписано учреждением или органом, являющимся стороной по договору;
(i) предоставления гарантий того, что во время передачи персональных данных и во время перемещения носителей информации данные не могли быть несанкционированно прочитаны, скопированы или стерты;
(j) разработки организационной структуры учреждения или органа таким образом, чтобы она отвечала специализированным требованиям защиты информации.