Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Соглашение между Соединенными Штатами Америки и Европейским Союзом об использовании и передаче данных системы бронирования PNR (Passenger Name Record) в Департамент внутренней безопасности США (Брюссель, 14 декабря 2011 г.)
- Глава II. Гарантии безопасности при использовании данных PNR (ст.ст. 5 - 14)
- Статья 5. Обеспечение безопасности данных
Статья 5. Обеспечение безопасности данных
Статья 5
Обеспечение безопасности данных
1. Департамент внутренней безопасности США должен обеспечить имплементацию соответствующих технических и организационных мер по защите персональных данных и личной информации, содержащихся в данных PNR, от случайного, незаконного или несанкционированного уничтожения, удаления, раскрытия, изменения, доступа, обработки или использования.
2. Департамент внутренней безопасности США использует соответствующие технологии для обеспечения защиты данных, безопасности, конфиденциальности и целостности. В частности, Департамент внутренней безопасности США должен обеспечить:
(а) применение компетентными органами установленных процедур шифрования, авторизации и документирования. В частности, доступ к данным PNR должен быть секретным и ограниченным для круга специально уполномоченных должностных лиц;
(b) физическое хранение носителей данных PNR, которое должно осуществляться в безопасном месте с контролем и защитой от физического вторжения;
(c) механизм контроля над соблюдением соответствия запросов данных PNR целям, установленным в Статье 4 настоящего Соглашения.
3. В случае нарушения конфиденциальности (в том числе несанкционированного доступа или разглашения сведений) Департамент внутренней безопасности США должен принять разумные меры для уведомления всех заинтересованных лиц о произошедшем для снижения риска причинения вреда в результате несанкционированного раскрытия персональных данных и информации, а также использовать все технически возможные средства для исправления такой ситуации.
4. В рамках настоящего Соглашения Департамент внутренней безопасности США обязан без необоснованных задержек информировать соответствующие европейские органы власти обо всех серьезных случаях нарушения конфиденциальности и целостности информации из данных PNR граждан ЕС и лиц, проживающих в ЕС, в результате случайного или незаконного уничтожения, случайной потери, изменения, несанкционированного доступа, раскрытия или любой иной формы несанкционированной обработки и использования данных.
5. США подтверждают, что имеют эффективные административные, гражданские и уголовные механизмы обеспечения соблюдения неприкосновенности частной жизни в соответствии с законодательством США. Департамент внутренней безопасности США может принимать меры дисциплинарной ответственности в отношении лиц, виновных в нарушении конфиденциальности, в том числе включающие в себя отмену доступа к данным, формальные выговоры, отстранение от работы, понижение в должности, увольнение со службы.
6. Любой доступ к данным PNR, включая обработку и использование, должен быть зафиксирован и задокументирован Департаментом внутренней безопасности США. Журналы фиксации доступа и документы могут использоваться только для контроля, аудита, либо в целях технического обслуживания, если иное не установлено законодательством.