Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Регламент Европейского Парламента и Совета Европейского Союза 2017/2226 от 30 ноября 2017 г. о создании Системы Въезда/Выезда (EES) для регистрации данных о въезде, выезде и об отказе во въезде граждан третьих стран, пересекающих внешние границы государств-членов ЕС, об определении условий доступа к EES для целей правоприменения, а также об изменении Конвенции о применении Шенгенского соглашения и Регламентов (ЕС) 767/2008 и (ЕС) 1077/2011
- Глава VI. Разработка, функционирование и выполняемые функции
- Статья 43. Безопасность данных
Статья 43. Безопасность данных
Статья 43
Безопасность данных
1. Ответственное государство-член ЕС должно гарантировать безопасность данных до и во время их передачи NUI. Каждое государство-член ЕС должно гарантировать безопасность данных, которые оно получает из EES.
2. Каждое государство-член ЕС в отношении своей национальной пограничной инфраструктуры должно принять необходимые меры, в том числе план по обеспечению безопасности, а также план непрерывности бизнес-процессов и аварийного восстановления, для того чтобы:
(a) физически защитить данные, в том числе посредством создания планов действия в чрезвычайной ситуации для защиты ключевых объектов инфраструктуры;
(b) отказать неуполномоченным лицам в доступе к оборудованию для обработки данных и к национальным объектам, в которых государство-член ЕС осуществляет деятельность в соответствии с целями EES;
(c) предотвратить несанкционированное чтение, копирование, изменение или перемещение носителей данных;
(d) предотвратить несанкционированный ввод данных и незаконную проверку, изменение или удаление хранящихся персональных данных;
(e) предотвратить использование автоматизированной системы обработки данных неуполномоченными на это лицами посредством использования оборудования передачи данных;
(f) предотвратить несанкционированную обработку данных в EES и любое незаконное изменение или удаление данных, обработанных в EES;
(g) гарантировать, что лица, которым разрешен доступ к EES, обладают доступом только к тем данным, на которые распространяется их разрешение на доступ, и только посредством индивидуальных и уникальных идентификаторов пользователя и режимов доступа к конфиденциальной информации;
(h) гарантировать, что все органы, обладающие правом доступа к EES, создают профили с описанием задач и обязанностей лиц, которым разрешен ввод, изменение, удаление, поиск данных и консультирование с данными, при этом указанные профили должны быть доступны органам надзора;
(i) гарантировать, что можно проверить и установить, каким органам могут быть переданы персональные данные с использованием оборудования передачи данных;
(j) гарантировать, что можно проверить и установить, какие данные были обработаны в EES, а также когда, кем и для каких целей они были обработаны;
(k) предотвратить незаконное чтение, копирование, изменение или удаление персональных данных во время передачи указанных данных в EES или из EES или в процессе перемещения носителей данных, в частности, посредством соответствующих методов шифрования;
(l) гарантировать, что в случае временных технических неполадок можно восстановить нормальное функционирование установленных систем;
(m) гарантировать надежность посредством обеспечения возможности предоставления надлежащего отчета о любых неполадках в функционировании EES;
(n) контролировать эффективность мер безопасности, указанных в настоящем параграфе, и принять необходимые организационные меры в отношении внутреннего контроля для обеспечения соблюдения настоящего Регламента.
3. В том, что касается эксплуатации EES, агентство "eu-LISA" должно принять необходимые меры для достижения целей, установленных в параграфе 2, включая принятие плана по обеспечению безопасности, а также плана непрерывности бизнес-процессов и аварийного восстановления. Агентство "eu-LISA" также должно гарантировать надежность посредством принятия необходимых технических мер в целях обеспечения того, что персональные данные могут быть восстановлены в случае повреждения в результате ненадлежащего функционирования EES.
4. Агентство "eu-LISA" и государства-члены ЕС должны сотрудничать в целях обеспечения гармонизированного подхода в области безопасности данных, основанного на охватывающем всю EES процессе управления рисками, связанными с нарушением безопасности.