Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Регламент Европейского Парламента и Совета Европейского Союза 2018/1861 от 28 ноября 2018 г. об учреждении, функционировании и использовании Шенгенской информационной системы (SIS) в сфере пограничных проверок, об изменении Конвенции о применении Шенгенского соглашения, а также об изменении и отмене Регламента (EC) 1987/2006
- Глава II. Обязанности государств-членов ЕС
- Статья 10. Безопасность - государства-члены ЕС
Статья 10. Безопасность - государства-члены ЕС
Статья 10
Безопасность - государства-члены ЕС
1. Каждое государство-член ЕС в отношении своей N.SIS должно принимать необходимые меры, включая план по обеспечению безопасности, план обеспечения непрерывной деятельности, план восстановления в аварийных ситуациях, для того чтобы:
(a) физически защитить данные, в том числе путем создания планов действия в чрезвычайных ситуациях для защиты критической инфраструктуры;
(b) воспрепятствовать доступу неуполномоченных лиц к оборудованию обработки данных, которое используется для обработки персональных данных (контроль доступа к оборудованию);
(c) предотвратить неправомерное чтение, копирование, изменение или уничтожение носителей данных (контроль за носителями данных);
(d) предотвратить неправомерный ввод данных, а также неправомерное ознакомление, изменение или удаление сохраненных персональных данных (контроль за хранением);
(e) предотвратить использование систем автоматизированной обработки данных неуполномоченными лицами с применением оборудования передачи данных (контроль за работой пользователей);
(f) предотвратить неправомерную обработку данных в SIS и любое неправомерное изменение или удаление данных, обработанных в SIS (контроль за внесением данных);
(g) гарантировать, что лица, уполномоченные использовать систему автоматизированной обработки данных, обладают доступом только к тем данным, на которые распространяется действие их авторизации доступа, и исключительно посредством индивидуальных и уникальных идентификаторов пользователя и конфиденциальных режимов доступа (контроль за доступом к данным);
(h) гарантировать, что все органы, обладающие правом доступа к SIS или к оборудованию обработки данных, создают профили с описанием функций и обязанностей лиц, которым разрешены доступ к данным, внесение, обновление, удаление и поиск данных, указанные профили должны незамедлительно предоставляться органам надзора, указанным в Статье 55(1), по их запросу (профили сотрудников);
(i) гарантировать возможность проверки и установления того, каким органам могут передаваться персональные данные с применением оборудования передачи данных (контроль за передачей);
(j) гарантировать возможность последующей проверки и установления того, какие персональные данные были внесены в системы автоматизированной обработки данных, когда, кем и с какой целью (контроль ввода);
(k) предотвратить неправомерное чтение, копирование, изменение или удаление персональных данных во время передачи персональных данных или во время транспортировки носителя данных, в частности, посредством соответствующих методов шифрования (контроль за транспортировкой);
(l) контролировать эффективность мер безопасности, указанных в настоящем параграфе, и принимать необходимые организационные меры, связанные с ведомственным контроле