Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Регламент Европейского Парламента и Совета Европейского Союза от 17 апреля 2019 г. 2019/816 о создании централизованной системы идентификации государств-членов ЕС, содержащей информацию о судимостях граждан третьих стран и лиц без гражданства (ECRIS-TCN), в целях дополнения Европейской информационной системы учета криминального прошлого и об изменении Регламента (ЕС) 2018/1726
- Глава IV. Разработка, функционирование и обязанности
- Статья 19. Безопасность данных
Статья 19. Безопасность данных
Статья 19
Безопасность данных
1. eu-LISA должно принять необходимые меры для обеспечения безопасности ECRIS-TCN без ущерба для обязанностей каждого отдельного государства-члена ЕС, учитывая меры безопасности, указанные в параграфе 3.
2. Что касается работы ECRIS-TCN, eu-LISA обязано принять необходимые меры для достижения целей, изложенных в параграфе 3, включая принятие плана безопасности, плана обеспечения непрерывности ведения бизнеса и плана аварийного восстановления. Также eu-LISA обязано принять меры для обеспечения того, чтобы установленные системы в случае возникновения неисправностей могли быть восстановлены.
3. Государства-члены ЕС обеспечивают безопасность данных до и во время их передачи и получения из национальной центральной точки доступа. В частности, каждое государство-член ЕС обязано:
(а) обеспечить физическую защиту данных, в том числе путем составления планов действий для защиты инфраструктуры в чрезвычайных ситуациях;
(b) запретить неуполномоченным лицам доступ к национальным объектам инфраструктуры, с помощью которых государство-член ЕС выполняет операции, связанные с ECRIS-TCN;
(c) предотвращать несанкционированное чтение, копирование, изменение или удаление носителей данных;
(d) предотвращать несанкционированный ввод данных и несанкционированную проверку, изменение или удаление сохраненных персональных данных;
(e) предотвращать несанкционированную обработку данных в ECRIS-TCN и любое несанкционированное изменение или удаление данных, обрабатываемых в ECRIS-TCN;
(f) обеспечить, чтобы лица, уполномоченные на доступ к ECRIS-TCN, имели доступ только к тем данным, разрешение на доступ к которым им предоставлен. Для доступа указанные лица должны применять только индивидуальные идентификационные данные пользователей и режим конфиденциального доступа;
(g) обеспечить, чтобы все органы с правом доступа к ECRIS-TCN создавали профили, описывающие функции и обязанности лиц, которые уполномочены вводить, исправлять, удалять, производить ознакомление с данными и их поиск. Указанные профили должны по запросу предоставляться национальным надзорным органам без необоснованного промедления;
(h) обеспечить возможность проверки и установления того, каким органам, управлениям и учреждениям Европейского Союза могут передаваться личные данные с использованием оборудования для передачи данных;
(i) обеспечить возможность проверки и установления того, какие данные были обработаны в ECRIS-TCN, когда, кем и с какой целью это было сделано;
(j) предотвращать несанкционированное чтение, копирование, изменение или удаление персональных данных во время передачи персональных данных в ECRIS-TCN или из ECRIS-TCN или во время транспортировки носителя данных, в частности, с помощью соответствующих методов шифрования;
(k) контролировать эффективность предусмотренных настоящим параграфом мер безопасности и принимать организационные меры по самоконтролю и надзору, необходимые для обеспечения соблюдения настоящего Регламента.
4. Необходимо сотрудничество eu-LISA и государств-членов ЕС для обеспечения согласованного подхода к защите данных на основе процесса управления рисками безопасности, который распространяется на всю ECRIS-TCN.