Art. 32. - Bezpieczeństwo danych - Rozporządzenie 767/2008 w sprawie Wizowego Systemu Informacyjnego (VIS) oraz wymiany danych pomiędzy państwami członkowskimi na temat wiz krótkoterminowych (rozporządzenie w sprawie VIS)

Dzienniki UE

Dz.U.UE.L.2008.218.60

Akt obowiązujący
Wersja od: 27 grudnia 2023 r. do: 11 czerwca 2026 r.
Artykuł  32

Bezpieczeństwo danych

1. 
Odpowiedzialne państwo członkowskie zapewnia bezpieczeństwo danych przed ich przekazaniem do interfejsu krajowego i w trakcie ich przekazywania. Każde państwo członkowskie zapewnia bezpieczeństwo danych, które otrzymuje z VIS.
2. 
Każde państwo członkowskie z myślą o swoim systemie krajowym przyjmuje niezbędne środki, w tym również plan bezpieczeństwa, w celu:
a)
zapewnienia fizycznej ochrony danych, w tym poprzez sporządzanie planów awaryjnych służących ochronie najważniejszej infrastruktury;
b)
uniemożliwienia jakiejkolwiek nieupoważnionej osobie dostępu do krajowych obiektów, w których państwo członkowskie przeprowadza operacje zgodnie z celami VIS (kontrole przy wejściu do obiektu);
c)
uniemożliwienia odczytu, kopiowania, modyfikowania lub usuwania nośników danych przez osoby nieupoważnione (kontrola nośników danych);
d)
uniemożliwienia nieuprawnionego wprowadzania danych oraz nieuprawnionej inspekcji, modyfikacji lub usuwania zgromadzonych danych osobowych (kontrola przechowywania danych);
e)
uniemożliwienia nieuprawnionego przetwarzania danych w VIS oraz dokonywania wszelkich nieuprawnionych modyfikacji i usuwania danych przetworzonych w VIS (kontrola wprowadzania danych);
ea) 143
 uniemożliwienia wykorzystywania systemów zautomatyzowanego przetwarzania danych przez nieuprawnione osoby korzystające ze sprzętu do przekazywania danych;
f)
zapewnienia, aby osoby mające dostęp do VIS miały dostęp jedynie do danych objętych ich upoważnieniem dostępu za pomocą indywidualnych i niepowtarzalnych profilów identyfikacyjnych oraz poufnych haseł (kontrola dostępu do danych);
g)
zapewnienia, aby wszystkie organy mające prawo dostępu do VIS opracowywały profile opisujące funkcje i zakres kompetencji osób upoważnionych do wglądu do danych, ich wprowadzania, aktualizacji, usuwania i wyszukiwania danych oraz niezwłocznie na żądanie udostępniały te profile krajowym organom nadzorczym, o których mowa w art. 41 (profile pracowników);
h)
zapewnienia możliwości sprawdzenia i określenia organów, do których za pośrednictwem urządzeń służących do przesyłu danych mogą być przekazywane dane zarejestrowane w VIS (kontrola przesyłu danych);
i)
zapewnienia możliwości sprawdzenia i określenia, jakiego rodzaju dane, kiedy, przez kogo i w jakim celu zostały przetworzone w VIS (kontrola zapisu danych);
j)
uniemożliwienia nieuprawnionego odczytu, kopiowania, modyfikowania lub usuwania danych w trakcie przekazywania danych do lub z VIS lub podczas transportu nośników danych, w szczególności za pomocą odpowiednich technik szyfrowania (kontrola przekazywania danych);
ja) 144
 zapewnienia, by w przypadku przerwy w działaniu zainstalowane systemy można było przywrócić do normalnego funkcjonowania;
jb) 145
 zapewnienia niezawodności poprzez dopilnowanie, by wszelkie błędy w funkcjonowaniu systemów były odpowiednio zgłaszane oraz by zastosowane zostały niezbędne środki techniczne mające na celu zapewnienie odzyskania danych osobowych w przypadku uszkodzenia wskutek nieprawidłowego działania systemów;
k)
monitorowania skuteczności środków bezpieczeństwa, o których mowa w niniejszym ustępie, a także podjęcia niezbędnych działań organizacyjnych związanych z kontrolą wewnętrzną w celu zagwarantowania przestrzegania niniejszego rozporządzenia (kontrola wewnętrzna).
3.  146
 eu-LISA podejmuje środki niezbędne do osiągnięcia celów określonych w ust. 2 w odniesieniu do funkcjonowania VIS, w tym przyjmuje plan bezpieczeństwa.
143 Art. 32 ust. 2 lit. ea) dodany przez art. 1 pkt 36 lit. a ppkt i rozporządzenia nr (UE) 2021/1134 z dnia 7 lipca 2021 r. (Dz.U.UE.L.2021.248.11) zmieniającego nin. rozporządzenie z dniem 2 sierpnia 2021 r.
144 Art. 32 ust. 2 lit. ja) dodany przez art. 1 pkt 36 lit. a ppkt ii rozporządzenia nr (UE) 2021/1134 z dnia 7 lipca 2021 r. (Dz.U.UE.L.2021.248.11) zmieniającego nin. rozporządzenie z dniem 2 sierpnia 2021 r.
145 Art. 32 ust. 2 lit. jb) dodany przez art. 1 pkt 36 lit. a ppkt ii rozporządzenia nr (UE) 2021/1134 z dnia 7 lipca 2021 r. (Dz.U.UE.L.2021.248.11) zmieniającego nin. rozporządzenie z dniem 2 sierpnia 2021 r.
146 Art. 32 ust. 3 zmieniony przez art. 1 pkt 36 lit. b rozporządzenia nr (UE) 2021/1134 z dnia 7 lipca 2021 r. (Dz.U.UE.L.2021.248.11) zmieniającego nin. rozporządzenie z dniem 2 sierpnia 2021 r.

© Unia Europejska, http://eur-lex.europa.eu/
Za autentyczne uważa się wyłącznie dokumenty Unii Europejskiej opublikowane w Dzienniku Urzędowym Unii Europejskiej.

Nasza strona internetowa wykorzystuje pliki cookie. Jeśli zgadzasz się na używanie plików cookie kliknij "Zamknij" lub po prostu kontynuuj przeglądanie. Uzyskaj więcej informacji lub zmień ustawienia .