art. 34
32013R0603
Treść przepisu
Artykuł 34
Bezpieczeństwo danych
1. Państwo członkowskie pochodzenia zapewnia bezpieczeństwo danych przed przesłaniem ich do systemu centralnego oraz w trakcie ich przesyłania.
2. Każde państwo członkowskie w odniesieniu do wszystkich danych przetwarzanych przez jego właściwe organy na mocy niniejszego rozporządzenia przyjmuje niezbędne środki, łącznie z planem bezpieczeństwa, w celu:
a)
zapewnienia fizycznej ochrony danych, w tym poprzez opracowanie planów ewentualnościowych służących ochronie najważniejszej infrastruktury;
b)
uniemożliwiania osobom nieupoważnionym dostępu do krajowych obiektów, w których to państwo członkowskie wykonuje operacje zgodnie z celami systemu Eurodac (kontrole przy wejściu do obiektów);
c)
zapobiegania nieupoważnionemu odczytywaniu, kopiowaniu, zmienianiu lub usuwaniu nośników danych (kontrola nośników danych);
d)
zapobiegania nieupoważnionemu wprowadzaniu danych oraz nieupoważnionemu przeglądaniu, zmienianiu lub usuwaniu przechowywanych danych osobowych (kontrola przechowywania);
e)
zapobiegania nieupoważnionemu przetwarzaniu danych w systemie Eurodac oraz wszelkiemu nieupoważnionemu zmienianiu lub usuwaniu danych przetwarzanych w systemie Eurodac (kontrola wprowadzania danych);
f)
zapewnienia, aby osoby upoważnione do dostępu do Eurodac miały dostęp jedynie do danych objętych zakresem ich upoważnienia oraz wyłącznie poprzez indywidualne i niepowtarzalne identyfikatory użytkowników oraz poufne tryby dostępu (kontrola dostępu do danych);
g)
zapewnienia, aby wszystkie organy mające prawo dostępu do systemu Eurodac tworzyły profile opisujące funkcje i kompetencje osób upoważnionych do dostępu do danych oraz do wprowadzania, aktualizacji, usuwania i wyszukiwania danych, jak również aby na wniosek krajowych organów nadzorczych, o których mowa w art. 28 dyrektywy 95/46/WE oraz w art. 25 decyzji ramowej 2008/977/WSiSW, niezwłocznie udostępniały im te profile oraz wszelkie inne stosowne informacje, których organy te mogą potrzebować do celów nadzoru (profile personelu);
h)
zapewnienia możliwości sprawdzenia i ustalenia, jakim organom można przekazywać dane osobowe za pośrednictwem sprzętu do przekazywania danych (kontrola przekazywania danych);
i)
zapewnienia możliwości sprawdzenia i ustalenia, jakie dane, kiedy, przez kogo i w jakim celu były przetwarzane w systemie Eurodac (kontrola rejestracji danych);
j)
zapobiegania nieupoważnionemu odczytywaniu, kopiowaniu, zmienianiu lub usuwaniu danych osobowych w trakcie przesyłania danych osobowych z systemu Eurodac lub do niego, bądź podczas transportu nośników danych, w szczególności poprzez odpowiednie techniki szyfrowania (kontrola transportu);
k)
monitorowania skuteczności środków bezpieczeństwa, o których mowa w niniejszym ustępie, a także podjęcia niezbędnych działań organizacyjnych związanych z kontrolą wewnętrzną w celu zapewnienia przestrzegania niniejszego rozporządzenia (kontrola wewnętrzna) oraz automatycznego wykrywania w ciągu 24 godzin wszelkich istotnych zdarzeń wynikłych ze stosowania środków wymienionych w lit. b)–j), które mogłyby wskazywać na wystąpienie incydentu związanego z bezpieczeństwem.
3. Państwa członkowskie informują Agencję o incydentach związanych z bezpieczeństwem, które wykryły w swoich systemach. Agencja informuje państwa członkowskie, Europol i Europejskiego Inspektora Ochrony Danych o incydentach związanych z bezpieczeństwem. W trakcie incydentu związanego z bezpieczeństwem państwa członkowskie, których on dotyczy, Agencja i Europol współpracują ze sobą.
4. Agencja podejmuje środki niezbędne do osiągnięcia celów określonych w ust. 2 w odniesieniu do funkcjonowania systemu Eurodac, łącznie z przyjęciem planu bezpieczeństwa.
© Unia Europejska, źródło: EUR-Lex (eur-lex.europa.eu), pozyskano 12.07.2026. Autentyczne są wyłącznie wersje opublikowane w Dz. Urz. UE. · PDF źródłowy