art. 34

ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) NR 603/2013 z dnia 26 czerwca 2013 r. w sprawie ustanowienia systemu Eurodac do porównywania odcisków palców w celu skutecznego stosowania rozporządzenia (UE) nr 604/2013 w sprawie ustanowienia kryteriów i mechanizmów ustalania państwa członkowskiego odpowiedzialnego za rozpatrzenie wniosku o udzielenie ochrony międzynarodowej złożonego w jednym z państw członkowskich przez obywatela państwa trzeciego lub bezpaństwowca oraz w sprawie występowania o porównanie z danymi Eurodac przez organy ścigania państw członkowskich i Europol na potrzeby ochrony porządku publicznego, oraz zmieniające rozporządzenie (UE) nr 1077/2011 ustanawiające Europejską Agencję ds. Zarządzania Operacyjnego Wielkoskalowymi Systemami Informatycznymi w Przestrzeni Wolności, Bezpieczeństwa i Sprawiedliwości (wersja przekształcona)

32013R0603

Treść przepisu

Artykuł 34 Bezpieczeństwo danych 1.   Państwo członkowskie pochodzenia zapewnia bezpieczeństwo danych przed przesłaniem ich do systemu centralnego oraz w trakcie ich przesyłania. 2.   Każde państwo członkowskie w odniesieniu do wszystkich danych przetwarzanych przez jego właściwe organy na mocy niniejszego rozporządzenia przyjmuje niezbędne środki, łącznie z planem bezpieczeństwa, w celu: a) zapewnienia fizycznej ochrony danych, w tym poprzez opracowanie planów ewentualnościowych służących ochronie najważniejszej infrastruktury; b) uniemożliwiania osobom nieupoważnionym dostępu do krajowych obiektów, w których to państwo członkowskie wykonuje operacje zgodnie z celami systemu Eurodac (kontrole przy wejściu do obiektów); c) zapobiegania nieupoważnionemu odczytywaniu, kopiowaniu, zmienianiu lub usuwaniu nośników danych (kontrola nośników danych); d) zapobiegania nieupoważnionemu wprowadzaniu danych oraz nieupoważnionemu przeglądaniu, zmienianiu lub usuwaniu przechowywanych danych osobowych (kontrola przechowywania); e) zapobiegania nieupoważnionemu przetwarzaniu danych w systemie Eurodac oraz wszelkiemu nieupoważnionemu zmienianiu lub usuwaniu danych przetwarzanych w systemie Eurodac (kontrola wprowadzania danych); f) zapewnienia, aby osoby upoważnione do dostępu do Eurodac miały dostęp jedynie do danych objętych zakresem ich upoważnienia oraz wyłącznie poprzez indywidualne i niepowtarzalne identyfikatory użytkowników oraz poufne tryby dostępu (kontrola dostępu do danych); g) zapewnienia, aby wszystkie organy mające prawo dostępu do systemu Eurodac tworzyły profile opisujące funkcje i kompetencje osób upoważnionych do dostępu do danych oraz do wprowadzania, aktualizacji, usuwania i wyszukiwania danych, jak również aby na wniosek krajowych organów nadzorczych, o których mowa w art. 28 dyrektywy 95/46/WE oraz w art. 25 decyzji ramowej 2008/977/WSiSW, niezwłocznie udostępniały im te profile oraz wszelkie inne stosowne informacje, których organy te mogą potrzebować do celów nadzoru (profile personelu); h) zapewnienia możliwości sprawdzenia i ustalenia, jakim organom można przekazywać dane osobowe za pośrednictwem sprzętu do przekazywania danych (kontrola przekazywania danych); i) zapewnienia możliwości sprawdzenia i ustalenia, jakie dane, kiedy, przez kogo i w jakim celu były przetwarzane w systemie Eurodac (kontrola rejestracji danych); j) zapobiegania nieupoważnionemu odczytywaniu, kopiowaniu, zmienianiu lub usuwaniu danych osobowych w trakcie przesyłania danych osobowych z systemu Eurodac lub do niego, bądź podczas transportu nośników danych, w szczególności poprzez odpowiednie techniki szyfrowania (kontrola transportu); k) monitorowania skuteczności środków bezpieczeństwa, o których mowa w niniejszym ustępie, a także podjęcia niezbędnych działań organizacyjnych związanych z kontrolą wewnętrzną w celu zapewnienia przestrzegania niniejszego rozporządzenia (kontrola wewnętrzna) oraz automatycznego wykrywania w ciągu 24 godzin wszelkich istotnych zdarzeń wynikłych ze stosowania środków wymienionych w lit. b)–j), które mogłyby wskazywać na wystąpienie incydentu związanego z bezpieczeństwem. 3.   Państwa członkowskie informują Agencję o incydentach związanych z bezpieczeństwem, które wykryły w swoich systemach. Agencja informuje państwa członkowskie, Europol i Europejskiego Inspektora Ochrony Danych o incydentach związanych z bezpieczeństwem. W trakcie incydentu związanego z bezpieczeństwem państwa członkowskie, których on dotyczy, Agencja i Europol współpracują ze sobą. 4.   Agencja podejmuje środki niezbędne do osiągnięcia celów określonych w ust. 2 w odniesieniu do funkcjonowania systemu Eurodac, łącznie z przyjęciem planu bezpieczeństwa.

© Unia Europejska, źródło: EUR-Lex (eur-lex.europa.eu), pozyskano 12.07.2026. Autentyczne są wyłącznie wersje opublikowane w Dz. Urz. UE. · PDF źródłowy