Член 73

Сигурност на обработването на лични данни с оперативно значение

1.Европейската прокуратура, като отчита достиженията на техническия прогрес, разходите за прилагане и естеството, обхвата, контекста и целите на обработването, както и рисковете с различна вероятност и тежест за правата и свободите на физическите лица, прилага подходящи технически и организационни мерки за осигуряване на съобразено с този риск ниво на сигурност, по-специално по отношение на обработването на специалните категории лични данни с оперативно значение, посочени в член 55.

2.По отношение на автоматизираното обработване, след оценка на рисковете Европейската прокуратура прилага мерки, имащи за цел: а)да се откаже достъп на неоправомощени лица до оборудването, използвано за обработването на данни (контрол върху достъпа до оборудване); б)да се предотврати четенето, копирането, изменянето или отстраняването на носители на данни от неоправомощени лица (контрол върху носителите на данни); в)да се предотврати въвеждането на лични данни от неоправомощени лица, както и извършването на проверки, изменянето или заличаването на съхранявани лични данни с оперативно значение от неоправомощени лица (контрол върху съхранението); г)да се предотврати използването на автоматизирани системи за обработване от неоправомощени лица чрез използване на оборудване за предаване на данни (контрол върху ползвателите); д)да се гарантира, че лицата, на които е разрешено да използват автоматизирана система за обработване, имат достъп само до личните данни с оперативно значение, които са обхванати от тяхното разрешение за достъп (контрол върху достъпа до данни); е)да се гарантира възможността за проверка и установяване на кои органи са били или могат да бъдат предадени или имат достъп до лични данни с оперативно значение чрез предаване на данни (контрол върху комуникацията); ж)да се гарантира възможността за последваща проверка и установяване на това какви лични данни с оперативно значение са били въведени в автоматизираните системи за обработване на данни, както и кога и от кого са били въведени тези лични данни (контрол върху въвеждането); з)да се предотврати четенето, копирането, изменянето или заличаването на лични данни с оперативно значение от неоправомощени лица при предаването на лични данни с оперативно значение или при пренасянето на носители на данни (контрол върху пренасянето); и)да се гарантира възможността за възстановяване на инсталираните системи в случай на отказ на системите (възстановяване); й)да се гарантира изпълнението на функциите на системата, докладването за появили се във функциите дефекти (надеждност), както и недопускане на увреждането на съхраняваните лични данни с оперативно значение вследствие на неправилно функциониране на системата (цялостност).