Член 34

Сигурност на данните

1.Държавата-членка по произход осигурява сигурността на данните преди и по време на предаването им на централната система.

2.Всяка държава-членка приема във връзка с всички обработени данни от нейните компетентни органи, съгласно настоящия регламент, необходимите мерки, включително план за сигурността, с цел:

а) физическа защита на данните, включително чрез изготвяне на планове за действие в извънредни ситуации за защита на критичната инфраструктура;

б) предотвратяване на достъпа на неоправомощени лица до националните съоръжения, в които държавата-членка извършва операции съобразно целите на Евродак (проверки на входа на съоръжението);

в) предотвратяване на неоторизираното прочитане, копиране, променяне или изнасяне на носители на данни (контрол на носителите на данни);

г) предотвратяване на неоторизираното въвеждане на данни и неоторизираната проверка, променяне или заличаване на съхраняваните лични данни (контрол на съхраняването);

д) предотвратяване на неоторизираното обработване на данни в Евродак и на всяка неоторизирана промяна или заличаване на обработените в Евродак данни (контрол на въвеждането на данни);

е) гарантиране на това, че лицата, имащи право на достъп до Евродак, имат достъп само до данните, до които им е разрешен достъп, посредством индивидуални и уникални потребителски имена и единствено режими на поверителен достъп (контрол на достъпа до данни);

ж) гарантиране на това, че всички органи с право на достъп до Евродак създават профили с описание на функциите и задълженията на лицата, на които е разрешен достъп и които имат право да въвеждат, актуализират, заличават данни и да търсят в тях, както и че при поискване от националните надзорни органи, посочени в член 28 от Директива 95/46/ЕО и в член 25 от Рамково решение 2008/977/ПВР, незабавно им предоставят тези профили (профили на служителите), както и всяка друга относима информация, която органите биха могли да поискат за целите на надзора;

з) гарантиране на възможност да се провери и установи на кои органи могат да се предават лични данни чрез използване на комуникационно оборудване (контрол на комуникацията);

и) гарантиране на възможност да се провери и установи кои данни са били обработени в Евродак, от кого и с каква цел (контрол на регистрирането на данните);

й) предотвратяване на неоторизираното четене, копиране, променяне или заличаване на лични данни по време на предаването на лични данни на или от Евродак или по време на превоза на носителите на данни, по-специално чрез подходящи техники на криптиране (контрол на транспортирането);

к) контролиране на ефективността на мерките за сигурност по настоящия параграф и предприемане на необходимите организационни мерки, свързани с вътрешния контрол, за да се гарантира спазване на настоящия регламент (собствен одит) и за да се установява автоматично в срок от 24 часа всяко относимо събитие, произтичащо от прилагането на мерките, изброени в букви б) – й), което може да показва възникването на инцидент, свързан със сигурността.

3.Държавите-членки уведомяват Агенцията за инциденти, свързани със сигурността, които са установили в своите системи. Агенцията уведомява държавите-членки, Европол и Европейския надзорен орган по защита на данните в случай на инциденти, свързани със сигурността. Съответните държави-членки, Агенцията и Европол си сътрудничат по време на инцидент, свързан със сигурността.

4.Агенцията взема необходимите мерки за постигане на целите, посочени в параграф 2, във връзка с функционирането на Евродак, включително приемане на план за сигурност.