Capitolul iv - DISPOZIŢII COMUNE PRIVIND SCHIMBUL DE DATE CU ŞI FĂRĂ CARACTER PERSONAL - Acordul 2167/05-mar-2025 ÎNTRE UNIUNEA EUROPEANĂ ŞI REPUBLICA FEDERATIVĂ A BRAZILIEI PRIVIND COOPERAREA CU AGENŢIA UNIUNII EUROPENE PENTRU COOPERARE ÎN MATERIE DE APLICARE A LEGII (EUROPOL) ŞI POLIŢIA FEDERALĂ A BRAZILIEI, PRECUM ŞI PRIN INTERMEDIUL ACESTORA

Acte UE

Jurnalul Oficial seria L

În vigoare
Versiune de la: 29 Septembrie 2025
CAPITOLUL IV:DISPOZIŢII COMUNE PRIVIND SCHIMBUL DE DATE CU ŞI FĂRĂ CARACTER PERSONAL
Art. 18: Evaluarea fiabilităţii sursei şi a acurateţei datelor
(1)Autorităţile competente indică, în măsura posibilului, cel târziu în momentul transferării datelor, fiabilitatea sursei datelor partajate în temeiul prezentului acord prin utilizarea următoarelor etichete în conformitate cu criteriile lor corespunzătoare:
a)"(A)" atunci când nu există îndoieli cu privire la autenticitatea, credibilitatea şi competenţa sursei sau dacă datele sunt furnizate de o sursă care, în trecut, s-a dovedit fiabilă în toate cazurile;
b)"(B)" atunci când datele sunt furnizate de o sursă de la care au mai fost primite informaţii care s-au dovedit a fi fiabile în majoritatea cazurilor;
c)"(C)" atunci când datele sunt furnizate de o sursă de la care au mai fost primite informaţii care s-au dovedit a fi nefiabile în majoritatea cazurilor;
d)"(X)" atunci când fiabilitatea sursei nu poate fi evaluată.
(2)Autorităţile competente indică, în măsura posibilului, cel târziu în momentul transferării datelor, acurateţea datelor prin utilizarea următoarelor etichete în conformitate cu criteriile lor corespunzătoare:
a)"(1)" pentru datele a căror acurateţe nu este pusă la îndoială în momentul transferului;
b)"(2)" pentru datele care sunt cunoscute personal de sursă, dar care nu sunt cunoscute personal de funcţionarul care le transmite;
c)"(3)" pentru datele pe care sursa nu le cunoaşte personal, dar care sunt coroborate cu alte informaţii deja înregistrate;
d)"(4)" pentru datele care nu sunt cunoscute personal de sursă şi care nu pot fi coroborate.
(3)Atunci când autoritatea competentă destinatară ajunge la concluzia, pe baza informaţiilor de care dispune deja, că evaluarea datelor furnizate de către autoritatea competentă care a efectuat transferul sau evaluarea sursei acestora efectuată în conformitate cu alineatele (1) şi (2) trebuie corectată, aceasta informează autoritatea competentă respectivă şi încearcă obţinerea unui acord asupra unei modificări a evaluării. Autoritatea competentă destinatară nu modifică evaluarea datelor primite sau a sursei acestora fără un astfel de acord.
(4)În cazul în care o autoritate competentă primeşte date care nu sunt însoţite de o evaluare, aceasta încearcă, în măsura posibilului şi, dacă se poate, de comun acord cu autoritatea competentă care efectuează transferul, să evalueze fiabilitatea sursei sau acurateţea datelor pe baza informaţiilor de care dispune deja.
(5)Atunci când nu se poate efectua o evaluare fiabilă, datele se evaluează în conformitate cu alineatul (1) litera (d) şi cu alineatul (2) litera (d), după caz.
Art. 19: Securitatea datelor
(1)Părţile contractante se asigură că datele transferate în temeiul prezentului acord sunt prelucrate într-un mod care asigură o securitate adecvată a datelor.
(2)Părţile contractante asigură punerea în aplicare a măsurilor tehnice şi organizatorice de protecţie a datelor partajate în temeiul prezentului acord. Modalităţile de punere în aplicare a acestor măsuri sunt specificate mai în detaliu de către Europol şi autorităţile competente ale Braziliei.
(3)În ceea ce priveşte prelucrarea automată a datelor, părţile contractante asigură punerea în aplicare a unor măsuri destinate:
a)să împiedice accesul persoanelor neautorizate la echipamentele de prelucrare utilizate pentru prelucrarea datelor (controlul accesului la echipamente);
b)să împiedice orice citire, copiere, modificare sau eliminare neautorizată a suporturilor de date (controlul suporturilor de date);
c)să împiedice introducerea neautorizată de date şi inspectarea, modificarea sau ştergerea neautorizată a datelor stocate (controlul stocării);
d)să împiedice utilizarea sistemelor de prelucrare automată de către persoane neautorizate care utilizează echipamente de comunicare a datelor (controlul utilizatorilor);
e)să asigure faptul că persoanele autorizate să utilizeze un sistem de prelucrare automată au acces numai la datele pentru care au autorizare (controlul accesului la date);
f)să asigure faptul că este posibil să se verifice şi să se stabilească organismele cărora le pot fi transmise sau le-au fost transmise date utilizându-se echipamente de comunicare a datelor (controlul comunicării);
g)să asigure faptul că este posibil să se verifice şi să se stabilească datele care au fost introduse în sistemele de prelucrare automată, precum şi momentul în care au fost introduse datele respective şi de către cine (controlul introducerii datelor);
h)să asigure faptul că este posibil să se verifice şi să se stabilească ce date au fost accesate de care membru al personalului şi la ce oră (evidenţa accesărilor);
i)să împiedice citirea, copierea, modificarea sau ştergerea neautorizată a datelor în timpul transferurilor de date sau în timpul transportării suporturilor de date (controlul transportării);
j)să se asigure că funcţionarea sistemelor instalate poate fi imediat remediată în cazul producerii unei întreruperi (recuperare);
k)să asigure funcţionarea fără defecţiuni a sistemului, raportarea imediată a defecţiunilor de funcţionare (fiabilitate) şi să se asigure că datele stocate nu sunt afectate de funcţionarea defectuoasă a sistemului (integritate).