Art. 22. - Art. 22: Securitatea prelucrărilor - Decizia-Cadru 2008/977/JAI/27-nov-2008 privind protecţia datelor cu caracter personal prelucrate în cadrul cooperării poliţieneşti şi judiciare în materie penală
Acte UE
Jurnalul Oficial 350L
Ieşit din vigoare Versiune de la: 21 Februarie 2014
Art. 22: Securitatea prelucrărilor
(1)Statele membre dispun aplicarea obligatorie de către autorităţile competente a unor măsuri tehnice şi organizatorice adecvate pentru protecţia datelor cu caracter personal împotriva distrugerii accidentale sau nelegale, pierderii accidentale, modificării, dezvăluirii sau accesului neautorizat, în special în cazul în care prelucrarea presupune transmiterea datelor într-o reţea sau punerea la dispoziţie prin acordarea accesului direct automat, precum şi împotriva oricărei alte forme de prelucrare nelegală, având în vedere riscurile speciale pe care le prezintă prelucrarea datelor pentru care este necesară protecţia, precum şi natura acestora. Având în vedere cele mai noi tehnici din sector şi costurile punerii lor în aplicare, aceste măsuri trebuie să asigure un nivel de securitate corespunzător riscurilor pe care le prezintă prelucrarea datelor pentru care este necesară protecţia, precum şi natura acestor date.
(2)În ceea ce priveşte prelucrarea automatizată a datelor, fiecare stat membru pune în aplicare măsuri destinate:
a)să împiedice accesul persoanelor neautorizate la echipamentele de prelucrare a datelor cu caracter personal (controlul accesului la echipamente);
b)să împiedice citirea, copierea, modificarea sau eliminarea suportului de date în mod neautorizat (controlul suportului de date);
c)să împiedice introducerea neautorizată de date şi inspectarea, modificarea sau ştergerea neautorizată a datelor cu caracter personal (controlul stocării);
d)să împiedice utilizarea sistemelor de prelucrare automatizată a datelor de către persoane neautorizate cu ajutorul echipamentelor de comunicare a datelor (controlul asupra utilizatorilor);
e)să asigure că persoanele autorizate care utilizează un sistem de prelucrare automatizată a datelor au acces numai la datele pentru care au autorizare (controlul accesului la date);
f)să asigure posibilitatea verificării sau stabilirii identităţii autorităţilor cărora li s-au transmis sau li se pot transmite sau li se pun la dispoziţie date cu caracter personal cu ajutorul echipamentelor de comunicaţii pentru date (controlul asupra comunicaţiilor);
g)să asigure posibilitatea verificării sau stabilirii ulterioare a datelor cu caracter personal care au fost introduse în sisteme automatizate de prelucrarea datelor, precum şi a datei şi persoanei care a introdus datele (controlul asupra introducerii datelor);
h)să împiedice citirea, copierea, modificarea sau ştergerea neautorizate de date cu caracter personal în timpul transferurilor de date cu caracter personal sau în timpul transportului suporturilor de date (control asupra transportului);
i)să asigure posibilitatea repunerii în funcţiune a sistemelor instalate în cazul unei defecţiuni (recuperarea);
j)să asigure funcţionarea sistemului, raportarea incidenţei oricăror erori ale funcţiilor (fiabilitate) şi că nicio disfuncţionalitate a sistemului nu poate duce la coruperea datelor stocate (integritate).
(3)Statele membre dispun că operatorii de prelucrare pot fi desemnaţi numai în cazul în care aceştia garantează respectarea măsurilor tehnice şi organizaţionale în temeiul alineatului (1) şi respectarea instrucţiunilor în temeiul articolului 21. Autoritatea competentă monitorizează operatorul de prelucrare în acest sens.
(4)Datele cu caracter personal pot fi prelucrate de un operator de prelucrare doar în temeiul unui act juridic sau a unui contract scris.