Art. 20. - Art. 20: Securitatea - Regulamentul 13/19-dec-2024 privind colectarea şi transferul de informaţii prealabile referitoare la pasageri în scopul prevenirii, depistării, investigării şi urmăririi penale a infracţiunilor de terorism şi a infracţiunilor grave şi de modificare a Regulamentului (UE) 2019/818
Acte UE
Jurnalul Oficial seria L
În vigoare Versiune de la: 17 Iunie 2025
Art. 20: Securitatea
(1)eu-LISA asigură securitatea şi criptarea datelor API şi a altor date din PNR, în special a datelor care constituie date cu caracter personal, pe care le prelucrează în temeiul prezentului regulament. UIP şi transportatorii aerieni asigură securitatea datelor API, în special a datelor API care constituie date cu caracter personal, pe care le prelucrează în temeiul prezentului regulament. eu-LISA, UIP şi transportatorii aerieni cooperează, în conformitate cu responsabilităţile care le revin şi în conformitate cu dreptul Uniunii, pentru a asigura securitatea datelor.
(2)eu-LISA asigură securitatea şi confidenţialitatea datelor referitoare la zborurile şi rutele selectate de statele membre în conformitate cu articolul 12 alineatul (4). UIP şi transportatorii aerieni asigură securitatea datelor API, în special a datelor API care constituie date cu caracter personal, pe care le prelucrează în temeiul prezentului regulament. Agenţia eu-LISA, UIP şi transportatorii aerieni cooperează, în conformitate cu responsabilităţile care le revin şi în conformitate cu dreptul Uniunii, pentru a asigura securitatea datelor.
(3)eu-LISA ia măsurile necesare pentru a asigura securitatea routerului, a datelor API şi a altor date din PNR, în special a datelor care constituie date cu caracter personal, transmise prin router, inclusiv prin stabilirea, punerea în aplicare şi actualizarea periodică a unui plan de securitate, a unui plan de asigurare a continuităţii activităţii şi a unui plan de recuperare în caz de dezastru, pentru:
a)a proteja fizic routerul, inclusiv prin elaborarea unor planuri de urgenţă pentru protecţia componentelor critice ale acestuia;
b)a împiedica orice prelucrare neautorizată a datelor API şi a altor date din PNR, inclusiv orice acces neautorizat la acestea, precum şi copierea, modificarea sau ştergerea acestora, atât în timpul transferului datelor API şi a altor date din PNR către şi de la router, cât şi în timpul oricărei stocări a datelor API şi a altor date din PNR pe router, dacă acest lucru este necesar pentru finalizarea transmiterii, în special prin intermediul unor tehnici de criptare adecvate;
c)a asigura că persoanele autorizate să acceseze routerul au acces numai la datele care fac obiectul autorizaţiei lor de acces;
d)a asigura posibilitatea de a verifica şi de a stabili UIP cărora le sunt transmise datele API sau alte date din PNR prin intermediul routerului;
e)a raporta în mod corespunzător Consiliului său de administraţie eventualele deficienţe de funcţionare a routerului;
f)a monitoriza eficacitatea măsurilor de securitate necesare în temeiul prezentului articol şi al Regulamentului (UE) 2018/1725 şi pentru a evalua şi actualiza măsurile de securitate respective, dacă este necesar, în lumina evoluţiilor tehnologice sau operaţionale.
Măsurile menţionate la primul paragraf de la prezentul alineat nu aduc atingere articolului 32 din Regulamentul (UE) 2016/679, articolului 33 din Regulamentul (UE) 2018/1725 sau articolului 29 din Directiva (UE) 2016/680.