Art. 48. - Art. 48: Securitatea datelor - Regulamentul 1358/14-mai-2024 privind instituirea sistemului ''Eurodac'' pentru compararea datelor biometrice în scopul aplicării eficace a Regulamentelor (UE) 2024/1351 şi (UE) 2024/1350 ale Parlamentului European şi ale Consiliului şi a Directivei 2001/55/CE a Consiliului şi al identificării resortisanţilor din ţări terţe şi a apatrizilor în situaţie de şedere ilegală şi privind cererile de comparare cu datele Eurodac prezentate de autorităţile de aplicare a legii din statele membre şi de Europol cu scopul de a asigura respectarea legii, de modificare a Regulamentelor (UE) 2018/1240 şi (UE) 2019/818 ale Parlamentului European şi ale Consiliului şi de abrogare a Regulamentului (UE) nr. 603/2013 al Parlamentului European şi al Consiliului
Acte UE
Jurnalul Oficial seria L
Neintrat în vigoare Versiune de la: 25 Noiembrie 2025
Art. 48: Securitatea datelor
(1)Statul membru de origine asigură securitatea datelor înainte şi în timpul transmiterii acestora către Eurodac.
(2)În legătură cu toate datele prelucrate de autorităţile sale competente în conformitate cu prezentul regulament, fiecare stat membru adoptă măsurile necesare, care cuprind şi un plan de securitate a datelor, pentru:
a)a proteja fizic datele, inclusiv prin elaborarea de planuri de rezervă pentru protejarea infrastructurii critice;
b)a refuza accesul persoanelor neautorizate la echipamentul de prelucrare a datelor şi în instalaţiile naţionale în care statul membru desfăşoară operaţiuni în conformitate cu scopurile Eurodac (controlul accesului la echipamente şi verificări la intrarea în instalaţia respectivă);
c)a împiedica citirea, copierea, modificarea sau eliminarea neautorizată a suporturilor de date (controlul suporturilor de date);
d)a împiedica introducerea neautorizată de date şi inspectarea, modificarea sau ştergerea neautorizată a datelor cu caracter personal stocate (controlul stocării);
e)a împiedica utilizarea sistemelor de prelucrare automată a datelor de către persoane neautorizate cu ajutorul echipamentelor de comunicare a datelor (controlul utilizatorului);
f)a împiedica prelucrarea neautorizată de date în Eurodac, precum şi modificările sau ştergerile neautorizate ale datelor înregistrate în Eurodac (controlul introducerii datelor);
g)a asigura faptul că persoanele autorizate să acceseze Eurodac au acces numai la datele prevăzute de autorizaţia lor de acces, prin utilizarea unor identităţi de utilizator individuale şi unice şi cu folosirea exclusivă a unor moduri confidenţiale de acces (controlul accesului la date);
h)a asigura faptul că toate autorităţile cu drept de acces la Eurodac creează profiluri care descriu funcţiile şi responsabilităţile persoanelor autorizate să aibă acces la date, să le introducă, să le actualizeze, să le şteargă şi să efectueze căutări în date, precum şi că aceste profiluri, ca orice alte informaţii relevante pe care autorităţile le-ar putea solicita în scopul supravegherii, sunt puse, fără întârziere, la dispoziţia autorităţilor naţionale de supraveghere menţionate la articolul 51 din Regulamentul (UE) 2016/679 şi la articolul 41 din Directiva (UE) 2016/680, la cererea acestora (profiluri ale membrilor personalului);
i)a asigura posibilitatea de a verifica şi de a stabili care sunt organismele cărora le pot fi transmise datele cu caracter personal prin utilizarea echipamentelor de comunicare a datelor (controlul comunicării);
j)a asigura posibilitatea de a verifica şi de a stabili ce date au fost prelucrate în Eurodac, în ce moment, de către cine şi cu ce scop (controlul înregistrării datelor);
k)a împiedica citirea, copierea, modificarea sau eliminarea neautorizată a datelor cu caracter personal pe durata transmiterii acestora către sau din Eurodac sau în timpul transportului suporturilor de date, în special prin intermediul tehnicilor de criptare corespunzătoare (controlul transportului);
l)a asigura posibilitatea restabilirii funcţionării sistemelor instalate, în cazul unei întreruperi (recuperarea);
m)a asigura îndeplinirea funcţiilor Eurodac, raportarea defecţiunilor de funcţionare (fiabilitate) şi imposibilitatea coruperii datelor cu caracter personal stocate din cauza funcţionării defectuoase a sistemului (integritate); şi
n)a monitoriza eficacitatea măsurilor de securitate prevăzute la acest alineat şi a lua măsurile de organizare necesare referitoare la supravegherea internă, pentru a asigura respectarea prevederilor prezentului regulament (audit intern) şi a detecta automat, în termen de 24 de ore, orice evenimente relevante rezultate din aplicarea măsurilor enumerate la literele (b)-(k) care ar putea indica producerea unui incident legat de securitate.
(3)Statele membre şi Europol informează eu-LISA cu privire la incidentele de securitate legate de Eurodac detectate în sistemele lor fără a aduce atingere notificării şi comunicării unei încălcări a securităţii datelor cu caracter personal în temeiul articolelor 33 şi 34 din Regulamentul (UE) 2016/679 şi al articolelor 30 şi 31 din Directiva (UE) 2016/680, precum şi al articolelor 34 şi 35 din Regulamentul (UE) 2016/794. eu-LISA informează statele membre, Europol şi Autoritatea Europeană pentru Protecţia Datelor, fără întârzieri nejustificate, despre incidentele de securitate legate de Eurodac detectate în sistemele lor, fără a aduce atingere articolelor 34 şi 35 din Regulamentul (UE) 2018/1725. Statele membre în cauză, eu-LISA şi Europol colaborează pe durata incidentului legat de securitate.
(4)eu-LISA ia măsurile necesare în vederea realizării obiectivelor stabilite la alineatul (2) de la prezentul articol în ceea ce priveşte funcţionarea Eurodac, incluzând adoptarea unui plan de securitate a datelor.
Înainte de începerea utilizării operaţionale a Eurodac, cadrul de securitate pentru mediul tehnic şi de operarea al Eurodac se actualizează, în conformitate cu articolul 33 din Regulamentul (UE) 2018/1725.
(5)Agenţia Uniunii Europene pentru Azil ia măsurile necesare în scopul punerii în aplicare a articolului 18 alineatul (4), incluzând adoptarea unui plan de securitate a datelor, astfel cum se menţionează la alineatul (2) de la prezentul articol.