Capitolul iii - RESPONSABILITĂŢILE eu-LISA - Regulamentul 1861/28-nov-2018 privind instituirea, funcţionarea şi utilizarea Sistemului de informaţii Schengen (SIS) în domeniul verificărilor la frontiere, de modificare a Convenţiei de punere în aplicare a Acordului Schengen şi de modificare şi abrogare a Regulamentului (CE) nr. 1987/2006
Acte UE
Jurnalul Oficial 312L
În vigoare Versiune de la: 3 August 2021
CAPITOLUL III:RESPONSABILITĂŢILE eu-LISA
Art. 15: Gestionarea operaţională
(1)eu-LISA este responsabilă cu gestionarea operaţională a SIS central. În cooperare cu statele membre, eu-LISA se asigură că pentru SIS central se utilizează în permanenţă cea mai bună tehnologie disponibilă, sub rezerva unei analize cost-beneficiu.
(2)eu-LISA este de asemenea responsabilă cu următoarele sarcini legate de infrastructura de comunicaţii:
a)supravegherea;
b)securitatea;
c)coordonarea relaţiilor dintre statele membre şi furnizor;
d)sarcinile aferente execuţiei bugetare;
e)achiziţii şi reînnoire; şi
f)aspecte contractuale.
(3)eu-LISA este, de asemenea, responsabilă cu următoarele sarcini legate de birourile SIRENE şi comunicarea dintre birourile SIRENE:
a)coordonarea, gestionarea şi sprijinirea activităţilor de testare;
b)întreţinerea şi actualizarea specificaţiilor tehnice pentru schimbul de informaţii suplimentare între birourile SIRENE şi infrastructura de comunicaţii; şi
c)gestionarea impactului modificărilor tehnice în cazul în care acestea afectează atât SIS, cât şi schimbul de informaţii suplimentare între birourile SIRENE.
(4)eu-LISA dezvoltă şi menţine un mecanism şi proceduri pentru verificarea calităţii datelor în CS-SIS. eu-LISA prezintă rapoarte periodice statelor membre în această privinţă.
eu-LISA prezintă Comisiei un raport periodic care cuprinde problemele întâmpinate şi statele membre în cauză.
Comisia prezintă Parlamentului European şi Consiliului un raport periodic cu privire la problemele întâmpinate legate de calitatea datelor.
(5)De asemenea, eu-LISA îndeplineşte sarcini legate de formare în privinţa tehnicilor de utilizare a SIS şi a măsurilor de îmbunătăţire a calităţii datelor din SIS.
(6)Gestionarea operaţională a SIS central constă în toate sarcinile necesare menţinerii SIS central în funcţiune 24 de ore pe zi, 7 zile pe săptămână în conformitate cu prezentul regulament, în special în activitatea de întreţinere şi dezvoltările tehnice necesare pentru buna funcţionare a sistemului. Sarcinile respective includ, de asemenea, coordonarea, gestionarea şi sprijinirea activităţilor de testare pentru SIS central şi N.SIS, care asigură faptul că SIS central şi N.SIS funcţionează în conformitate cu cerinţele pentru conformitatea tehnică şi funcţională stabilite la articolul 9.
(7)Comisia adoptă acte de punere în aplicare pentru a stabili cerinţele tehnice referitoare la infrastructura de comunicaţii. Actele de punere în aplicare respective se adoptă în conformitate cu procedura de examinare menţionată la articolul 62 alineatul (2).
Art. 16: Securitatea - eu-LISA
(1)eu-LISA adoptă măsurile necesare, inclusiv un plan de securitate, un plan de asigurare a continuităţii activităţii şi un plan de recuperare în caz de dezastru pentru SIS central şi infrastructura de comunicaţii în scopul de:
a)a proteja datele din punct de vedere fizic, inclusiv prin elaborarea de planuri de urgenţă pentru protecţia infrastructurii critice;
b)a împiedica accesul persoanelor neautorizate la instalaţiile de prelucrare a datelor utilizate pentru prelucrarea datelor cu caracter personal (controlul accesului la instalaţii);
c)a împiedica citirea, copierea, modificarea sau îndepărtarea neautorizată a suporturilor de date (controlul suporturilor de date);
d)a împiedica introducerea neautorizată de date şi inspectarea, modificarea sau ştergerea neautorizată a datelor cu caracter personal stocate (controlul stocării);
e)a împiedica utilizarea sistemelor de prelucrare automată a datelor de către persoane neautorizate cu ajutorul echipamentelor de comunicare a datelor (controlul utilizatorilor);
f)a împiedica prelucrarea neautorizată de date în SIS şi modificarea sau ştergerea neautorizată a datelor prelucrate în SIS (controlul introducerii datelor);
g)a se asigura că persoanele autorizate să utilizeze un sistem de prelucrare automată a datelor au acces numai la datele pentru care deţin autorizaţia de acces, prin utilizarea unor elemente individuale şi unice de identificare a utilizatorului şi cu folosirea exclusivă a unor moduri de acces confidenţiale (controlul accesului la date);
h)a crea profiluri care descriu funcţiile şi responsabilităţile persoanelor care sunt autorizate să acceseze datele sau instalaţiile de prelucrare a datelor şi de a pune fără întârziere profilurile respective la dispoziţia Autorităţii Europene pentru Protecţia Datelor, la cererea acesteia (profilurile membrilor personalului);
i)a se asigura că este posibil să se verifice şi să se stabilească organismele cărora le pot fi transmise date cu caracter personal prin utilizarea echipamentelor de comunicare a datelor (controlul comunicării);
j)a se asigura că ulterior este posibil să se verifice şi să se stabilească ce date cu caracter personal au fost introduse în sistemele de prelucrare automată a datelor, când şi de către cine (controlul introducerii);
k)a împiedica citirea, copierea, modificarea sau ştergerea neautorizată a datelor cu caracter personal în timpul transmiterii datelor cu caracter personal sau în timpul transportului suporturilor de date, în special prin utilizarea unor tehnici de criptare corespunzătoare (controlul transportului);
l)a monitoriza eficacitatea măsurilor de securitate prevăzute la prezentul alineat şi a lua măsurile organizaţionale necesare referitoare la monitorizarea internă, astfel încât să se asigure respectarea prezentului regulament (auditul intern).
m)a se asigura posibilitatea că, în cazul unor operaţiuni întrerupte, sistemele instalate pot fi readuse la operarea normală (recuperare);
n)a se asigura că SIS îşi îndeplineşte funcţiile corect, că defecţiunile sunt raportate (fiabilitate) şi că datele cu caracter personal stocate în SIS nu pot fi corupte în cazul unei defectări a sistemului (integritate); şi
o)a asigura securitatea amplasamentelor sale tehnice.
(2)eu-LISA ia măsuri echivalente celor menţionate la alineatul (1) în materie de securitate în ceea ce priveşte prelucrarea informaţiilor suplimentare şi schimbul de informaţii suplimentare prin intermediul infrastructurii de comunicaţii.
Art. 17: Confidenţialitatea - eu-LISA
(1)Fără a aduce atingere articolului 17 din Statutul funcţionarilor, eu-LISA aplică norme corespunzătoare privind secretul profesional sau alte obligaţii echivalente de confidenţialitate, la standarde comparabile cu cele prevăzute la articolul 11 din prezentul regulament, pentru toţi membrii personalului său care trebuie să lucreze cu date din SIS. Obligaţia respectivă se aplică şi după ce persoanele respective au încetat să mai ocupe o anumită funcţie sau un anumit post ori după ce şi-au încetat activitatea.
(2)eu-LISA ia măsuri echivalente celor menţionate la alineatul (1) în materie de confidenţialitate în ceea ce priveşte schimbul de informaţii suplimentare prin intermediul infrastructurii de comunicaţii.
(3)Dacă eu-LISA colaborează cu contractanţi externi în cadrul oricăror sarcini legate de SIS, aceasta monitorizează îndeaproape activităţile contractanţilor pentru a asigura respectarea tuturor dispoziţiilor prezentului regulament, în special cele referitoare la securitate, la confidenţialitate şi la protecţia datelor.
(4)Gestionarea operaţională a CS-SIS nu se încredinţează societăţilor private şi nici organizaţiilor private.
Art. 18: Păstrarea înregistrărilor la nivel central
(1)eu-LISA se asigură că orice accesare a datelor cu caracter personal şi toate schimburile de date cu caracter personal din CS-SIS sunt înregistrate în scopurile prevăzute la articolul 12 alineatul (1).
(2)Înregistrările arată, în special, istoricul semnalării, ziua şi ora activităţii de prelucrare a datelor, datele utilizate pentru efectuarea unei căutări, o menţiune cu privire la datele prelucrate şi elementele individuale şi unice de identificare a utilizatorului ale autorităţii competente care prelucrează datele.
(3)Prin derogare de la alineatul (2) din prezentul articol, în cazul în care căutarea se efectuează prin utilizarea datelor dactiloscopice sau al imaginilor faciale în conformitate cu articolul 33, înregistrările arată tipul de date utilizate în locul datelor propriu-zise pentru efectuarea căutării.
(4)Înregistrările se utilizează numai în scopurile menţionate la alineatul (1) şi se şterg la trei ani de la creare. Înregistrările care includ istoricul semnalărilor se şterg la trei ani de la ştergerea semnalărilor.
(5)Înregistrările se pot păstra mai mult decât perioadele menţionate la alineatul (4) dacă sunt necesare pentru proceduri de monitorizare care se află deja în curs.
(6)În scopul automonitorizării şi al asigurării funcţionării corespunzătoare a CS-SIS, a integrităţii şi securităţii datelor, eu-LISA are acces la înregistrări în limitele competenţei sale.
Autoritatea Europeană pentru Protecţia Datelor are acces la înregistrările respective, la cerere, în limitele competenţei sale şi în scopul îndeplinirii sarcinilor care îi revin.