Студопедия
Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3
АрхитектураБиологияГеографияДругоеИностранные языки
ИнформатикаИсторияКультураЛитератураМатематика
МедицинаМеханикаОбразованиеОхрана трудаПедагогика
ПолитикаПравоПрограммированиеПсихологияРелигия
СоциологияСпортСтроительствоФизикаФилософия
ФинансыХимияЭкологияЭкономикаЭлектроника

Перечень минимальных требований, подлежащих включению в правовой инструмент в случае сотрудничества с внешними поставщиками услуг



Читайте также:
  1. B6 - Ударные Инструменты General MIDI - Назначения Нот
  2. I. ПЕРЕЧЕНЬ РАБОТ ПО СОДЕРЖАНИЮ ЖИЛЬЯ
  3. II. ПЕРЕЧЕНЬ МЕРОПРИЯТИЙ
  4. II. ПЕРЕЧЕНЬ МЕРОПРИЯТИЙ
  5. II. ПЕРЕЧЕНЬ РАБОТ ПО ТЕКУЩЕМУ РЕМОНТУ ОБЩЕГО ИМУЩЕСТВА ДОМА
  6. II.8 Услуги МТС
  7. IV. ПЕРЕЧЕНЬ практических занятий

А. Применительно к осуществлению своей деятельности внешний поставщик услуг должен в отношении защиты данных:

а) в любое время не допускать несанкционированного чтения, копирования, изменения или стирания данных, в частности, в ходе их передачи дипломатическому или консульскому представительству государства-члена или государств-членов, ответственных за рассмотрение ходатайства;

b) в соответствии с инструкциями, направленными соответствующим государством-членом или соответствующими государствами-членами, передавать данные:

– электронным путем в зашифрованном виде или

– физически в безопасных условиях;

c) передавать данные, как можно скорее:

– в случае физически передаваемых данных: как минимум, еженедельно;

– в случае зашифрованных данных, передаваемых электронным путем: до конца дня, в течение которого они были получены;

d) незамедлительно стирать данные после их передачи и обеспечивать, чтобы единственными видами данных, которые могут сохраняться, являлись только имя и координаты ходатайствующего лица в целях организации приема, а также, когда уместно, номер его паспорта до возврата паспорта ходатайствующему лицу;

e) принимать все технические и организационные меры безопасности, требуемые для защиты персональных данных от рисков случайного или незаконного уничтожения, случайной утраты, искажения, несанкционированного разглашения или доступа, в частности, когда сотрудничество предполагает передачу картотек и данных дипломатическому или консульскому представительству соответствующего государства-члена или соответствующих государств-членов, а также от любой другой незаконной формы обработки персональных данных;

f) обрабатывать данные исключительно в целях обработки персональных данных ходатайствующих лиц от имени соответствующего государства-члена или соответствующих государств-членов;

g) применять стандарты защиты данных, как минимум, эквивалентные тем, которые содержатся в Директиве 95/46/ЕС[118];

h) предоставлять ходатайствующим лицам информацию, требуемую согласно статье 37 Регламента ВИС[119].

B. Применительно к осуществлению своей деятельности внешний поставщик услуг должен в отношении поведения своего персонала:

a) обеспечивать, чтобы его персонал являлся надлежащим образом подготовленным;

b) обеспечивать, чтобы его персонал при выполнении своих задач:

– вежливо принимал ходатайствующих лиц;

– уважал человеческое достоинство и неприкосновенность ходатайствующих лиц;

– не практиковал никакой дискриминации в отношении людей по признакам пола, расового или этнического происхождения, религии или убеждений, инвалидности, возраста или сексуальной ориентации, и

– соблюдал правила конфиденциальности, которые также подлежат применению, когда члены персонала покинули свой пост, или после приостановления или завершения действия правового инструмента;

c) предоставлять данные о личности членов персонала, в любое время работающих на внешнего поставщика услуг;

d) представить доказательство того, что члены его персонала не имеют судимостей и обладают требуемой компетенцией.

C. Применительно к проверке осуществления своей деятельности внешний поставщик услуг должен:

a) в любое время предоставлять доступ в свои помещения без предупреждения, в частности, в целях инспекции персоналу, уполномоченному соответствующим государством-членом или соответствующими государствами-членами;

b) обеспечивать возможность дистанционного доступа к своей системе организации приемов в целях инспекции;

c) обеспечивать использование уместных методов контроля (например, тестирование ходатайствующих лиц, Веб-камеры);

d) обеспечивать доступ к доказательствам соблюдения правил в области защиты данных, включая обязанности предоставлять отчеты, внешние аудиты и регулярные проверки на месте;

e) безотлагательно информировать соответствующее государство-член или соответствующие государства-члены о любых нарушениях безопасности или о любых жалобах со стороны ходатайствующих лиц по поводу неправомерного использования данных или несанкционированного доступа и координировать свои действия с действиями соответствующего государства-члена или соответствующих государств-членов с целью найти решение проблемы и оперативно предоставить разъяснения ходатайствующим лицам, обратившимся с жалобой.

D. Применительно к общим требованиям внешний поставщик услуг должен:

a) действовать согласно инструкциям государства-члена или государств-членов, ответственных за рассмотрение ходатайства;

b) принимать надлежащие меры по борьбе с коррупцией (например: положения об оплате труда персонала; сотрудничество в подборе членов персонала, нанимаемых для выполнения этой задачи; правило о присутствии двух лиц; принцип ротации);

c) полностью соблюдать положения правового инструмента, в котором должно содержаться условие о приостановлении или расторжении, в частности, в случае нарушения установленных правил, а также условие о пересмотре с целью обеспечить отражение правовым инструментом передовой практики.


Дата добавления: 2015-07-11; просмотров: 73 | Нарушение авторских прав






mybiblioteka.su - 2015-2024 год. (0.007 сек.)