ПРИЛОЖЕНИЕ

(к § 9, предложение 1)

Если персональные данные обрабатываются автоматизировано, то должны приниматься меры, которые соответствуют каждому из видов персональных данных, подлежащих защите.

 Запрещается незаконное допущение к устройствам по обработке данных, с помощью которых обрабатываются персональные данные (контроль допущения).

 Следует предотвращать незаконное прочтение, копирование, модификацию или удаление носителей данных (контроль носителей данных).

 Следует предотвращать незаконный ввод (данных) в накопитель, а также незаконное ознакомление, модифицирование или аннулирование персональных данных (контроль накопителя).

 Следует предотвращать использование неправомочным лицом систем по обработке данных с помощью устройств по переносу данных (контроль пользователя).

 Следует гарантировать доступ лицу, полномочно пользующемуся системой обработки данных, исключительно к тем данным, которые подлежат его праву (контроль доступа).

 Следует гарантировать возможность проверки и установления, каким учреждением передаются данные о личности с помощью устройств по переносу данных (контроль передачи).

 Следует гарантировать возможность дополнительной проверки и установления, какие персональные данные, в какое время и кем были введены в систему обработки данных (контроль ввода).

 Следует гарантировать, чтобы персональные данные, которые обрабатываются по поручению, могли обрабатываться только по указаниям заказчика (контроль поручения).

 Следует предотвращать незаконное прочтение, модифицирование или аннулирование данных при передаче персональных данных, а также при транспортировке носителей данных (контроль транспортировки).

 Внутренняя организация учреждения или предприятия должна быть устроена так, чтобы соответствовать специальным требованиям охраны данных (контроль организации).

251