Informationen zur Passagierliste
Sie bescheinigen wahrheitsgemäß für die Organisation, die die Registrierung aufzeichnet und den Zugriff ausstellt, dass sowohl das an der Benachrichtigung beteiligte (n) Schiff (e) als auch das Ablagepersonal zum Eigentum des Unternehmens gehören, beschäftigt und im Interesse des Unternehmens tätig sind.
Es ist zu versichern, dass nur die ordnungsgemäß bevollmächtigte (registrierte) Person Zugang zur Meldefläche hat, indem sie folgende Maßnahmen ergreift:
- Physischer und logischer Schutz der Infrastruktur, die den Zugang zur Oberfläche ermöglicht (nur die autorisierte Person kann physisch auf das Gerät oder die Passwörter zugreifen). Hier müssen zusätzliche Schutzstufen festgelegt werden (Schutz von Computern (Firewall, Antivirus, Protokollierung, Speichern usw.)
- Nur die autorisierte Person (en) führt das Hochladen der Daten durch.
- Sie zeichnet den Umfang der berechtigten Personen auf, verwaltet Änderungen (löscht/lässt Mitarbeiter löschen, die nicht mehr in ihrem Interesse sind).
In Übereinstimmung mit dieser Maßnahme erstellt sie eine eigene Datenverarbeitungsmitteilung, in der sie die Passagiere und ihre interne Datenschutzrichtlinie informiert, die auf eine Weise beschrieben wird, die für die Mitarbeiter gerechtfertigt werden kann.
Pflichten der bevollmächtigten Person (en):
- Entsprechender Schutz von den verwendeten Eintrittsdaten (Identifizierung, Passwort), sie können nicht einem Dritten übergeben werden.
- Kontrolle der Authentizität der hochgeladenen Daten nach der Verfahrensordnung der Gesellschaft, vor dem Hochladen.
- Sie ist verpflichtet, wenn sie feststellt, dass während des Zugriffs auf die Schnittstelle Sicherheitsvorfälle bei personenbezogenen Daten aufgetreten sind.
- Sie ist zur Vertraulichkeit der im Rahmen Ihrer Arbeit erhaltenen personenbezogenen Daten verpflichtet.
Die Reederei ist verantwortlich für die Echtheit der hochgeladenen Daten und für die Daten, die von der von ihr autorisierten Person (en) verarbeitet oder korrigiert werden. Das Unternehmen ist auch dafür verantwortlich, die Informationen über die von ihm autorisierten Person (en) an die Organisation zu aktualisieren, die den Zugang erteilt hat.