BILAG

FÆLLES DATAANSVAR FOR SAFETY GATE-SYSTEMET FOR HURTIG VARSLING

1.   GENSTAND OG BESKRIVELSE AF BEHANDLINGEN

Safety Gate-systemet for hurtig varsling er et af Kommissionen drevet notifikationssystem til hurtig udveksling af oplysninger mellem medlemsstaternes nationale myndigheder, de tre stater i Det Europæiske Økonomiske Samarbejdsområde/Den Europæiske Frihandelssammenslutning (EØS/EFTA) (Island, Liechtenstein og Norge) og Kommissionen om de foranstaltninger, der træffes over for farlige produkter, som findes på EU-markedet og/eller EØS/EFTA-markedet.

Safety Gate-systemet for hurtig varsling skal muliggøre hurtig udveksling af oplysninger om de korrigerende foranstaltninger, der er truffet i hele Unionen i forbindelse med produkter, der forbundet med en risiko.

Udvekslingen af oplysninger vedrører korrigerende foranstaltninger, der er truffet i forbindelse med de farlige forbruger- og erhvervsprodukter, der er omfattet af forordning (EU) 2023/988 eller forordning (EU) 2019/1020.

Safety Gate-systemet for hurtig varsling omfatter både foranstaltninger, der pålægges af nationale myndigheder, og foranstaltninger, der træffes frivilligt af økonomiske aktører.

2.   OMFANGET AF DET FÆLLES DATAANSVAR

Kommissionen og de nationale myndigheder fungerer som fælles dataansvarlige (»fælles dataansvarlige«) for behandlingen af oplysninger i Safety Gate-systemet for hurtig varsling. Ved »nationale myndigheder« forstås alle medlemsstaternes myndigheder og/eller myndigheder i EFTA/EØS-stater, der beskæftiger sig med produktsikkerhed og deltager i EU-netværket af Safety Gate-kontaktpunkter, herunder markedsovervågningsmyndigheder med ansvar for overvågning af produkters overholdelse af sikkerhedskrav og myndigheder med ansvar for kontrollen ved de ydre grænser.

Med henblik på artikel 26 i forordning (EU) 2016/679 og artikel 28 i forordning (EU) 2018/1725 hører følgende behandlingsaktiviteter under Kommissionens ansvar som en af de fælles dataansvarlige for personoplysninger:

1)

Kommissionens behandling af oplysninger om foranstaltninger, der træffes over for produkter, der udgør en alvorlig risiko, og som importeres til eller eksporteres fra Unionen og Det Europæiske Økonomiske Samarbejdsområde, med henblik på at videregive disse oplysninger til de centrale nationale kontaktpunkter for Safety Gate-systemet for hurtig varsling (»Safety Gate-kontaktpunkter«),

2)

Kommissionens behandling af oplysninger fra tredjelande, internationale organisationer, virksomheder eller andre systemer for hurtig varsling om produkter med oprindelse i og uden for EU, der udgør en risiko med hensyn til forbrugernes sikkerhed og sundhed, med henblik på at videregive disse oplysninger til de nationale myndigheder.

Ved udførelsen af disse aktiviteter sikrer Kommissionen, at de gældende forpligtelser og betingelser i forordning (EU) 2018/1725 overholdes.

Følgende behandlingsaktiviteter henhører under de nationale myndigheders ansvarsområde som fælles dataansvarlige for personoplysninger:

1)	De nationale myndigheders behandling af oplysninger i henhold til artikel 26 i forordning (EU) 2023/988 om produktsikkerhed i almindelighed og artikel 20 i forordning (EU) 2019/1020 med henblik på meddelelse af disse oplysninger til Kommissionen og andre medlemsstater og EFTA/EØS-stater.

2)	De nationale myndigheders behandling af oplysninger, efter at de har fuldt op på underretninger i Safety Gate-systemet for hurtig varsling, med henblik på meddelelse af disse oplysninger til Kommissionen og andre medlemsstater og EFTA/EØS-stater.

Ved udførelsen af disse aktiviteter sikrer de nationale myndigheder, at de gældende forpligtelser og betingelser i forordning (EU) 2016/679 overholdes.

3.   DE FÆLLES DATAANSVARLIGES ANSVARSOMRÅDER, ROLLER OG FORHOLD TIL DE REGISTREREDE

3.1.   Kategorier af registrerede og personoplysninger

De fælles dataansvarlige behandler i fællesskab følgende kategorier af personoplysninger:

a)

Kontaktoplysninger på brugerne af Safety Gate-systemet for hurtig varsling.   Følgende oplysninger kan behandles: — navn på brugeren af Safety Gate-systemet for hurtig varsling — efternavn på brugeren af Safety Gate-systemet for hurtig varsling — e-mailadresse på brugeren af Safety Gate-systemet for hurtig varsling — land for brugeren af Safety Gate-systemet for hurtig varsling — sprogpræference for brugeren af Safety Gate-systemet for hurtig varsling.

b)

Kontaktoplysninger på dem, der udfærdiger, og dem, der validerer underretninger og tilbagemeldinger indgivet via Safety Gate-systemet for hurtig varsling.   Der kan være tale om: — Safety Gate-kontaktpunkter og tilsynsførende fra markedsovervågningsmyndighederne i medlemsstaterne og EFTA/EØS-staterne eller fra de nationale myndigheder med ansvar for kontrollen ved de ydre grænser, som er involveret i underretningsproceduren — Kommissionens personale, herunder tjenestemænd, midlertidigt ansatte, kontraktansatte, praktikanter og eksterne tjenesteydere.   Følgende oplysninger kan behandles: — navn på dem, der udfærdiger, og dem, der validerer underretninger og tilbagemeldinger indgivet via Safety Gate-systemet for hurtig varsling — efternavn på dem, der udfærdiger, og dem, der validerer underretninger og tilbagemeldinger indgivet via Safety Gate-systemet for hurtig varsling — navn på den myndighed, der udfærdiger eller validerer underretninger og tilbagemeldinger indgivet via Safety Gate-systemet for hurtig varsling — adresse på den myndighed, der udfærdiger eller validerer underretninger og tilbagemeldinger indgivet via Safety Gate-systemet for hurtig varsling — e-mailadresse på dem, der udfærdiger, og dem, der validerer underretninger og tilbagemeldinger indgivet via Safety Gate-systemet for hurtig varsling — telefonnummer på dem, der udfærdiger, og dem, der validerer underretninger og tilbagemeldinger indgivet via Safety Gate-systemet for hurtig varsling.

c)

Derudover kan to typer personoplysninger i øvrigt indgå i Safety Gate-systemet for hurtig varsling: i) Når det er nødvendigt for at spore farlige produkter som defineret i artikel 3, nr. 3), i forordning (EU) 2023/988, kan kontaktoplysninger på erhvervsdrivende indeholde personoplysninger, der vil blive medtaget i Safety Gate-systemet for hurtig varsling. Disse oplysninger indlæses udelukkende i Safety Gate-systemet for hurtig varsling af de nationale myndigheder på grundlag af de oplysninger, der er indsamlet i forbindelse med deres undersøgelse. Følgende oplysninger kan behandles: — økonomiske aktørers navn — økonomiske aktørers adresse — økonomiske aktørers by — økonomiske aktørers land — økonomiske aktørers kontaktoplysninger (1) — økonomiske aktørers kontaktadresse. ii) Navne på personer, der har udført prøvning af farlige produkter og/eller bekræftet prøvningsrapporterne, hvis de utilsigtet er medtaget i andre dokumenter såsom prøvningsrapporter.

3.2.   Oplysning af registrerede

Kommissionen forelægger de oplysninger, der er omhandlet i artikel 15 og 16 i og alle meddelelser i henhold til artikel 17-24 og 35 i forordning (EU) 2018/1725 i en kortfattet, gennemskuelig, letforståelig og lettilgængelig form og i et klart og enkelt sprog. Kommissionen træffer også passende foranstaltninger til at bistå de nationale myndigheder med at forelægge alle de oplysninger, der er omhandlet i artikel 13 og 14 i og alle meddelelser i henhold til artikel 19-26 og 37 i forordning (EU) 2016/679 i en kortfattet, gennemskuelig, letforståelig og lettilgængelig form og i et klart og enkelt sprog vedrørende følgende:

—	oplysninger vedrørende brugerne af Safety Gate-systemet for hurtig varsling

—	oplysninger vedrørende dem, der udfærdiger, og dem, der validerer underretninger og tilbagemeldinger.

Brugerne af Safety Gate-systemet for hurtig varsling informeres om deres rettigheder ved hjælp af den databeskyttelseserklæring, der findes i Safety Gate-systemet for hurtig varsling.

De nationale myndigheder skal træffe passende foranstaltninger til at forelægge alle de oplysninger, der er omhandlet i artikel 13 og 14 i og alle meddelelser i henhold til artikel 19-26 og 37 i forordning (EU) 2016/679 i en kortfattet, gennemskuelig, letforståelig og lettilgængelig form og i et klart og enkelt sprog vedrørende følgende:

—	oplysninger om juridiske personer, der muliggør identificering af en fysisk person

—	navn på og andre oplysninger om personer, der har udført prøvning af farlige produkter og/eller bekræftet prøvningsrapporterne.

Oplysningerne formidles skriftligt, herunder elektronisk.

De nationale myndigheder anvender den model til databeskyttelseserklæring, som Kommissionen har udarbejdet, når de opfylder deres forpligtelser vedrørende de registrerede.

3.3.   Behandling af registreredes anmodninger

De registrerede kan udøve deres rettigheder i henhold til henholdsvis forordning (EU) 2018/1725 og forordning (EU) 2016/679 over for Kommissionen eller over for nationale myndigheder, idet de fungerer som fælles dataansvarlige.

De fælles dataansvarlige behandler anmodninger fra registrerede i overensstemmelse med den procedure, der er fastlagt af de fælles dataansvarlige til dette formål. Den detaljerede procedure for de registreredes udøvelse af deres rettigheder er forklaret i databeskyttelseserklæringen.

De fælles dataansvarlige samarbejder og yder efter anmodning hurtig og effektiv bistand til hinanden i forbindelse med behandlingen af de registreredes anmodninger.

Hvis en af de fælles dataansvarlige modtager en anmodning fra en registreret, som ikke henhører under dennes ansvar, videresender den pågældende dataansvarlige straks og senest syv kalenderdage efter modtagelsen anmodningen til den af de fælles dataansvarlige, der faktisk er ansvarlig for anmodningen. Den ansvarlige dataansvarlige sender en kvittering for modtagelsen til den registrerede inden for tre kalenderdage efter modtagelsen af den videresendte anmodning og underretter samtidig den af de fælles dataansvarlige, som først modtog anmodningen, herom.

Som svar på en anmodning fra en registreret om indsigt i personoplysninger må ingen af de fælles dataansvarlige videregive eller på anden måde stille personoplysninger, der behandles i fællesskab, til rådighed uden først at have hørt den anden dataansvarlige.

4.   DE FÆLLES DATAANSVARLIGES ØVRIGE ANSVARSOMRÅDER OG ROLLER

4.1.   Sikkerhed i forbindelse med behandling

Hver enkelt af de fælles dataansvarlige gennemfører passende tekniske og organisatoriske foranstaltninger, der er udformet med henblik på at:

a)	sikre og opretholde sikkerheden, integriteten og fortroligheden af de personoplysninger, der behandles i fællesskab, i overensstemmelse med henholdsvis Kommissionens afgørelse (EU, Euratom) 2017/46 (2) og den relevante retsakt i EU-medlemsstaten/EFTA/EØS-staten

b)	beskytte de personoplysninger, som den dataansvarlige er i besiddelse af, mod uautoriseret eller ulovlig behandling, tab, anvendelse, videregivelse eller erhvervelse heraf eller adgang hertil

c)	undgå at videregive eller give andre end de på forhånd aftalte modtagere eller databehandlere adgang til personoplysningerne.

Hver enkelt af de fælles dataansvarlige gennemfører passende tekniske og organisatoriske foranstaltninger for at garantere sikkerheden i forbindelse med behandling i henhold til artikel 33 i forordning (EU) 2018/1725 og artikel 32 i forordning (EU) 2016/679.

De fælles dataansvarlige yder hurtig og effektiv bistand til hinanden i tilfælde af sikkerhedshændelser, herunder brud på persondatasikkerheden.

4.2.   Håndtering af sikkerhedshændelser, herunder brud på persondatasikkerheden

De fælles dataansvarlige håndterer sikkerhedshændelser, herunder brud på persondatasikkerheden, i overensstemmelse med deres interne procedurer og gældende lovgivning.

De fælles dataansvarlige yder navnlig hurtig og effektiv bistand til hinanden i det omfang, det er nødvendigt for at lette kortlægningen og håndteringen af sikkerhedshændelser, herunder brud på persondatasikkerheden, i forbindelse med den fælles behandling.

De fælles dataansvarlige underretter hinanden om følgende:

a)	potentielle eller faktiske risici, der påvirker tilgængeligheden, fortroligheden og/eller integriteten af de personoplysninger, der er genstand for fælles behandling

b)	alle sikkerhedshændelser, der er knyttet til den fælles behandlingsaktivitet

c)

ethvert brud på persondatasikkerheden (dvs. brud på sikkerheden, der fører til hændelig eller ulovlig tilintetgørelse, tab, ændring, uautoriseret videregivelse af eller adgang til personoplysninger, der er genstand for fælles behandling), de sandsynlige konsekvenser af bruddet på persondatasikkerheden, vurderingen af risikoen med hensyn til fysiske personers rettigheder og frihedsrettigheder samt alle foranstaltninger, der er truffet for at håndtere bruddet på persondatasikkerheden og mindske risikoen med hensyn til fysiske personers rettigheder og frihedsrettigheder

d)	enhver overtrædelse af de tekniske og/eller organisatoriske garantier i forbindelse med den fælles behandlingsaktivitet.

Hver enkelt af de fælles dataansvarlige er ansvarlig for at håndtere alle sikkerhedshændelser, herunder brud på persondatasikkerheden, der opstår som følge af en overtrædelse af den pågældende fælles dataansvarliges forpligtelser i henhold til henholdsvis denne gennemførelsesforordning, forordning (EU) 2018/1725 og forordning (EU) 2016/679.

De fælles dataansvarlige dokumenterer sikkerhedshændelser (herunder brud på persondatasikkerheden) og underretter hinanden uden unødig forsinkelse og senest 48 timer efter, at de er blevet bekendt med en sikkerhedshændelse (herunder et brud på persondatasikkerheden).

Den af de fælles dataansvarlige, der er ansvarlig for et brud på persondatasikkerheden, dokumenterer bruddet på persondatasikkerheden og underretter Den Europæiske Tilsynsførende for Databeskyttelse eller den kompetente nationale tilsynsmyndighed herom. Den gør dette uden unødigt ophold og, hvor det er muligt, senest 72 timer efter at være blevet bekendt med bruddet på persondatasikkerheden, medmindre bruddet sandsynligvis ikke vil indebære nogen risiko med hensyn til fysiske personers rettigheder og frihedsrettigheder. Den ansvarlige af de fælles dataansvarlige informerer den anden dataansvarlige om enhver sådan underretning.

Den af de fælles dataansvarlige, der er ansvarlig for bruddet på persondatasikkerheden, underretter de berørte registrerede om bruddet, hvis det sandsynligvis vil medføre en høj risiko med hensyn til fysiske persons rettigheder og frihedsrettigheder. Den ansvarlige af de fælles dataansvarlige informerer den anden dataansvarlige om enhver sådan underretning.

4.3.   Lokalisering af personoplysninger

Personoplysninger, der indsamles med henblik på notifikationsprocessen via Safety Gate-systemet for hurtig varsling, lagres og samles i Safety Gate-systemet for hurtig varsling for at sikre, at adgangen til applikationen er begrænset til personer, der er tydeligt identificeret, således at de oplysninger, der er lagret i applikationen, er godt beskyttede.

Personoplysninger, der indsamles med henblik på behandling, må kun behandles inden for EU/EØS og må ikke forlade dette område, medmindre de opfylder kravene i artikel 45, 46 eller 49 i forordning (EU) 2016/679 eller artikel 47, 48 eller 50 i forordning (EU) 2018/1725.

I henhold til artikel 40 i forordning (EU) 2023/988 kan Kommissionen meddele tredjelande eller internationale organisationer udvalgte oplysninger fra Safety Gate-systemet for hurtig varsling og modtage relevante oplysninger om produkters sikkerhed og om forebyggende, restriktive og korrigerende foranstaltninger, som disse tredjelande eller internationale organisationer har truffet. Enhver udveksling af oplysninger i henhold til artikel 40 i forordning (EU) 2023/988 skal, i det omfang den omfatter personoplysninger, ske i overensstemmelse med Unionens databeskyttelsesregler.

4.4.   Modtagere af personoplysninger

Kun Kommissionens og de nationale myndigheders autoriserede personale og kontrahenter har adgang til personoplysninger med henblik på administration og drift af Safety Gate-systemet for hurtig varsling. Denne adgang er underlagt følgende krav om ID og adgangskode:

—	Safety Gate-systemet for hurtig varsling er kun åbent for Kommissionen og for brugere, der specifikt er udpeget af EU-medlemsstaternes myndigheder eller EFTA/EØS-staternes myndigheder samt de britiske myndigheder for så vidt angår brugere fra Nordirland,

—

Der gives kun adgang til de indsamlede personoplysninger i Safety Gate-systemet for hurtig varsling til de udpegede og autoriserede brugere af applikationen, som har et bruger-ID/-password. Adgang til applikationen og tildeling af et password er kun mulig, hvis den kompetente nationale myndighed anmoder herom under generelt tilsyn af Kommissionens Safety Gate-team,

—	Der gives adgang til de indsamlede personoplysninger til Kommissionens personale med ansvar for behandlingen og bemyndigede personer efter »need to know«-princippet. Dette personale er bundet af vedtægtsmæssige og, om nødvendigt, yderligere aftaler om tavshedspligt.

De personer, der har adgang til de indsamlede personoplysninger, er:

a)	Kommissionens personale og kontrahenter

b)	udpegede kontaktpunkter og tilsynsførende fra markedsovervågningsmyndighederne i EU-medlemsstaterne og EFTA/EØS-staterne samt Det Forenede Kongeriges myndigheder for så vidt angår brugere fra Nordirland

c)	udpegede tilsynsførende fra myndigheder med ansvar for kontrollen ved de ydre grænser i EU-medlemsstaterne og EFTA/EØS-staterne.

De personer, der har adgang til alle indsamlede personoplysninger, og som har mulighed for at ændre dem efter anmodning, er:

a)	medlemmer af Kommissionens Safety Gate-team

b)	medlemmer af Kommissionens Safety Gate-helpdesk.

En liste over alle Safety Gate-kontaktpunkter med deres kontaktoplysninger (efternavn, navn, myndighedens navn, myndighedens adresse, telefon og e-mail) skal være tilgængelig på Safety Gate-portalen (3). Brugeradministrationen på nationalt plan skal kontrolleres af Safety Gate-kontaktpunkterne via Safety Gate-systemet for hurtig varsling.

Alle brugere har adgang til indholdet af underretninger med status som »Valideret af Kommissionen«. Kun nationale brugere af Safety Gate-systemet for hurtig varsling har adgang til udkastene til deres underretninger (inden indgivelse til Kommissionen). Kommissionens personale og bemyndigede personer har adgang til underretninger med status som »Indgivet til Kommissionen«.

Hver enkelt af de fælles dataansvarlige underretter alle de øvrige dataansvarlige om enhver overførsel af personoplysninger til modtagere i tredjelande eller internationale organisationer.

5.   SPECIFIKKE ANSVARSOMRÅDER FOR DE FÆLLES DATAANSVARLIGE

Kommissionen sørger for og er ansvarlig for at:

a)	træffe afgørelse om behandlingsmetoder, -krav og -formål

b)	registrere behandlingsaktiviteten

c)	give de registrerede mulighed for at udøve deres rettigheder

d)	håndtere de registreredes anmodninger

e)	træffe afgørelse om at begrænse anvendelsen af eller se bort fra de registreredes rettigheder, hvis det er nødvendigt og forholdsmæssigt

f)	sikre indbygget beskyttelse af privatlivets fred og privatlivsbeskyttelse som standard

g)	kortlægge og vurdere, om det er lovligt, nødvendigt og står i et rimeligt forhold til formålet at fremsende og videregive personoplysninger

h)	foretage en forudgående høring af Den Europæiske Tilsynsførende for Databeskyttelse, hvis det er nødvendigt

i)	sikre, at de personer, der er bemyndiget til at behandle personoplysninger, har påtaget sig tavshedspligt eller er underlagt en passende lovbestemt tavshedspligt

j)	samarbejde med Den Europæiske Tilsynsførende for Databeskyttelse om udførelsen af deres opgaver, hvis der anmodes herom.

De nationale myndigheder sørger for og er ansvarlige for at:

a)	registrere behandlingsaktiviteten

b)	sikre, at de personoplysninger, der er genstand for behandling, er tilstrækkelige, nøjagtige, relevante og begrænset til, hvad der er nødvendigt til formålet

c)	sikre gennemsigtig information og kommunikation til de registrerede om deres rettigheder

d)	give de registrerede mulighed for at udøve deres rettigheder

e)	benytte udelukkende databehandlere, der giver tilstrækkelige garantier for at træffe passende tekniske og organisatoriske foranstaltninger på en sådan måde, at behandlingen opfylder kravene i forordning (EU) 2016/679 og sikrer beskyttelsen af den registreredes rettigheder

f)	regulere databehandlerens behandling ved hjælp af en kontrakt eller en retsakt i henhold til EU-retten eller medlemsstaternes nationale ret i overensstemmelse med artikel 28 i forordning (EU) 2016/679

g)	foretage en forudgående høring af den nationale tilsynsmyndighed, hvis det er nødvendigt

h)	sikre, at de personer, der er bemyndiget til at behandle personoplysninger, har påtaget sig tavshedspligt eller er underlagt en passende lovbestemt tavshedspligt

i)	samarbejde med den nationale tilsynsmyndighed om udførelsen af deres opgaver, hvis der anmodes herom.

6.   BEHANDLINGENS VARIGHED

De fælles dataansvarlige må ikke opbevare eller behandle personoplysninger længere end nødvendigt for at opfylde de aftalte formål og forpligtelser som fastsat i denne forordning, dvs. så længe det er nødvendigt for at opfylde formålet med indsamlingen eller viderebehandlingen. Navnlig gælder følgende:

a)	Kontaktoplysninger på brugerne af Safety Gate-systemet for hurtig varsling opbevares i systemet, så længe disse er brugere. Kontaktoplysningerne slettes fra Safety Gate-systemet for hurtig varsling omgående efter modtagelse af oplysninger om, at en bestemt person ikke længere er bruger af systemet.

b)

Kontaktoplysninger for de tilsynsførende fra markedsovervågningsmyndighederne i medlemsstaterne og EFTA/EØS-staterne samt fra de tilsynsførende fra myndighederne med ansvar for kontrollen ved de ydre grænser, som fremsendes i underretninger og tilbagemeldinger, opbevares i systemet i fem år efter valideringen af underretningen eller tilbagemeldingen.

c)

Personoplysninger om andre fysiske personer, der eventuelt medtages i systemet, opbevares i en form, der gør det muligt at identificere dem i 30 år fra tidspunktet for indlæsningen af oplysningerne i Safety Gate-systemet for hurtig varsling, hvilket svarer til den anslåede maksimale livscyklus for produktkategorier såsom elektriske apparater eller motorkøretøjer.

Legitime anmodninger fra registrerede om at få deres oplysninger blokeret, berigtiget eller slettet efterkommes af Kommissionen senest en måned efter modtagelsen af anmodningen.

7.   ANSVAR FOR MANGLENDE OVERHOLDELSE

Kommissionen er ansvarlig for manglende overholdelse i henhold til kapitel VIII i forordning (EU) 2018/1725.

EU-medlemsstaterne er ansvarlige for manglende overholdelse i henhold til kapitel VIII i forordning (EU) 2016/679.

8.   SAMARBEJDE MELLEM DE FÆLLES DATAANSVARLIGE

Hver af de fælles dataansvarlige skal efter anmodning yde hurtig og effektiv bistand til den anden dataansvarlige i forbindelse med gennemførelsen af denne forordning under overholdelse af alle gældende krav i henholdsvis forordning (EU) 2018/1725 og (EU) 2016/679 samt andre gældende databeskyttelsesregler.

9.   BILÆGGELSE AF TVISTER

De fælles dataansvarlige bestræber sig på i mindelighed at bilægge enhver tvist, der opstår som følge af eller i forbindelse med fortolkningen eller anvendelsen af denne forordning.

Hvis der på et hvilket som helst tidspunkt opstår et spørgsmål, en tvist eller en uoverensstemmelse mellem de fælles dataansvarlige, der knytter sig til eller har forbindelse til denne forordning, bestræber de fælles dataansvarlige sig på at finde en løsning ved hjælp af en konsultationsprocedure.

Det foretrækkes, at alle tvister bilægges på operationelt plan, efterhånden som de opstår, og at de bilægges af de kontaktpunkter, der er omhandlet i punkt 10 i dette bilag og opført på Safety Gate-portalen.

Formålet med konsultationen er at se nærmere på og i det omfang, det er praktisk muligt, at nå til enighed om, hvilke foranstaltninger der skal træffes for at løse problemet. De fælles dataansvarlige forhandler med henblik herpå i god tro. Hver enkelt af de fælles dataansvarlige besvarer en anmodning om mindelig bilæggelse senest syv arbejdsdage efter modtagelsen af anmodningen. Fristen for at nå frem til en mindelig løsning er 30 arbejdsdage fra datoen for modtagelsen af anmodningen.

Hvis en tvist ikke kan bilægges i mindelighed, kan hver enkelt af de fælles dataansvarlige indlede en mæglingsprocedure og/eller retslig procedure på følgende måde:

a)	i tilfælde af mægling udpeger de fælles dataansvarlige i fællesskab en mægler, som hver enkelt af dem kan acceptere, og som skal være ansvarlig for at lette bilæggelsen af tvisten senest to måneder efter, at tvisten er blevet henvist til mægleren

b)	i tilfælde af en retslig procedure henvises sagen til Den Europæiske Unions Domstol i overensstemmelse med artikel 272 i traktaten om Den Europæiske Unions funktionsmåde.

10.   KONTAKTPUNKTER FOR SAMARBEJDE MELLEM DE FÆLLES DATAANSVARLIGE

Hver enkelt af de fælles dataansvarlige udpeger et centralt kontaktpunkt, som andre fælles dataansvarlige skal kontakte i forbindelse med forespørgsler, klager og videregivelse af oplysninger inden for rammerne af denne forordning.

En detaljeret liste over alle de kontaktpunkter, der er udpeget af Kommissionen og de nationale myndigheder, med deres kontaktoplysninger (efternavn, navn, myndighedens navn, myndighedens adresse, telefon, fax og e-mail) skal være tilgængelig på Safety Gate-portalen.

---

(1)  I dette felt kan der henvises til den fysiske person, der repræsenterer producenterne, eller de bemyndigede repræsentanter. Medlemsstaterne opfordres dog til at undgå at indtaste personoplysninger og i stedet foretrække kontaktoplysninger, der ikke er personlige, såsom generiske e-mailadresser.

(2)  Kommissionens afgørelse (EU, Euratom) 2017/46 af 10. januar 2017 om kommunikations- og informationssystemernes sikkerhed i Europa-Kommissionen (EUT L 6 af 11.1.2017, s. 40, ELI: http://data.europa.eu/eli/reg/2019/1020/oj).

(3)   https://ec.europa.eu/safety-gate/#/screen/pages/contacts.