«ANNEXE II

RESPONSABILITÉ CONJOINTE EXERCÉE DANS LE CADRE DU SYSTÈME D’ÉCHANGE RAPIDE D’INFORMATIONS DE L’UNION EUROPÉENNE — «RAPEX» — ÉTABLI PAR L’ARTICLE 12 DE LA DIRECTIVE 2001/95/CE DU PARLEMENT EUROPÉEN ET DU CONSEIL (1) (DIRECTIVE RELATIVE À LA SÉCURITÉ GÉNÉRALE DES PRODUITS)

1.    Objet et description du traitement

L’application Safety Gate/RAPEX est un système de notification destiné à l’échange rapide d’informations entre les autorités nationales des États membres, les trois États de l’Espace économique européen qui sont aussi membres de l’Association européenne de libre-échange (EEE/AELE) (Islande, Liechtenstein et Norvège) et la Commission sur les mesures prises à l’égard des produits dangereux présents sur le marché de l’Union et/ou de l’EEE/AELE. Ce système de notification vise à:

—	prévenir la commercialisation de produits dangereux sur le marché intérieur; et

—	prendre, le cas échéant, des mesures correctives telles que le retrait de ces produits du marché ou leur rappel.

Les informations échangées concernent des mesures tant préventives que restrictives et des actions qui se rapportent à des produits de consommation et des produits professionnels dangereux, à l’exception des denrées alimentaires, des aliments pour animaux, des produits pharmaceutiques et des dispositifs médicaux Le système Safety Gate/RAPEX couvre les mesures ordonnées par les autorités nationales ainsi que les mesures prises volontairement par des opérateurs économiques.

2.    Portée de la responsabilité conjointe

La Commission et les autorités nationales agissent en tant que responsables conjoints du traitement des données dans le cadre du système Safety Gate/RAPEX. Par «autorités nationales» on entend toutes les autorités des États membres et des pays de l’AELE/EEE qui interviennent dans le domaine de la sécurité des produits et participent au réseau Safety Gate/RAPEX, y compris les autorités de surveillance du marché chargées de contrôler la conformité des produits avec les exigences de sécurité et les autorités responsables du contrôle des frontières extérieures.

Aux fins de l’article 26 du règlement (UE) 2016/679 du Parlement européen et du Conseil (2) et de l’article 28 du règlement (UE) 2018/1725 du Parlement européen et du Conseil (3), les activités de traitement suivantes relèvent de la responsabilité de la Commission en tant que responsable conjointe du traitement des données à caractère personnel:

1)	la Commission peut traiter les informations relatives aux mesures prises à l’égard des produits qui présentent des risques graves et qui sont importés dans l’Union et dans l’Espace économique européen ou exportés à partir de ceux-ci, afin de les transmettre aux points de contact RAPEX;

2)	la Commission peut traiter les informations reçues de pays tiers, d’organisations internationales, d’entreprises ou d’autres systèmes d’alerte rapide concernant des produits en provenance de l’UE ou de pays tiers qui présentent un risque afin de les transmettre aux autorités nationales.

Il incombe à la Commission de veiller au respect des obligations et conditions prévues par le règlement (UE) 2018/1725 en ce qui concerne ces activités.

Les activités de traitement suivantes relèvent de la responsabilité des autorités nationales, en tant que responsables conjoints du traitement des données à caractère personnel:

1)	les autorités nationales peuvent traiter des informations en vertu des articles 11 et 12 de la directive 2001/95/CE et de l’article 20 du règlement (UE) 2019/1020 du Parlement européen et du Conseil (4) afin de les notifier à la Commission, aux autres États membres et aux pays de l’AELE/EEE;

2)	les autorités nationales peuvent traiter des informations résultant de mesures de suivi qu’elles ont prises en rapport avec des notifications Safety Gate/RAPEX afin de notifier ces informations à la Commission, aux autres États membres et aux pays de l’AELE/EEE.

Il incombe aux autorités nationales de veiller au respect des obligations et conditions prévues par le règlement (UE) 2016/679 en ce qui concerne ces activités.

3.    Responsabilités, rôles et relations des responsables conjoints du traitement à l’égard des personnes concernées

3.1.   Catégories de personnes concernées et de données à caractère personnel

Les responsables conjoints du traitement traitent conjointement les catégories suivantes de données à caractère personnel:

a)

les coordonnées des utilisateurs du système Safety Gate/RAPEX. Les données suivantes peuvent être traitées: — prénom des utilisateurs du système Safety Gate/RAPEX — nom de famille des utilisateurs du système Safety Gate/RAPEX — adresse électronique des utilisateurs du système Safety Gate/RAPEX — pays des utilisateurs du système Safety Gate/RAPEX — langue habituelle des utilisateurs du système Safety Gate/RAPEX

b)

les coordonnées des auteurs et des validateurs des notifications et des réactions communiquées par l’intermédiaire du système Safety Gate/RAPEX. Parmi ces auteurs et validateurs figurent: — les points de contact du système Safety Gate/RAPEX et les inspecteurs des autorités de surveillance du marché des États membres et des pays de l’AELE/EEE ou des autorités nationales chargées des contrôles aux frontières extérieures qui participent à la procédure de notification — le personnel de la Commission, c’est-à-dire les fonctionnaires, les agents temporaires, les agents contractuels et les stagiaires, ainsi que les prestataires de services externes. Les données suivantes peuvent être traitées: — prénom des auteurs et des validateurs des notifications et des réactions communiquées par l’intermédiaire du système Safety Gate/RAPEX — nom de famille des auteurs et des validateurs des notifications et des réactions communiquées par l’intermédiaire du système Safety Gate/RAPEX — nom de l’autorité à l’origine des notifications et des réactions communiquées par l’intermédiaire du système Safety Gate/RAPEX ou chargée de leur validation — adresse de l’autorité à l’origine des notifications et des réactions communiquées par l’intermédiaire du système Safety Gate/RAPEX ou chargée de leur validation — adresse électronique des auteurs ou des validateurs des notifications et des réactions communiquées par l’intermédiaire du système Safety Gate/RAPEX — numéro de téléphone des auteurs et des validateurs des notifications et des réactions communiquées par l’intermédiaire du système Safety Gate/RAPEX.

c)

Deux types de données à caractère personnel supplémentaires peuvent être inclus accessoirement dans le système: i) Lorsqu’il est nécessaire de tracer les produits dangereux tels que définis à l’article 2, point c), de la directive 2001/95/CE, les coordonnées des opérateurs économiques (fabricants, exportateurs, importateurs, distributeurs ou détaillants) peuvent comprendre des données à caractère personnel qui seront introduites dans le système. Ces données ne peuvent être introduites dans le système Safety Gate/RAPEX que par les autorités nationales, sur la base des informations collectées pendant leur enquête. Les données suivantes peuvent être traitées: — nom des opérateurs économiques; — adresse des opérateurs économiques; — ville des opérateurs économiques; — pays des opérateurs économiques; — coordonnées des opérateurs économiques: ce champ peut désigner la personne physique qui représente les fabricants ou leurs mandataires. Les États membres sont toutefois invités à éviter de saisir des données à caractère personnel et à privilégier les coordonnées non personnelles telles que les adresses électroniques génériques; — coordonnées des opérateurs économiques. ii) Lorsqu’ils ont été inclus accessoirement dans d’autres documents, tels que des rapports d’essai, les noms des personnes ayant procédé à des essais sur des produits dangereux et/ou authentifié les rapports d’essai. Ils figurent dans des annexes et ne sont pas consultables. Les États membres sont invités à effacer préalablement ces données si elles ne sont pas jugées nécessaires au bon fonctionnement du système.

3.2.   Communication d’informations aux personnes concernées

La Commission fournit les informations visées aux articles 15 et 16 et procède à toute communication au titre des articles 17 à 24 et de l’article 35 du règlement (UE) 2018/1725 d’une façon concise, transparente, compréhensible et aisément accessible, en des termes clairs et simples. Elle prend également les mesures appropriées pour aider les autorités nationales à fournir toute information visée aux articles 13 et 14 et à procéder à toute communication au titre des articles 19 à 26 et de l’article 37 du règlement (UE) 2016/679 d’une façon concise, transparente, compréhensible et aisément accessible, en des termes clairs et simples, pour les données suivantes:

—	données concernant les utilisateurs du système Safety Gate/RAPEX;

—	données relatives aux auteurs et aux validateurs des notifications et des réactions.

Les utilisateurs du système Safety Gate/RAPEX sont informés de leurs droits au moyen de la déclaration de confidentialité disponible dans l’application Safety Gate/RAPEX.

Les autorités nationales prennent les mesures appropriées pour fournir toute information visée aux articles 13 et 14 et pour procéder à toute communication au titre des articles 19 à 26 et de l’article 37 du règlement (UE) 2016/679 d’une façon concise, transparente, compréhensible et aisément accessible, en des termes clairs et simples, pour les données suivantes:

—	informations sur des personnes morales permettant d’identifier une personne physique;

—	noms des personnes ayant procédé à des essais sur des produits dangereux et/ou authentifié les rapports d’essais et autres données les concernant.

Les informations doivent être fournies par écrit, y compris par voie électronique.

Les autorités nationales utilisent le modèle de déclaration de confidentialité fourni par la Commission pour se conformer à leurs obligations à l’égard des personnes concernées.

3.3.   Traitement des demandes présentées par les personnes concernées

Les personnes concernées peuvent exercer les droits que leur confèrent respectivement le règlement (UE) 2018/1725 et le règlement (UE) 2016/679 à l’égard de chacun des responsables conjoints du traitement et à l’encontre de chacun d’eux.

Les responsables conjoints du traitement traitent les demandes des personnes concernées conformément à la procédure qu’ils ont établie à cette fin. La procédure détaillée applicable à l’exercice des droits des personnes concernées est expliquée dans la déclaration de confidentialité.

Les responsables conjoints du traitement coopèrent et, sur demande, se prêtent mutuellement l’assistance rapide et efficace nécessaire pour traiter les demandes des personnes concernées.

Si un responsable conjoint du traitement reçoit une demande de personne concernée, qui ne relève pas de sa responsabilité, il la transmet rapidement, et au plus tard dans un délai de sept jours calendaires à compter de sa réception, au responsable conjoint du traitement effectivement responsable de cette demande. Ce dernier envoie un accusé de réception à la personne concernée dans un délai de trois jours calendaires supplémentaires et en informe simultanément le responsable conjoint du traitement qui a reçu la demande en premier lieu.

En réponse à une demande d’accès à des données à caractère personnel présentée par une personne concernée, aucun responsable conjoint du traitement ne divulgue ni ne met à disposition d’une quelconque autre manière des données à caractère personnel traitées conjointement sans consulter au préalable l’autre responsable conjoint du traitement concerné.

4.    Autres responsabilités et rôles des responsables conjoints du traitement

4.1.   Sécurité du traitement

Chaque responsable conjoint du traitement met en œuvre des mesures techniques et organisationnelles appropriées, destinées à:

a)	garantir et protéger la sécurité, l’intégrité et la confidentialité des données à caractère personnel traitées de manière conjointe, conformément à la décision (UE, Euratom) 2017/46 (5) de la Commission et à l’acte juridique pertinent de l’État membre de l’UE/de l’AELE/de l’EEE, respectivement;

b)	se prémunir contre le traitement, la perte, l’utilisation, la divulgation, l’acquisition non autorisés ou illégaux de toute donnée à caractère personnel en sa possession ou contre l’accès non autorisé ou illégal à ces données;

c)	empêcher que les données à caractère personnel soient divulguées ou rendues accessibles à toute personne autre que les destinataires ou les sous-traitants désignés au préalable.

Chaque responsable conjoint du traitement met en œuvre les mesures techniques et organisationnelles appropriées pour assurer la sécurité du traitement conformément à l’article 33 du règlement (UE) 2018/1725 et à l’article 32 du règlement (UE) 2016/679, respectivement.

Les responsables conjoints du traitement se prêtent mutuellement une assistance rapide et efficace en cas d’incident de sécurité ou de violation de données à caractère personnel.

4.2.   Gestion des incidents de sécurité, notamment des violations de données à caractère personnel

Les responsables conjoints du traitement gèrent les incidents de sécurité, y compris les violations de données à caractère personnel, conformément à leurs procédures internes et au droit applicable.

Ils se prêtent mutuellement l’assistance rapide et efficace nécessaire pour faciliter la détection et le traitement de tout incident de sécurité, y compris de toute violation de données à caractère personnel, lié au traitement conjoint.

Les responsables conjoints du traitement se notifient les éléments suivants:

a)	tout risque potentiel ou réel pour la disponibilité, la confidentialité et/ou l’intégrité des données à caractère personnel faisant l’objet d’un traitement conjoint;

b)	tout incident de sécurité lié à l’opération de traitement conjoint;

c)

toute violation de données à caractère personnel (c’est-à-dire toute violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel faisant l’objet d’un traitement conjoint ou l’accès non autorisé à de telles données), les conséquences probables de la violation de données à caractère personnel, l’évaluation du risque pour les droits et libertés des personnes physiques et toute mesure prise pour remédier à la violation de données à caractère personnel et atténuer le risque pour les droits et libertés des personnes physiques;

d)	toute atteinte aux garanties techniques et/ou organisationnelles de l’opération de traitement conjoint.

Chaque responsable conjoint du traitement est en charge de tous les incidents de sécurité, y compris les violations de données à caractère personnel, qui résultent d’une violation des obligations lui incombant en vertu de la présente décision et, respectivement, du règlement (UE) 2018/1725 et du règlement (UE) 2016/679.

Les responsables conjoints du traitement documentent les incidents de sécurité (y compris les violations de données à caractère personnel) et se tiennent mutuellement informés, sans retard injustifié et au plus tard dans les 48 heures après avoir eu connaissance d’un incident de sécurité (y compris une violation de données à caractère personnel).

Le responsable conjoint du traitement en charge d’une violation de données à caractère personnel documente cette violation et la notifie au Contrôleur européen de la protection des données ou à l’autorité de contrôle nationale compétente. Il le fait dans les meilleurs délais et, si possible, au plus tard 72 heures après en avoir pris connaissance, sauf s’il est peu probable que la violation de données à caractère personnel entraîne un risque pour les droits et libertés des personnes physiques. Le responsable conjoint du traitement informe les autres responsables conjoints du traitement de cette notification.

Le responsable conjoint du traitement en charge de la violation des données à caractère personnel communique cette violation aux personnes concernées si cette violation est susceptible d’engendrer un risque élevé pour les droits et libertés des personnes physiques. Le responsable conjoint du traitement informe les autres responsables conjoints du traitement de cette communication.

4.3.   Localisation des données à caractère personnel

Les données à caractère personnel collectées aux fins du processus de notification au moyen du système Safety Gate/RAPEX sont stockées et collectées dans l’application Safety Gate/RAPEX gérée par la Commission afin de garantir que l’accès à l’application est limité à des personnes clairement identifiées et que les données stockées dans l’application sont ainsi bien protégées.

Les données à caractère personnel collectées aux fins de l’opération de traitement ne sont traitées que sur le territoire de l’UE/l’EEE et ne quittent pas ce territoire, sauf si elles sont conformes aux articles 45, 46 ou 49 du règlement (UE) 2016/679 ou aux articles 47, 48 ou 50 du règlement (UE) 2018/1725.

Conformément à l’article 12, paragraphe 4, de la directive 2001/95/CE, l’accès à Safety Gate/RAPEX est ouvert aux pays candidats, à des pays tiers ou à des organisations internationales, dans le cadre d’accords entre l’UE et ces pays ou organisations internationales, selon les modalités définies dans ces accords. Certaines informations provenant du système Safety Gate/RAPEX peuvent être échangées. Ces informations ne contiennent pas de données à caractère personnel.

4.4.   Destinataires

Seuls le personnel autorisé et les contractants de la Commission et des autorités nationales ont accès aux données à caractère personnel aux fins de la gestion et de l’exploitation du système Safety Gate/RAPEX, ce qui facilite l’opération de traitement. Un identifiant et un mot de passe sont requis pour accéder aux données. L’accès au système se fait selon les modalités suivantes:

—	seuls la Commission et les utilisateurs spécifiquement désignés par les autorités des États membres de l’UE et par les pays de l’AELE/l’EEE, ainsi que les autorités britanniques en ce qui concerne les utilisateurs d’Irlande du Nord, peuvent utiliser le système Safety Gate/RAPEX;

—

seuls les utilisateurs désignés et autorisés de l’application qui disposent d’un identifiant/mot de passe ont accès aux données à caractère personnel collectées sur Safety Gate/RAPEX; l’accès à l’application et l’octroi d’un mot de passe ne sont possibles que si l’autorité nationale compétente en fait la demande, sous le contrôle général de l’équipe Safety Gate/RAPEX de la Commission.

—

l’accès aux données à caractère personnel collectées est octroyé au personnel de la Commission chargé de la réalisation de cette opération de traitement ainsi qu’aux personnes autorisées selon le principe du «besoin d’en connaître». Ces personnes respectent les conventions réglementaires et, le cas échéant, des règles de confidentialité supplémentaires.

Les personnes ayant accès aux données à caractère personnel collectées sont:

a)	le personnel et les contractants de la Commission;

b)	les points de contact et les inspecteurs identifiés des autorités de surveillance du marché des États membres de l’UE et des pays de l’AELE/l’EEE, et des autorités britanniques en ce qui concerne les utilisateurs de l’Irlande du Nord;

c)	les inspecteurs identifiés des autorités des États membres de l’UE et des pays de l’AELE/EEE responsables du contrôle des frontières extérieures.

Les personnes ayant accès à l’ensemble des données à caractère personnel collectées et pouvant les modifier sur demande sont:

a)	les membres de l’équipe Safety Gate/RAPEX de la Commission;

b)	les membres du service d’assistance Safety Gate/RAPEX de la Commission.

Une liste de tous les points de contact Safety Gate – RAPEX (utilisateurs désignés par les autorités nationales des pays de l’UE/l’EEE), reprenant leurs coordonnées (nom, prénom, nom de l’autorité, adresse de l’autorité, téléphone, fax, adresse électronique), est disponible sur la page publique du site web Europa consacrée au système Safety Gate – RAPEX (6). La gestion des utilisateurs au niveau national est contrôlée par les points de contact nationaux Safety Gate/RAPEX par l’intermédiaire de l’application Safety Gate/RAPEX.

Tous les utilisateurs ont accès au contenu des notifications ayant le statut «validé par la CE». Seuls les utilisateurs nationaux du système Safety Gate/RAPEX ont accès à leurs projets de notification (avant de les envoyer à la Commission). Le personnel de la Commission et les personnes autorisées ont accès aux notifications ayant le statut «soumis à la CE».

Chaque responsable conjoint du traitement informe tous les autres responsables conjoints du traitement de tout transfert de données à caractère personnel vers des destinataires dans des pays tiers ou des organisations internationales.

5.    Responsabilités spécifiques des responsables conjoints du traitement

La Commission est chargée et responsable des éléments suivants:

a)	les décisions sur les moyens, les exigences et les finalités du traitement;

b)	l’enregistrement de l’opération de traitement;

c)	la facilitation de l’exercice des droits des personnes concernées;

d)	le traitement des demandes soumises par les personnes concernées:

e)	les décisions de limiter l’application des droits des personnes concernées ou de déroger à ces droits, lorsque cela est nécessaire et proportionné;

f)	l’assurance de la protection de la vie privée dès la conception et par défaut;

g)	la détermination et l’appréciation de la légalité, de la nécessité et de la proportionnalité des transmissions et des transferts de données à caractère personnel;

h)	la consultation préalable du Contrôleur européen de la protection des données, si nécessaire;

i)	l’assurance que les personnes autorisées à traiter les données à caractère personnel s’engagent à respecter la confidentialité ou sont soumises à une obligation légale appropriée de confidentialité;

j)	la coopération avec le Contrôleur européen de la protection des données, à sa demande, dans l’exercice de ses fonctions.

Les autorités nationales sont chargées et responsables des éléments suivants:

a)	l’enregistrement de l’opération de traitement;

b)	l’adéquation, l’exactitude et la pertinence des données à caractère personnel faisant l’objet du traitement, et la limitation de leur utilisation à ce qui est nécessaire à la réalisation de la finalité;

c)	la transparence de l’information et de la communication aux personnes concernées quant à leurs droits;

d)	la facilitation de l’exercice des droits des personnes concernées;

e)	le recours aux seuls sous-traitants qui présentent des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de façon que le traitement réponde aux exigences du règlement (UE) 2016/679 et garantisse la protection des droits de la personne concernée;

f)	l’établissement d’un contrat ou d’un acte juridique au titre du droit de l’Union ou du droit d’un État membre, conformément à l’article 28 du règlement (UE) 2016/679, pour régir le traitement;

g)	la consultation préalable des autorités de contrôle nationales, si nécessaire;

h)	l’assurance que les personnes autorisées à traiter les données à caractère personnel s’engagent à respecter la confidentialité ou sont soumises à une obligation légale appropriée de confidentialité;

i)	la coopération avec les autorités de contrôle nationales, à la demande de celles-ci, dans l’exécution de leurs missions.

6.    Durée du traitement

Les responsables conjoints du traitement ne conservent ni ne traitent des données à caractère personnel plus longtemps que cela n’est nécessaire pour répondre aux objectifs et aux obligations établis dans la présente décision, c’est-à-dire pendant le temps nécessaire pour atteindre la finalité de la collecte ou du traitement ultérieur. En particulier:

a)	les coordonnées des utilisateurs de l’application Safety Gate – RAPEX sont conservées dans le système tant que ces personnes restent des utilisateurs. Ces coordonnées sont supprimées de l’application dès réception de la notification qu’une personne n’est plus un utilisateur du système;

b)

les coordonnées des inspecteurs des autorités de surveillance du marché des États membres et des pays de l’AELE/EEE ainsi que des inspecteurs des autorités responsables du contrôle des frontières extérieures fournies dans les notifications et réactions sont conservées dans le système pendant les cinq années qui suivent la validation de la notification ou de la réaction;

c)

les données à caractère personnel des autres personnes physiques, éventuellement introduites dans le système, sont conservées sous une forme permettant l’identification pendant une période de 30 ans à compter de l’introduction des données dans le système Safety Gate – RAPEX, ce qui correspond à la durée de vie maximale estimée des catégories de produits telles que les appareils électriques ou les véhicules à moteur.

La Commission donne suite aux demandes légitimes des personnes concernées de faire bloquer, modifier ou supprimer leurs données dans un délai d’un mois à compter de la réception de la demande.

7.    Responsabilité en cas de non-respect

La Commission est responsable en cas de non-respect, conformément aux dispositions du chapitre VIII du règlement (UE) 2018/1725.

Les autorités des États membres de l’UE sont responsables en cas de non-respect, conformément aux dispositions du chapitre VIII du règlement (UE) 2016/679.

8.    Coopération entre les responsables conjoints du traitement

Chaque responsable conjoint du traitement fournit, sur demande, une assistance rapide et efficace aux autres responsables conjoints du traitement dans l’exécution de la présente décision, tout en respectant toutes les exigences applicables du règlement (UE) 2018/1725 et du règlement (UE) 2016/679, respectivement, ainsi que les autres règles applicables en matière de protection des données.

9.    Règlement des différends

Les responsables conjoints du traitement s’efforcent de régler à l’amiable tout litige relatif à l’interprétation ou à l’application de la présente décision ou en découlant.

Si, à un moment quelconque, une question, un litige ou un différend en rapport avec la présente décision ou à propos de celle-ci survient entre les responsables conjoints du traitement, ceux-ci s’efforcent de tout mettre en œuvre pour trouver une solution par un processus de consultation.

Il est préférable que tous les litiges soient réglés au niveau opérationnel dès qu’ils surviennent et qu’ils soient réglés par les points de contact mentionnés au point 10 de la présente annexe et indiqués sur la page publique du site web Europa consacrée au système «Safety Gate».

La consultation a pour but d’examiner les mesures prises pour résoudre le problème et de trouver un accord dans la mesure du possible; les responsables conjoints du traitement engagent des négociations de bonne foi à cette fin. Chaque responsable conjoint du traitement répond à une demande de règlement à l’amiable dans un délai de sept jours ouvrés à compter de cette demande. Le délai imparti pour parvenir à un règlement à l’amiable est de trente jours à compter de la date de la demande.

Si le litige ne peut être réglé à l’amiable, chaque responsable conjoint du traitement peut présenter une demande de médiation et/ou de procédure juridictionnelle de la manière suivante:

a)	en cas de médiation, les responsables conjoints du traitement désignent conjointement un médiateur acceptable par chacun d’eux, qui sera chargé de faciliter le règlement du litige dans un délai de deux mois à compter de sa saisine;

b)	en cas de procédure juridictionnelle, l’affaire est portée devant la Cour de justice de l’Union européenne conformément à l’article 272 du traité sur le fonctionnement de l’Union européenne.

10.    Points de contact pour la coopération entre les responsables conjoints du traitement

Chaque responsable conjoint du traitement désigne un point de contact unique auquel les autres responsables conjoints du traitement s’adressent pour toute question, réclamation et communication d’informations relevant du champ d’application de la présente décision.

Une liste détaillée de tous les points de contact désignés par la Commission et les autorités nationales des pays de l’UE/l’EEE, reprenant leurs coordonnées (nom, prénom, nom de l’autorité, adresse de l’autorité, téléphone, fax, adresse électronique), est disponible sur la page publique du site web Europa consacrée au système Safety Gate.