„PRILOG II.:

ZAJEDNIČKO VOĐENJE OBRADE U SUSTAVU EUROPSKE UNIJE ZA BRZU RAZMJENU INFORMACIJA „RAPEX” USPOSTAVLJENOM PREMA ČLANKU 12. DIREKTIVE 2001/95/EZ EUROPSKOG PARLAMENTA I VIJEĆA (1) (DIREKTIVA O OPĆOJ SIGURNOSTI PROIZVODA)

1.    Predmet i opis obrade

Safety Gate/RAPEX je sustav obavješćivanja namijenjen brzoj razmjeni informacija između nacionalnih tijela država članica, triju država Europskog gospodarskog prostora/Europskog udruženja slobodne trgovine (EGP/EFTA) (Islanda, Lihtenštajna i Norveške) i Komisije o mjerama poduzetima u pogledu opasnih proizvoda na tržištu Unije i/ili EGP-a/EFTA-e. Svrha je tog sustava obavješćivanja:

—	spriječiti opskrbu potrošača opasnim proizvodima na unutarnjem tržištu;

—	prema potrebi poduzeti korektivne mjere poput povlačenja ili opoziva takvih proizvoda s tržišta.

Razmjena informacija odnosi se na preventivne i restriktivne mjere te mjere povezane s opasnim potrošačkim i profesionalnim proizvodima, osim hrane, hrane za životinje, farmaceutskih proizvoda i medicinskih proizvoda. Mjere koje su donijela nacionalna tijela i mjere koje gospodarski subjekti dobrovoljno poduzimaju obuhvaćene su sustavom Safety Gate/RAPEX.

2.    Područje primjene zajedničkog vođenja obrade

Komisija i nacionalna tijela zajednički su voditelji obrade u sustavu Safety Gate/RAPEX. Nacionalna tijela su sva tijela država članica i tijela zemalja EFTA-e/EGP-a koja djeluju u području sigurnosti proizvoda i sudjeluju u mreži za Safety Gate/RAPEX, uključujući tijela za nadzor tržišta koja su zadužena za praćenje usklađenosti proizvoda sa sigurnosnim zahtjevima i tijela zadužena za nadzor vanjskih granica.

Za potrebe članka 26. Uredbe (EU) 2016/679 Europskog parlamenta i Vijeća (2) i članka 28. Uredbe (EU) 2018/1725 Europskog parlamenta i Vijeća (3) za sljedeće aktivnosti obrade odgovorna je Komisija kao zajednički voditelj obrade osobnih podataka:

(1)	Komisija može obrađivati informacije o mjerama poduzetima u pogledu proizvoda uvezenih u Uniju i Europski gospodarski prostor ili izvezenih iz njih koji predstavljaju ozbiljan rizik kako bi ih proslijedila kontaktnim točkama za RAPEX.

(2)	Komisija može obrađivati informacije primljene od trećih zemalja, međunarodnih organizacija, poduzeća ili drugih sustava brzog uzbunjivanja o proizvodima podrijetlom iz EU-a i izvan EU-a koji predstavljaju rizik kako bi ih proslijedila nacionalnim tijelima.

Odgovornost je Komisije osigurati usklađenost s obvezama i uvjetima iz Uredbe (EU) 2018/1725 u pogledu tih aktivnosti.

Nacionalna tijela, kao zajednički voditelji obrade osobnih podataka, odgovorna su za sljedeće aktivnosti obrade:

(1)	nacionalna tijela mogu obrađivati informacije u skladu s člancima 11. i 12. Direktive 2001/95/EZ i člankom 20. Uredbe (EU) 2019/1020 Europskog parlamenta i Vijeća (4) kako bi o tim informacijama obavijestila Komisiju i druge države članice te zemlje EFTA-e/EGP-a;

(2)	nacionalna tijela mogu obrađivati informacije nakon poduzimanja mjera povezanih s obavijestima Safety Gatea/RAPEX-a kako bi te informacije priopćila Komisiji i drugim državama članicama te zemljama EFTA-e/EGP-a.

Odgovornost je nacionalnih tijela osigurati usklađenost s obvezama i uvjetima iz Uredbe (EU) 2016/679 u pogledu tih aktivnosti.

3.    Odgovornosti, uloge i odnos zajedničkih voditelja obrade prema ispitanicima

3.1   Kategorije ispitanika i osobnih podataka

Zajednički voditelji obrade zajednički obrađuju sljedeće kategorije osobnih podataka:

(a)

podatke za kontakt korisnika Safety Gatea/RAPEX-a. Smiju se obrađivati sljedeći podaci: — imena korisnika Safety Gatea/RAPEX-a, — prezimena korisnika Safety Gatea/RAPEX-a, — e-adrese korisnika Safety Gatea/RAPEX-a, — zemlje korisnika Safety Gatea/RAPEX-a, — željeni jezici korisnika Safety Gatea/RAPEX-a.

(b)

podatke za kontakt autora i validatora obavijesti i povratnih informacija podnesenih putem Safety Gatea/RAPEX-a. Ti autori i validatori uključuju: — nacionalne kontaktne točke za Safety Gate/RAPEX i inspektore tijela za nadzor tržišta država članica i zemalja EFTA-e/EGP-a ili nacionalnih tijela zaduženih za nadzor vanjskih granica, koji su uključeni u postupak obavješćivanja; — osoblje Komisije kao što su dužnosnici, privremeno osoblje, ugovorno osoblje, stažisti i vanjski pružatelji usluga. Smiju se obrađivati sljedeći podaci: — imena autora i validatora obavijesti i povratnih informacija podnesenih putem Safety Gatea/RAPEX-a, — prezimena autora i validatora obavijesti i povratnih informacija podnesenih putem Safety Gatea/RAPEX-a, — imena tijela koje generira ili potvrđuje obavijesti i povratne informacije podnesene putem Safety Gatea/RAPEX-a, — adrese tijela koje generira ili potvrđuje obavijesti i povratne informacije podnesene putem Safety Gatea/RAPEX-a, — e-adrese autora i validatora obavijesti i povratnih informacija podnesenih putem Safety Gatea/RAPEX-a, — brojevi telefona autora i validatora obavijesti i povratnih informacija podnesenih putem Safety Gatea/RAPEX-a.

(c)

osim toga, u sustav se mogu uključiti dvije vrste osobnih podataka: i. kad je to potrebno za praćenje opasnih proizvoda, kako su definirani u članku 2. točki (c) Direktive 2001/95/EZ, podaci za kontakt gospodarskih subjekata (proizvođača, izvoznika, uvoznika, distributera ili trgovaca na malo) mogu sadržavati osobne podatke koji će biti uključeni u sustav. Te podatke u Safety Gate/RAPEX unose samo nacionalna tijela na temelju informacija prikupljenih tijekom istrage. Smiju se obrađivati sljedeći podaci: — ime gospodarskih subjekata, — adresa gospodarskih subjekata, — grad gospodarskih subjekata, — zemlja gospodarskih subjekata, — podaci za kontakt gospodarskih subjekata: to polje može se odnositi na fizičku osobu koja zastupa proizvođače ili ovlaštene zastupnike. Međutim, od država članica zahtijeva se da izbjegavaju unošenje osobnih podataka i daju prednost neosobnim podacima za kontakt, kao što su generičke adrese e-pošte, — adresa za kontakt gospodarskih subjekata. ii. imena osoba koje su provele ispitivanja opasnih proizvoda i/ili potvrdile izvješća o ispitivanju ako su nenamjerno uključena u druge dokumente, kao što su izvješća o ispitivanju. Ta su imena navedena u privitcima i ne mogu se pretraživati. Od država članica zahtijeva se da prije podnošenja izbrišu takve podatke ako se ne smatraju potrebnima za sustav.

3.2   Pružanje informacija ispitanicima

Komisija pruža informacije iz članaka 15. i 16. te obavijesti iz članaka od 17. do 24. i članka 35. Uredbe (EU) 2018/1725 u sažetom, transparentnom, razumljivom i lako dostupnom obliku, koristeći se jasnim i jednostavnim jezikom. Komisija poduzima i odgovarajuće mjere kako bi pomogla nacionalnim tijelima da pruže informacije iz članaka 13. i 14. te obavijesti iz članaka od 19. do 26. i članka 37. Uredbe (EU) 2016/679 u sažetom, transparentnom, razumljivom i lako dostupnom obliku, koristeći se jasnim i jednostavnim jezikom, o sljedećem:

—	podacima povezanima s korisnicima Safety Gatea/RAPEX-a;

—	podacima koji se odnose na autore i validatore obavijesti i povratnih informacija.

Korisnici Safety Gatea/RAPEX-a obavješćuju se o pravima putem izjave o zaštiti osobnih podataka dostupne u sustavu Safety Gate/RAPEX.

Nacionalna tijela poduzimaju odgovarajuće mjere kako bi pružila informacije iz članaka 13. i 14. te obavijesti iz članaka od 19. do 26. i članka 37. Uredbe (EU) 2016/679 u sažetom, transparentnom, razumljivom i lako dostupnom obliku, koristeći se jasnim i jednostavnim jezikom, i to o sljedećem:

—	informacijama o pravnim osobama koje omogućuju identifikaciju fizičke osobe,

—	imenima i drugim podacima osoba koje su provele ispitivanja opasnih proizvoda i/ili autentificirale izvješća o ispitivanju.

Informacije se pružaju u pisanom obliku, uključujući elektroničkim putem.

Nacionalna tijela pri ispunjavanju svojih obveza u pogledu ispitanika koriste se predloškom izjave o zaštiti osobnih podataka koji pruža Komisija.

3.3   Obrada zahtjeva ispitanika

Ispitanici mogu ostvariti svoja prava na temelju Uredbe (EU) 2018/1725 odnosno Uredbe (EU) 2016/679 u odnosu na i protiv svakog zajedničkog voditelja obrade.

Zajednički voditelji obrade obrađuju zahtjeve ispitanika u skladu s postupkom koji u tu svrhu utvrđuju zajednički voditelji obrade. Detaljan postupak za ostvarivanje prava ispitanika objašnjen je u izjavi o zaštiti osobnih podataka.

Zajednički voditelji obrade surađuju te si na zahtjev pružaju brzu i učinkovitu pomoć u obradi zahtjeva ispitanika.

Ako jedan zajednički voditelj obrade zaprimi zahtjev ispitanika koji nije u njegovoj nadležnosti, on taj zahtjev odmah, a najkasnije u roku od sedam kalendarskih dana od primitka, prosljeđuje zajedničkom voditelju obrade koji je nadležan za taj zahtjev. Nadležan zajednički voditelj obrade u ime stranaka šalje ispitaniku potvrdu o primitku u roku od sljedeća tri kalendarska dana, a ujedno o tome obavješćuje zajedničkog voditelja obrade koji je izvorno zaprimio taj zahtjev.

Na zahtjev ispitanika za pristup osobnim podacima zajednički voditelj obrade ne otkriva niti na drugi način stavlja na raspolaganje osobne podatke koji se zajednički obrađuju bez prethodnog savjetovanja s drugim relevantnim zajedničkim voditeljem obrade.

4.    Ostale odgovornosti i uloge zajedničkih voditelja obrade

4.1   Sigurnost obrade

Svaki zajednički voditelj obrade provodi odgovarajuće tehničke i organizacijske mjere namijenjene:

(a)	osiguravanju i zaštiti sigurnosti, cjelovitosti i povjerljivosti osobnih podataka koji se zajednički obrađuju, u skladu s Odlukom Komisije (EU, Euratom) 2017/46 (5) i relevantnim pravnim aktom države članice EU-a/zemlje EFTA-e/EGP-a;

(b)	zaštiti od neovlaštene ili nezakonite obrade, gubitka, upotrebe, otkrivanja ili pribavljanja bilo kojeg osobnog podatka koji je u njegovu posjedu ili pristupa tim podacima;

(c)	sprečavanju otkrivanja i pristupa osobnim podacima svim osobama koje nisu dogovoreni primatelji ili izvršitelji obrade.

Svaki zajednički voditelj obrade provodi odgovarajuće tehničke i organizacijske mjere kako bi se zajamčila sigurnost obrade u skladu s člankom 33. Uredbe (EU) 2018/1725 odnosno člankom 32. Uredbe (EU) 2016/679.

Zajednički voditelji obrade međusobno si pružaju brzu i učinkovitu pomoć u slučaju sigurnosnih incidenata, uključujući u slučaju povrede osobnih podataka.

4.2   Rješavanje sigurnosnih incidenata, uključujući povrede osobnih podataka

Zajednički voditelji obrade rješavaju sigurnosne incidente, uključujući povrede osobnih podataka, u skladu sa svojim internim postupcima i primjenjivim zakonodavstvom.

Osobito, zajednički voditelji obrade si međusobno brzo i učinkovito pomažu kad je to potrebno kako bi se olakšalo utvrđivanje i rješavanje sigurnosnih incidenata, uključujući povrede osobnih podataka, povezanih sa zajedničkim postupkom obrade.

Zajednički voditelji obrade međusobno se obavješćuju o sljedećem:

(a)	svim potencijalnim ili stvarnim rizicima za dostupnost, povjerljivost i/ili cjelovitost osobnih podataka koji se zajednički obrađuju;

(b)	svim sigurnosnim incidentima u vezi sa zajedničkim postupkom obrade;

(c)

svakoj povredi osobnih podataka (tj. svakom kršenju sigurnosti koje dovodi do slučajnog ili nezakonitog uništenja, gubitka, izmjene, neovlaštenog otkrivanja ili pristupa osobnim podacima koji se zajednički obrađuju), vjerojatnim posljedicama povrede osobnih podataka te procjeni rizika za prava i slobode pojedinaca, kao i o svim mjerama poduzetima za rješavanje problema povrede osobnih podataka i umanjivanje rizika za prava i slobode pojedinaca;

(d)	svakoj povredi tehničkih i/ili organizacijskih sigurnosnih mjera zajedničkog postupka obrade.

Svaki zajednički voditelj obrade odgovoran je za sve sigurnosne incidente, uključujući povrede osobnih podataka, do kojih je došlo zbog povrede njegovih obveza na temelju ove Odluke, Uredbe (EU) 2018/1725 i Uredbe (EU) 2016/679.

Zajednički voditelji obrade dokumentiraju sigurnosne incidente (uključujući povrede osobnih podataka) i međusobno se obavješćuju bez nepotrebne odgode i najkasnije u roku od 48 sati nakon što saznaju za sigurnosni incident (uključujući povredu osobnih podataka).

Zajednički voditelj obrade nadležan za povredu osobnih podataka dokumentira tu povredu osobnih podataka i o tome obavješćuje Europskog nadzornika za zaštitu podataka ili nadležno nacionalno nadzorno tijelo. To čini bez nepotrebne odgode i, ako je izvedivo, najkasnije 72 sata nakon saznanja o povredi osobnih podataka ako je vjerojatno da će povreda osobnih podataka predstavljati rizik za prava i slobode pojedinaca. Nadležni zajednički voditelj obrade obavješćuje druge zajedničke voditelje obrade o slanju takve obavijesti.

Zajednički voditelj obrade nadležan za povredu osobnih podataka obavješćuje predmetne ispitanike o toj povredi osobnih podataka ako je vjerojatno da će povreda osobnih podataka predstavljati velik rizik za prava i slobode pojedinaca. Nadležni zajednički voditelj obrade obavješćuje druge zajedničke voditelje obrade da je ta obavijest poslana.

4.3   Lokalizacija osobnih podataka

Osobni podaci prikupljeni za potrebe postupka obavješćivanja putem Safety Gatea/RAPEX-a pohranjuju se i prikupljaju u aplikaciji Safety Gate/RAPEX kojom upravlja Komisija kako bi se osiguralo da je pristup aplikaciji ograničen samo na jasno identificirane osobe i da su stoga podaci pohranjeni u aplikaciji dobro zaštićeni.

Osobni podaci prikupljeni za potrebe postupka obrade obrađuju se samo na državnom području EU-a/EGP-a i ne smiju napustiti to područje, osim ako su u skladu s člancima 45., 46. ili 49. Uredbe (EU) 2016/679 ili s člancima 47., 48. ili 50. Uredbe (EU) 2018/1725.

U skladu s člankom 12. stavkom 4. Direktive 2001/95/EZ pristup Safety Gateu/RAPEX-u otvoren je zemljama kandidatkinjama, trećim zemljama ili međunarodnim organizacijama u okviru sporazuma između Zajednice i tih zemalja ili međunarodnih organizacija, prema dogovorima definiranim u tim sporazumima. Razmjenjivati se mogu odabrane informacije iz Safety Gatea/RAPEX-a. Te informacije ne sadržavaju osobne podatke.

4.4   Primatelji

Pristup osobnim podacima dopušten je samo ovlaštenom osoblju i izvoditeljima Komisije i nacionalnih tijela za potrebe upravljanja Safety Gateom/RAPEX-om i njegova rada, čime se olakšava postupak obrade. Na taj se pristup primjenjuju sljedeći zahtjevi za identifikacijsku oznaku i lozinku:

—	Safety Gate/RAPEX otvoren je samo za Komisiju i korisnike koje su za to imenovala tijela država članica EU-a i zemalja EFTA-e/EGP-a, kao i tijela Ujedinjene Kraljevine u pogledu korisnika iz Sjeverne Irske,

—

pristup osobnim podacima prikupljenima putem aplikacije Safety Gate/RAPEX odobrava se samo imenovanim i ovlaštenim korisnicima aplikacije koji imaju korisničko ime/lozinku. Pristup aplikaciji i dodjela lozinke mogući su samo ako to zatraži nadležno nacionalno tijelo pod općim nadzorom Komisijina tima za Safety Gate/RAPEX,

—	pristup prikupljenim osobnim podacima ima osoblje Komisije koje je odgovorno za taj postupak obrade i ovlašteno osoblje prema načelu nužnog pristupa. To osoblje mora poštovati zakonske obveze i eventualne dodatne ugovore o povjerljivosti.

Osobe koje imaju pristup prikupljenim osobnim podacima su:

(a)	osoblje i izvoditelji Komisije;

(b)	identificirane kontaktne točke i inspektori tijela za nadzor tržišta država članica EU-a i zemalja EFTA-e/EGP-a te tijela Ujedinjene Kraljevine u pogledu korisnika iz Sjeverne Irske;

(c)	identificirani inspektori tijela zaduženih za nadzor vanjskih granica država članica EU-a i zemalja EFTA-e/EGP-a.

Osobe koje imaju pristup svim prikupljenim osobnim podacima i koje ih mogu izmijeniti na zahtjev su:

(a)	članovi Komisijina tima za Safety Gate/RAPEX;

(b)	članovi Komisijine službe za pomoć za Safety Gate/RAPEX.

Popis svih kontaktnih točaka za Safety Gate/RAPEX (korisnika koje su imenovala nacionalna tijela u zemljama EU-a/EGP-a) i njihovi podaci za kontakt (prezime, ime, ime tijela, adresa tijela, telefon, telefaks, e-pošta) dostupni su na internetskoj stranici Safety Gatea (na europa.eu) (6). Upravljanje korisnicima na nacionalnoj razini kontroliraju nacionalne kontaktne točke Safety Gatea/RAPEX-a putem aplikacije Safety Gate/RAPEX.

Svi korisnici imaju pristup sadržaju obavijesti sa statusom „Validirao EK”. Samo nacionalni korisnici Safety Gatea/RAPEX-a imaju pristup nacrtu svoje obavijesti (prije podnošenja Europskoj komisiji). Osoblje Komisije i ovlaštene osobe imaju pristup obavijestima sa statusom „Predano EK-u”.

Svaki zajednički voditelj obrade obavješćuje sve ostale zajedničke voditelje obrade o svim prijenosima osobnih podataka primateljima u trećim zemljama ili međunarodnim organizacijama.

5.    Posebne odgovornosti zajedničkih voditelja obrade

Komisija osigurava i odgovorna je za:

(a)	odlučivanje o načinima, zahtjevima i svrhama obrade;

(b)	bilježenje postupka obrade;

(c)	olakšavanje ostvarenja prava ispitanika;

(d)	obradu zahtjeva ispitanika;

(e)	odlučivanje o ograničavanju primjene prava ispitanika ili odstupanju od njih ako je to potrebno i razmjerno;

(f)	osiguravanje tehničke i integrirane zaštite privatnosti;

(g)	utvrđivanje i procjenjivanje zakonitosti, nužnosti i razmjernosti prijenosa osobnih podataka;

(h)	prethodno savjetovanje s Europskim nadzornikom za zaštitu podataka ako je to potrebno;

(i)	osiguravanje da su se osobe ovlaštene za obradu osobnih podataka obvezale na poštovanje povjerljivosti ili da podliježu zakonskim odredbama o povjerljivosti;

(j)	suradnju s Europskim nadzornikom za zaštitu podataka u obavljanju njegovih zadaća ako u tu svrhu podnese zahtjev.

Nacionalna tijela osiguravaju i odgovorna su za:

(a)	bilježenje postupka obrade;

(b)	osiguravanje da su osobni podaci koji se obrađuju primjereni, točni, relevantni i ograničeni na ono što je nužno u odnosu na svrhu;

(c)	osiguravanje transparentnosti informacija za ispitanike i komunikacije s njima o njihovim pravima;

(d)	olakšavanje ostvarenja prava ispitanika;

(e)	angažiranje samo izvršitelja obrade koji u dovoljnoj mjeri jamče provedbu odgovarajućih tehničkih i organizacijskih mjera tako da obrada ispunjava zahtjeve Uredbe (EU) 2016/679 i osigurava zaštitu prava ispitanika;

(f)	uređivanje obrade izvršitelja obrade ugovorom ili pravnim aktom na temelju prava Unije ili prava države članice u skladu s člankom 28. Uredbe (EU) 2016/679;

(g)	prethodno savjetovanje s nacionalnim nadzornim tijelom ako je to potrebno;

(h)	osiguravanje da su se osobe ovlaštene za obradu osobnih podataka obvezale na poštovanje povjerljivosti ili da podliježu zakonskim odredbama o povjerljivosti;

(i)	suradnju s nacionalnim nadzornim tijelima u obavljanju njihovih zadaća ako u tu svrhu podnesu zahtjev.

6.    Trajanje obrade

Zajednički voditelji obrade ne smiju čuvati niti obrađivati osobne podatke dulje nego što je potrebno za ispunjavanje dogovorenih svrha i izvršavanje dogovorenih obveza kako je utvrđeno u ovoj Odluci, tj. onoliko dugo koliko je potrebno da se ispuni svrha prikupljanja ili daljnje obrade. Konkretno:

(a)	podaci za kontakt korisnika aplikacije Safety Gate/RAPEX čuvaju se u sustavu sve dok su oni korisnici. Podaci za kontakt brišu se iz aplikacije odmah nakon zaprimanja informacije da određena osoba više nije korisnik sustava;

(b)	podaci za kontakt inspektora iz tijela za nadzor tržišta država članica i zemalja EFTA-e/EGP-a te inspektora iz tijela zaduženih za nadzor vanjskih granica, navedeni u obavijestima i povratnim informacijama čuvaju se u sustavu pet godina nakon potvrđivanja obavijesti ili reakcije;

(c)

osobni podaci drugih fizičkih osoba koji su možda uključeni u sustav čuvaju se u obliku koji omogućuje identifikaciju 30 godina od trenutka unošenja informacija u Safety Gate/RAPEX, što odgovara procijenjenom maksimalnom životnom ciklusu kategorija proizvoda kao što su električni aparati ili motorna vozila.

Komisija mora ispuniti legitimne zahtjeve ispitanika da se njihovi podaci blokiraju, prilagode ili izbrišu u roku od mjesec dana od primitka zahtjeva.

7.    Odgovornost za neusklađenost

Komisija je odgovorna za neusklađenost u skladu s poglavljem VIII. Uredbe (EU) 2018/1725.

Tijela država članica odgovorna su za neusklađenost u skladu s poglavljem VIII. Uredbe (EU) 2016/679.

8.    Suradnja među zajedničkim voditeljima obrade

Svaki zajednički voditelj obrade mora brzo i učinkovito pomagati drugim zajedničkim voditeljima obrade, na njihov zahtjev, u izvršenju ove Odluke i pritom poštovati sve primjenjive zahtjeve iz Uredbe (EU) 2018/1725 odnosno Uredbe (EU) 2016/679 i druga primjenjiva pravila o zaštiti podataka.

9.    Rješavanje sporova

Zajednički voditelji obrade nastoje sporazumno riješiti svaki spor koji proizlazi iz tumačenja ili primjene ove Odluke ili se odnosi na njezino tumačenje ili primjenu.

Ako se u bilo kojem trenutku pojavi pitanje, spor ili razilaženje među zajedničkim voditeljima obrade u vezi s ovom Odlukom, zajednički voditelji obrade čine sve što je moguće kako bi ih riješili postupkom savjetovanja.

Prednost se daje tome da se svi sporovi riješe na operativnoj razini kada do njih dođe te da ih rješavaju kontaktne točke iz točke 10. ovog Priloga navedene na internetskoj stranici Safety Gatea (na europa.eu).

Svrha je savjetovanja preispitivanje i dogovaranje, u mjeri u kojoj je to izvedivo, mjera za rješavanje nastalog problema, a zajednički voditelji obrade u tu svrhu međusobno pregovaraju u dobroj vjeri. Svaki zajednički voditelj obrade odgovara na zahtjev za sporazumno rješenje u roku od sedam radnih dana od zahtjeva. Razdoblje za postizanje sporazumnog rješenja je 30 radnih dana od datuma zahtjeva.

Ako se spor ne može riješiti sporazumno, svaki zajednički voditelj obrade može zatražiti mirenje i/ili sudski postupak na sljedeći način:

(a)	u slučaju mirenja zajednički voditelji obrade zajednički imenuju izmiritelja koji je prihvatljiv svakom od njih i koji će biti odgovoran za olakšavanje rješavanja spora u roku od dva mjeseca od upućivanja spora izmiritelju;

(b)	u slučaju sudskog postupka predmet se upućuje Sudu Europske unije u skladu s člankom 272. Ugovora o funkcioniranju Europske unije.

10.    Kontaktne točke za suradnju među zajedničkim voditeljima obrade

Svaki zajednički voditelj obrade imenuje jedinstvenu kontaktnu točku s kojom drugi zajednički voditelji obrade stupaju u kontakt u vezi s upitima, pritužbama i pružanjem informacija u okviru područja primjene ove Odluke.

Detaljan popis svih kontaktnih točaka koje su imenovali Komisija i nacionalna tijela u zemljama EU-a/EGP-a i njihovi podaci za kontakt (prezime, ime, ime tijela, adresa tijela, telefon, telefaks, adresa e-pošte) mora biti dostupan na internetskoj stranici Safety Gatea (na europa.eu).