This document is an excerpt from the EUR-Lex website
Document 32024R0607
Commission Implementing Regulation (EU) 2024/607 of 15 February 2024 on the practical and operational arrangements for the functioning of the information sharing system pursuant to Regulation (EU) 2022/2065 of the European Parliament and of the Council (Digital Services Act)
Provedbena uredba Komisije (EU) 2024/607 оd 15. veljače 2024. o praktičnim i operativnim rješenjima za funkcioniranje sustava za razmjenu informacija u skladu s Uredbom (EU) 2022/2065 Europskog parlamenta i Vijeća (Akt o digitalnim uslugama)
Provedbena uredba Komisije (EU) 2024/607 оd 15. veljače 2024. o praktičnim i operativnim rješenjima za funkcioniranje sustava za razmjenu informacija u skladu s Uredbom (EU) 2022/2065 Europskog parlamenta i Vijeća (Akt o digitalnim uslugama)
C/2024/865
SL L, 2024/607, 16.2.2024, ELI: http://data.europa.eu/eli/reg_impl/2024/607/oj (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force
- Date of document:
- 15/02/2024; Datum donošenja
- Date of effect:
- 07/03/2024; Stupanje na snagu Datum objavljivanja +20 Vidi čl. 18
- Date of end of validity:
- No end date
- Author:
- Europska komisija, Glavna uprava za komunikacijske mreže, sadržaje i tehnologije
- Responsible body:
- Directorate-General for Communications Networks, Content and Technology, CNECT
- Form:
- Provedbena uredba
- Treaty:
- Ugovor o funkcioniranju Europske unije
- Legal basis:
-
- 32022R2065 - A85
- Link
- Link
- Link
- Select all documents mentioning this document
- Instruments cited:
- EUROVOC descriptor:
- Subject matter:
- Directory code:
|
Službeni list |
HR Serije L |
|
2024/607 |
16.2.2024 |
PROVEDBENA UREDBA KOMISIJE (EU) 2024/607
оd 15. veljače 2024.
o praktičnim i operativnim rješenjima za funkcioniranje sustava za razmjenu informacija u skladu s Uredbom (EU) 2022/2065 Europskog parlamenta i Vijeća („Akt o digitalnim uslugama”)
EUROPSKA KOMISIJA,
uzimajući u obzir Ugovor o funkcioniranju Europske unije,
uzimajući u obzir Uredbu (EU) 2022/2065 Europskog parlamenta i Vijeća od 19. listopada 2022. o jedinstvenom tržištu digitalnih usluga i izmjeni Direktive 2000/31/EZ (Akt o digitalnim uslugama) (1), a posebno njezin članak 85.,
nakon savjetovanja s Odborom za digitalne usluge u skladu s člankom 88. Uredbe (EU) 2022/2065,
budući da:
|
(1) |
Uredbom (EU) 2022/2065 nastoji se korisnicima pružiti sigurno digitalno okruženje uz poštovanje temeljnih prava. S tim su ciljem pružateljima usluga posredovanja nametnute obveze kako bi se spriječilo širenje nezakonitog sadržaja na internetu i regulirale politike moderiranja sadržaja u okviru usluga koje oni pružaju. Za učinkovit nadzor, istrage, izvršavanje i praćenje usklađenosti tih pružatelja s tim obvezama potrebna je suradnja među državama članicama i s Komisijom te neometana razmjena informacija među državama članicama i s Komisijom. |
|
(2) |
U tu se svrhu člankom 85. Uredbe (EU) 2022/2065 od Komisije zahtijeva da uspostavi i održava pouzdan, siguran i interoperabilan sustav za razmjenu informacija (dalje u tekstu „sustav AGORA”) koji omogućuje komunikaciju između koordinatora za digitalne usluge, Komisije i Europskog odbora za digitalne usluge („Odbor”). Pristup sustavu AGORA može se odobriti drugim nadležnim tijelima ako je to potrebno za obavljanje zadaća koje su im dodijeljene u skladu s Uredbom (EU) 2022/2065. Koordinatori za digitalne usluge, Komisija i Odbor dužni su upotrebljavati sustav AGORA za svu komunikaciju na temelju Uredbe (EU) 2022/2065. |
|
(3) |
AGORA je internetska softverska aplikacija koju će razviti Komisija. To je komunikacijski mehanizam koji koordinatorima za digitalne usluge, Komisiji i Odboru olakšava prekograničnu razmjenu informacija i pružanje uzajamne pomoći u skladu s Uredbom (EU) 2022/2065. Konkretno, AGORA bi koordinatorima za digitalne usluge, Komisiji i Odboru trebala služiti za upravljanje razmjenom informacija u vezi s nadzorom, istragama, izvršavanjem i praćenjem na temelju Uredbe (EU) 2022/2065 uz primjenu jednostavnih i jedinstvenih postupaka. |
|
(4) |
U ovoj se Uredbi utvrđuju praktična i operativna rješenja za uspostavu, održavanje i rad sustava AGORA za potrebe nadzora, istraga, izvršavanja i praćenja na temelju Uredbe (EU) 2022/2065 koja mogu obuhvaćati, među ostalim, razmjenu informacija „jedan na jedan”, postupke obavješćivanja, mehanizme upozoravanja te aranžmane za uzajamnu pomoć i rješavanje problema između koordinatora za digitalne usluge, Komisije, Odbora i drugih nadležnih tijela kojima je pristup sustavu AGORA odobren na temelju Uredbe (EU) 2022/2065 („sudionici sustava AGORA”). |
|
(5) |
S obzirom na prekograničnu i međusektorsku važnost usluga posredovanja potrebna je visoka razina koordinacije i suradnje među nizom relevantnih aktera kako bi se nadzor, istrage, izvršavanje i praćenje na temelju Uredbe (EU) 2022/2065 dosljedno provodili te kako bi u tu svrhu u sustavu AGORA bile dostupne relevantne informacije. |
|
(6) |
Kako bi se prevladale jezične prepreke, sustav AGORA trebao bi biti dostupan na svim službenim jezicima Unije. Za potrebe prevođenja dokumenata i poruka koje se u njemu razmjenjuju u taj bi sustav stoga trebali biti ugrađeni potpuno automatizirani alati za strojno prevođenje koji su trenutačno dostupni Komisiji. Komisija bi takve alate trebala staviti na raspolaganje fizičkim osobama koje rade pod nadležnošću koordinatora za digitalne usluge, Komisije, Odbora ili drugih nadležnih tijela i kojima je odobren pristup sustavu AGORA („korisnik sustava AGORA”) i korisnicima sustava AGORA koje su koordinatori za digitalne usluge, Komisija i Odbor imenovali administratorima („administrator sustava AGORA”). Automatizirani alati za strojno prevođenje trebali bi biti kompatibilni sa zahtjevima u pogledu sigurnosti i povjerljivosti razmjene informacija u sustavu AGORA. |
|
(7) |
Pri obavljanju svojih zadaća na temelju Uredbe (EU) 2022/2065 koordinatori za digitalne usluge, Komisija i Odbor možda će trebati razmjenjivati informacije koje mogu sadržavati osobne podatke. Svaka takva razmjena informacija trebala bi biti u skladu s pravilima o zaštiti osobnih podataka utvrđenima u uredbama (EU) 2016/679 (2) i (EU) 2018/1725 (3) Europskog parlamenta i Vijeća. Razmjena osobnih podataka potrebna za ispunjavanje obveza i obavljanje zadaća utvrđenih u Uredbi (EU) 2022/2065 stoga je obuhvaćena zakonitom obradom podataka u skladu s člankom 5. stavkom 1. točkom (a) Uredbe (EU) 2018/1725 i člankom 6. stavkom 1. točkom (e) Uredbe (EU) 2016/679. |
|
(8) |
AGORA bi trebala biti alat za razmjenu informacija, uključujući, prema potrebi, osobne podatke, koja bi se inače odvijala drugim sredstvima, među ostalim običnom ili elektroničkom poštom, na temelju pravne obveze kojoj podliježu koordinatori za digitalne usluge, Komisija, Odbor i druga nadležna tijela kojima je odobren pristup sustavu AGORA u skladu s Uredbom (EU) 2022/2065. Osobni podaci koji se razmjenjuju u sustavu AGORA trebali bi se obrađivati samo u svrhu nadzora, istraga, izvršavanja i praćenja na temelju Uredbe (EU) 2022/2065. Ako se osobni podaci u sustavu AGORA obrađuju radi dijeljenja informacija, traženja informacija i ostvarivanja pristupa njima te odgovaranja na zahtjeve za informacije, upućivanja, zahtjeve za postupanje i zahtjeve za podršku, koordinatori za digitalne usluge trebali bi biti zasebni voditelji obrade u smislu Uredbe (EU) 2016/679 za aktivnosti obrade koje provode. |
|
(9) |
Svaki koordinator za digitalne usluge može odlučiti koristiti sustav AGORA i za vlastite aktivnosti obrade predmeta koje se provode u svrhu nadzora, istraga, izvršavanja i praćenja na temelju Uredbe (EU) 2022/2065. Ako se osobni podaci u sustavu AGORA ne razmjenjuju radi dijeljenja informacija, traženja informacija i ostvarivanja pristupa njima te odgovaranja na zahtjeve za informacije, upućivanja, zahtjeve za postupanje i zahtjeve za podršku, svaki koordinator za digitalne usluge i, prema potrebi, druga nadležna tijela kojima je odobren pristup sustavu AGORA trebali bi biti jedini voditelji obrade u smislu Uredbe (EU) 2016/679 i Uredbe (EU) 2018/1725 u pogledu aktivnosti obrade podataka koje se provode putem tog sustava. |
|
(10) |
Prijenos, pohrana i svaka druga obrada osobnih podataka fizičkih osoba koji se odvijaju u sustavu AGORA trebali bi služiti za omogućivanje komunikacije među njegovim sudionicima radi obavljanja aktivnosti obrade predmeta povezanih s nadzorom, istragama, izvršavanjem i praćenjem na temelju Uredbe (EU) 2022/2065. |
|
(11) |
Osobni podaci bi se u sustavu AGORA trebali obrađivati u mjeri u kojoj je to nužno za nadzor, istrage, izvršavanje i praćenje na temelju Uredbe (EU) 2022/2065. U njemu bi se trebali obrađivati osobni podaci, kao što su identifikacijski podaci (npr. ime, nadimak, drugo ime, datum rođenja, mjesto rođenja, državljanstvo, identifikacijske isprave i, prema potrebi, druge značajke koje bi mogle pomoći u identifikaciji), podaci za kontakt (npr. službena i privatna adresa, e-adresa i broj telefona), podaci o ulozi u predmetu (npr. položaj i funkcija fizičke osobe u poduzeću, druge uloge kao što su osumnjičenik, žrtva, zviždač, informator i svjedok), podaci povezani s predmetom (npr. dokument, slika, videozapis, glasovna snimka, izjava, mišljenje i zapis) te sve druge informacije koje se smatraju potrebnima za ispunjavanje zahtjeva iz Uredbe (EU) 2022/2065. |
|
(12) |
U skladu s načelima tehničke zaštite podataka i integrirane zaštite podataka AGORA bi trebala biti osmišljena i izrađena u skladu sa zahtjevima zakonodavstva o zaštiti podataka, prije svega kako bi se ograničio pristup osobnim podacima koji se u njoj razmjenjuju. Zbog toga bi AGORA trebala jamčiti znatno višu razinu zaštite i sigurnosti nego neke druge metode razmjene informacija, kao što su telefon, obična pošta ili elektronička pošta. |
|
(13) |
Komisija bi trebala staviti na raspolaganje softver i IT infrastrukturu za sustav AGORA, upravljati njima, jamčiti njihovu pouzdanost, sigurnost, dostupnost, održavanje i rad te sudjelovati u osposobljavanju i pružanju tehničke pomoći administratorima i korisnicima tog sustava. |
|
(14) |
Svoju nadležnost za odlučivanje o tome kojim će nacionalnim tijelima povjeriti obveze koje proizlaze iz ove Uredbe države članice trebale bi izvršavati u skladu s člancima 49. i 62. Uredbe (EU) 2022/2065. Države članice bi funkcije i odgovornosti povezane sa sustavom AGORA trebale moći prilagoditi na način da ih usklade sa svojom unutarnjom administrativnom strukturom i taj sustav primjenjivati za posebne vrste posla ili redoslijede faza određenog radnog procesa. |
|
(15) |
Svaki koordinator za digitalne usluge trebao bi za pitanja povezana s tim sustavom u svojoj državi članici imenovati barem jednog administratora sustava AGORA i o njemu obavijestiti Komisiju. Svaki koordinator za digitalne usluge trebao bi biti odgovoran i za imenovanje administratora sustava AGORA u svojim nadležnim tijelima kojima je pristup tom sustavu odobren na temelju Uredbe (EU) 2022/2065. Svaki administrator sustava AGORA trebao bi registrirati vlastite korisnike tog sustava te im odobravati i ukidati pristup sustavu. U cilju učinkovitog nadzora, istraga, izvršavanja i praćenja suradnje službi obuhvaćenih područjem primjene Uredbe (EU) 2022/2065 u sustavu AGORA države članice trebale bi se pobrinuti da njihovi administratori i korisnici tog sustava imaju na raspolaganju resurse potrebne za ispunjavanje svojih obveza u skladu s člankom 50. stavkom 1. Uredbe (EU) 2022/2065. |
|
(16) |
Informacije koje koordinator za digitalne usluge, Komisija, Odbor ili drugo nadležno tijelo kojem je odobren pristup sustavu AGORA primi od drugog koordinatora za digitalne usluge, Komisije, Odbora ili drugog takvog nadležnog tijela putem tog sustava ne bi smjele biti lišene svoje vrijednosti kao dokaza u kaznenim, građanskim ili upravnim postupcima u skladu s relevantnim pravom EU-a i nacionalnim pravom samo zato što potječu iz druge države članice ili su primljene elektroničkim putem te bi relevantni sudionik sustava AGORA s njima trebao postupati na isti način kao sa sličnim dokumentima koji potječu iz njegove države članice. |
|
(17) |
Trebalo bi biti moguće obrađivati ime i podatke za kontakt administratora i korisnika sustava AGORA koji su potrebni za ostvarivanje ciljeva Uredbe (EU) 2022/2065 i ove Uredbe, među kojima su praćenje upotrebe sustava AGORA od strane njegovih administratora i korisnika, komunikacijske inicijative, inicijative za osposobljavanje i informiranje, prikupljanje informacija povezanih s nadzorom, istragama, izvršavanjem i praćenjem usluga obuhvaćenih područjem primjene Uredbe (EU) 2022/2065 te uzajamno pružanje pomoći. |
|
(18) |
Kako bi se osiguralo djelotvorno praćenje i izvješćivanje o radu sustava AGORA, koordinatori za digitalne usluge, Odbor i druga nadležna tijela kojima je odobren pristup tom sustavu trebali bi Komisiji dostavljati relevantne informacije. |
|
(19) |
Ispitanike bi trebalo obavijestiti o tome da se njihovi osobni podaci obrađuju u sustavu AGORA i o njihovim pravima, prvenstveno o tome da u skladu s Uredbom (EU) 2016/679 i Uredbom (EU) 2018/1725 imaju pravo pristupa podacima koji se na njih odnose te pravo na ispravak netočnih i brisanje nezakonito obrađenih podataka. |
|
(20) |
Svaki sudionik sustava AGORA, kao voditelj obrade za aktivnosti obrade podataka koje obavlja u vezi s nadzorom, istragama, izvršavanjem i praćenjem usluga obuhvaćenih područjem primjene Uredbe (EU) 2022/2065, trebao bi ispitanicima zajamčiti ostvarivanje njihovih prava u skladu s Uredbom (EU) 2016/679 i Uredbom (EU) 2018/1725. To bi trebalo uključivati uspostavu postupka za redovno testiranje, ocjenjivanje i evaluaciju djelotvornosti tehničkih i organizacijskih mjera za sigurnost obrade. |
|
(21) |
Provedbu ove Uredbe i učinkovitost sustava AGORA trebalo bi pratiti u izvješću o funkcioniranju tog sustava koje se temelji na statističkim podacima iz tog sustava i svim drugim relevantnim podacima. Komisija bi to izvješće trebala dostaviti Europskom parlamentu, Vijeću i Europskom nadzorniku za zaštitu podataka. Rad koordinatora za digitalne usluge, Odbora i drugih nadležnih tijela kojima je odobren pristup sustavu AGORA trebalo bi evaluirati, među ostalim, na temelju prosječnog vremena potrebnog za odgovor kako bi se odgovori pružali na učinkovit i primjeren način. To bi izvješće trebalo obuhvatiti i aspekte povezane sa zaštitom osobnih podataka u sustavu AGORA, uključujući sigurnost podataka. |
|
(22) |
Provedeno je savjetovanje s Europskim nadzornikom za zaštitu podataka u skladu s člankom 42. stavkom 1. Uredbe (EU) 2018/1725 te je on dao mišljenje 4. siječnja 2024., |
DONIJELA JE OVU UREDBU:
Poglavlje I.
OPĆE ODREDBE
Članak 1.
Predmet i područje primjene
Ovom se Uredbom utvrđuju praktična i operativna rješenja za funkcioniranje pouzdanog i sigurnog sustava za razmjenu informacija, dalje u tekstu „sustav AGORA”, za potrebe nadzora, istraga, izvršavanja i praćenja na temelju Uredbe (EU) 2022/2065.
Članak 2.
Sustav za razmjenu informacija
1. Uspostavlja se sustav za razmjenu informacija AGORA.
2. AGORA je internetska softverska aplikacija i alat koji se koristi za razmjenu informacija, uključujući, prema potrebi, osobne podatke, koja bi se inače odvijala drugim sredstvima, među ostalim običnom ili elektroničkom poštom.
3. AGORA se koristi za razmjenu informacija, uključujući informacije koje sadržavaju osobne podatke, između koordinatora za digitalne usluge, Komisije i Europskog odbora za digitalne usluge („Odbor”), te s drugim nadležnim tijelima kojima je pristup sustavu AGORA odobren radi obavljanja zadaća koje su im dodijeljene u skladu s Uredbom (EU) 2022/2065 u vezi s nadzorom, istragama, izvršavanjem i praćenjem na temelju te uredbe.
Članak 3.
Definicije
Za potrebe ove Uredbe se, uz definicije iz članka 3. i članka 49. stavka 1. Uredbe (EU) 2022/2065, članka 4. Uredbe (EU) 2016/679 i članka 3. Uredbe (EU) 2018/1725, primjenjuju sljedeće definicije:
|
(a) |
„AGORA” znači sustav za razmjenu informacija koji je uspostavila i održava Komisija kako bi omogućila svu komunikaciju u skladu s Uredbom (EU) 2022/2065 među sudionicima sustava AGORA za potrebe nadzora, istraga, izvršavanja i praćenja na temelju Uredbe (EU) 2022/2065; |
|
(b) |
„sudionik sustava AGORA” znači koordinatori za digitalne usluge, Komisija, Odbor ili druga nadležna tijela kojima je odobren ili bi mogao biti odobren pristup sustavu AGORA ako je to potrebno za obavljanje zadaća koje su im dodijeljene u skladu s Uredbom (EU) 2022/2065; |
|
(c) |
„korisnik sustava AGORA” znači fizička osoba koja radi pod nadležnošću sudionika tog sustava i u njemu je registrirana u tom svojstvu za potrebe obavljanja zadaća koje su sudioniku sustava AGORA dodijeljene Uredbom (EU) 2022/2065; |
|
(d) |
„administrator sustava AGORA” znači korisnik tog sustava kojeg je sudionik sustava AGORA imenovao za potrebe upravljanja tim sustavom za tog sudionika. |
POGLAVLJE II.
FUNKCIJE I ODGOVORNOSTI POVEZANE SA SUSTAVOM AGORA
Članak 4.
Odgovornosti Komisije
1. Komisija je odgovorna za obavljanje sljedećih zadaća povezanih sa sustavom AGORA:
|
(a) |
stavljanje na raspolaganje sustava AGORA na svim službenim jezicima Unije i njegovo održavanje; |
|
(b) |
jamčenje pouzdanosti, sigurnosti, dostupnosti, održavanja i razvoja softvera i IT infrastrukture za potrebe sustava AGORA; |
|
(c) |
pružanje automatiziranih alata za strojno prevođenje dokumenata i poruka koje se razmjenjuju u sustavu AGORA; |
|
(d) |
pružanje podrške drugim sudionicima sustava AGORA u vezi s korištenjem tog sustava; |
|
(e) |
registraciju najmanje jednog administratora sustava AGORA u ime svakog koordinatora za digitalne usluge i Odbora te odobravanje pristupa sustavu AGORA tom administratoru; |
|
(f) |
imenovanje najmanje jednog administratora sustava AGORA; |
|
(g) |
provedbu postupaka obrade osobnih podataka u sustavu AGORA, kad je to propisano ovom Uredbom, radi nadzora, istraga, izvršavanja i praćenja na temelju Uredbe (EU) 2022/2065; |
|
(h) |
reviziju i praćenje sustava AGORA te pripremu izvješća potrebnih za njegovu reviziju i praćenje u skladu s Uredbom (EU) 2022/2065; |
|
(i) |
stručno informiranje, osposobljavanje i pružanje podrške administratorima sustava AGORA, uključujući tehničku pomoć; |
|
(j) |
praćenje učinkovitosti svih drugih sudionika sustava AGORA na temelju ove Uredbe u skladu s člankom 15. |
2. Kako bi pomogli Komisiji u obavljanju zadaća iz stavka 1., drugi sudionici sustava AGORA Komisiji dostavljaju informacije o operacijama koje vrše u tom sustavu.
Članak 5.
Obrada osobnih podataka koju provodi Komisija
1. Komisija je izvršitelj obrade u smislu članka 3. točke 12. Uredbe (EU) 2018/1725 u pogledu obrade osobnih podataka koja se vrši pri registraciji administratora sustava AGORA.
2. Komisija je zaseban voditelj obrade u smislu članka 3. točke 8. Uredbe (EU) 2018/1725 u pogledu obrade osobnih podataka vlastitih administratora i korisnika sustava AGORA.
3. Ako Komisija osobne podatke u okviru rada sustava AGORA obrađuje u svrhu dijeljenja informacija, traženja i ostvarivanja pristupa informacijama te zahtjeva za postupanje i zahtjeva za podršku, ona se, u smislu članka 3. točke 8. Uredbe (EU) 2018/1725, za aktivnosti obrade osobnih podataka koje provodi smatra zasebnim voditeljem obrade u odnosu na druge sudionike tog sustava.
4. Ako Komisija osobne podatke u okviru rada sustava AGORA obrađuje u svrhu dijeljenja informacija, traženja i ostvarivanja pristupa informacijama te zahtjeva za postupanje i zahtjeva za podršku u ime drugih sudionika sustava AGORA, smatra se izvršiteljem obrade u smislu članka 3. točke 12. Uredbe (EU) 2018/1725.
5. Za potrebe ove Uredbe odgovornosti Komisije kao izvršitelja obrade za aktivnosti obrade podataka koje u sustavu AGORA provode ti drugi sudionici tog sustava utvrđuju se u skladu s Prilogom II.
Članak 6.
Odgovornosti koordinatorâ za digitalne usluge
1. Svaki koordinator za digitalne usluge imenuje najmanje jednog administratora sustava AGORA za svoju državu članicu.
2. Svaki koordinator za digitalne usluge odgovoran je za to da, u vezi s obavljanjem zadaća koje su mu dodijeljene u skladu s Uredbom (EU) 2022/2065, pristup sustavu AGORA imaju samo ovlašteni korisnici tog sustava.
3. Svaki koordinator za digitalne usluge bez odgode obavješćuje Komisiju o administratoru sustava AGORA kojeg je imenovao u skladu sa stavkom 1. Komisija te informacije dijeli s drugim koordinatorima za digitalne usluge i Odborom.
4. Svaki koordinator za digitalne usluge vodi računa o tome da administratori sustava AGORA ispunjavaju svoje odgovornosti na temelju ove Uredbe.
5. Koordinatori za digitalne usluge su zasebni voditelji obrade u smislu članka 4. točke 7. Uredbe (EU) 2016/679 u pogledu obrade osobnih podataka koju vrše kad registriraju svoje korisnike sustava AGORA i odobravaju im pristup tom sustavu.
6. Ako osobne podatke u sustavu AGORA obrađuju u svrhu dijeljenja informacija, traženja informacija i ostvarivanja pristupa njima te odgovaranja na zahtjeve za informacije, upućivanja, zahtjeve za postupanje i zahtjeve za podršku, koordinatori za digitalne usluge trebali bi biti zasebni voditelji obrade u smislu Uredbe (EU) 2016/679 za aktivnosti obrade koje provode.
7. Ako osobne podatke u okviru rada sustava AGORA obrađuju druga nadležna tijela koja su države članice imenovale u skladu s člankom 49. stavkom 1. Uredbe (EU) 2022/2065, a koja nisu koordinator za digitalne usluge, takva su tijela zasebni voditelji obrade u smislu Uredbe (EU) 2016/679.
Članak 7.
Odgovornosti Odbora
1. Odbor imenuje jednog administratora sustava AGORA. Administrator sustava AGORA sudjeluje u administrativnoj i analitičkoj podršci koja se Odboru pruža u skladu s člankom 62. stavkom 4. Uredbe (EU) 2022/2065.
2. Odbor je dužan voditi računa o tome da pristup sustavu AGORA imaju samo njegovi ovlašteni korisnici.
3. Odbor bez odgode obavješćuje Komisiju o identitetu svojeg administratora sustava AGORA imenovanog u skladu sa stavkom 1. i o zadaćama koje su mu povjerene na temelju članka 8. ove Uredbe. Komisija te informacije dijeli s koordinatorima za digitalne usluge.
Članak 8.
Odgovornosti administratorâ sustava AGORA
Administratori sustava AGORA odgovorni su za:
|
(a) |
registraciju korisnika sustava AGORA te odobravanje i ukidanje pristupa tom sustavu; |
|
(b) |
pružanje usluga glavne kontaktne točke za Komisiju za pitanja povezana sa sustavom AGORA, uključujući pružanje informacija o aspektima povezanima sa zaštitom osobnih podataka u skladu s ovom Uredbom, Uredbom (EU) 2016/679 i Uredbom (EU) 2018/1725; |
|
(c) |
stručno informiranje, osposobljavanje i pružanje podrške, uključujući tehničku pomoć i službu za korisničku podršku, korisnicima sustava AGORA koje su registrirali; |
|
(d) |
učinkovitost i primjerenost odgovora koje pružaju sudionici sustava AGORA. |
Članak 9.
Prava pristupa za sudionike sustava AGORA
1. Sudionici sustava AGORA odobravaju i opozivaju prava pristupa za administratore sustava AGORA za koje su odgovorni.
2. Pristup sustavu AGORA imaju samo njegovi ovlašteni administratori i korisnici.
3. Sudionici sustava AGORA na odgovarajući način osiguravaju da administratori i korisnici tog sustava osobnim podacima koji se u njemu obrađuju mogu pristupiti samo ako je to nužno za nadzor, istrage, izvršavanje i praćenje na temelju Uredbe (EU) 2022/2065.
4. Ako postupak povezan s nadzorom, istragama, izvršavanjem i praćenjem na temelju Uredbe (EU) 2022/2065 uključuje obradu osobnih podataka, pristup takvim osobnim podacima imaju samo administratori i korisnici sustava AGORA koji sudjeluju u tom postupku.
Članak 10.
Povjerljivost
1. Svaka država članica i Komisija na svoje administratore i korisnike sustava AGORA primjenjuje vlastita pravila o čuvanju poslovne tajne ili druge jednakovrijedne obveze povjerljivosti u skladu s nacionalnim pravom ili pravom Unije.
2. Svaki sudionik sustava AGORA vodi računa o tome da administratori i korisnici tog sustava koji rade pod njihovom nadležnošću poštuju zahtjeve drugih sudionika sustava AGORA za povjerljivo postupanje s informacijama koje se razmjenjuju u tom sustavu.
POGLAVLJE III.
OBRADA OSOBNIH PODATAKA I SIGURNOST
Članak 11.
Obrada osobnih podataka u sustavu AGORA
1. Prijenos, pohrana i svaka druga obrada osobnih podataka u sustavu AGORA može se obavljati samo ako je to nužno i razmjerno te samo u sljedeće svrhe:
|
(a) |
omogućivanje komunikacije među sudionicima sustava AGORA u vezi s nadzorom, istragama, izvršavanjem i praćenjem na temelju Uredbe (EU) 2022/2065; |
|
(b) |
obrada predmeta koju sudionici sustava AGORA provode pri obavljanju vlastitih aktivnosti povezanih s nadzorom, istragama, izvršavanjem i praćenjem na temelju Uredbe (EU) 2022/2065; |
|
(c) |
poslovna i tehnička transformacija podataka navedenih u ovoj Uredbi, ako je to potrebno kako bi se omogućila razmjena informacija iz točaka (a) i (b). |
2. Osobni podaci se u sustavu AGORA smiju obrađivati samo kad je riječ o sljedećim kategorijama ispitanika:
|
(a) |
fizičke osobe čiji su osobni podaci sadržani u dokumentima zaprimljenima u vezi s nadzorom, istragama, izvršavanjem i praćenjem na temelju Uredbe (EU) 2022/2065; |
|
(b) |
administratori i korisnici sustava AGORA kojima je odobren pristup tom sustavu. |
3. Osobni podaci se u sustavu AGORA smiju obrađivati samo kad je riječ o sljedećim kategorijama osobnih podataka:
|
(a) |
identifikacijski podaci, podaci za kontakt, podaci o ulozi u predmetu, podaci povezani s predmetom i sve druge informacije koje se smatraju potrebnima za nadzor, istrage, izvršavanje i praćenje na temelju Uredbe (EU) 2022/2065; |
|
(b) |
ime, adresa, podaci za kontakt, broj za kontakt i korisničko ime administratorâ i korisnikâ sustava AGORA iz stavka 2. točke (b). |
4. U sustavu AGORA pohranjuju se kategorije osobnih podataka iz članka 11. stavka 3. ove Uredbe i evidencija u kojoj se navode informacije o toku i kretanjima podataka razmijenjenih radi nadzora, istraga, izvršavanja i praćenja na temelju Uredbe (EU) 2022/2065.
5. Podaci iz stavka 2. pohranjuju se s pomoću IT infrastrukture smještene u Europskom gospodarskom prostoru.
6. Svaki sudionik sustava AGORA vodi računa o tome da ispitanici mogu ostvarivati svoja prava u skladu s Uredbom (EU) 2016/679 i Uredbom (EU) 2018/1725 te je odgovoran za usklađenost s tim uredbama u pogledu aktivnosti obrade osobnih podataka koje se provode u njegovo ime.
7. Nacionalna nadzorna tijela i Europski nadzornik za zaštitu podataka, svaki u okviru svojih nadležnosti, osiguravaju koordinirani nadzor sustava AGORA i njegove uporabe od strane administratora i korisnika tog sustava.
Članak 12.
Zajedničko vođenje obrade u sustavu AGORA
1. Koordinatori za digitalne usluge zajednički su voditelji obrade u skladu s člankom 26. stavkom 1. Uredbe (EU) 2016/679 za prijenos, pohranu i svaku drugu obradu osobnih podataka u sustavu AGORA u pogledu aktivnosti Odbora koje se provode u kontekstu nadzora, istraga, izvršavanja i praćenja na temelju Uredbe (EU) 2022/2065.
2. Ako se na temelju članka 60. Uredbe (EU) 2022/2065 u kontekstu nadzora, istraga, izvršavanja i praćenja na temelju Uredbe (EU) 2022/2065 provode zajedničke istrage, predmetni koordinatori za digitalne usluge zajednički su voditelji obrade, u smislu članka 26. stavka 1. Uredbe (EU) 2016/679, za prijenos, pohranu i svaku drugu obradu osobnih podataka u sustavu AGORA u kontekstu određene zajedničke istrage.
3. Za potrebe stavaka 1. i 2. odgovornosti među zajedničkim voditeljima obrade raspodjeljuju se u skladu s Prilogom I.
4. Komisija je izvršitelj obrade u smislu članka 3. točke 12. Uredbe (EU) 2018/1725 za obradu osobnih podataka koja se vrši u ime koordinatora za digitalne usluge za potrebe aktivnosti Odbora i za zajedničke istrage u skladu s člankom 60. Uredbe (EU) 2022/2065 koje se provode u kontekstu nadzora, istraga, izvršavanja i praćenja na temelju Uredbe (EU) 2022/2065.
Članak 13.
Sigurnost
1. Komisija uvodi potrebne najsuvremenije mjere kako bi se zajamčila sigurnost osobnih podataka koji se obrađuju u sustavu AGORA, uključujući odgovarajući nadzor pristupa podacima i sigurnosni plan, koji se redovito ažurira.
2. Komisija uvodi najsuvremenije mjere potrebne u slučaju sigurnosnog incidenta, poduzima korektivne mjere i osigurava da je moguće provjeriti koji su osobni podaci obrađeni u sustavu AGORA, kada su obrađeni, tko ih je obradio i u koju svrhu.
POGLAVLJE IV.
ZAVRŠNE ODREDBE
Članak 14.
Pismeno prevođenje
1. Komisija sustav AGORA stavlja na raspolaganje na svim službenim jezicima Unije te njegovim korisnicima pruža automatizirane alate za strojno prevođenje dokumenata i poruka koje se u njemu razmjenjuju.
2. Koordinator za digitalne usluge ili bilo koje drugo nadležno tijelo kojem je odobren pristup sustavu AGORA može, u vezi s obavljanjem bilo koje zadaće koja mu je dodijeljena na temelju Uredbe (EU) 2022/2065, dostaviti bilo koju informaciju, dokument, nalaz, izjavu ili ovjerenu vjerodostojnu presliku koju je primio u sustavu AGORA, na istoj osnovi kao i slične informacije dobivene u vlastitoj zemlji, u svrhe koje su u skladu s onima za koje su podaci izvorno prikupljeni i u skladu s relevantnim pravom EU-a i nacionalnim pravom.
Članak 15.
Praćenje i izvješćivanje
1. Komisija redovito prati funkcioniranje sustava AGORA i redovito ocjenjuje njegovu učinkovitost.
2. Komisija do 17. veljače 2027. i svake tri godine nakon toga Europskom parlamentu, Vijeću i Europskom nadzorniku za zaštitu podataka podnosi izvješće o provedbi ove Uredbe. Izvješće uključuje informacije o praćenju i evaluaciji provedenima u skladu sa stavkom 1. i o učinkovitosti sudionika sustava AGORA u smislu učinkovite razmjene informacija i pružanja primjerenih odgovora u okviru tog sustava. To izvješće obuhvaća i aspekte provedbe povezane sa zaštitom osobnih podataka u sustavu AGORA, uključujući sigurnost podataka.
3. Za potrebe izrade izvješća iz stavka 2. koordinatori za digitalne usluge, Odbor i druga nadležna tijela kojima je odobren pristup ako je to potrebno za obavljanje zadaća koje su im dodijeljene na temelju Uredbe (EU) 2022/2065 jednom godišnje Komisiji dostavljaju izvješće sa svim informacijama relevantnima za primjenu ove Uredbe, među ostalim o primjeni zahtjeva za zaštitu podataka i sigurnosti podataka koji su u njoj utvrđeni.
Članak 16.
Troškovi
1. Troškovi uspostave, održavanja i rada sustava AGORA financiraju se iz godišnjih naknada za nadzor koje Komisija naplaćuje u skladu s člankom 43. stavkom 2. Uredbe (EU) 2022/2065 i Delegiranom uredbom Komisije (EU) 2023/1127 (4).
2. Troškove rada sustava AGORA na razini država članica, uključujući ljudske resurse potrebne za aktivnosti osposobljavanja, promidžbe, pružanja tehničke pomoći i korisničke podrške te za upravljanje tim sustavom na nacionalnoj razini i sve potrebne prilagodbe nacionalnih mreža i informacijskih sustava snosi država članica kojoj su ti troškovi nastali.
Članak 17.
Učinkovita primjena
Države članice poduzimaju sve potrebne mjere kako bi njihovi sudionici sustava AGORA učinkovito primjenjivali ovu Uredbu.
Članak 18.
Stupanje na snagu
Ova Uredba stupa na snagu dvadesetog dana od dana objave u Službenom listu Europske unije.
Ova je Uredba u cijelosti obvezujuća i izravno se primjenjuje u svim državama članicama.
Sastavljeno u Bruxellesu 15. veljače 2024.
Za Komisiju
Predsjednica
Ursula VON DER LEYEN
(1) SL L 277, 27.10.2022., str. 1., ELI: http://data.europa.eu/eli/reg/2022/2065/oj.
(2) Uredba (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (SL L 119, 4.5.2016., str. 1., ELI: http://data.europa.eu/eli/reg/2016/679/oj).
(3) Uredba (EU) 2018/1725 Europskog parlamenta i Vijeća od 23. listopada 2018. o zaštiti pojedinaca u vezi s obradom osobnih podataka u institucijama, tijelima, uredima i agencijama Unije i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Uredbe (EZ) br. 45/2001 i Odluke br. 1247/2002/EZ (SL L 295, 21.11.2018., str. 39., ELI: http://data.europa.eu/eli/reg/2018/1725/oj).
(4) Delegirana uredba Komisije (EU) 2023/1127 оd 2. ožujka 2023. o dopuni Uredbe (EU) 2022/2065 Europskog parlamenta i Vijeća detaljnim metodologijama i postupcima u pogledu naknada za nadzor koje Komisija naplaćuje pružateljima vrlo velikih internetskih platformi i vrlo velikih internetskih tražilica (SL L 149, 2.3.2023., str. 16., ELI: http://data.europa.eu/eli/reg_del/2023/1127/oj).
PRILOG I.
Odgovornosti koordinatora za digitalne usluge kao zajedničkih voditelja obrade za aktivnosti obrade podataka koje se provode u okviru sustava AGORA za zajedničke istrage i za aktivnosti Odbora
ODJELJAK 1.
Pododjeljak 1.
Opseg sporazuma o zajedničkom vođenju obrade
|
1. |
Ovaj sporazum o zajedničkom vođenju obrade primjenjuje se na predmetne koordinatore za digitalne usluge koji provode zajedničke istrage u skladu s člankom 60. Uredbe (EU) 2022/2065. |
|
2. |
Ovaj sporazum o zajedničkom vođenju obrade primjenjuje se na koordinatore za digitalne usluge koji kao članovi Odbora provode aktivnosti obrade osobnih podataka u skladu s Uredbom (EU) 2022/2065 u kontekstu nadzora, istraga, izvršavanja i praćenja usluga obuhvaćenih područjem primjene Uredbe (EU) 2022/2065. |
Pododjeljak 2.
Dodjela odgovornosti
|
1. |
Zajednički voditelji obrade osobne podatke obrađuju u sustavu AGORA. |
|
2. |
Koordinatori za digitalne usluge jedini su voditelji obrade za prikupljanje, upotrebu, otkrivanje i svaku drugu obradu osobnih podataka koja se provodi izvan sustava AGORA. Koordinatori za digitalne usluge također su jedini voditelji obrade za aktivnosti obrade osobnih podataka koje provode u okviru sustava AGORA radi nadzora, istraga, izvršavanja i praćenja usluga obuhvaćenih područjem primjene Uredbe (EU) 2022/2065. |
|
3. |
Svaki zajednički voditelj obrade odgovoran je za obradu osobnih podataka u sustavu AGORA u skladu s člancima 5., 24. i 26. Uredbe (EU) 2016/679. |
|
4. |
Svaki zajednički voditelj obrade uspostavlja kontaktnu točku sa zajedničkom e-adresom za komunikaciju među zajedničkim voditeljima obrade te između zajedničkih voditelja obrade i izvršitelja obrade. |
|
5. |
Svaki zajednički voditelj obrade na zahtjev pruža brzu i učinkovitu pomoć drugim zajedničkim voditeljima obrade u izvršavanju ovog sporazuma, poštujući pritom sve primjenjive zahtjeve iz Uredbe (EU) 2016/679 i druga primjenjiva pravila o zaštiti podataka, uključujući obveze prema svojem nadzornom tijelu. |
|
6. |
Zajednički voditelji obrade utvrđuju načine rada za obradu osobnih podataka u sustavu AGORA i Komisiji kao izvršitelju obrade dostavljaju usuglašene upute. |
|
7. |
Izvršitelju obrade upute šalje bilo koja kontaktna točka zajedničkih voditelja obrade u dogovoru s drugim zajedničkim voditeljima obrade. Zajednički voditelj obrade koji daje upute izvršitelju obrade daje ih u pisanom obliku i o tome obavješćuje sve druge zajedničke voditelje obrade. Ako je pitanje toliko hitno da nije moguće sazvati sastanak zajedničkih voditelja obrade, upute se svejedno mogu dati, ali ih zajednički voditelji obrade mogu opozvati. Te se upute daju u pisanom obliku, o čemu se u trenutku davanja uputa obavješćuju svi drugi zajednički voditelji obrade. |
|
8. |
Načini rada zajedničkih voditelja obrade ne oslobađaju nijednog zajedničkog voditelja obrade od pojedinačne odgovornosti da izvješćuju svoje nadležno nadzorno tijelo u skladu s člancima 24. i 33. Uredbe (EU) 2016/679. Za takvo izvješćivanje nije potrebna suglasnost nijednog drugog zajedničkog voditelja obrade. |
|
9. |
Načini rada zajedničkih voditelja obrade ne sprečavaju nijednog zajedničkog voditelja obrade da surađuje sa svojim nadležnim nadzornim tijelom osnovanim u skladu s Uredbom (EU) 2016/679 i Uredbom (EU) 2018/1725. |
|
10. |
Osobnim podacima koji se razmjenjuju mogu pristupiti samo osobe koje je za to ovlastio zajednički voditelj obrade. |
|
11. |
Svaki zajednički voditelj obrade vodi evidenciju aktivnosti obrade za koje je odgovoran. U takvoj se evidenciji navodi da je riječ o zajedničkom vođenju obrade. |
Pododjeljak 3.
Odgovornosti i uloge za obradu zahtjeva ispitanika i njihovo obavješćivanje
|
1. |
Svaki voditelj obrade fizičkim osobama čiji se podaci obrađuju u okviru zajedničkih istraga i aktivnosti Odbora koje se provode u kontekstu nadzora, istraga, izvršavanja i praćenja usluga obuhvaćenih područjem primjene Uredbe (EU) 2022/2065 pruža informacije u skladu s člankom 14. Uredbe (EU) 2016/679, osim ako bi se to pokazalo nemogućim ili bi zahtijevalo nerazmjeran napor. |
|
2. |
Svaki je voditelj obrade kontaktna točka za fizičke osobe čije je osobne podatke obrađivao i obrađuje zahtjeve koje ispitanici ili njihovi predstavnici podnesu u okviru ostvarivanja svojih prava u skladu s Uredbom (EU) 2016/679. Zajednički voditelj obrade koji primi ispitanikov zahtjev koji se odnosi na obradu koju je proveo neki drugi zajednički voditelj obrade obavješćuje ispitanika o identitetu i podacima za kontakt tog odgovornog zajedničkog voditelja obrade. Ako to zatraži drugi zajednički voditelj obrade, zajednički voditelji obrade međusobno si pomažu u obradi zahtjeva ispitanika i jedni drugima odgovaraju bez nepotrebne odgode, a najkasnije u roku od mjesec dana od primitka zahtjeva za pomoć. |
|
3. |
Svaki voditelj obrade ispitanicima stavlja na raspolaganje sadržaj ovog Priloga. |
ODJELJAK 2.
Rješavanje sigurnosnih incidenata, uključujući povrede osobnih podataka
|
1. |
Zajednički voditelji obrade međusobno si pomažu u utvrđivanju i rješavanju sigurnosnih incidenata, uključujući povrede osobnih podataka, povezanih s obradom u sustavu AGORA. |
|
2. |
Zajednički voditelji obrade međusobno se obavješćuju o:
|
|
3. |
Zajednički voditelji obrade o svim povredama osobnih podataka u vezi s postupkom obrade u sustavu AGORA obavješćuju Komisiju, nadležna nadzorna tijela za zaštitu podataka i, prema potrebi, ispitanike, u skladu s člancima 33. i 34. Uredbe (EU) 2016/679 ili nakon obavijesti Komisije. |
|
4. |
Svaki voditelj obrade provodi odgovarajuće tehničke i organizacijske mjere namijenjene:
|
ODJELJAK 3.
Procjena učinka u vezi sa zaštitom podataka
Ako su voditelju obrade potrebne informacije od drugog voditelja obrade ili izvršitelja obrade da bi ispunio svoje obveze iz članaka 35. i 36. Uredbe (EU) 2016/679, on šalje poseban zahtjev na zajedničku e-adresu iz točke 4. pododjeljka 2. odjeljka 1. Potonji su dužni poduzeti sve što mogu kako bi pružili takve informacije.
PRILOG II.
Odgovornosti komisije kao izvršitelja obrade za aktivnosti obrade podataka koje u okviru sustava AGORA provode koordinatori za digitalne usluge, druga nacionalna tijela i Odbor
|
1. |
Komisija:
|
|
2. |
Kako bi ispunila svoje obveze kao izvršitelj obrade za koordinatore za digitalne usluge, druga nacionalna tijela i Odbor, Komisija može angažirati treće strane kao podizvršitelje obrade. U tom slučaju voditelji obrade i zajednički voditelji obrade ovlašćuju Komisiju da angažira podizvršitelje obrade ili da ih zamijeni ako je to potrebno. Komisija obavješćuje voditelje obrade i zajedničke voditelje obrade o navedenom angažmanu ili zamjeni podizvršitelja obrade kako bi im omogućila da ulože prigovor na takve izmjene. Komisija osigurava da se na te podizvršitelje obrade primjenjuju iste obveze zaštite podataka koje su utvrđene u ovoj Uredbi. |
|
3. |
Obrada koju provodi Komisija podrazumijeva:
|
|
4. |
Komisija poduzima sve najsuvremenije organizacijske, fizičke i logičke sigurnosne mjere za funkcioniranje sustava AGORA. U tu svrhu Komisija:
|
|
5. |
Komisija poduzima sve potrebne sigurnosne mjere kako bi se izbjeglo ugrožavanje neometanog funkcioniranja sustava AGORA. To uključuje:
|
|
6. |
Komisija poduzima najsuvremenije fizičke i/ili logičke sigurnosne mjere za objekte u kojima je smješten sustav AGORA te za kontrole podataka i sigurnosnog pristupa tom sustavu. U tu svrhu Komisija:
|
|
7. |
Komisija:
|
ELI: http://data.europa.eu/eli/reg_impl/2024/607/oj
ISSN 1977-0847 (electronic edition)
