„II. MELLÉKLET

A 2001/95/EK EURÓPAI PARLAMENTI ÉS TANÁCSI IRÁNYELV (1) (AZ ÁLTALÁNOS TERMÉKBIZTONSÁGI IRÁNYELV) 12. CIKKE ALAPJÁN LÉTREHOZOTT EURÓPAI UNIÓS GYORS TÁJÉKOZTATÁSI RENDSZER (RAPEX) KÖZÖS ADATKEZELÉSE

1.    Az adatkezelés tárgya és leírása

A Safety Gate/RAPEX-alkalmazás egy értesítési rendszer, amelynek célja a tagállamok nemzeti hatóságai, az Európai Gazdasági Térség/Európai Szabadkereskedelmi Társulás (EGT/EFTA) három állama (Izland, Liechtenstein és Norvégia) és a Bizottság közötti gyors információcsere az Unió és/vagy az EGT/EFTA piacán talált veszélyes termékekkel szemben hozott intézkedésekről. Az értesítési rendszer céljai a következők:

—	a belső piacon a veszélyes termékek fogyasztók részére történő értékesítésének megelőzése,

—	szükség esetén korrekciós intézkedések meghozatala, például az ilyen termékek piacról való kivonása vagy visszahívása.

Az információcsere az élelmiszerek, a takarmányok, a gyógyszerek és az orvostechnikai eszközök kivételével a veszélyes fogyasztási cikkekkel és professzionális termékekkel kapcsolatos megelőző és korlátozó intézkedésekre és fellépésekre vonatkozik. Mind a nemzeti hatóságok által elrendelt, mind a gazdasági szereplők által önkéntesen hozott intézkedések a Safety Gate/RAPEX-rendszer hatálya alá tartoznak.

2.    A közös adatkezelés alkalmazási köre

A Bizottság és a nemzeti hatóságok közös adatkezelőként járnak el a Safety Gate/RAPEX rendszerben tárolt adatok kezelése tekintetében. „Nemzeti hatóságok” alatt a tagállamok és az EFTA/EGT-országok termékbiztonság területén tevékenykedő és a Safety Gate/RAPEX hálózatában részt vevő valamennyi hatósága értendő, beleértve a termékbiztonsági követelményeknek való megfelelőség figyelemmel kíséréséért felelős piacfelügyeleti hatóságokat és a külső határellenőrzésekért felelős hatóságokat.

Az (EU) 2016/679 európai parlamenti és tanácsi rendelet (2) 26. cikkének és az (EU) 2018/1725 európai parlamenti és tanácsi rendelet (3) 28. cikkének alkalmazásában a következő adatkezelési tevékenységek a személyes adatok közös adatkezelőjeként a Bizottság felelősségi körébe tartoznak:

(1)	A Bizottság kezelheti az Unió és az Európai Gazdasági Térség területére behozott vagy onnan kivitt, súlyos veszélyt jelentő termékekkel szemben hozott intézkedésekre vonatkozó információkat annak érdekében, hogy továbbítsa azokat a RAPEX kapcsolattartó pontoknak.

(2)

A Bizottság kezelheti a harmadik országoktól, nemzetközi szervezetektől, vállalkozásoktól vagy más gyors tájékoztatási rendszerektől származó, kockázatot jelentő, uniós és nem uniós eredetű termékekre vonatkozó információkat annak érdekében, hogy ezeket az információkat továbbítsa a nemzeti hatóságoknak.

A Bizottság feladata, hogy biztosítsa az (EU) 2018/1725 rendeletben foglalt kötelezettségeknek és feltételeknek való megfelelést e tevékenységek tekintetében.

A következő adatkezelési tevékenységek a személyes adatok közös adatkezelőjeként a nemzeti hatóságok hatáskörébe tartoznak:

(1)	A nemzeti hatóságok a 2001/95/EK irányelv 11. és 12. cikke, valamint az (EU) 2019/1020 európai parlamenti és tanácsi rendelet (4) 20. cikke alapján kezelhetik az információkat annak érdekében, hogy ezekről értesítsék a Bizottságot, a többi tagállamot és az EFTA/EGT-országokat;

(2)	A nemzeti hatóságok kezelhetik a Safety Gate/RAPEX-értesítésekkel kapcsolatos nyomonkövetési tevékenységeikből származó információkat annak érdekében, hogy ezekről értesítsék a Bizottságot, a többi tagállamot és az EFTA/EGT-országokat;

A nemzeti hatóságok feladata, hogy biztosítsák az (EU) 2016/679 rendeletben foglalt kötelezettségeknek és feltételeknek való megfelelést e tevékenységek tekintetében.

3.    A közös adatkezelők feladatai, szerepei és kapcsolata az érintettekkel

3.1.   Az érintettek és a személyes adatok kategóriái

A közös adatkezelők a személyes adatok következő kategóriáit kezelik közösen:

a)

A Safety Gate/RAPEX felhasználóinak elérhetőségi adatai. A következő adatok kezelhetők: — A Safety Gate/RAPEX felhasználóinak neve — A Safety Gate/RAPEX felhasználóinak vezetékneve — A Safety Gate/RAPEX felhasználóinak e-mail-címe — A Safety Gate/RAPEX felhasználóinak országa — A Safety Gate/RAPEX felhasználói által kiválasztott nyelv

b)

A Safety Gate/RAPEX-rendszeren keresztül benyújtott értesítések és reakciók szerzőinek és jóváhagyóinak elérhetőségei. E szerzők és jóváhagyók közé tartoznak a következők: — A tagállamok és az EFTA/EGT-országok piacfelügyeleti hatóságainak vagy a külső határellenőrzésekért felelős nemzeti hatóságoknak az értesítési eljárásban részt vevő nemzeti Safety Gate/RAPEX kapcsolattartó pontjai és ellenőrei — Bizottsági alkalmazottak, például tisztviselők, ideiglenes alkalmazottak, szerződéses alkalmazottak, gyakornokok és külső szolgáltatók. A következő adatok kezelhetők: — A Safety Gate/RAPEX-rendszeren keresztül benyújtott értesítések és reakciók szerzőinek és jóváhagyóinak neve — A Safety Gate/RAPEX-rendszeren keresztül benyújtott értesítések és reakciók szerzőinek és jóváhagyóinak vezetékneve — A Safety Gate/RAPEX-rendszeren keresztül benyújtott értesítéseket és reakciókat küldő és jóváhagyó hatóság neve — A Safety Gate/RAPEX-rendszeren keresztül benyújtott értesítéseket és reakciókat küldő és jóváhagyó hatóság címe — A Safety Gate/RAPEX-rendszeren keresztül benyújtott értesítések és reakciók szerzőinek és jóváhagyóinak e-mail-címe — A Safety Gate/RAPEX-rendszeren keresztül benyújtott értesítések és reakciók szerzőinek és jóváhagyóinak telefonszáma

c)

Ezenkívül a személyes adatok két típusa is bekerülhet a rendszerbe: i. Amennyiben a 2001/95/EK irányelv 2. cikkének c) pontjában meghatározott veszélyes termékek nyomon követéséhez szükséges, a gazdasági szereplők (gyártók, exportőrök, importőrök, forgalmazók vagy kiskereskedők) elérhetőségei tartalmazhatnak a rendszerbe bekerülő személyes adatokat. Ezeket az adatokat kizárólag a nemzeti hatóságok viszik be a vizsgálat során gyűjtött információk alapján a Safety Gate/RAPEX-rendszerbe. A következő adatok kezelhetők: — A gazdasági szereplők neve — A gazdasági szereplők címe — A gazdasági szereplők városa — A gazdasági szereplők országa — A gazdasági szereplők elérhetőségei: ez a mező a gyártókat képviselő természetes személyre vagy a meghatalmazott képviselőkre vonatkozhat. Felkérjük azonban a tagállamokat, hogy kerüljék a személyes adatok bevitelét, és részesítsék előnyben a nem személyes elérhetőségeket, például az általános e-mail-címeket. — A gazdasági szereplők elérhetősége. ii. Ha járulékosan más dokumentumokban, például vizsgálati jegyzőkönyvben is szerepelt, azon személyek neve, akik a veszélyes termékeken elvégezték a vizsgálatokat és/vagy hitelesítették a vizsgálati jegyzőkönyveket. Ezek a nevek mellékletekben szerepelnek, és nem kereshetők. A tagállamok felkérést kapnak arra, hogy a benyújtás előtt töröljék ezeket az adatokat, amennyiben azokat a rendszer céljából nem tartják szükségesnek.

3.2.   Az érintettek tájékoztatása

A Bizottság a 15. és 16. cikkben említett információkat, valamint az (EU) 2018/1725 rendelet 17–24. és 35. cikke szerinti közleményeket tömör, átlátható, érthető és könnyen hozzáférhető formában, világos és közérthető nyelven bocsátja rendelkezésre. A Bizottság megfelelő intézkedéséket hoz annak érdekében is, hogy segítse a nemzeti hatóságokat a 13. és 14. cikkben említett információk, valamint az (EU) 2016/679 rendelet 19–26. és 37. cikke szerinti közlemények tömör, átlátható, érthető és könnyen hozzáférhető formában, világos és közérthető nyelven történő rendelkezésre bocsátásában a következő adatokra vonatkozóan:

—	A Safety Gate/RAPEX felhasználóihoz kapcsolódó adatok

—	Az értesítések és reakciók szerzőire és jóváhagyóira vonatkozó adatok.

A Safety Gate/RAPEX felhasználói a Safety Gate/RAPEX portálon elérhető adatvédelmi nyilatkozat révén kapnak tájékoztatást jogaikról.

A nemzeti hatóságok intézkedéséket hoznak annak érdekében, hogy a 13. és 14. cikkben említett információkat, valamint az (EU) 2016/679 rendelet 19–26. és 37. cikke szerinti közleményeket tömör, átlátható, érthető és könnyen hozzáférhető formában, világos és közérthető nyelven bocsássák rendelkezésre a következő adatokra vonatkozóan:

—	a természetes személyt azonosító jogi személyekre vonatkozó információk,

—	azon személyek neve és egyéb adatai, akik elvégezték a veszélyes termékek vizsgálatát és/vagy hitelesítették a vizsgálati jegyzőkönyveket.

A tájékoztatást írásban, többek között elektronikus úton kell megadni.

A nemzeti hatóságok az érintettekkel kapcsolatos kötelezettségeik teljesítése során a Bizottság által kiadott adatvédelmi nyilatkozat mintáját használják.

3.3.   Az érintettek kérelmeinek kezelése

Az érintettek gyakorolhatják az (EU) 2018/1725 rendelet, illetve az (EU) 2016/679 rendelet szerinti jogaikat mindegyik közös adatkezelő vonatkozásában, illetve mindegyik Féllel szemben.

A közös adatkezelők az érintettek kérelmeit a közös adatkezelők által e célra megállapított eljárással összhangban kezelik. Az érintettek jogainak gyakorlására vonatkozó részletes eljárást az adatvédelmi nyilatkozat ismerteti.

A közös adatkezelők együttműködnek, és kérésre gyors és hatékony segítséget nyújtanak egymásnak az érintettek kérelmeinek kezelésében.

Amennyiben egy közös adatkezelőhöz olyan kérelem érkezik valamely érintettől, amely nem tartozik felelősségi körébe, a közös adatkezelő haladéktalanul, de legkésőbb a kérelem kézhezvételétől számított hét naptári napon belül továbbítja a kérelmet a kérelemért ténylegesen felelős közös adatkezelőnek. A felelős közös adatkezelő további három naptári napon belül átvételi elismervényt küld az érintettnek, és erről egyidejűleg tájékoztatja azt a közös adatkezelőt, amelyhez a kérelem először beérkezett.

Az érintett személyes adatokhoz való hozzáférés iránti kérelmére adott válaszában a közös adatkezelő a másik érintett közös adatkezelővel folytatott előzetes konzultáció nélkül nem teheti közzé vagy más módon nem bocsáthatja rendelkezésre a közösen kezelt személyes adatokat.

4.    A közös adatkezelők egyéb feladatai és szerepei

4.1.   Az adatkezelés biztonsága

Valamennyi közös adatkezelő megfelelő műszaki és szervezési intézkedéseket hajt végre, amelyek célja:

a)	a közösen kezelt személyes adatok biztonságának, épségének és bizalmas jellegének az (EU, Euratom) 2017/46 bizottsági határozattal (5) és az uniós tagállam/EFTA/EGT-ország vonatkozó jogi aktusával összhangban történő biztosítása és védelme;

b)	a birtokában lévő személyes adatok jogosulatlan vagy jogellenes kezelése, elvesztése, felhasználása, felfedése, megszerzése vagy az azokhoz való hozzáférés elleni védelem;

c)	annak biztosítása, hogy a személyes adatok senki tudomására ne juthassanak és azokhoz senki ne férhessen hozzá az előzetesen jóváhagyott címzetteken vagy adatkezelőkön kívül.

Az (EU) 2018/1725 rendelet 33. cikkével, illetve az (EU) 2016/679 rendelet 32. cikkével összhangban mindegyik közös adatkezelő megfelelő műszaki és szervezeti intézkedéseket hajt végre annak érdekében, hogy biztosítsa az adatkezelés biztonságát.

A közös adatkezelők gyors és hatékony segítséget nyújtanak egymásnak biztonsági események esetén, ideértve az adatvédelmi incidenseket is.

4.2.   A biztonsági események – többek között az adatvédelmi incidensek – kezelése

A közös adatkezelők a biztonsági eseményeket, köztük az adatvédelmi incidenseket belső eljárásaiknak és az alkalmazandó jogszabályi rendelkezéseknek megfelelően kezelik.

Ennek keretében a közös adatkezelők szükség szerint gyors és hatékony segítséget nyújtanak egymásnak a közös adatkezelési műveletekkel összefüggő biztonsági események, köztük az adatvédelmi incidensek azonosításának és kezelésének megkönnyítésére.

A közös adatkezelők értesítik egymást:

a)	a közös adatkezelés tárgyát képező személyes adatok rendelkezésre állását, bizalmas jellegét és/vagy épségét fenyegető potenciális vagy tényleges kockázatokról;

b)	a közös adatkezeléssel összefüggő bármely biztonsági eseményről;

c)

az adatvédelmi incidensekről (azaz a biztonság minden olyan sérüléséről, amelynek következtében a közös adatkezelés tárgyát képező személyes adat véletlenül vagy jogellenesen megsérül, elvész, módosul, másnak jogosulatlanul tudomására jut, vagy ahhoz más jogosulatlanul hozzáfér), az adatvédelmi incidens valószínűsíthető következményeiről, a természetes személyek jogait és szabadságait fenyegető kockázatok értékeléséről, valamint az adatvédelmi incidens kezelése és a természetes személyek jogait és szabadságait fenyegető kockázatok enyhítése érdekében hozott intézkedésekről;

d)	a közös adatkezelési művelettel kapcsolatos műszaki és/vagy szervezeti biztosítékok megsértéséről.

Mindegyik közös adatkezelő felelősséget visel mindazokért a biztonsági eseményekért, ideértve az adatvédelmi incidenseket is, amelyek amiatt következnek be, hogy az adott közös adatkezelő nem tesz eleget az e határozatból vagy az (EU) 2018/1725 rendeletből, illetve az (EU) 2016/679 rendeletből fakadó kötelezettségeinek.

A közös adatkezelők dokumentálják a biztonsági eseményeket (köztük az adatvédelmi incidenseket), és indokolatlan késedelem nélkül – legkésőbb 48 órával azt követően, hogy tudomást szereznek a biztonsági eseményről (ideértve az adatvédelmi incidenseket is) – értesítik egymást.

Az adatvédelmi incidensért felelős közös adatkezelő dokumentálja az adatvédelmi incidenst, és értesíti arról az európai adatvédelmi biztost vagy az illetékes nemzeti felügyeleti hatóságot. Az adott Fél ezeket a műveleteket indokolatlan késedelem nélkül végzi el, lehetőség szerint legkésőbb 72 órával azt követően, hogy tudomást szerzett az adatvédelmi incidensről, kivéve abban az esetben, ha valószínűtlen, hogy az adatvédelmi incidens természetes személyek jogait vagy szabadságait veszélyezteti. A felelős közös adatkezelő az értesítésről tájékoztatja a többi közös adatkezelőt.

Az adatvédelmi incidensért felelős közös adatkezelő tájékoztatja az érintetteket az adatvédelmi incidensről, ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve. A felelős közös adatkezelő a közleményről tájékoztatja a többi közös adatkezelőt.

4.3.   Személyes adatok lokalizálása

A Safety Gate/RAPEX rendszeren keresztül az értesítési eljárás céljából gyűjtött személyes adatokat a Bizottság által működtetett Safety Gate/RAPEX alkalmazásban kell tárolni és gyűjteni annak biztosítása érdekében, hogy az alkalmazáshoz kizárólag egyértelműen azonosított személyek férjenek hozzá, és így az alkalmazásban tárolt adatok megfelelő védelemben részesüljenek.

Az adatkezelési művelet céljából gyűjtött személyes adatok kizárólag az EU/EGT területén kezelhetők, és nem hagyhatják el az adott területet, kivéve, ha megfelelnek az (EU) 2016/679 rendelet 45., 46. vagy 49. cikkének vagy az (EU) 2018/1725 rendelet 47., 48. vagy 50. cikkének.

A 2001/95/EK irányelv 12. cikkének (4) bekezdése szerint a Safety Gate/RAPEX-hez való hozzáférés nyitva áll a csatlakozni kívánó országok, harmadik országok vagy nemzetközi szervezetek előtt az EU és ezen országok vagy nemzetközi szervezetek közötti megállapodás keretében, az e megállapodásokban meghatározott rendelkezéseknek megfelelően. A Safety Gate/RAPEX-rendszerből származó bizonyos információk megoszthatók. Az ilyen információk nem tartalmaznak személyes adatokat.

4.4.   Címzettek

A Bizottság és a nemzeti hatóságok erre felhatalmazott személyzete és szerződéses vállalkozói csak a Safety Gate/RAPEX-rendszer kezelése és működtetése céljából férhetnek hozzá a személyes adatokhoz, ami megkönnyíti az adatkezelési műveletet. A hozzáféréshez a következő azonosítási és jelszóra vonatkozó követelményeknek kell megfelelni:

—	A Safety Gate/RAPEX csak a Bizottság és az uniós tagállamok hatóságai és az EFTA/EGT-országok által kijelölt felhasználók, valamint az észak-írországi felhasználók tekintetében az Egyesült Királyság hatóságai számára áll nyitva.

—

A Safety Gate/RAPEX-en keresztül gyűjtött személyes adatokhoz csak az alkalmazás azon kijelölt és jogosult felhasználói férhetnek hozzá, akik rendelkeznek felhasználói azonosítóval/jelszóval. Az alkalmazáshoz való hozzáférés és a jelszó megadása csak akkor lehetséges, ha azt az illetékes nemzeti hatóság a bizottsági Safety Gate/RAPEX-csoport általános felügyelete alatt kéri.

—

Az összegyűjtött személyes adatokhoz a Bizottság adatkezelési műveletek végrehajtásával megbízott alkalmazottai és a felhatalmazott személyek férhetnek hozzá, a szükséges ismeret elvének megfelelően. Ezeket a munkatársakat jogszabályban előírt kötelezettségek, illetve szükség esetén külön titoktartási megállapodások kötik.

Az összegyűjtött személyes adatokhoz hozzáféréssel rendelkező személyek a következők:

a)	a Bizottság személyzete és szerződéses vállalkozói;

b)	az uniós tagállamok és az EFTA/EGT-országok piacfelügyeleti hatóságainak, valamint az Egyesült Királyság hatóságainak azonosított kapcsolattartó pontjai és ellenőrei az észak-írországi felhasználók tekintetében;

c)	az uniós tagállamok és az EFTA/EGT-országok külső határok ellenőrzéséért felelős hatóságainak azonosított ellenőrei.

Az összegyűjtött valamennyi személyes adathoz hozzáféréssel rendelkező személyek, akik kérésre módosíthatják az említett adatokat:

a)	a bizottsági Safety Gate/RAPEX-csoport tagjai;

b)	a bizottsági Safety Gate/RAPEX-helpdesk tagjai.

A Safety Gate/RAPEX kapcsolattartó pontok (az EU/EGT-országok nemzeti hatóságai által kijelölt felhasználók) listáját, amely tartalmazza elérhetőségi adataikat (vezetéknév, utónév, hatóság neve, a hatóság címe, telefon, fax, e-mail) elérhetővé kell tenni a Safety Gate nyilvánosan hozzáférhető Europa honlapján (6). A nemzeti szintű felhasználókezelést a Safety Gate/RAPEX-alkalmazáson keresztül a Safety Gate/RAPEX nemzeti kapcsolattartó pontok ellenőrzik.

Minden felhasználónak hozzá kell férnie a „Bizottság jóváhagyta” státuszú értesítések tartalmához. Csak a nemzeti Safety Gate/RAPEX-felhasználók férhetnek hozzá értesítéseik tervezetéhez (a Bizottsághoz való benyújtás előtt). A Bizottság személyzete és a felhatalmazott személyek számára hozzáférést kell biztosítani a „Bizottságnak benyújtott” státuszú értesítésekhez.

Mindegyik közös adatkezelő tájékoztatja az összes többi közös adatkezelőt a személyes adatoknak a harmadik országbeli címzettek vagy nemzetközi szervezetek részére történő továbbításáról.

5.    A közös adatkezelők konkrét feladatai

A Bizottság biztosítja a következőket, és felel a következőkért:

a)	döntés az adatkezelés módjáról, követelményeiről és céljairól,

b)	az adatfeldolgozási művelet rögzítése,

c)	az érintettek jogai gyakorlásának elősegítése,

d)	az érintettek kérelmeinek kezelése,

e)	döntés a szükségesség és az arányosság követelményének szem előtt tartásával az érintetteket megillető jogok érvényesítésének korlátozásáról és az e jogoktól való eltérésekről,

f)	beépített és alapértelmezett adatvédelem biztosítása,

g)	a személyes adatok továbbítása jogszerűségének, szükségességének és arányosságának megállapítása és értékelése,

h)	a szükségessé váló előzetes konzultációk lefolytatása az európai adatvédelmi biztossal,

i)	annak biztosítása, hogy a személyes adatok kezelésére feljogosított személyek titoktartási kötelezettséget vállalnak vagy jogszabályon alapuló megfelelő titoktartási kötelezettség alatt állnak,

j)	együttműködés az európai adatvédelmi biztossal – kérésre – annak feladatai teljesítése során.

A nemzeti hatóságok biztosítják a következőket, és felelnek a következőkért:

a)	az adatfeldolgozási művelet rögzítése,

b)	annak biztosítása, hogy az adatkezelés tárgyát képező személyes adatok megfelelőek, helyesek és relevánsak legyenek, és az adatkezelés célját figyelembe véve a szükséges minimumra korlátozódjanak,

c)	átlátható tájékoztatás és kommunikáció biztosítása az érintettek számára a jogaikról,

d)	az érintettek jogai gyakorlásának elősegítése,

e)	kizárólag olyan adatfeldolgozók igénybevétele, akik vagy amelyek elégséges garanciákat nyújtanak az adatkezelés (EU) 2016/679 rendelet szerinti követelményeknek való megfelelését és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására,

f)	az adatfeldolgozó által végzett adatkezelés szabályozása az uniós jog vagy tagállami jog alapján létrejött szerződés vagy jogi aktus útján az (EU) 2016/679 rendelet 28. cikkével összhangban,

g)	a szükségessé váló előzetes konzultációk lefolytatása a felügyeleti hatósággal,

h)	Annak biztosítása, hogy a személyes adatok kezelésére feljogosított személyek titoktartási kötelezettséget vállalnak vagy jogszabályon alapuló megfelelő titoktartási kötelezettség alatt állnak,

i)	együttműködés a felügyeleti hatósággal – kérésre – feladatainak teljesítése során.

6.    Az adatkezelés időtartama

A közös adatkezelők nem őrizhetik meg és nem kezelhetik a személyes adatokat az e határozatban megállapított célok és kötelezettségek teljesítéséhez – azaz az adatgyűjtés vagy további feldolgozás céljának eléréséhez – szükségesnél hosszabb ideig. Különösen:

a)

A Safety Gate/RAPEX alkalmazás felhasználóinak elérhetőségi adatait a rendszer addig tárolja, amíg az érintett személy felhasználóként regisztrálva van. Az elérhetőségi adatok azonnal törlésre kerülnek az alkalmazásból, amint a rendszer olyan információt kap, miszerint az adott személy már nem rendszerfelhasználó.

b)	A tagállamok és az EFTA/EGT-országok piacfelügyeleti hatóságai, valamint a külső határellenőrzésekért felelős hatóságok ellenőreinek az értesítésekben és a reakciókban megadott elérhetőségi adatait az értesítés vagy a reakció jóváhagyását követő öt évig őrizheti meg a rendszer.

c)

A rendszerbe esetlegesen felvett más természetes személyek személyes adatait olyan formában kell megőrizni, amely lehetővé teszi az azonosítást az információknak a Safety Gate/RAPEX-be történő bevitelétől számított 30 évig, ami megfelel az olyan termékkategóriák becsült maximális élettartamának, mint az elektromos készülékek vagy a gépjárművek.

A Bizottság a kérelem kézhezvételétől számított egy hónapon belül eleget tesz az érintettek azon jogos kéréseinek, hogy adataikat zárolják, módosítsák vagy töröljék.

7.    Felelősség a követelmények teljesítésének elmulasztásáért

A Bizottság a követelmények teljesítésének elmulasztásáért az (EU) 2018/1725 rendelet VIII. fejezetével összhangban visel felelősséget.

Az uniós tagállam(ok) hatóságai a követelmények teljesítésének elmulasztásáért az (EU) 2016/679 rendelet VIII. fejezetével összhangban viselnek felelősséget.

8.    A közös adatkezelők közötti együttműködés

E határozat végrehajtása során – kérésre – mindegyik közös adatkezelő gyors és hatékony segítséget nyújt a többi közös adatkezelőnek, ugyanakkor pedig tiszteletben tartja az (EU) 2018/1725 rendelet, illetve az (EU) 2016/679 rendelet valamennyi alkalmazandó rendelkezését és az egyéb alkalmazandó adatvédelmi szabályokat.

9.    Vitarendezés

A közös adatkezelők törekednek arra, hogy egyezség útján rendezzék az e határozat értelmezésével vagy alkalmazásával kapcsolatban felmerülő vagy azzal kapcsolatos vitákat.

Ha bármikor kérdés, vita vagy nézeteltérés merül fel a közös adatkezelők között e határozattal kapcsolatban, a közös adatkezelők minden tőlük telhetőt megtesznek annak érdekében, hogy azt konzultációs folyamat útján rendezzék.

Az adatkezelők arra törekszenek, hogy minden jogvitát annak felmerülésekor a melléklet 10. pontjában megnevezett és a Safety Gate Europa honlapján felsorolt kapcsolattartó pontok rendezzenek operatív szinten.

A konzultáció célja a felmerült probléma megoldása érdekében tett intézkedések felülvizsgálata és elfogadása, és a közös adatkezelők e célból jóhiszeműen tárgyalnak egymással. Az egyezség útján történő rendezés iránti kérelemre minden közös adatkezelő a kérelemtől számított 7 munkanapon belül válaszol. Az egyezség útján történő rendezésre rendelkezésre álló időszak a kérelem időpontjától számított 30 munkanap.

Ha a jogvita egyezség útján nem rendezhető, bármely fél a következők szerint közvetítést vehet igénybe vagy peres eljárást kezdeményezhet:

a)	közvetítés esetén a közös adatkezelők közösen kijelölnek egy általuk elfogadható közvetítőt, aki a vita előterjesztését követő két hónapon belül felelős a vita rendezésének megkönnyítéséért;

b)	bírósági eljárás esetén az Európai Unió működéséről szóló szerződés 272. cikkének megfelelően az ügyet az Európai Unió Bírósága elé kell terjeszteni.

10.    A közös adatkezelők közötti együttműködés kapcsolattartó pontjai

Minden közös adatkezelő kijelöl egy egyedüli kapcsolattartó pontot, amellyel az e határozat hatálya alá tartozó kérdések, panaszok és információszolgáltatás tekintetében más közös adatkezelők kapcsolatba lépnek.

A Bizottság és az EU/EGT-országok nemzeti hatóságai által kijelölt valamennyi kapcsolattartó pont részletes listáját, amely tartalmazza elérhetőségi adataikat (vezetéknév, utónév, hatóság neve, a hatóság címe, telefon, fax, e-mail) elérhetővé kell tenni a Safety Gate nyilvánosan hozzáférhető Europa honlapján.