«ALLEGATO II

CONTITOLARITÀ DEL SISTEMA D’INFORMAZIONE RAPIDA DELL’UNIONE EUROPEA (RAPEX) ISTITUITO A NORMA DELL’ARTICOLO 12 DELLA DIRETTIVA 2001/95/CE DEL PARLAMENTO EUROPEO E DEL CONSIGLIO (1) (DIRETTIVA RELATIVA ALLA SICUREZZA GENERALE DEI PRODOTTI)

1.    Oggetto e descrizione del trattamento

L’applicazione Safety Gate/RAPEX è un sistema di notifica che consente lo scambio rapido di informazioni tra le autorità nazionali degli Stati membri, i tre Stati dello Spazio economico europeo/Associazione europea di libero scambio (SEE/EFTA) (Islanda, Liechtenstein e Norvegia) e la Commissione sulle misure adottate in relazione ai prodotti pericolosi reperiti sul mercato dell’Unione e/o del SEE/EFTA. Scopo di questo sistema di notifica è:

—	impedire l’offerta di prodotti pericolosi ai consumatori nel mercato interno;

—	se necessario, prendere misure correttive quali il ritiro o il richiamo di tali prodotti dal mercato.

Lo scambio di informazioni riguarda le misure preventive e restrittive e le azioni adottate in relazione a prodotti professionali e di consumo pericolosi, eccetto alimenti, mangimi, prodotti farmaceutici e dispositivi medici. Rientrano nel sistema Safety Gate/RAPEX sia le misure disposte dalle autorità nazionali sia quelle prese volontariamente dagli operatori economici.

2.    Portata della contitolarità

La Commissione e le autorità nazionali agiscono in qualità di contitolari del trattamento dei dati nel sistema Safety Gate/RAPEX. Per “autorità nazionali” si intendono tutte le autorità degli Stati membri e le autorità dei paesi EFTA/SEE che intervengono in materia di sicurezza dei prodotti e che partecipano alla rete Safety Gate/RAPEX, comprese le autorità di vigilanza del mercato responsabili del controllo della conformità dei prodotti ai requisiti di sicurezza e le autorità preposte ai controlli alle frontiere esterne.

Ai fini dell’articolo 26 del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio (2) e dell’articolo 28 del regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio (3), rientrano nella responsabilità della Commissione, quale contitolare del trattamento dei dati personali, le attività di trattamento seguenti:

(1)	la Commissione può trattare le informazioni relative alle misure prese in relazione a prodotti che presentano rischi gravi, importati nell’Unione e nello Spazio economico europeo o esportati a partire da tali territori, al fine di trasmetterle ai punti di contatto RAPEX;

(2)	la Commissione può trattare le informazioni ricevute da paesi terzi, istituzioni internazionali, imprese o altri sistemi di allerta rapida riguardanti prodotti originari di Stati membri o di paesi terzi che presentano un rischio, al fine di trasmetterle alle autorità nazionali.

Spetta alla Commissione garantire il rispetto degli obblighi e delle condizioni di cui al regolamento (UE) 2018/1725 per quanto riguarda tali attività.

Rientrano nella responsabilità delle autorità nazionali, quali contitolari del trattamento dei dati personali, le attività di trattamento seguenti:

(1)	le autorità nazionali possono trattare le informazioni a norma degli articoli 11 e 12 della direttiva 2001/95/CE e dell’articolo 20 del regolamento (UE) 2019/1020 del Parlamento europeo e del Consiglio (4) al fine di notificarle alla Commissione e agli altri Stati membri e ai paesi EFTA/SEE;

(2)	le autorità nazionali possono trattare le informazioni successive alle loro attività di follow-up in relazione alle notifiche Safety Gate/RAPEX al fine di notificarle alla Commissione e agli altri Stati membri e ai paesi EFTA/SEE.

Spetta alle autorità nazionali garantire il rispetto degli obblighi e delle condizioni di cui al regolamento (UE) 2016/679 per quanto riguarda tali attività.

3.    Responsabilità, ruoli e rapporti dei contitolari del trattamento nei confronti degli interessati

3.1.   Categorie di interessati e dati personali

I contitolari del trattamento trattano congiuntamente le categorie di dati personali seguenti:

a)

coordinate degli utenti del sistema Safety gate/RAPEX. Possono essere trattati i dati seguenti: — nome degli utenti del sistema Safety gate/RAPEX; — cognome degli utenti del sistema Safety gate/RAPEX; — indirizzo di posta elettronica degli utenti del sistema Safety gate/RAPEX; — paese degli utenti del sistema Safety gate/RAPEX; — lingua preferita degli utenti del sistema Safety gate/RAPEX;

b)

le coordinate degli autori e dei validatori delle notifiche e delle reazioni trasmesse tramite il sistema Safety Gate/RAPEX. Tra questi autori e validatori figurano: — i punti di contatto nazionali Safety Gate/RAPEX e gli ispettori delle autorità di vigilanza del mercato degli Stati membri e dei paesi EFTA/SEE o delle autorità nazionali preposte ai controlli alle frontiere esterne, implicati nella procedura di notifica; — il personale della Commissione, quali funzionari, agenti temporanei, agenti contrattuali, tirocinanti e fornitori esterni di servizi. Possono essere trattati i dati seguenti: — il nome degli autori e dei validatori delle notifiche e delle reazioni trasmesse tramite il sistema Safety Gate/RAPEX; — il cognome degli autori e dei validatori delle notifiche e delle reazioni trasmesse tramite il sistema Safety Gate/RAPEX; — il nome dell’autorità autrice o validatrice delle notifiche e delle reazioni trasmesse tramite il sistema Safety Gate/RAPEX; — l’indirizzo dell’autorità autrice o validatrice delle notifiche e delle reazioni trasmesse tramite il sistema Safety Gate/RAPEX; — l’indirizzo di posta elettronica degli autori e dei validatori delle notifiche e delle reazioni trasmesse tramite il sistema Safety Gate/RAPEX; — il numero di telefono degli autori e dei validatori delle notifiche e delle reazioni trasmesse tramite il sistema Safety Gate/RAPEX;

c)

nel sistema possono inoltre essere accessoriamente inclusi due tipi di dati personali: i) ove necessario per tracciare i prodotti pericolosi, quali definiti all’articolo 2, lettera c), della direttiva 2001/95/CE, i dati personali eventualmente contenuti nelle coordinate di operatori economici come fabbricanti, esportatori, importatori, distributori o dettaglianti. Possono inserire questi dati nel sistema Safety Gate/RAPEX soltanto le autorità nazionali sulla base delle informazioni raccolte nel corso delle indagini. Possono essere trattati i dati seguenti: — nome degli operatori economici; — indirizzo degli operatori economici; — città degli operatori economici; — paese degli operatori economici; — dati di contatto degli operatori economici: questo campo può riferirsi alla persona fisica che rappresenta i fabbricanti o ai rappresentanti autorizzati. Gli Stati membri sono tuttavia invitati a non inserire dati personali e privilegiare coordinate non personali come indirizzi di posta elettronica generici; — indirizzo di contatto degli operatori economici; ii) se inclusi accessoriamente in altri documenti, come i verbali di prova, i nomi delle persone che hanno effettuato le prove sui prodotti pericolosi e/o hanno autenticato i verbali di prova. I nomi sono inclusi in allegati e non sono consultabili. Gli Stati membri sono invitati a cancellare questo tipo di dati prima della trasmissione, se non li ritengono necessari alle finalità del sistema.

3.2.   Comunicazione di informazioni agli interessati

La Commissione fornisce le informazioni di cui agli articoli 15 e 16 ed effettua le comunicazioni di cui agli articoli da 17 a 24 e all’articolo 35 del regolamento (UE) 2018/1725 in forma concisa, trasparente, intelligibile e facilmente accessibile, con un linguaggio semplice e chiaro. La Commissione prende inoltre le misure appropriate per assistere le autorità nazionali a fornire le informazioni di cui agli articoli 13 e 14 ed effettuare le comunicazioni di cui agli articoli da 19 a 26 e all’articolo 37 del regolamento (UE) 2016/679 in forma concisa, trasparente, intelligibile e facilmente accessibile, con un linguaggio semplice e chiaro per quanto riguarda i dati seguenti:

—	dati relativi agli utenti del sistema Safety gate/RAPEX;

—	dati relativi agli autori e ai validatori delle notifiche e delle reazioni.

Gli utenti del sistema Safety Gate/RAPEX sono informati dei loro diritti attraverso l’informativa sulla privacy disponibile nel sistema Safety Gate/RAPEX.

Le autorità nazionali prendono le misure appropriate per fornire le informazioni di cui agli articoli 13 e 14 ed effettuare le comunicazioni di cui agli articoli da 19 a 26 e all’articolo 37 del regolamento (UE) 2016/679 in forma concisa, trasparente, intelligibile e facilmente accessibile, con un linguaggio semplice e chiaro per quanto riguarda i dati seguenti:

—	informazioni sulle persone giuridiche che permettono di identificare una persona fisica;

—	nomi e altri dati delle persone che hanno effettuato le prove sui prodotti pericolosi e/o hanno autenticato i verbali di prova.

Le informazioni sono fornite per iscritto, anche per via elettronica.

Nell’adempimento dei loro obblighi nei confronti degli interessati le autorità nazionali utilizzano il modello di informativa sulla privacy fornito dalla Commissione.

3.3.   Gestione delle richieste degli interessati

Gli interessati possono esercitare i loro diritti ai sensi, rispettivamente, del regolamento (UE) 2018/1725 e del regolamento (UE) 2016/679, nei confronti di e contro ciascun contitolare del trattamento.

I contitolari del trattamento gestiscono le richieste degli interessati secondo la procedura da essi istituita a tal fine. La procedura dettagliata per l’esercizio dei diritti degli interessati è spiegata nell’informativa sulla privacy.

I contitolari del trattamento cooperano e, ove richiesto, si prestano rapida ed efficiente assistenza reciproca nel gestire le richieste degli interessati.

Se un contitolare del trattamento riceve una richiesta di un interessato che non rientra nelle sue responsabilità, la trasmette prontamente, al più tardi entro sette giorni di calendario dal ricevimento, al contitolare del trattamento che ne è effettivamente responsabile. Quest’ultimo, nei successivi tre giorni di calendario, invia all’interessato un avviso di ricevimento, informandone nel contempo il contitolare del trattamento che ha ricevuto inizialmente la richiesta.

Nella risposta alla richiesta dell’interessato di accesso ai dati personali il contitolare del trattamento non divulga né rende in altro modo disponibile alcun dato personale trattato congiuntamente senza prima consultare l’altro contitolare del trattamento pertinente.

4.    Altre responsabilità e ruoli dei contitolari del trattamento

4.1.   Sicurezza del trattamento

Ciascun contitolare del trattamento mette in atto misure tecniche e organizzative adeguate per:

a)	garantire e tutelare la sicurezza, l’integrità e la riservatezza dei dati personali trattati congiuntamente, in linea, rispettivamente, con la decisione (UE, Euratom) 2017/46 della Commissione (5) e con il pertinente atto giuridico dello Stato membro dell’UE/del paese EFTA/SEE;

b)	proteggere i dati personali in suo possesso da trattamenti, perdite, usi, divulgazioni, acquisizioni o accessi non autorizzati o illeciti;

c)	non divulgare i dati personali o consentirne l’accesso a persone diverse dai destinatari o responsabili del trattamento precedentemente concordati.

Ciascun contitolare del trattamento mette in atto misure tecniche e organizzative adeguate per garantire la sicurezza del trattamento a norma, rispettivamente, dell’articolo 33 del regolamento (UE) 2018/1725 e dell’articolo 32 del regolamento (UE) 2016/679.

I contitolari del trattamento si prestano rapida ed efficiente assistenza reciproca in caso di incidenti di sicurezza, comprese le violazioni dei dati personali.

4.2.   Gestione degli incidenti di sicurezza, comprese le violazioni dei dati personali

I contitolari del trattamento gestiscono gli incidenti di sicurezza, comprese le violazioni dei dati personali, conformemente alle loro procedure interne e alla legislazione applicabile.

In particolare i contitolari del trattamento si prestano rapida ed efficiente assistenza reciproca nella misura necessaria ad agevolare l’individuazione e la gestione di eventuali incidenti di sicurezza, comprese le violazioni dei dati personali, connessi al trattamento congiunto.

I contitolari del trattamento si notificano reciprocamente:

a)	eventuali rischi potenziali o effettivi per la disponibilità, la riservatezza e/o l’integrità dei dati personali oggetto di trattamento congiunto;

b)	eventuali incidenti di sicurezza connessi al trattamento congiunto;

c)

qualsiasi violazione dei dati personali (ad esempio violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso a dati personali oggetto del trattamento congiunto), le probabili conseguenze della violazione dei dati personali, la valutazione del rischio per i diritti e le libertà delle persone fisiche, e tutte le misure adottate per porre rimedio alla violazione di dati personali e per attenuare il rischio per i diritti e le libertà delle persone fisiche;

d)	eventuali violazioni delle garanzie tecniche e/o organizzative del trattamento congiunto.

Ciascun contitolare del trattamento è responsabile di tutti gli incidenti di sicurezza, comprese le violazioni dei dati personali, cagionati da inadempimento degli obblighi che gli derivano dalla presente decisione, dal regolamento (UE) 2018/1725 e dal regolamento (UE) 2016/679, a seconda dei casi.

I contitolari del trattamento documentano gli incidenti di sicurezza (comprese le violazioni dei dati personali) e si notificano reciprocamente detti incidenti (comprese le violazioni dei dati personali), senza ingiustificato ritardo e comunque entro 48 ore dal momento in cui ne sono venuti a conoscenza.

Il contitolare del trattamento responsabile di una violazione dei dati personali documenta detta violazione e ne informa il Garante europeo della protezione dei dati o l’autorità di controllo nazionale competente. Esso vi provvede senza ingiustificato ritardo e, ove possibile, entro 72 ore dal momento in cui ne è venuto a conoscenza, a meno che sia improbabile che la violazione dei dati personali presenti un rischio per i diritti e le libertà delle persone fisiche. Il contitolare del trattamento responsabile informa gli altri contitolari del trattamento di tale notifica.

Il contitolare del trattamento responsabile della violazione dei dati personali comunica la violazione all’interessato qualora la violazione dei dati personali sia suscettibile di presentare un rischio elevato per i diritti e le libertà di tale persona fisica. Il contitolare del trattamento responsabile informa gli altri contitolari del trattamento di tale comunicazione.

4.3.   Localizzazione dei dati personali

I dati personali raccolti ai fini della procedura di notifica tramite il sistema Safety Gate/RAPEX sono conservati e raccolti nell’applicazione Safety Gate/RAPEX gestita dalla Commissione al fine di garantire che l’accesso all’applicazione sia limitato alle persone chiaramente identificate e che quindi i dati conservati nell’applicazione siano ben protetti.

I dati personali raccolti ai fini del trattamento sono trattati esclusivamente all’interno del territorio dell’UE/SEE e non usciranno da tale territorio, a meno che non siano conformi agli articoli 45, 46 o 49 del regolamento (UE) 2016/679 o agli articoli 47, 48 o 50 del regolamento (UE) 2018/1725.

Conformemente all’articolo 12, paragrafo 4, della direttiva 2001/95/CE, l’accesso al sistema Safety Gate/RAPEX è aperto ai paesi candidati, ai paesi terzi o alle organizzazioni internazionali nell’ambito di accordi fra l’UE e detti paesi od organizzazioni internazionali, secondo le modalità ivi definite. È possibile scambiare informazioni selezionate dal sistema Safety Gate/RAPEX. Tali informazioni non contengono dati personali.

4.4.   Destinatari

L’accesso ai dati personali è consentito solo al personale autorizzato e ai contraenti della Commissione e delle autorità nazionali ai fini della gestione e del funzionamento del sistema Safety Gate/RAPEX, che facilita il trattamento. L’accesso è soggetto ai seguenti requisiti in materia di identificativi e password:

—	il sistema Safety Gate/RAPEX è aperto solo alla Commissione e agli utenti specificamente nominati dalle autorità degli Stati membri dell’UE e dai paesi EFTA/SEE, nonché alle autorità del Regno Unito nei confronti degli utenti dell’Irlanda del Nord;

—

l’accesso ai dati personali raccolti nel sistema Safety Gate/RAPEX è concesso solo agli utenti designati e autorizzati dell’applicazione che dispongono di un ID utente/password. L’accesso all’applicazione e la concessione di una password sono possibili solo su richiesta dell’autorità nazionale competente, sotto la supervisione generale del Team Safety Gate/RAPEX della Commissione;

—

l’accesso ai dati personali raccolti è consentito al personale della Commissione incaricato dello specifico trattamento e alle persone autorizzate in base al principio della “necessità di sapere”. Tale personale è tenuto a rispettare le norme di legge e altri eventuali accordi in materia di riservatezza.

Le persone che hanno accesso ai dati personali raccolti sono:

a)	il personale e i contraenti della Commissione;

b)	i punti di contatto e gli ispettori identificati delle autorità di vigilanza del mercato degli Stati membri e dei paesi EFTA/SEE nonché delle autorità del Regno Unito nei confronti degli utenti dell’Irlanda del Nord;

c)	gli ispettori identificati delle autorità preposte ai controlli alle frontiere esterne degli Stati membri e dei paesi EFTA/SEE.

Le persone che hanno accesso a tutti i dati personali raccolti e possono modificarli su richiesta sono:

a)	i membri del Team Safety Gate/RAPEX della Commissione;

b)	i membri dell’Helpdesk Safety Gate/RAPEX della Commissione.

Nella sezione del sito web pubblico Europa dedicata al sistema Safety Gate (6) è disponibile l’elenco di tutti i punti di contatto Safety Gate/RAPEX (utenti nominati dalle autorità nazionali dei paesi UE/SEE), con le rispettive coordinate (cognome, nome, nome dell’autorità, indirizzo dell’autorità, numero di telefono e di fax, indirizzo di posta elettronica). La gestione degli utenti a livello nazionale è controllata dai punti di contatto nazionali Safety Gate/RAPEX attraverso l’applicazione Safety Gate/RAPEX.

Tutti gli utenti hanno accesso al contenuto delle notifiche aventi lo status “EC validated” (convalidata dalla CE). Solo gli utenti nazionali del sistema Safety Gate/RAPEX hanno accesso al progetto delle loro notifiche (prima della presentazione alla CE). Il personale della Commissione e le persone autorizzate hanno accesso alle notifiche aventi lo status “EC submitted” (presentata alla CE).

Ciascun contitolare del trattamento informa tutti gli altri contitolari del trattamento di eventuali trasferimenti di dati personali a destinatari di paesi terzi o organizzazioni internazionali.

5.    Responsabilità specifiche dei contitolari del trattamento

La Commissione procura e ha la responsabilità di:

a)	decidere i mezzi, i requisiti e le finalità del trattamento;

b)	registrare i trattamenti;

c)	facilitare l’esercizio dei diritti degli interessati;

d)	gestire le richieste degli interessati;

e)	decidere di limitare l’applicazione dei diritti dell’interessato o di derogarvi, ove necessario e proporzionato;

f)	garantire la protezione dei dati fin dalla progettazione e la privacy by default;

g)	individuare e valutare la liceità, la necessità e la proporzionalità delle trasmissioni e dei trasferimenti di dati personali;

h)	svolgere una consultazione preventiva con il Garante europeo della protezione dei dati, se del caso;

i)	garantire che le persone autorizzate al trattamento dei dati personali si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza;

j)	cooperare con il Garante europeo della protezione dei dati, su richiesta, nello svolgimento dei suoi compiti.

Le autorità nazionali procurano e hanno la responsabilità di:

a)	registrare i trattamenti;

b)	assicurare che i dati personali oggetto di trattamento siano adeguati, esatti, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati;

c)	assicurare informazioni e comunicazioni trasparenti agli interessati in merito ai loro diritti;

d)	facilitare l’esercizio dei diritti degli interessati;

e)	ricorrere unicamente a responsabili del trattamento che presentino garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del regolamento (UE) 2016/679 e assicuri la tutela dei diritti dell’interessato;

f)	disciplinare i trattamenti da parte di un responsabile del trattamento mediante un contratto o altro atto giuridico a norma del diritto dell’Unione o degli Stati membri conformemente all’articolo 28 del regolamento (UE) 2016/679;

g)	svolgere una consultazione preventiva con l’autorità di controllo nazionale, se del caso;

h)	garantire che le persone autorizzate al trattamento dei dati personali si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza;

i)	cooperare con l’autorità di controllo nazionale, su richiesta, nello svolgimento dei suoi compiti.

6.    Durata del trattamento

I contitolari del trattamento non conservano né trattano i dati personali più a lungo di quanto necessario per perseguire le finalità e gli obblighi concordati enunciati nella presente decisione, ossia per il tempo necessario per perseguire la finalità della raccolta o dell’ulteriore trattamento. In particolare:

a)	le coordinate degli utenti dell’applicazione Safety gate/RAPEX sono conservate nel sistema finché questi rimangono utenti. Le coordinate sono cancellate dall’applicazione non appena perviene l’informazione che la persona in questione non è più utente del sistema;

b)

le coordinate degli ispettori delle autorità di vigilanza del mercato degli Stati membri e dei paesi EFTA/SEE, nonché delle autorità preposte ai controlli alle frontiere esterne, figuranti nelle notifiche e nelle reazioni sono conservate nel sistema per un periodo di cinque anni a decorrere dalla convalida della notifica o della reazione;

c)

i dati personali di altre persone fisiche eventualmente inclusi nel sistema sono conservati in una forma che consente l’identificazione per 30 anni dal momento in cui sono stati inseriti in Safety gate/RAPEX, periodo che corrisponde al ciclo di vita massimo stimato di categorie di prodotti quali elettrodomestici o veicoli a motore.

La Commissione darà seguito alle legittime richieste degli interessati di bloccare, rettificare o cancellare i loro dati entro un mese dal ricevimento della richiesta.

7.    Responsabilità per inosservanza

La Commissione è responsabile per inosservanza in linea con il capo VIII del regolamento (UE) 2018/1725.

Le autorità degli Stati membri dell’UE sono responsabili per inosservanza in linea con il capo VIII del regolamento (UE) 2016/679.

8.    Cooperazione tra contitolari del trattamento

Ciascun contitolare del trattamento, ove richiesto, presta rapida ed efficiente assistenza agli altri contitolari del trattamento nell’esecuzione della presente decisione, nel rispetto di tutti i requisiti applicabili del regolamento (UE) 2018/1725 e del regolamento (UE) 2016/679 e di altre norme applicabili in materia di protezione dei dati.

9.    Composizione delle controversie

I contitolari del trattamento si adoperano per comporre in via amichevole qualsiasi controversia derivante dall’interpretazione o dall’applicazione della presente decisione o ad esse relativa.

Qualora sorga in qualsiasi momento una questione, una controversia o una divergenza tra i contitolari del trattamento, in relazione o in connessione alla presente decisione, i contitolari del trattamento faranno tutto il possibile per risolverla mediante un processo di consultazione.

La preferenza è che tutte le controversie siano composte al livello operativo al momento in cui sorgono e che ad occuparsene siano i punti di contatto di cui al punto 10 del presente allegato ed elencati nella sezione del sito web pubblico Europa dedicata al sistema Safety Gate.

Obiettivo della consultazione è esaminare e concordare per quanto possibile l’azione per risolvere il problema; nel perseguire tale obiettivo i contitolari del trattamento negoziano tra loro in buona fede. Ciascun contitolare del trattamento risponde a una richiesta di composizione amichevole entro sette giorni lavorativi dalla richiesta. Il periodo per giungere a una composizione amichevole è di 30 giorni lavorativi dalla data della richiesta.

Qualora la controversia non possa essere composta in via amichevole, ciascun contitolare del trattamento può ricorrere alla mediazione e/o al procedimento giudiziario nella maniera seguente:

a)	in caso di mediazione, i contitolari del trattamento nominano congiuntamente un Mediatore accettabile da ciascuno di essi, che sarà responsabile di agevolare la composizione della controversia entro due mesi dal deferimento della controversia;

b)	in caso di procedimento giudiziario, la questione è deferita alla Corte di giustizia dell’Unione europea a norma dell’articolo 272 del trattato sul funzionamento dell’Unione europea.

10.    Punti di contatto per la cooperazione tra i contitolari del trattamento

Ciascun contitolare del trattamento nomina un punto di contatto unico, che gli altri contitolari del trattamento contattano in relazione alle domande, ai reclami e alla comunicazione di informazioni che rientrano nell’ambito di applicazione della presente decisione.

Nella sezione del sito web pubblico Europa dedicata al sistema Safety Gate è disponibile l’elenco dettagliato di tutti i punti di contatto nominati dalla Commissione e dalle autorità nazionali dei paesi UE/SEE, con le rispettive coordinate (cognome, nome, nome dell’autorità, indirizzo dell’autorità, numero di telefono e di fax, indirizzo di posta elettronica).