This document is an excerpt from the EUR-Lex website
Document 32020D1023
Commission Implementing Decision (EU) 2020/1023 of 15 July 2020 amending Implementing Decision (EU) 2019/1765 as regards the cross-border exchange of data between national contact tracing and warning mobile applications with regard to combatting the COVID-19 pandemic (Text with EEA relevance)
Decisão de Execução (UE) 2020/1023 da Comissão de 15 de julho de 2020 que altera a Decisão de Execução (UE) 2019/1765 no que diz respeito ao intercâmbio transfronteiras de dados entre as aplicações móveis nacionais de rastreio de contactos e de alerta no âmbito da luta contra a pandemia de COVID-19 (Texto relevante para efeitos do EEE)
Decisão de Execução (UE) 2020/1023 da Comissão de 15 de julho de 2020 que altera a Decisão de Execução (UE) 2019/1765 no que diz respeito ao intercâmbio transfronteiras de dados entre as aplicações móveis nacionais de rastreio de contactos e de alerta no âmbito da luta contra a pandemia de COVID-19 (Texto relevante para efeitos do EEE)
C/2020/4934
JO L 227I de 16.7.2020, p. 1–9
(BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force
16.7.2020 |
PT |
Jornal Oficial da União Europeia |
LI 227/1 |
DECISÃO DE EXECUÇÃO (UE) 2020/1023 DA COMISSÃO
de 15 de julho de 2020
que altera a Decisão de Execução (UE) 2019/1765 no que diz respeito ao intercâmbio transfronteiras de dados entre as aplicações móveis nacionais de rastreio de contactos e de alerta no âmbito da luta contra a pandemia de COVID-19
(Texto relevante para efeitos do EEE)
A COMISSÃO EUROPEIA,
Tendo em conta o Tratado sobre o Funcionamento da União Europeia,
Tendo em conta a Diretiva 2011/24/UE do Parlamento Europeu e do Conselho, de 9 de março de 2011, relativa ao exercício dos direitos dos doentes em matéria de cuidados de saúde transfronteiriços (1), nomeadamente o artigo 14.o, n.o 3,
Considerando o seguinte:
(1) |
O artigo 14.o da Diretiva 2011/24/UE prevê que a União apoie e promova a cooperação e o intercâmbio de informações entre os Estados-Membros no âmbito de uma rede voluntária composta pelas autoridades nacionais responsáveis pela saúde em linha («rede de saúde em linha») designadas pelos Estados-Membros. |
(2) |
A Decisão de Execução (UE) 2019/1765 da Comissão (2) estabelece as normas para a criação, a gestão e o funcionamento da rede de autoridades nacionais responsáveis pela saúde em linha. No seu artigo 4.o, a decisão confia à rede de saúde em linha a tarefa de facilitar uma maior interoperabilidade dos sistemas nacionais de tecnologias da informação e da comunicação e a transferibilidade transfronteiras dos dados de saúde eletrónicos no âmbito dos cuidados de saúde transfronteiras. |
(3) |
À luz da crise de saúde pública causada pela pandemia de COVID-19, vários Estados-Membros desenvolveram aplicações móveis que suportam o rastreio de contactos e permitem que os utilizadores dessas aplicações sejam alertados para que tomem as medidas adequadas, como a realização de testes ou o autoisolamento, caso tenham sido potencialmente expostos ao vírus através da proximidade de outro utilizador de tais aplicações, que tenha comunicado um diagnóstico positivo. Essas aplicações dependem da tecnologia Bluetooth para detetar a proximidade entre dispositivos. Como as restrições de viagem entre foram levantadas em junho de 2020, dever-se-á alcançar uma maior interoperabilidade dos sistemas nacionais de tecnologias da informação e comunicação entre os no âmbito da rede de saúde em linha através da implementação de uma infraestrutura digital que permita a interoperabilidade entre aplicações móveis nacionais de apoio ao rastreio de contactos e aos alertas. |
(4) |
A Comissão tem apoiado os Estados-Membros no que respeita às aplicações móveis supramencionadas. Em 8 de abril de 2020, a Comissão adotou uma recomendação relativa a um conjunto de instrumentos comuns a nível da União com vista à utilização de tecnologias e dados para combater a COVID-19 e sair da crise, nomeadamente no respeitante às aplicações móveis e à utilização de dados de mobilidade anonimizados (a «recomendação da Comissão») (3). Os Estados-Membros da rede de saúde em linha adotaram, com o apoio da Comissão, um conjunto de instrumentos comuns da UE para os Estados-Membros relativos a aplicações móveis de rastreio de contactos (4), assim como diretrizes de interoperabilidade aplicáveis às aplicações móveis aprovadas de rastreio de contactos na UE (5). O conjunto de instrumentos define as exigências nacionais que devem ser cumpridas pelas aplicações móveis nacionais de rastreio de contactos e de alerta, em particular que devem ser voluntárias, aprovadas pelas respetivas autoridades sanitárias nacionais, respeitadoras da privacidade e descontinuadas assim que já não forem necessárias. Dada a evolução mais recente da crise de COVID-19, a Comissão (6) e o Comité Europeu para a Proteção de Dados (7) emitiram cada um orientações sobre as aplicações móveis e as ferramentas de rastreio de contactos relativamente à proteção de dados. A conceção das aplicações móveis dos Estados-Membros e da infraestrutura digital que permite a sua interoperabilidade baseia-se no conjunto de instrumentos comuns da UE, nas orientações acima referidas e nas especificações técnicas acordadas na rede de saúde em linha. |
(5) |
A fim de facilitar a interoperabilidade das aplicações móveis nacionais de rastreio de contactos e de alerta, foi desenvolvida uma infraestrutura digital com o apoio da Comissão pelos Estados-Membros que participam na rede de saúde em linha, que decidiram avançar com a sua cooperação neste domínio numa base voluntária, como ferramenta informática para o intercâmbio de dados. Esta infraestrutura digital é referida como o «portal federativo». |
(6) |
A presente decisão estabelece disposições relativas ao papel dos Estados-Membros participantes e da Comissão no funcionamento do portal federativo para a interoperabilidade transfronteiras das aplicações móveis nacionais de rastreio de contactos e de alerta. |
(7) |
O tratamento de dados pessoais de utilizadores de aplicações móveis de rastreio de contactos e de alerta, que é efetuado sob a responsabilidade dos Estados-Membros ou de outras organizações públicas ou organismos oficiais dos Estados-Membros, deve ser efetuado em conformidade com o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho (8) («Regulamento Geral sobre a Proteção de Dados») e a Diretiva 2002/58/CE do Parlamento Europeu e do Conselho (9). O tratamento de dados pessoais efetuado sob a responsabilidade da Comissão para efeitos de gestão e garantia da segurança do portal federativo deve cumprir o disposto no Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho (10). |
(8) |
O portal federativo deve ser constituído por uma infraestrutura de TI segura que ofereça uma interface comum, onde as autoridades nacionais ou os organismos oficiais designados possam trocar um conjunto mínimo de dados relativos a contactos com pessoas infetadas pelo SARS-CoV-2, a fim de informar outras sobre a sua potencial exposição a essa infeção e promover uma cooperação eficaz em matéria de cuidados de saúde entre os Estados-Membros ao facilitar o intercâmbio de informações pertinentes. |
(9) |
A presente decisão deve, portanto, estabelecer modalidades para o intercâmbio transfronteiras de dados entre as autoridades nacionais ou os organismos oficiais designados através do portal federativo dentro da UE. |
(10) |
Os Estados-Membros participantes, representados pelas autoridades nacionais ou organismos oficiais designados, determinam em conjunto a finalidade e os meios de tratamento de dados pessoais através do portal federativo e constituem, por conseguinte, responsáveis conjuntos pelo tratamento. O artigo 26.o do Regulamento Geral sobre a Proteção de Dados impõe uma obrigação aos responsáveis conjuntos por operações de tratamento de dados no sentido de determinar, de modo transparente, as respetivas responsabilidades pelo cumprimento do regulamento. O referido artigo prevê igualmente a possibilidade de essas responsabilidades serem determinadas pela legislação da União ou do Estado-Membro à qual os responsáveis pelo tratamento estão sujeitos. Cada um dos responsáveis pelo tratamento deve assegurar que dispõe de uma base jurídica a nível nacional para o tratamento no âmbito do portal federativo. |
(11) |
A Comissão, enquanto prestador de soluções técnicas e organizativas para o portal federativo, procede ao tratamento dos dados pessoais sob pseudónimo em nome dos Estados-Membros participantes no portal federativo enquanto responsáveis conjuntos pelo tratamento e é, por conseguinte, um subcontratante. Nos termos do artigo 28.o do Regulamento Geral sobre a Proteção de Dados e do artigo 29.o do Regulamento (UE) 2018/1725, o tratamento por um subcontratante é regulado por um contrato ou ato normativo ao abrigo do direito da União ou dos Estados-Membros, que vincula o subcontratante ao responsável pelo tratamento e especifica o tratamento. A presente decisão define regras que regulam o tratamento por parte da Comissão enquanto subcontratante. |
(12) |
Ao proceder ao tratamento dos dados pessoais no âmbito do portal federativo, a Comissão encontra-se vinculada pela Decisão (UE, Euratom) 2017/46 da Comissão (11). |
(13) |
Tendo em conta que os fins para os quais os responsáveis pelo tratamento de dados pessoais tratam os dados no âmbito das aplicações móveis nacionais de rastreio de contactos e de alerta não exigem necessariamente a identificação de um titular dos dados, os responsáveis pelo tratamento poderão nem sempre estar em condições de assegurar a aplicação dos direitos desses titulares. Os direitos referidos nos artigos 15.o a 20.o do Regulamento Geral sobre a Proteção de Dados podem, por conseguinte, não se aplicar sempre que estejam preenchidas as condições previstas no artigo 11.o desse regulamento. |
(14) |
O anexo em vigor da Decisão de Execução (EU) 2019/1765 deve ser renumerado devido ao aditamento de dois novos anexos. |
(15) |
A Decisão de Execução (EU) 2019/1765 deve, por conseguinte, ser alterada em conformidade. |
(16) |
Dada a urgência da situação relacionada com a pandemia de COVID-19, a presente decisão deve ser aplicável a partir do dia seguinte ao da sua publicação no Jornal Oficial da União Europeia. |
(17) |
A Autoridade Europeia para a Proteção de Dados foi consultada nos termos do artigo 42.o, n.o 1, do Regulamento (UE) 2018/1725 e emitiu parecer em 9 de julho de 2020. |
(18) |
As medidas previstas na presente decisão estão em conformidade com o parecer do comité instituído pelo artigo 16.o da Diretiva 2011/24/UE, |
ADOTOU A PRESENTE DECISÃO:
Artigo 1.o
A Decisão de Execução (EU) 2019/1765 é alterada do seguinte modo:
1) |
No artigo 2.o, ponto 1, são inseridas as seguintes alíneas g), h), i), j), k), l), m), n) e o):
(*1) Decisão n.o 1082/2013/UE, do Parlamento Europeu e do Conselho, de 22 de outubro de 2013, relativa às ameaças sanitárias transfronteiriças graves e que revoga a Decisão n.o 2119/98/CE (JO L 293 de 5.11.2013, p. 1).» " |
2) |
No artigo 4.o, n.o 1, é inserida a seguinte alínea h):
|
3) |
No artigo 6.o, n.o 1, são aditadas as seguintes alíneas f) e g):
|
4) |
O artigo 7.o é alterado do seguinte modo:
|
5) |
É inserido o seguinte artigo 7.o-A: «Artigo 7.o‐A Intercâmbio transfronteiras de dados através do portal federativo entre as aplicações móveis nacionais de rastreio de contactos e de alerta 1. Sempre que há intercâmbio de dados pessoais através do portal federativo, o seu tratamento deve ser limitado aos fins de facilitação da interoperabilidade das aplicações móveis nacionais de rastreio de contactos e de alerta no âmbito desse portal e da continuidade do rastreio de contactos no contexto transfronteiras. 2. Os dados pessoais referidos no n.o 3 devem ser transmitidos ao portal federativo num formato sob pseudónimo. 3. Os dados pessoais sob pseudónimo que sejam trocados através do portal federativo e aí tratados devem incluir apenas as seguintes informações:
4. As autoridades nacionais ou os organismos oficiais designados que tratem os dados pessoais no portal federativo devem ser responsáveis conjuntos pelos dados tratados no portal federativo. As responsabilidades respetivas dos responsáveis conjuntos pelo tratamento são atribuídas em conformidade com o anexo II. Cada Estado-Membro que pretenda participar no intercâmbio transfronteiras de dados entre as aplicações móveis nacionais de rastreio de contactos e de alerta deve notificar a Comissão, antes de aderir, da sua intenção, e indicar qual a autoridade nacional ou organismo oficial designado enquanto responsável conjunto pelo tratamento. 5. A Comissão é o subcontratante de dados pessoais tratados no portal federativo. Na sua qualidade de subcontratante, a Comissão assegura a segurança do tratamento, incluindo a transmissão e o alojamento de dados pessoais no portal federativo e cumpre as obrigações de um subcontratante estabelecidas no anexo III. 6. A eficácia das medidas técnicas e organizativas no sentido de assegurar a segurança do tratamento de dados pessoais no portal federativo deve ser regularmente testada, apreciada e avaliada pela Comissão e pelas autoridades nacionais autorizadas a aceder ao portal federativo. 7. Sem prejuízo da decisão dos responsáveis conjuntos pelo tratamento de porem termo ao tratamento no âmbito do portal federativo, o funcionamento desse portal deve ser desativado pelo menos 14 dias depois de todas as aplicações móveis nacionais de rastreio de contactos e de alerta conectadas cessarem de transmitir chaves através do portal federativo.» |
6) |
O anexo passa a ser designado por «anexo I». |
7) |
São aditados os anexos II e III, cujo texto consta do anexo à presente Decisão. |
Artigo 2.o
A presente decisão entra em vigor no dia seguinte ao da sua publicação no Jornal Oficial da União Europeia.
Feito em Bruxelas, em 15 de julho de 2020.
Pela Comissão
A Presidente
Ursula VON DER LEYEN
(1) JO L 88 de 4.4.2011, p. 45.
(2) Decisão de Execução (UE) 2019/1765 da Comissão, de 22 de outubro de 2019, que estabelece as regras para a criação, a gestão e o funcionamento da rede de autoridades nacionais responsáveis pela saúde em linha e que revoga a Decisão de Execução 2011/890/EU (JO L 270 de 24.10.2019, p. 83).
(3) Recomendação (UE) 2020/518 da Comissão, de 8 de abril de 2020, relativa a um conjunto de instrumentos comuns a nível da União com vista à utilização de tecnologias e dados para combater a crise da COVID-19 e sair da crise, nomeadamente no respeitante às aplicações móveis e à utilização de dados de mobilidade anonimizados (JO L 114 de 14.4.2020, p. 7).
(4) https://ec.europa.eu/health/sites/health/files/ehealth/docs/covid-19_apps_en.pdf
(5) https://ec.europa.eu/health/sites/health/files/ehealth/docs/contacttracing_mobileapps_guidelines_en.pdf
(6) Comunicação da Comissão — Orientações respeitantes a aplicações móveis de apoio à luta contra a pandemia de COVID-19 na perspetiva da proteção de dados (JO C 124I de 17.4.2020, p. 1).
(7) Diretrizes 4/2020 sobre a utilização de dados de localização e meios de rastreio de contactos no contexto do surto de COVID-19 e Declaração de 16 de junho de 2020 sobre o impacto na proteção de dados da interoperabilidade das aplicações de rastreio dos contactos, ambas disponíveis em: https://edpb.europa.eu
(8) Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados) (JO L 119 de 4.5.2016, p. 1).
(9) Diretiva 2002/58/CE do Parlamento Europeu e do Conselho, de 12 de julho de 2002, relativa ao tratamento de dados pessoais e à proteção da privacidade no setor das comunicações eletrónicas (Diretiva relativa à privacidade e às comunicações eletrónicas) (JO L 201 de 31.7.2002, p. 37).
(10) Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho, de 23 de outubro de 2018, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos e organismos da União e à livre circulação desses dados, e que revoga o Regulamento (CE) n.o 45/2001 e a Decisão n.o 1247/2002/CE (JO L 295 de 21.11.2018, p. 39).
(11) Decisão (UE, Euratom) 2017/46 da Comissão, de 10 de janeiro de 2017, relativa à segurança dos sistemas de comunicação e de informação na Comissão Europeia (JO L 6 de 11.1.2017, p. 40). A Comissão publica mais informações sobre as normas de segurança aplicáveis a todos os sistemas de informação da Comissão Europeia em https://ec.europa.eu/info/publications/security-standards-applying-all-european-commission-information-systems_en.
ANEXO
À Decisão de Execução 2019/1765 são aditados os seguintes anexos II e III:
«ANEXO II
RESPONSABILIDADES DOS ESTADOS-MEMBROS PARTICIPANTES ENQUANTO RESPONSÁVEIS CONJUNTOS PELO TRATAMENTO DO PORTAL FEDERATIVO PARA O TRATAMENTO TRANSFRONTEIRAS ENTRE APLICAÇÕES MÓVEIS NACIONAIS DE RASTREIO DE CONTACTOS E DE ALERTA
SECÇÃO 1
Subsecção 1
Divisão de responsabilidades
1) |
Os responsáveis conjuntos procedem ao tratamento dos dados pessoais através do portal federativo em conformidade com as especificações técnicas estipuladas pela rede de saúde em linha (1). |
2) |
Cada responsável pelo tratamento é responsável pelo tratamento de dados pessoais no portal federativo em conformidade com o Regulamento Geral sobre a Proteção de Dados e com a Diretiva 2002/58/CE. |
3) |
Cada responsável pelo tratamento cria um ponto de contacto com uma caixa de correio funcional que servirá para a comunicação entre os responsáveis conjuntos pelo tratamento e entre os responsáveis conjuntos pelo tratamento e o subcontratante. |
4) |
Um subgrupo temporário criado pela rede de saúde em linha em conformidade com o artigo 5.o, n.o 4, será encarregado de analisar quaisquer questões decorrentes da interoperabilidade das aplicações móveis nacionais de rastreio de contactos e de alerta e da responsabilidade conjunta do tratamento correlato de dados pessoais e de facultar instruções coordenadas à Comissão enquanto subcontratante. Entre outras questões, os responsáveis pelo tratamento podem, no âmbito do subgrupo temporário, trabalhar no sentido de uma abordagem comum no que respeita à conservação de dados nos seus servidores de suporte nacionais, tendo em conta o período de conservação estabelecido no portal federativo. |
5) |
As instruções ao subcontratante devem ser enviadas por qualquer ponto de contacto dos responsáveis conjuntos pelo tratamento, com o acordo dos outros responsáveis conjuntos pelo tratamento no âmbito do subgrupo anteriormente referido. |
6) |
Somente as pessoas autorizadas pelas autoridades nacionais ou organismos oficiais designados podem aceder aos dados pessoais dos utilizadores intercambiados no portal federativo. |
7) |
Cada autoridade nacional ou organismo oficial designado deixa de ser responsável conjunto pelo tratamento a partir da data de retirada da sua participação do portal federativo. Permanece, contudo, responsável pelo tratamento no portal federativo antes da sua retirada. |
Subsecção 2
Responsabilidades e funções para tramitação de pedidos e informação dos titulares dos dados
1) |
Cada responsável pelo tratamento deve fornecer aos utilizadores da sua aplicação móvel nacional de rastreio de contactos e de alerta («os titulares dos dados») informações sobre o tratamento dos seus dados pessoais no portal federativo para efeitos de interoperabilidade transfronteiras das aplicações móveis nacionais de rastreio de contactos e de alerta, em conformidade com os artigos 13.o e 14.° do Regulamento Geral sobre a Proteção de Dados. |
2) |
Cada responsável pelo tratamento atua como ponto de contacto para os utilizadores da sua aplicação móvel nacional de rastreio de contactos e de alerta e tramita os pedidos relacionados com o exercício dos direitos dos titulares dos dados em conformidade com o Regulamento Geral sobre a Proteção de Dados, submetidos por esses utilizadores ou pelos seus representantes. Cada responsável pelo tratamento nomeia um ponto de contacto específico dedicado aos pedidos recebidos dos titulares dos dados. Caso um responsável conjunto pelo tratamento receba um pedido de um titular de dados que não seja da sua responsabilidade, deve de imediato remetê-lo para o responsável conjunto pelo tratamento adequado. Se tal for solicitado, os responsáveis conjuntos pelo tratamento de dados devem prestar-se assistência recíproca na tramitação dos pedidos dos titulares dos dados e devem responder uns aos outros sem atrasos indevidos e o mais tardar no prazo de 15 dias a contar da receção de um pedido de assistência. |
3) |
Cada responsável pelo tratamento disponibiliza aos titulares dos dados o conteúdo do presente anexo, incluindo as disposições previstas nos pontos 1 e 2. |
SECÇÃO 2
Gestão de incidentes de segurança, incluindo violações de dados pessoais
1) |
Os responsáveis conjuntos pelo tratamento devem assistir-se reciprocamente na identificação e no tratamento de quaisquer incidentes de segurança, incluindo violações de dados pessoais, ligados ao tratamento no portal federativo. |
2) |
Em particular, os responsáveis conjuntos pelo tratamento devem notificar-se mutuamente do seguinte:
|
3) |
Os responsáveis conjuntos pelo tratamento comunicam eventuais violações de dados autoridades de controlo competentes e, se assim for requerido, aos titulares dos dados, em conformidade com os artigos 33.o e 34.o do Regulamento (UE) 2016/679 ou após notificação pela Comissão. |
SECÇÃO 3
Avaliação de impacto sobre a proteção de dados
Caso um responsável pelo tratamento, de molde a cumprir as suas obrigações especificadas nos artigos 35.o e 36.o do Regulamento Geral sobre a Proteção de Dados, precisar de informações de outro responsável pelo tratamento, deve enviar um pedido específico para a caixa de correio funcional referida na secção 1, subsecção 1(3). Este último responsável pelo tratamento deve envidar os seus melhores esforços para prestar tais informações.
ANEXO III
RESPONSABILIDADES DA COMISSÃO ENQUANTO SUBCONTRATANTE DO TRATAMENTO DE DADOS DO PORTAL FEDERATIVO PARA O TRATAMENTO TRANSFRONTEIRAS ENTRE APLICAÇÕES MÓVEIS NACIONAIS DE RASTREIO DE CONTACTOS E DE ALERTA
A Comissão:
1) |
Estabelece e assegura a segurança e a fiabilidade de uma infraestrutura de comunicação que interliga as aplicações móveis nacionais de rastreio de contactos e de alerta dos Estados-Membros que participam no portal federativo. A fim de cumprir as suas obrigações enquanto subcontratante de dados do portal federativo, a Comissão pode contratar terceiros como subcontratantes; a Comissão informa os responsáveis conjuntos pelo tratamento de quaisquer alterações previstas relativas ao aditamento ou substituição de outros subcontratantes, dando assim aos responsáveis pelo tratamento a oportunidade de se oporem conjuntamente a tais alterações, tal como definido no anexo II, secção 1, subsecção 1(4). A Comissão deve assegurar que esses subcontratantes cumpram as mesmas obrigações em matéria de proteção de dados estabelecidas na presente decisão. |
2) |
Procede ao tratamento dos dados pessoais apenas com base em instruções documentadas por parte dos responsáveis pelo tratamento, exceto ordem contrária nos termos do direito da União ou dos Estados-Membros; nesse caso, a Comissão informa os responsáveis pelo tratamento desse requisito jurídico antes do tratamento, salvo se a lei proibir tal informação por motivos importantes de interesse público. |
3) |
O tratamento efetuado pela Comissão implica o seguinte:
O subcontratante deve tomar as medidas necessárias para preservar a integridade dos dados tratados. |
4) |
Toma todas as medidas de segurança mais avançadas ao nível organizacional, físico e lógico para manter o portal federativo. Para esse efeito, a Comissão:
|
5) |
Toma todas as medidas de segurança necessárias para evitar comprometer o bom funcionamento dos servidores de suporte nacionais. Para esse efeito, a Comissão implementa procedimentos específicos relacionados com a ligação dos servidores de suporte ao portal federativo. Tal inclui:
|
6) |
Toma medidas de segurança física e/ou lógica para as instalações que alojam o equipamento do portal federativo e os controlos de acesso aos dados lógicos e à segurança. Para esse efeito, a Comissão:
|
7) |
Toma medidas para proteger o seu domínio, incluindo o corte de ligações, em caso de desvio substancial em relação aos princípios e conceitos de qualidade ou segurança. |
8) |
Mantém um plano de gestão dos riscos relacionado com a sua área de responsabilidade. |
9) |
Acompanha — em tempo real — o desempenho de todas as componentes dos serviços do seu portal federativo, elabora estatísticas regulares e mantém registos. |
10) |
Presta apoio 24 horas por dia a todos os serviços do portal federativo, em inglês, através do telefone, do correio ou do portal Web, e aceita chamadas de utilizadores autorizados: coordenadores do portal federativo e respetivos serviços de assistência, responsáveis de projeto e pessoas designadas da Comissão. |
11) |
Assiste os responsáveis pelo tratamento através de medidas técnicas e organizativas adequadas, na medida do possível, para o cumprimento da obrigação do responsável pelo tratamento de responder aos pedidos de exercício dos direitos do titular de dados estabelecidos no capítulo III do Regulamento Geral sobre a Proteção de Dados. |
12) |
Apoia os responsáveis pelo tratamento ao prestar informações sobre o portal federativo, de forma a cumprir as obrigações decorrentes dos artigos 32.o, 35.o e 36.o do Regulamento Geral sobre a Proteção de Dados. |
13) |
Assegura que os dados tratados no âmbito do portal federativo são ininteligíveis para qualquer pessoa que não esteja autorizada a aceder a esse portal. |
14) |
Toma todas as medidas necessárias para impedir que os operadores do portal federativo tenham acesso não autorizado aos dados transferidos. |
15) |
Toma medidas para facilitar a interoperabilidade e a comunicação entre os responsáveis pelo tratamento designados do portal federativo. |
16) |
Mantém um registo das atividades de tratamento realizadas em nome dos responsáveis pelo tratamento em conformidade com o disposto no artigo 31.o, n.o 2, do Regulamento (UE) 2018/1725. |
(1) Em particular, as especificações de interoperabilidade para as cadeias de transmissão transfronteiras entre as aplicações aprovadas, de 16 de junho de 2020, disponíveis em: https://ec.europa.eu/health/ehealth/key_documents_en#anchor0.
(2) Protocolo (N.o 7) relativo aos privilégios e imunidades da União Europeia (JO C 326 de 26.10.2012, p. 266).