«ANEXO II

RESPONSABILIDADE CONJUNTA PELO TRATAMENTO DO SISTEMA DE TROCA RÁPIDA DE INFORMAÇÃO DA UNIÃO EUROPEIA (RAPEX) ESTABELECIDO AO ABRIGO DO Artigo 12.o DA DIRETIVA 2001/95/CE DO PARLAMENTO EUROPEU E DO CONSELHO (1) (DIRETIVA RELATIVA À SEGURANÇA GERAL DOS PRODUTOS)

1.    Objeto e descrição do tratamento

A aplicação Safety Gate/RAPEX é um sistema de notificação para a troca rápida de informações entre as autoridades nacionais dos Estados-Membros, os três Estados (Islândia, Listenstaine e Noruega) do Espaço Económico Europeu/Associação Europeia de Comércio Livre (EEE/EFTA) e a Comissão sobre as medidas tomadas contra produtos perigosos encontrados no mercado da União e/ou do EEE/EFTA. O objetivo deste sistema de notificação consiste em:

—	impedir o fornecimento aos consumidores de produtos perigosos no mercado interno;

—	se necessário, tomar medidas corretivas para retirar ou recolher esses produtos do mercado.

A troca de informações diz respeito a medidas preventivas e restritivas e a ações tomadas em relação a produtos perigosos de consumo e profissionais, exceto géneros alimentícios, alimentos para animais, produtos farmacêuticos e dispositivos médicos. Tanto as medidas ordenadas pelas autoridades nacionais como as medidas tomadas voluntariamente pelos operadores económicos são abrangidas pelo sistema Safety Gate/RAPEX.

2.    Âmbito da responsabilidade conjunta pelo tratamento

A Comissão e as autoridades nacionais atuam como responsáveis conjuntos pelo tratamento de dados no sistema Safety Gate/RAPEX. As «autoridades nacionais» são todas as autoridades dos Estados-Membros e as autoridades dos países da EFTA/EEE que atuam em matéria de segurança dos produtos e que participam na rede Safety Gate/RAPEX, incluindo as autoridades de fiscalização do mercado responsáveis pelo controlo da conformidade dos produtos com os requisitos de segurança, bem como as autoridades encarregadas dos controlos nas fronteiras externas.

Para efeitos do artigo 26.o do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho (2) e do artigo 28.o do Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho (3), as seguintes atividades de tratamento são da responsabilidade da Comissão enquanto responsável conjunto pelo tratamento de dados pessoais:

(1)	A Comissão pode tratar informações relativas a medidas tomadas contra produtos que apresentem riscos graves, importados ou exportados da União e do Espaço Económico Europeu, a fim de as transmitir aos pontos de contacto RAPEX.

(2)	A Comissão pode tratar as informações recebidas de países terceiros, organizações internacionais, empresas ou outros sistemas de alerta rápido sobre produtos originários da UE e de países terceiros que representem um risco, a fim de transmitir essas informações às autoridades nacionais.

Cabe à Comissão assegurar o cumprimento das obrigações e condições do Regulamento (UE) 2018/1725 no que respeita a estas atividades.

As seguintes atividades de tratamento são da responsabilidade das autoridades nacionais, na qualidade de responsáveis conjuntos pelo tratamento de dados pessoais:

(1)	As autoridades nacionais podem tratar informações nos termos dos artigos 11.o e 12.° da Diretiva 2001/95/CE e do artigo 20.o do Regulamento (UE) 2019/1020 do Parlamento Europeu e do Conselho (4), a fim de as notificar à Comissão e aos outros Estados-Membros e países da EFTA/EEE;

(2)	As autoridades nacionais podem tratar informações na sequência das suas atividades de acompanhamento relacionadas com as notificações do Safety Gate/RAPEX, a fim de as notificar à Comissão e a outros Estados-Membros e países da EFTA/EEE;

Cabe às autoridades nacionais assegurar o cumprimento das obrigações e condições do Regulamento (UE) 2016/679 no que respeita a estas atividades.

3.    Responsabilidades, funções e relação dos responsáveis conjuntos pelo tratamento relativamente aos titulares dos dados

3.1.   Categorias de titulares de dados e de dados pessoais

Os responsáveis conjuntos tratam conjuntamente as seguintes categorias de dados pessoais:

a)

Dados de contacto dos utilizadores do Safety Gate/RAPEX. Podem ser tratados os seguintes dados: — Nome dos utilizadores do Safety Gate/RAPEX — Apelido dos utilizadores do Safety Gate/RAPEX — Endereço eletrónico dos utilizadores do Safety Gate/RAPEX — País dos utilizadores do Safety Gate/RAPEX — Língua preferida dos utilizadores do Safety Gate/RAPEX.

b)

Dados de contacto dos autores e validadores das notificações e reações apresentadas através do sistema Safety Gate/RAPEX. Estes autores e validadores incluem: — Pontos de contacto nacionais do Safety Gate/RAPEX e inspetores das autoridades de fiscalização do mercado dos Estados-Membros e dos países da EFTA/EEE ou das autoridades nacionais encarregadas dos controlos nas fronteiras externas, envolvidos no procedimento de notificação. — Pessoal da Comissão, como funcionários, agentes temporários, agentes contratuais, estagiários e prestadores de serviços externos. Podem ser tratados os seguintes dados: — Nome dos autores e validadores das notificações e reações apresentadas através do sistema Safety Gate/RAPEX. — Apelido dos autores e validadores das notificações e reações apresentadas através do sistema Safety Gate/RAPEX. — Nome da autoridade autora ou validadora das notificações e reações apresentadas através do sistema Safety Gate/RAPEX. — Endereço da autoridade autora ou validadora das notificações e reações apresentadas através do sistema Safety Gate/RAPEX. — Endereço eletrónico dos autores e validadores das notificações e reações apresentadas através do sistema Safety Gate/RAPEX. — Número de telefone dos autores e validadores das notificações e reações apresentadas através do sistema Safety Gate/RAPEX.

c)

Podem, além disso, ser eventualmente incluídos no sistema dois tipos de dados pessoais: i) Se for necessário para rastrear produtos perigosos, conforme definidos no artigo 2.o, alínea c), da Diretiva 2001/95/CE, os dados de contacto dos operadores económicos (fabricantes, exportadores, importadores, distribuidores ou retalhistas) podem conter dados pessoais que vão ser incluídos no sistema. Esses dados são inseridos no sistema Safety Gate/RAPEX apenas pelas autoridades nacionais, com base nas informações recolhidas durante a sua investigação. Podem ser tratados os seguintes dados: — Nome dos operadores económicos — Endereço dos operadores económicos — Localidade dos operadores económicos — País dos operadores económicos — Dados de contacto dos operadores económicos: este campo pode referir-se à pessoa singular que representa os fabricantes ou aos seus mandatários. No entanto, pede-se aos Estados-Membros que evitem introduzir quaisquer dados pessoais e privilegiem os dados de contacto não pessoais, como os endereços eletrónicos genéricos. — Endereço de contacto dos operadores económicos. ii) Se também tiverem sido incluídos noutros documentos, como sejam relatórios de ensaio, nomes das pessoas que realizaram os ensaios com produtos perigosos e/ou autenticaram os relatórios de ensaio. Esses nomes são incluídos nos anexos e não podem ser pesquisados. Pede-se aos Estados-Membros que apaguem esses dados antes da sua apresentação, caso não sejam considerados necessários para efeitos do sistema.

3.2.   Prestação de informações aos titulares dos dados

A Comissão deve prestar as informações a que se referem os artigos 15.o e 16.° e qualquer comunicação nos termos dos artigos 17.o a 24.° e 35.° do Regulamento (UE) 2018/1725 de forma concisa, transparente, inteligível e facilmente acessível, utilizando uma linguagem clara e simples. A Comissão deve igualmente tomar as medidas adequadas para ajudar as autoridades nacionais a fornecer todas as informações a que se referem os artigos 13.o e 14.° e qualquer comunicação nos termos dos artigos 19.o a 26.° e 37.° do Regulamento (UE) 2016/679 de forma concisa, transparente, inteligível e facilmente acessível, utilizando uma linguagem clara e simples no que diz respeito aos seguintes dados:

—	Dados relativos aos utilizadores do Safety Gate/RAPEX;

—	Dados relativos aos autores e validadores das notificações e reações.

Os utilizadores do Safety Gate/RAPEX são informados dos seus direitos através da declaração de confidencialidade disponível no Safety Gate/RAPEX.

As autoridades nacionais devem tomar as medidas adequadas para prestar todas as informações a que se referem os artigos 13.o e 14.° e qualquer comunicação nos termos dos artigos 19.o a 26.° e 37.° do Regulamento (UE) 2016/679 de forma concisa, transparente, inteligível e facilmente acessível, utilizando uma linguagem clara e simples no que diz respeito aos seguintes dados:

—	Informações sobre pessoas coletivas que identifiquem uma pessoa singular;

—	Nomes e outros dados das pessoas que realizaram os ensaios de produtos perigosos e/ou autenticaram os relatórios de ensaio.

As informações devem ser prestadas por escrito, inclusive por via eletrónica.

As autoridades nacionais devem utilizar o modelo de declaração de confidencialidade fornecido pela Comissão no cumprimento das suas obrigações relativas aos titulares dos dados.

3.3.   Tratamento de pedidos dos titulares dos dados

Os titulares dos dados podem exercer os direitos que lhes conferem o Regulamento (UE) 2018/1725 e o Regulamento (UE) 2016/679, respetivamente, em relação a, e contra, cada um dos responsáveis conjuntos pelo tratamento.

Os responsáveis conjuntos pelo tratamento devem tratar os pedidos dos titulares dos dados em conformidade com o procedimento estabelecido para o efeito pelos responsáveis conjuntos pelo tratamento. O procedimento pormenorizado para o exercício dos direitos das pessoas em causa é explicado na declaração de confidencialidade.

Os responsáveis conjuntos pelo tratamento devem cooperar entre si e, se lhes for solicitado, prestar-se mutuamente assistência rápida e eficiente no tratamento de quaisquer pedidos dos titulares dos dados.

Se um responsável conjunto pelo tratamento receber um pedido do titular dos dados que não seja da sua responsabilidade, deve transmiti-lo prontamente e, o mais tardar, no prazo de sete dias de calendário a contar da sua receção, ao responsável conjunto pelo tratamento efetivamente responsável por esse pedido. O responsável conjunto pelo tratamento a quem cabe essa responsabilidade deve enviar um aviso de receção ao titular dos dados no prazo de três dias de calendário, informando simultaneamente do facto o responsável conjunto pelo tratamento que recebeu inicialmente o pedido.

Em resposta a um pedido de acesso aos dados pessoais por parte de um titular de dados, nenhum responsável conjunto pelo tratamento deve divulgar nem disponibilizar de outra forma quaisquer dados pessoais tratados conjuntamente sem consultar previamente o outro responsável conjunto pelo tratamento em questão.

4.    Outras responsabilidades e funções dos responsáveis conjuntos pelo tratamento

4.1.   Segurança do tratamento

Cada responsável conjunto pelo tratamento deve aplicar medidas técnicas e organizativas adequadas, a fim de:

a)	Garantir e proteger a segurança, a integridade e a confidencialidade dos dados pessoais tratados conjuntamente, em conformidade com a Decisão (UE, Euratom) 2017/46 da Comissão (5) e o ato jurídico pertinente do Estado-Membro da UE/país membro da EFTA/EEE, respetivamente;

b)	Proteger todos os dados pessoais na sua posse contra qualquer tratamento, perda, utilização, divulgação, aquisição ou acesso não autorizados ou ilegais;

c)	Não divulgar nem impedir o acesso aos dados pessoais por qualquer pessoa além dos destinatários ou subcontratantes previamente acordados.

Cada responsável conjunto pelo tratamento deve implementar medidas organizacionais e técnicas adequadas para garantir a segurança do tratamento em conformidade com o artigo 33.o do Regulamento (UE) 2018/1725 e o artigo 32.o do Regulamento (UE) 2016/679, respetivamente.

Os responsáveis conjuntos pelo tratamento devem prestar assistência mútua rápida e eficiente em caso de incidentes de segurança, incluindo violações de dados pessoais.

4.2.   Gestão de incidentes de segurança, incluindo violações de dados pessoais

Os responsáveis conjuntos pelo tratamento devem gerir os incidentes de segurança, incluindo as violações de dados pessoais, em conformidade com os respetivos procedimentos internos e a legislação aplicável.

Em particular, os responsáveis conjuntos pelo tratamento devem prestar reciprocamente uma assistência rápida e eficiente, conforme solicitado, para facilitar a identificação e o tratamento de quaisquer incidentes de segurança, incluindo violações de dados pessoais, que estejam associados à operação de tratamento conjunto.

Os responsáveis conjuntos pelo tratamento devem notificar-se mutuamente os seguintes elementos:

a)	Quaisquer riscos existentes ou potenciais para a disponibilidade, confidencialidade e/ou integridade dos dados pessoais objeto de tratamento conjunto;

b)	Quaisquer incidentes de segurança associados à operação de tratamento conjunto;

c)

Quaisquer violações de dados pessoais (ou seja, quaisquer violações de segurança que provoquem, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso não autorizado a dados pessoais objeto de tratamento conjunto), as consequências prováveis da violação de dados pessoais, a avaliação dos riscos para os direitos e as liberdades de pessoas singulares, e quaisquer medidas para fazer face à violação de dados pessoais e mitigar os riscos para os direitos e as liberdades de pessoas singulares;

d)	Quaisquer violações das salvaguardas técnicas e/ou organizacionais da operação de tratamento conjunto.

Cada responsável conjunto pelo tratamento é responsável por todos os incidentes de segurança, incluindo violações de dados pessoais, que ocorram em consequência de um incumprimento das obrigações que incumbem ao responsável conjunto pelo tratamento em questão nos termos da presente decisão, do Regulamento (UE) 2018/1725 e do Regulamento (UE) 2016/679, respetivamente.

Os responsáveis conjuntos pelo tratamento devem documentar os incidentes de segurança (incluindo violações de dados pessoais) e notificar-se mutuamente, sem demora indevida e, o mais tardar, no prazo de 48 horas após tomarem conhecimento de um incidente de segurança (incluindo uma violação de dados pessoais).

O responsável conjunto pelo tratamento responsável pela violação de dados pessoais deve documentar a violação em causa e notificá-la à Autoridade Europeia para a Proteção de Dados ou à autoridade nacional de controlo competente. Deve proceder a essa notificação sem demora indevida e, se possível, no prazo máximo de 72 horas após ter tido conhecimento da violação de dados pessoais, salvo se essa violação não for suscetível de constituir um risco para os direitos e as liberdades das pessoas singulares. O responsável conjunto pelo tratamento deve informar os outros responsáveis conjuntos dessa notificação.

O responsável conjunto pelo tratamento responsável pela violação dos dados pessoais deve comunicar essa violação aos titulares dos dados em causa sempre que a violação de dados pessoais for suscetível de constituir um risco elevado para os direitos e liberdades dessas pessoas singulares. O responsável conjunto pelo tratamento deve informar os outros responsáveis conjuntos dessa comunicação.

4.3.   Localização dos dados pessoais

Os dados pessoais recolhidos para efeitos do processo de notificação através do sistema Safety Gate/RAPEX devem ser armazenados e recolhidos na aplicação Safety Gate/RAPEX gerida pela Comissão, a fim de assegurar que o acesso à aplicação é limitado a pessoas claramente identificadas e, consequentemente, que os dados armazenados na aplicação estão bem protegidos.

Os dados pessoais recolhidos para a operação de tratamento só podem ser tratados no território da UE/EEE e não podem sair desse território, salvo se estiverem em conformidade com os artigos 45.o, 46.° ou 49.° do Regulamento (UE) 2016/679 ou com os artigos 47.o, 48.° ou 50.° do Regulamento (UE) 2018/1725.

Nos termos do artigo 12.o, n.o 4, da Diretiva 2001/95/CE, o acesso ao Safety Gate/RAPEX é alargado aos países candidatos, a países terceiros ou a organizações internacionais, no contexto de acordos celebrados entre a UE e esses países ou organizações internacionais, segundo regras definidas nesses mesmos acordos. É possível trocar determinadas informações do Safety Gate/RAPEX. Essas informações não podem conter dados pessoais.

4.4.   Destinatários

O acesso aos dados pessoais só deve ser concedido ao pessoal autorizado e aos contratantes da Comissão, assim como às autoridades nacionais, para efeitos de administração e funcionamento do Safety Gate/RAPEX, que facilita a operação de tratamento. Tal acesso está sujeito aos seguintes requisitos em matéria de identificação e senha:

—	O Safety Gate/RAPEX apenas deve ser concedido à Comissão e aos utilizadores especificamente designados pelas autoridades dos Estados-Membros da UE e pelos países da EFTA/EEE, bem como pelas autoridades do Reino Unido no que diz respeito aos utilizadores da Irlanda do Norte.

—

O acesso aos dados pessoais recolhidos no Safety Gate/RAPEX só deve ser concedido aos utilizadores designados e autorizados da aplicação que tenham um código de utilizador/senha. O acesso à aplicação e a concessão de uma senha só serão possíveis se tal for solicitado pela autoridade nacional competente sob a supervisão geral da equipa Safety Gate/RAPEX da Comissão.

—

Podem aceder aos dados pessoais recolhidos os membros do pessoal da Comissão responsáveis pela realização desta operação de tratamento, bem como as pessoas autorizadas de acordo com o princípio da «necessidade de tomar conhecimento». Esses membros do pessoal estão sujeitos a obrigações estatutárias e, se necessário, a acordos de confidencialidade suplementares.

As pessoas que têm acesso aos dados pessoais recolhidos são:

a)	O pessoal e contratantes da Comissão;

b)	Os pontos de contacto identificados e os inspetores das autoridades de fiscalização do mercado dos Estados-Membros da UE e dos países da EFTA/EEE, bem como das autoridades do Reino Unido no que diz respeito aos utilizadores da Irlanda do Norte;

c)	Os inspetores identificados das autoridades encarregadas dos controlos nas fronteiras externas dos Estados-Membros da UE e dos países da EFTA/EEE.

As pessoas que têm acesso a todos os dados pessoais recolhidos e que têm a possibilidade de os alterar mediante pedido são:

a)	Os membros da equipa Safety Gate/RAPEX da Comissão;

b)	Os membros do serviço de assistência Safety Gate/RAPEX da Comissão.

Uma lista de todos os pontos de contacto do Safety Gate/RAPEX (utilizadores designados pelas autoridades nacionais dos países da UE/EEE), com os respetivos dados de contacto (apelido, nome, nome da autoridade, endereço da autoridade, telefone, fax, endereço eletrónico), deve estar disponível no sítio Web público Europa do sistema Safety Gate (6). A gestão dos utilizadores a nível nacional é controlada pelos pontos de contacto nacionais do Safety Gate/RAPEX através da aplicação Safety Gate/RAPEX.

Todos os utilizadores podem consultar o conteúdo das notificações com o estatuto «EC validated» (validado CE). Apenas os utilizadores nacionais do Safety Gate/RAPEX podem consultar o projeto das suas notificações (antes da sua apresentação à CE). O pessoal da Comissão e as pessoas autorizadas podem consultar as notificações com o estatuto «EC submitted» (apresentado à CE).

Cada responsável conjunto pelo tratamento deve informar todos os outros responsáveis conjuntos sobre quaisquer transferências de dados pessoais para destinatários de países terceiros ou organizações internacionais.

5.    Responsabilidades específicas dos responsáveis conjuntos

A Comissão garante e é responsável por:

a)	Decidir dos meios, dos requisitos e das finalidades do tratamento;

b)	Registar a operação de tratamento;

c)	Facilitar o exercício dos direitos dos titulares dos dados;

d)	Tratar os pedidos de titulares dos dados;

e)	Decidir limitar a aplicação de direitos dos titulares dos dados ou proceder à sua suspensão, quando for necessário e proporcional;

f)	Garantir a privacidade desde a conceção e a privacidade por defeito;

g)	Identificar e avaliar a legalidade, necessidade e proporcionalidade da transmissão e transferência de dados pessoais;

h)	Realizar uma consulta prévia com a Autoridade Europeia para a Proteção de Dados, se necessário;

i)	Assegurar que as pessoas autorizadas a tratar os dados pessoais assumiram um compromisso de confidencialidade ou se encontram sujeitas às obrigações legais de confidencialidade adequadas;

j)	Cooperar com a Autoridade Europeia para a Proteção de Dados, a pedido desta, no desempenho das suas funções.

As autoridades nacionais garantem e são responsáveis por:

a)	Registar a operação de tratamento;

b)	Garantir que os dados pessoais objeto de tratamento são adequados, exatos, relevantes e limitados ao necessário para a finalidade prevista;

c)	Assegurar uma informação e comunicação transparentes aos titulares dos dados sobre os seus direitos;

d)	Facilitar o exercício dos direitos dos titulares dos dados;

e)	Recorrer apenas a subcontratantes que ofereçam garantias suficientes de aplicação de medidas técnicas e organizativas adequadas, de modo a que o tratamento cumpra os requisitos do Regulamento (UE) 2016/679 e assegure a proteção dos direitos do titular dos dados;

f)	Regular o tratamento pelo subcontratante por contrato ou outro ato normativo nos termos do direito da União ou de um Estado-Membro, em conformidade com o artigo 28.o do Regulamento (UE) 2016/679;

g)	Realizar uma consulta prévia da autoridade nacional de controlo, se necessário;

h)	Assegurar que as pessoas autorizadas a tratar os dados pessoais assumiram um compromisso de confidencialidade ou se encontram sujeitas às obrigações legais de confidencialidade adequadas;

i)	cooperar com a autoridade nacional de controlo, a pedido desta, no desempenho das suas funções.

6.    Duração do tratamento

Os responsáveis conjuntos pelo tratamento não podem conservar ou tratar dados pessoais mais tempo do que o necessário para cumprir as finalidades e obrigações acordadas, conforme estabelecidas na presente decisão, ou seja, durante o tempo necessário para cumprir a finalidade da recolha ou do tratamento posterior. Mais especificamente:

a)	Os dados de contacto dos utilizadores da aplicação Safety Gate/RAPEX devem ser conservados no sistema enquanto forem utilizadores. Os dados de contacto são eliminados da aplicação imediatamente após a receção da informação de que uma determinada pessoa deixou de ser utilizadora do sistema;

b)

Os dados de contacto dos inspetores das autoridades de fiscalização do mercado dos Estados-Membros e dos países da EFTA/EEE, bem como dos inspetores das autoridades encarregadas dos controlos nas fronteiras externas, constantes das notificações e reações devem ser conservados no sistema durante um período de cinco anos após a validação da notificação ou reação.

c)

Os dados pessoais de outras pessoas singulares eventualmente incluídas no sistema devem ser conservados de uma forma que permita a identificação durante 30 anos a contar do momento da inserção da informação no Safety Gate/RAPEX, o que corresponde ao ciclo de vida máximo estimado de categorias de produtos, tais como aparelhos elétricos ou veículos a motor.

Os pedidos legítimos dos titulares dos dados para que os seus dados sejam bloqueados, ajustados ou apagados devem ser satisfeitos pela Comissão no prazo de um mês a contar da receção do pedido.

7.    Responsabilidade em caso de não conformidade

A Comissão é responsável em caso de incumprimento, em conformidade com o capítulo VIII do Regulamento (UE) 2018/1725.

As autoridades do(s) Estado(s)-Membro(s) da UE são responsáveis em caso de incumprimento, em conformidade com o capítulo VIII do Regulamento (UE) 2016/679.

8.    Cooperação entre os responsáveis conjuntos pelo tratamento

Cada responsável conjunto pelo tratamento, quando solicitado, deve proceder à prestação de assistência rápida e eficiente aos outros responsáveis conjuntos pelo tratamento na execução da presente decisão, sem deixar de respeitar a conformidade com todos os requisitos aplicáveis previstos no Regulamento (UE) 2018/1725 e do Regulamento (UE) 2016/679, respetivamente, e outras regras aplicáveis relativas à proteção de dados.

9.    Resolução de litígios

Os responsáveis conjuntos pelo tratamento devem procurar resolver amigavelmente qualquer litígio decorrente da interpretação ou aplicação da presente decisão ou que lhe diga respeito.

Se, em qualquer momento, surgir uma questão, litígio ou diferença entre os responsáveis conjuntos pelo tratamento relativamente à presente decisão, os responsáveis conjuntos pelo tratamento devem envidar todos os esforços para os resolver através de um processo de consulta.

De preferência, todos os litígios devem ser resolvidos a nível operacional, à medida que surgem, pelos pontos de contacto referidos no ponto 10 do presente anexo e enumerados no sítio Web público Europa do sistema Safety Gate.

A consulta tem por objetivo examinar as medidas tomadas para resolver o problema e chegar a um acordo sobre as mesmas, na medida do possível, devendo os responsáveis conjuntos pelo tratamento negociar entre si de boa-fé para esse efeito. Cada responsável conjunto pelo tratamento deve responder a um pedido de resolução amigável no prazo de sete dias úteis a contar da data do pedido. O prazo para a resolução amigável é de 30 dias úteis a contar da data do pedido.

Se o litígio não puder ser resolvido amigavelmente, cada responsável conjunto pelo tratamento pode submeter-se à mediação e/ou a um processo judicial da seguinte forma:

a)	Em caso de mediação, os responsáveis conjuntos pelo tratamento devem nomear em conjunto um mediador aceitável para cada um deles, que é responsável por facilitar a resolução do litígio no prazo de dois meses a contar da data em que o litígio lhe tiver sido submetido;

b)	Em caso de processo judicial, a questão deve ser submetida ao Tribunal de Justiça da União Europeia, nos termos do artigo 272.o do Tratado sobre o Funcionamento da União Europeia.

10.    Pontos de contacto para a cooperação entre os responsáveis conjuntos pelo tratamento

Cada responsável conjunto pelo tratamento designa um ponto de contacto único, que os outros responsáveis conjuntos pelo tratamento devem contactar para pedidos de informação, reclamações e prestação de informações no âmbito da presente decisão.

Uma lista pormenorizada de todos os pontos de contacto designados pela Comissão e pelas autoridades nacionais dos países da UE/EEE, com os respetivos dados de contacto (apelido, nome, nome da autoridade, endereço da autoridade, telefone, fax, endereço eletrónico), deve estar disponível no sítio Web público do sistema Safety Gate.