„ANEXA II

EXERCITAREA ÎN COMUN A COMPETENȚEI DE OPERATOR ÎN CADRUL SISTEMULUI DE INFORMARE RAPIDĂ AL UNIUNII EUROPENE, «RAPEX», ÎNFIINȚAT ÎN TEMEIUL ARTICOLULUI 12 DIN DIRECTIVA 2001/95/CE A PARLAMENTULUI EUROPEAN ȘI A CONSILIULUI (1) (DIRECTIVA PRIVIND SIGURANȚA GENERALĂ A PRODUSELOR)

1.    Obiectul și descrierea prelucrării

Aplicația «Safety Gate»/«RAPEX» este un sistem de notificare destinat schimbului rapid de informații între autoritățile naționale ale statelor membre, cele trei state din Spațiul Economic European/Asociația Europeană a Liberului Schimb (SEE/AELS) (Islanda, Liechtenstein și Norvegia) și Comisie în ceea ce privește măsurile luate împotriva produselor periculoase identificate pe piața Uniunii și/sau pe piața SEE/AELS. Scopul acestui sistem de notificare este:

—	prevenirea aprovizionării consumatorilor cu produse periculoase pe piața internă;

—	dacă este necesar, luarea de măsuri corective, cum ar fi retragerea sau rechemarea de pe piață a unor astfel de produse.

Schimbul de informații se referă la măsurile preventive și restrictive și la acțiunile întreprinse în legătură cu produsele de consum și profesionale periculoase, cu excepția alimentelor, a furajelor, a medicamentelor și a dispozitivelor medicale. Atât măsurile dispuse de autoritățile naționale, cât și măsurile luate în mod voluntar de operatorii economici sunt vizate de sistemul «Safety Gate»/«RAPEX».

2.    Domeniul de aplicare al exercitării în comun a competenței de operator

Comisia și autoritățile naționale acționează în calitate de operatori asociați pentru prelucrarea datelor în sistemul «Safety Gate»/«RAPEX». «Autoritățile naționale» sunt toate autoritățile statelor membre și autoritățile țărilor AELS/SEE care acționează în domeniul siguranței produselor și care fac parte din rețeaua «Safety Gate»/«RAPEX», inclusiv autoritățile de supraveghere a pieței care monitorizează conformitatea produselor cu cerințele în materie de siguranță și autoritățile responsabile cu efectuarea controalelor la frontierele externe.

În sensul articolului 26 din Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului (2) și al articolului 28 din Regulamentul (UE) 2018/1725 al Parlamentului European și al Consiliului (3), următoarele activități de prelucrare intră în responsabilitatea Comisiei în calitate de operator asociat de date cu caracter personal:

1.	Comisia poate prelucra informații privind măsurile luate împotriva produselor care prezintă riscuri grave, importate în Uniune și în Spațiul Economic European sau exportate din acestea, pentru a transmite aceste informații punctelor de contact RAPEX.

2.	Comisia poate prelucra informațiile primite de la țări terțe, organizații internaționale, întreprinderi sau alte sisteme de alertă rapidă cu privire la produse care provin din UE și din afara UE care prezintă un risc, pentru a transmite aceste informații autorităților naționale.

Comisiei îi revine responsabilitatea de a asigura respectarea obligațiilor și a condițiilor prevăzute în Regulamentul (UE) 2018/1725 în ceea ce privește aceste activități.

Următoarele activități de prelucrare intră în responsabilitatea autorităților naționale, în calitate de operatori asociați care efectuează operațiuni de prelucrare a datelor cu caracter personal:

1.

autoritățile naționale pot prelucra informații în temeiul articolelor 11 și 12 din Directiva 2001/95/CE și al articolului 20 din Regulamentul (UE) 2019/1020 al Parlamentului European și al Consiliului (4) în scopul notificării respectivelor informații Comisiei și altor state membre și țări AELS/SEE;

2.	autoritățile naționale pot prelucra informații obținute în urma activităților lor subsecvente întreprinse în legătură cu notificările din sistemul «Safety Gate»/«RAPEX» pentru a notifica aceste informații Comisiei și altor state membre, precum și țărilor AELS/SEE.

Autorităților naționale le revine responsabilitatea de a asigura respectarea obligațiilor și a condițiilor prevăzute în Regulamentul (UE) 2016/679 în ceea ce privește aceste activități.

3.    Responsabilitățile, rolurile și relațiile operatorilor asociați în raport cu persoanele vizate

3.1.   Categorii de persoane vizate și de date cu caracter personal

Operatorii asociați prelucrează în comun următoarele categorii de date cu caracter personal:

(a)

Datele de contact ale utilizatorilor sistemului «Safety Gate»/«RAPEX». Pot fi prelucrate următoarele date: — prenumele utilizatorilor sistemului «Safety Gate»/«RAPEX»; — numele de familie ale utilizatorilor sistemului «Safety Gate»/«RAPEX»; — adresa de e-mail a utilizatorilor sistemului «Safety Gate»/«RAPEX»; — țara utilizatorilor sistemului «Safety Gate»/«RAPEX»; — limba preferată a utilizatorilor «Safety Gate»/«RAPEX».

(b)

Datele de contact ale autorilor și ale validatorilor notificărilor și reacțiilor transmise prin intermediul sistemului «Safety Gate»/«RAPEX». Printre acești autori și validatori se numără: — punctele de contact naționale «Safety Gate»/«RAPEX» și inspectorii din partea autorităților de supraveghere a pieței din statele membre și din țările AELS/SEE sau din partea autorităților naționale responsabile cu efectuarea controalelor la frontierele externe, care sunt implicați în procedura de notificare; — membri ai personalului Comisiei, cum ar fi funcționari, agenți temporari, agenți contractuali, stagiari și prestatori externi de servicii. Pot fi prelucrate următoarele date: — prenumele autorilor și ale validatorilor notificărilor și reacțiilor transmise prin intermediul sistemului «Safety Gate»/«RAPEX»; — numele de familie ale autorilor și ale validatorilor notificărilor și reacțiilor transmise prin intermediul sistemului «Safety Gate»/«RAPEX»; — denumirea autorității care elaborează sau validează notificările și reacțiile transmise prin intermediul sistemului «Safety Gate»/«RAPEX»; — adresa autorității care elaborează sau validează notificările și reacțiile transmise prin intermediul sistemului «Safety Gate»/«RAPEX»; — adresa de e-mail a autorilor și a validatorilor notificărilor și reacțiilor transmise prin intermediul sistemului «Safety Gate»/«RAPEX»; — numerele de telefon ale autorilor și ale validatorilor notificărilor și reacțiilor transmise prin intermediul sistemului «Safety Gate»/«RAPEX».

(c)

În plus, în sistem pot fi incluse accidental două tipuri de date cu caracter personal: (i) datele de contact ale operatorilor economici (producători, exportatori, importatori, distribuitori sau comercianți cu amănuntul) ar putea conține date cu caracter personal care vor fi incluse în sistem, atunci când aceste date sunt necesare pentru urmărirea produselor periculoase, astfel cum sunt definite la articolul 2 litera (c) din Directiva 2001/95/CE. Aceste date sunt introduse în sistemul «Safety Gate»/«RAPEX» numai de către autoritățile naționale, pe baza informațiilor colectate în timpul investigației lor. Pot fi prelucrate următoarele date: — numele operatorilor economici; — adresa operatorilor economici; — localitatea operatorilor economici; — țara operatorilor economici; — datele de contact ale operatorilor economici: acest câmp poate viza persoana fizică ce reprezintă producătorii sau reprezentanții autorizați. Cu toate acestea, statelor membre li se solicită să evite introducerea oricăror date cu caracter personal și să favorizeze datele de contact fără caracter personal, cum ar fi adresele de e-mail generice; — adresa de contact a operatorilor economici. (ii) numele persoanelor care au efectuat testele pe produse periculoase și/sau au autentificat rapoartele de testare, atunci când respectivele nume au fost incluse accidental în alte documente, cum ar fi rapoartele de testare. Aceste nume sunt incluse în documentele anexate și nu pot fi căutate. Statele membre sunt invitate să șteargă aceste date înainte de transmitere dacă nu sunt considerate necesare scopului pentru care a fost înființat sistemul.

3.2.   Furnizarea de informații persoanelor vizate

Comisia furnizează informațiile menționate la articolele 15 și 16 și efectuează orice comunicare în temeiul articolelor 17-24 și 35 din Regulamentul (UE) 2018/1725 într-o formă concisă, transparentă, inteligibilă și ușor accesibilă, utilizând un limbaj clar și simplu. De asemenea, Comisia ia măsurile corespunzătoare pentru a oferi asistență autorităților naționale în ceea ce privește furnizarea oricăror informații menționate la articolele 13 și 14 și efectuarea oricărei comunicări în temeiul articolelor 19-26 și 37 din Regulamentul (UE) 2016/679 într-o formă concisă, transparentă, inteligibilă și ușor accesibilă, utilizând un limbaj clar și simplu, cu privire la următoarele date:

—	date referitoare la utilizatorii sistemului «Safety Gate»/«RAPEX»;

—	date referitoare la autorii și validatorii notificărilor și reacțiilor.

Utilizatorii sistemului «Safety Gate»/«RAPEX» sunt informați cu privire la drepturile lor prin intermediul declarației de confidențialitate disponibile în sistemul «Safety Gate»/«RAPEX».

Autoritățile naționale iau măsurile corespunzătoare pentru a furniza orice informație menționată la articolele 13 și 14 și pentru a efectua orice comunicare în temeiul articolelor 19-26 și 37 din Regulamentul (UE) 2016/679, într-o formă concisă, transparentă, inteligibilă și ușor accesibilă, utilizând un limbaj clar și simplu, cu privire la următoarele date:

—	informații privind persoanele juridice, prin care se identifică o persoană fizică;

—	numele și alte date ale persoanelor care au efectuat testele pe produsele periculoase și/sau au autentificat rapoartele de testare.

Informațiile se furnizează în scris, inclusiv în format electronic.

Pentru a-și respecta obligațiile cu privire la persoanele vizate, autoritățile naționale utilizează modelul de declarație de confidențialitate pus la dispoziție de către Comisie.

3.3.   Soluționarea cererilor din partea persoanelor vizate

Persoanele vizate își pot exercita drepturile în temeiul Regulamentului (UE) 2018/1725 și, respectiv, al Regulamentului (UE) 2016/679, cu privire la și împotriva fiecăruia dintre operatorii asociați.

Operatorii asociați soluționează cererile din partea persoanelor vizate în conformitate cu procedura stabilită de operatorii asociați în acest scop. Procedura detaliată pentru exercitarea drepturilor persoanelor vizate este explicată în declarația de confidențialitate.

Operatorii asociați cooperează și, la cerere, își acordă reciproc asistență rapidă și eficientă pentru soluționarea cererilor din partea persoanelor vizate.

În cazul în care un operator asociat primește o cerere din partea unei persoane vizate, care nu intră în responsabilitatea sa, respectivul operator asociat transmite cererea, imediat și în termen de maximum șapte zile calendaristice de la primirea ei, operatorului asociat care este efectiv responsabil pentru respectiva cerere. Operatorul asociat responsabil trimite persoanei vizate o confirmare de primire în termen de alte trei zile calendaristice, informând în același timp în acest sens operatorul asociat care a primit inițial cererea.

Ca răspuns la o cerere de acces la date cu caracter personal din partea unei persoane vizate, niciun operator asociat nu divulgă sau nu pune la dispoziție în alt mod niciun fel de date cu caracter personal prelucrate în comun fără consultarea prealabilă a celuilalt operator asociat relevant.

4.    Alte responsabilități și roluri ale operatorilor asociați

4.1.   Securitatea prelucrării

Fiecare operator asociat pune în aplicare măsuri tehnice și organizatorice adecvate, menite:

(a)	să asigure și să protejeze securitatea, integritatea și confidențialitatea datelor cu caracter personal prelucrate în comun, în conformitate cu Decizia (UE, Euratom) 2017/46 a Comisiei (5) și, respectiv, cu actul juridic relevant al statului membru al UE/al țării AELS/SEE;

(b)	să ofere protecție împotriva prelucrării, a pierderii, a utilizării, a divulgării, a dobândirii sau a accesării neautorizate sau ilegale a oricăror date cu caracter personal pe care le deține;

(c)	să nu dezvăluie sau să nu permită accesul la datele cu caracter personal altor persoane decât destinatarii sau persoanele împuternicite de operatori stabilite în prealabil.

Fiecare operator asociat pune în aplicare măsuri tehnice și organizatorice adecvate pentru a asigura securitatea prelucrării în temeiul articolului 33 din Regulamentul (UE) 2018/1725 și, respectiv, al articolului 32 din Regulamentul (UE) 2016/679.

Operatorii asociați își acordă reciproc asistență rapidă și eficientă în cazul unor incidente de securitate, inclusiv în cazul încălcării securității datelor cu caracter personal.

4.2.   Gestionarea incidentelor de securitate, inclusiv a încălcării securității datelor cu caracter personal

Operatorii asociați tratează incidentele de securitate, inclusiv încălcarea securității datelor cu caracter personal, în conformitate cu propriile proceduri interne și cu legislația aplicabilă.

Operatorii asociați își acordă reciproc asistență rapidă și eficientă, după cum este necesar, pentru a facilita identificarea și tratarea oricăror incidente de securitate, inclusiv a încălcărilor securității datelor cu caracter personal, legate de operațiunea de prelucrare în comun.

Operatorii asociați se informează reciproc cu privire la următoarele aspecte:

(a)	oricare riscuri potențiale sau reale legate de disponibilitatea, confidențialitatea și/sau integritatea datelor cu caracter personal care fac obiectul prelucrării în comun;

(b)	orice incident de securitate legat de operațiunea de prelucrare în comun;

(c)

orice încălcare a securității datelor cu caracter personal (și anume orice încălcare a securității care are drept consecință distrugerea, pierderea, modificarea, divulgarea neautorizată sau accesarea, accidentală sau ilegală, a datelor cu caracter personal care fac obiectul prelucrării în comun), posibilele consecințe ale încălcării securității datelor cu caracter personal, evaluarea riscului de nerespectare a drepturilor și libertăților persoanelor fizice și orice măsură luată pentru a soluționa situațiile de încălcare a securității datelor cu caracter personal și a atenua riscurile care vizează drepturile și libertățile persoanelor fizice;

(d)	orice încălcare a garanțiilor tehnice și/sau organizatorice legate de operațiunea de prelucrare în comun.

Fiecare operator asociat este responsabil de toate incidentele de securitate, inclusiv de încălcările securității datelor cu caracter personal, survenite ca urmare a încălcării obligațiilor care îi revin respectivului operator asociat în conformitate cu prezenta decizie, cu Regulamentul (UE) 2018/1725 și, respectiv, cu Regulamentul (UE) 2016/679.

Operatorii asociați documentează incidentele de securitate (inclusiv încălcările securității datelor cu caracter personal) și se informează reciproc fără întârziere nejustificată și în termen de maximum 48 de ore după ce au luat cunoștință de un incident de securitate (inclusiv de o încălcare a securității datelor cu caracter personal).

Operatorul asociat responsabil de o încălcare a securității datelor cu caracter personal documentează respectiva încălcare a securității datelor cu caracter personal și o notifică Autorității Europene pentru Protecția Datelor sau autorității naționale de supraveghere competente. Operatorul respectiv transmite notificarea fără întârzieri nejustificate și, dacă este posibil, nu mai târziu de 72 de ore după ce a luat cunoștință de încălcarea securității datelor cu caracter personal, cu excepția cazului în care este puțin probabil ca respectiva încălcare să genereze un risc pentru drepturile și libertățile persoanelor fizice. Operatorul asociat responsabil îi informează pe ceilalți operatori asociați cu privire la o astfel de notificare.

Operatorul asociat responsabil de încălcarea securității datelor cu caracter personal comunică respectiva încălcare a securității datelor cu caracter personal persoanelor vizate în cazul în care încălcarea securității datelor cu caracter personal este susceptibilă să genereze un risc ridicat pentru drepturile și libertățile persoanelor fizice. Operatorul asociat responsabil îi informează pe ceilalți operatori asociați cu privire la o astfel de comunicare.

4.3.   Localizarea datelor cu caracter personal

Datele cu caracter personal colectate în scopul procesului de notificare prin intermediul sistemului «Safety Gate»/«RAPEX» sunt stocate și colectate în aplicația «Safety Gate»/«RAPEX» gestionată de către Comisie, pentru a se asigura că accesul la aplicație este limitat numai la persoanele identificate în mod clar și, prin urmare, că datele stocate în aplicație sunt bine protejate.

Datele cu caracter personal colectate în scopul operațiunii de prelucrare sunt prelucrate exclusiv pe teritoriul UE/SEE și nu părăsesc teritoriul respectiv, cu excepția situațiilor în care se asigură conformitatea cu articolul 45, 46 sau 49 din Regulamentul (UE) 2016/679 sau cu articolul 47, 48 sau 50 din Regulamentul (UE) 2018/1725.

În conformitate cu articolul 12 alineatul (4) din Directiva 2001/95/CE, accesul la sistemul «Safety Gate»/«RAPEX» este deschis țărilor candidate, țărilor terțe sau organizațiilor internaționale, în cadrul unui acord încheiat între UE și respectivele țări sau organizații internaționale, în conformitate cu aranjamentele definite în acele acorduri. Se poate face schimb de informații selectate din sistemul «Safety Gate»/«RAPEX». Informațiile respective nu trebuie să conțină date cu caracter personal.

4.4.   Destinatarii

Accesul la datele cu caracter personal este permis numai personalului autorizat și contractanților Comisiei, precum și autorităților naționale în scopul administrării și al operării sistemului «Safety Gate»/«RAPEX», ceea ce facilitează operațiunea de prelucrare. Acest acces face obiectul cerințelor vizând identitatea și parola, după cum urmează:

—	sistemul «Safety Gate»/«RAPEX» este deschis exclusiv Comisiei și utilizatorilor desemnați în mod specific de către autoritățile din statul membru al UE și din țările AELS/SEE, precum și autorităților din Regatul Unit în ceea ce privește utilizatorii din Irlanda de Nord;

—

accesul la datele cu caracter personal colectate în sistemul «Safety Gate»/«RAPEX» este acordat exclusiv utilizatorilor desemnați și autorizați ai aplicației care au un nume de utilizator/o parolă; accesul la aplicație și acordarea unei parole sunt posibile numai dacă acest lucru este solicitat de autoritatea națională competentă, sub supravegherea generală a echipei «Safety Gate»/«RAPEX» a Comisiei;

—

accesul la datele cu caracter personal colectate este acordat personalului Comisiei responsabil cu efectuarea acestei operațiuni de prelucrare și persoanelor autorizate, în conformitate cu principiul «necesității de a cunoaște». Personalul menționat trebuie să respecte dispozițiile legale și, atunci când este necesar, acordurile de confidențialitate suplimentare.

Persoanele care au acces la datele cu caracter personal colectate sunt următoarele:

(a)	personalul și contractanții Comisiei;

(b)	punctele de contact și inspectorii identificați din cadrul autorităților de supraveghere a pieței din statele membre ale UE și din țările AELS/SEE, precum și din cadrul autorităților din Regatul Unit în ceea ce privește utilizatorii din Irlanda de Nord;

(c)	inspectorii identificați din cadrul autorităților responsabile cu efectuarea controalelor la frontierele externe ale statelor membre ale UE și ale țărilor AELS/SEE.

Persoanele care au acces la toate datele cu caracter personal colectate și care au posibilitatea de a le modifica la cerere sunt următoarele:

(a)	membrii echipei «Safety Gate»/«RAPEX» a Comisiei;

(b)	membrii serviciului de asistență «Safety Gate»/«RAPEX» al Comisiei.

O listă a tuturor punctelor de contact «Safety Gate»/«RAPEX» (utilizatori desemnați de autoritățile naționale din țările UE/SEE), care conține datele de contact ale acestora (nume, prenume, denumirea autorității, adresa autorității, numerele de telefon și de fax și adresele de e-mail), este disponibilă pe site-ul web Europa dedicat sistemului «Safety Gate» (6). Gestionarea utilizatorilor la nivel național este controlată de punctele naționale de contact «Safety Gate»/«RAPEX» prin intermediul aplicației «Safety Gate»/«RAPEX».

Toți utilizatorii au acces la conținutul notificărilor cu statutul «validat CE». Numai utilizatorii naționali «Safety Gate»/«RAPEX» au acces la proiectele lor de notificări (înainte de a fi transmise către CE). Personalul Comisiei și persoanele autorizate au acces la notificările cu statutul «transmis CE».

Fiecare operator asociat îi informează pe toți ceilalți operatori asociați cu privire la orice transfer de date cu caracter personal către destinatari din țări terțe sau organizații internaționale.

5.    Responsabilitățile specifice ale operatorilor asociați

Comisia asigură și este responsabilă de:

(a)	luarea deciziilor cu privire la mijloacele, cerințele și scopurile prelucrării;

(b)	înregistrarea operațiunii de prelucrare;

(c)	facilitarea exercitării drepturilor persoanelor vizate;

(d)	soluționarea cererilor din partea persoanelor vizate;

(e)	luarea deciziei de a restricționa aplicarea drepturilor persoanelor vizate sau de a acorda o derogare de la aceste drepturi, dacă acest lucru este necesar și proporțional;

(f)	asigurarea respectării confidențialității într-o manieră automată și implicită;

(g)	identificarea și evaluarea legalității, a necesității și a proporționalității transmiterilor și transferurilor de date cu caracter personal;

(h)	organizarea unei consultări prealabile cu Autoritatea Europeană pentru Protecția Datelor, dacă este necesar;

(i)	asigurarea faptului că persoanele autorizate să prelucreze datele cu caracter personal s-au angajat să respecte confidențialitatea sau au o obligație legală adecvată de confidențialitate;

(j)	cooperarea, la cerere, cu Autoritatea Europeană pentru Protecția Datelor pentru îndeplinirea atribuțiilor care îi revin.

Autoritățile naționale asigură și sunt responsabile de:

(a)	înregistrarea operațiunii de prelucrare;

(b)	asigurarea faptului că datele cu caracter personal care fac obiectul prelucrării sunt adecvate, exacte, relevante și limitate la ceea ce este necesar scopurilor urmărite;

(c)	asigurarea unei informări transparente a persoanelor vizate și a unei comunicări transparente cu acestea cu privire la drepturile lor;

(d)	facilitarea exercitării drepturilor persoanelor vizate;

(e)	recurgerea exclusiv la persoane împuternicite de operatori care oferă garanții suficiente pentru a pune în aplicare măsuri tehnice și organizatorice adecvate, astfel încât prelucrarea să îndeplinească cerințele Regulamentului (UE) 2016/679 și să asigure protecția drepturilor persoanei vizate;

(f)	reglementarea prelucrării de către persoana împuternicită de operator printr-un contract sau un act juridic în temeiul dreptului Uniunii sau al dreptului intern, în conformitate cu articolul 28 din Regulamentul (UE) 2016/679;

(g)	organizarea unei consultări prealabile cu autoritatea națională de supraveghere, dacă este necesar;

(h)	asigurarea faptului că persoanele autorizate să prelucreze datele cu caracter personal s-au angajat să respecte confidențialitatea sau au o obligație legală adecvată de confidențialitate;

(i)	cooperarea, la cerere, cu autoritatea națională de supraveghere pentru îndeplinirea atribuțiilor care le revin.

6.    Durata prelucrării

Operatorii asociați nu păstrează și nu prelucrează date cu caracter personal pentru o perioadă mai lungă decât este necesar pentru îndeplinirea scopurilor și a obligațiilor convenite, astfel cum sunt prevăzute în prezenta decizie, și anume pentru perioada necesară îndeplinirii scopului de colectare sau de prelucrare ulterioară. În special:

(a)	datele de contact ale utilizatorilor aplicației «Safety Gate»/«RAPEX» sunt păstrate în sistem atât timp cât aceștia au calitatea de utilizatori. Datele de contact vor fi șterse din aplicație imediat după primirea informației conform căreia o anumită persoană nu mai este utilizator al sistemului;

(b)

datele de contact ale inspectorilor din cadrul autorităților de supraveghere a pieței din statele membre și din țările AELS/SEE, precum și ale inspectorilor din cadrul autorităților responsabile cu efectuarea controalelor la frontierele externe, furnizate în cadrul notificărilor și al reacțiilor sunt păstrate în sistem pentru o perioadă de cinci ani de la validarea respectivelor notificări sau reacții;

(c)

datele cu caracter personal ale altor persoane fizice care ar putea fi incluse în sistem sunt păstrate într-o formă care să permită identificarea pentru o perioadă de 30 de ani de la momentul introducerii informațiilor în sistemul «Safety Gate»/«RAPEX», perioadă care corespunde ciclului de viață maxim estimat al categoriilor de produse, cum ar fi aparatele electrice sau autovehiculele.

Cererile legitime din partea persoanelor vizate pentru blocarea, modificarea sau ștergerea datelor lor sunt soluționate de Comisie în termen de o lună de la primirea cererilor respective.

7.    Răspunderea în caz de neconformare

În caz de neconformare, Comisia este răspunzătoare în concordanță cu dispozițiile capitolului VIII din Regulamentul (UE) 2018/1725.

În caz de neconformare, autoritățile din statele membre ale UE sunt răspunzătoare în concordanță cu dispozițiile capitolului VIII din Regulamentul (UE) 2016/679.

8.    Cooperarea dintre operatorii asociați

Atunci când i se solicită, fiecare operator asociat oferă asistență rapidă și eficientă celuilalt operator asociat pentru executarea prezentei decizii, respectând în același timp toate cerințele aplicabile prevăzute în Regulamentul (UE) 2018/1725 și, respectiv, în Regulamentul (UE) 2016/679, precum și alte norme aplicabile în materie de protecție a datelor.

9.    Soluționarea litigiilor

Operatorii asociați depun eforturi pentru a soluționa pe cale amiabilă orice litigiu apărut ca urmare a interpretării sau a aplicării prezentei decizii ori legat de interpretarea sau aplicarea prezentei decizii.

În cazul în care, în orice moment, survine o problemă, un litigiu sau o neînțelegere între operatorii asociați cu privire la prezenta decizie sau în legătură cu aceasta, operatorii asociați depun toate eforturile pentru a găsi o soluție printr-un proces de consultare.

Este de preferat ca toate litigiile să fie soluționate la nivel operațional pe măsură ce apar de către punctele de contact menționate la punctul 10 din prezenta anexă și enumerate pe site-ul web public Europa dedicat sistemului «Safety Gate».

Scopul consultării este de a analiza și de a conveni, în măsura posibilului, acțiunile care să fie întreprinse pentru soluționarea problemei apărute, iar operatorii asociați negociază între ei cu bună-credință în acest scop. Fiecare operator asociat răspunde unei cereri de soluționare pe cale amiabilă în termen de șapte zile lucrătoare de la primirea respectivei cereri. Termenul pentru o soluționare pe cale amiabilă este de 30 de zile lucrătoare de la data primirii cererii în acest sens.

În cazul în care litigiul nu poate fi soluționat pe cale amiabilă, fiecare operator asociat poate recurge la mediere sau/și la proceduri judiciare, după cum urmează:

(a)	în cazul medierii, operatorii asociați desemnează în comun un mediator acceptat de fiecare dintre aceștia, care va fi responsabil cu facilitarea soluționării litigiului în termen de două luni de la data la care i-a fost adus la cunoștință respectivul diferend;

(b)	în cazul unei proceduri judiciare, chestiunea este înaintată Curții de Justiție a Uniunii Europene în conformitate cu articolul 272 din Tratatul privind funcționarea Uniunii Europene.

10.    Puncte de contact pentru cooperarea dintre operatorii asociați

Fiecare operator asociat desemnează un punct unic de contact, pe care alți operatori asociați îl contactează cu privire la interogările, plângerile și furnizarea de informații care intră în domeniul de aplicare al prezentei decizii.

O listă detaliată a tuturor punctelor de contact desemnate de Comisie și de autoritățile naționale din țările UE/SEE, care conține datele de contact ale acestora (nume, prenume, denumirea autorității, adresa autorității, telefon, fax, e-mail), este disponibilă pe site-ul web public Europa dedicat sistemului «Safety Gate».