„PRÍLOHA II

SPOLOČNÉ PREVÁDZKOVANIE SYSTÉMU EURÓPSKEJ ÚNIE NA RÝCHLU VÝMENU INFORMÁCIÍ (RAPEX) ZRIADENÉHO PODĽA ČLÁNKU 12 SMERNICE EURÓPSKEHO PARLAMENTU A RADY 2001/95/ES (1) (SMERNICA O VŠEOBECNEJ BEZPEČNOSTI VÝROBKOV)

1.    Predmet a opis spracúvania

Aplikácia Safety Gate/RAPEX je systém oznamovania určený na rýchlu výmenu informácií medzi vnútroštátnymi orgánmi členských štátov, 3 štátmi Európskeho hospodárskeho priestoru/Európskeho združenia voľného obchodu (EHP/EZVO) (Island, Lichtenštajnsko a Nórsko) a Komisiou o opatreniach prijatých proti nebezpečným výrobkom nájdeným na trhu Únie a/alebo EHP/EZVO. Účelom tohto systému oznamovania je:

—	zabrániť dodávkam nebezpečných výrobkov spotrebiteľom na vnútornom trhu,

—	v prípade potreby prijať nápravné opatrenia, ako je stiahnutie takýchto výrobkov z trhu alebo ich stiahnutie z obehu.

Výmena informácií sa týka preventívnych a reštriktívnych opatrení a opatrení prijatých v súvislosti s nebezpečnými spotrebnými výrobkami a výrobkami na profesionálne použitie okrem potravín, krmív, farmaceutických výrobkov a zdravotníckych pomôcok. Systém Safety Gate/RAPEX sa vzťahuje na opatrenia nariadené vnútroštátnymi orgánmi, ako aj na opatrenia, ktoré dobrovoľne prijali hospodárske subjekty.

2.    Rozsah spoločného prevádzkovania

Komisia a vnútroštátne orgány konajú pri spracúvaní údajov v systéme Safety Gate/RAPEX ako spoloční prevádzkovatelia. „Vnútroštátne orgány“ sú všetky orgány členských štátov a krajín EZVO/EHP, ktoré pôsobia v oblasti bezpečnosti výrobkov a sú účastníkmi siete Safety Gate/RAPEX vrátane orgánov dohľadu nad trhom zodpovedných za monitorovanie súladu výrobkov s požiadavkami bezpečnosti a orgánov zodpovedných za kontroly vonkajších hraníc.

Na účely článku 26 nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 (2) a článku 28 nariadenia Európskeho parlamentu a Rady (EÚ) 2018/1725 (3) patria tieto spracovateľské činnosti do zodpovednosti Komisie ako spoločného prevádzkovateľa osobných údajov:

(1)	Komisia môže spracúvať informácie týkajúce sa opatrení prijatých v súvislosti s výrobkami, ktoré predstavujú vážne riziko a ktoré sa dovážajú do Únie a Európskeho hospodárskeho priestoru alebo sa z nich vyvážajú, s cieľom poskytnúť ich kontaktným miestam RAPEX.

(2)	Komisia môže spracúvať informácie získané od tretích krajín, medzinárodných organizácií, podnikov alebo iných systémov rýchleho varovania o výrobkoch s pôvodom v EÚ a s pôvodom v tretích krajinách, ktoré predstavujú riziko, s cieľom odoslať takéto informácie vnútroštátnym orgánom.

Komisia je zodpovedná za zabezpečenie súladu s povinnosťami a podmienkami nariadenia (EÚ) 2018/1725, pokiaľ ide o tieto činnosti.

Za tieto spracovateľské činnosti sú zodpovedné vnútroštátne orgány ako spoloční prevádzkovatelia osobných údajov:

(1)	Vnútroštátne orgány môžu spracúvať informácie podľa článkov 11 a 12 smernice 2001/95/ES a článku 20 nariadenia Európskeho parlamentu a Rady (EÚ) 2019/1020 (4) s cieľom oznámiť takéto informácie Komisii a ostatným členským štátom a krajinám EZVO/EHP.

(2)	Vnútroštátne orgány môžu spracúvať informácie následne po svojich nadväzných činnostiach v súvislosti s oznámeniami Safety Gate/RAPEX s cieľom oznámiť takéto informácie Komisii a ostatným členským štátom a krajinám EZVO/EHP.

Vnútroštátne orgány sú zodpovedné za zabezpečenie súladu s povinnosťami a podmienkami nariadenia (EÚ) 2016/679, pokiaľ ide o tieto činnosti.

3.    Zodpovednosti, úlohy a vzťah spoločných prevádzkovateľov k dotknutým osobám

3.1.   Kategórie dotknutých osôb a osobných údajov

Spoloční prevádzkovatelia spoločne spracúvajú tieto kategórie osobných údajov:

a)

Kontaktné údaje používateľov systému Safety Gate/RAPEX. Môžu sa spracúvať tieto údaje: — meno používateľov systému Safety Gate/RAPEX, — priezvisko používateľov systému Safety Gate/RAPEX, — e-mailová adresa používateľov systému Safety Gate/RAPEX, — krajina používateľov systému Safety Gate/RAPEX, — uprednostňovaný jazyk používateľov systému Safety Gate/RAPEX.

b)

Kontaktné údaje autorov a validátorov oznámení a reakcií predložených prostredníctvom systému Safety Gate/RAPEX. Medzi týchto autorov a validátorov patria: — národné kontaktné miesta Safety Gate/RAPEX a inšpektori z orgánov dohľadu nad trhom členských štátov a krajín EZVO/EHP alebo z vnútroštátnych orgánov zodpovedných za kontroly vonkajších hraníc, ktorí sú zapojení do postupu oznamovania, — zamestnanci Komisie, ako sú úradníci, dočasní zamestnanci, zmluvní zamestnanci, stážisti a externí poskytovatelia služieb. Môžu sa spracúvať tieto údaje: — meno autorov a validátorov oznámení a reakcií predložených prostredníctvom systému Safety Gate/RAPEX, — priezvisko autorov a validátorov oznámení a reakcií predložených prostredníctvom systému Safety Gate/RAPEX, — meno orgánu, ktorý je autorom a validátorom oznámení a reakcií predložených prostredníctvom systému Safety Gate/RAPEX, — adresa orgánu, ktorý je autorom a validátorom oznámení a reakcií predložených prostredníctvom systému Safety Gate/RAPEX, — e-mailová adresa autorov a validátorov oznámení a reakcií predložených prostredníctvom systému Safety Gate/RAPEX, — telefónne číslo autorov a validátorov oznámení a reakcií predložených prostredníctvom systému Safety Gate/RAPEX.

c)

Okrem toho môžu byť do systému akcesoricky zahrnuté dva typy osobných údajov: i) Ak je potrebné vysledovať nebezpečné výrobky vymedzené v článku 2 písm. c) smernice 2001/95/ES, kontaktné údaje hospodárskych subjektov (výrobcov, vývozcov, dovozcov, distribútorov alebo maloobchodníkov) môžu obsahovať osobné údaje, ktoré budú zahrnuté do systému. Takéto údaje vkladajú do systému Safety Gate/RAPEX len vnútroštátne orgány na základe informácií zhromaždených počas ich vyšetrovania. Môžu sa spracúvať tieto údaje: — názov hospodárskych subjektov, — adresa hospodárskych subjektov, — mesto pôsobenia hospodárskych subjektov, — krajina pôsobenia hospodárskych subjektov, — kontaktné údaje hospodárskych subjektov: toto pole sa môže vzťahovať na fyzickú osobu zastupujúcu výrobcov alebo splnomocnených zástupcov. Členské štáty sa však vyzývajú, aby sa vyhli vkladaniu akýchkoľvek osobných údajov a uprednostňovali iné ako osobné kontaktné údaje, ako sú všeobecné e-mailové adresy. — kontaktné adresy hospodárskych subjektov. ii) Mená osôb, ktoré vykonali skúšky nebezpečných výrobkov a/alebo overili protokoly o skúškach, ak boli akcesoricky zahrnuté do iných dokumentov, napr. skúšobných protokolov. Tieto mená sú uvedené v prílohách a nemožno ich vyhľadávať. Členské štáty sa vyzývajú, aby tieto údaje pred predložením vymazali, ak sa nepovažujú za potrebné na účely systému.

3.2.   Poskytovanie informácií dotknutým osobám

Komisia poskytuje informácie uvedené v článkoch 15 a 16 a všetky oznámenia podľa článkov 17 až 24 a článku 35 nariadenia (EÚ) 2018/1725 v stručnej, transparentnej, zrozumiteľnej a ľahko dostupnej forme s použitím jasného a jednoduchého jazyka. Komisia takisto prijme vhodné opatrenia na pomoc vnútroštátnym orgánom pri poskytovaní akýchkoľvek informácií uvedených v článkoch 13 a 14 a akýchkoľvek oznámení podľa článkov 19 až 26 a článku 37 nariadenia (EÚ) 2016/679 v stručnej, transparentnej, zrozumiteľnej a ľahko dostupnej forme s použitím jasného a jednoduchého jazyka v súvislosti s týmito údajmi:

—	údajmi týkajúcimi sa systému Safety Gate/RAPEX,

—	údajmi týkajúcimi sa autorov a validátorov oznámení a reakcií.

Používatelia systému Safety Gate/RAPEX sú informovaní o svojich právach prostredníctvom vyhlásenia o ochrane osobných údajov dostupného v systéme Safety Gate/RAPEX.

Vnútroštátne orgány prijmú vhodné opatrenia na poskytovanie akýchkoľvek informácií uvedených v článkoch 13 a 14 a akýchkoľvek oznámení podľa článkov 19 až 26 a článku 37 nariadenia (EÚ) 2016/679 v stručnej, transparentnej, zrozumiteľnej a ľahko dostupnej forme s použitím jasného a jednoduchého jazyka v súvislosti s týmito údajmi:

—	informáciami o právnických osobách, ktoré identifikujú fyzickú osobu;

—	mien a iných údajov osôb, ktoré vykonali skúšky nebezpečných výrobkov a/alebo overili skúšobné protokoly.

Informácie sa poskytujú písomne vrátane elektronickej formy.

Vnútroštátne orgány pri plnení svojich povinností týkajúcich sa dotknutých osôb používajú vzor vyhlásenia o ochrane osobných údajov poskytnutý Komisiou.

3.3.   Vybavovanie žiadostí dotknutých osôb

Dotknuté osoby môžu uplatňovať svoje práva podľa nariadenia (EÚ) 2018/1725 a nariadenia (EÚ) 2016/679 vo vzťahu ku každému spoločnému prevádzkovateľovi a voči každému spoločnému prevádzkovateľovi.

Spoloční prevádzkovatelia vybavujú žiadosti dotknutých osôb v súlade s postupom, ktorý na tento účel stanovili spoloční prevádzkovatelia. Podrobný postup výkonu práv dotknutých osôb je vysvetlený vo vyhlásení o ochrane osobných údajov.

Spoloční prevádzkovatelia spolupracujú a na požiadanie si navzájom poskytujú rýchlu a účinnú pomoc pri vybavovaní akýchkoľvek žiadostí dotknutých osôb.

Ak jeden zo spoločných prevádzkovateľov dostane žiadosť dotknutej osoby, za ktorú nie je zodpovedný, tento spoločný prevádzkovateľ bezodkladne, najneskôr však do siedmich kalendárnych dní od jej prijatia, postúpi žiadosť tomu spoločnému prevádzkovateľovi, ktorý je za túto žiadosť skutočne zodpovedný. Zodpovedný spoločný prevádzkovateľ zašle dotknutej osobe do ďalších troch kalendárnych dní potvrdenie o prijatí žiadosti a zároveň o tom informuje spoločného prevádzkovateľa, ktorý žiadosť dostal ako prvý.

V odpovedi na žiadosť dotknutej osoby o prístup k osobným údajom žiadny zo spoločných prevádzkovateľov nezverejní ani inak nesprístupní žiadne spoločne spracúvané osobné údaje bez predchádzajúcej konzultácie s ostatnými príslušnými spoločnými prevádzkovateľmi.

4.    Ďalšie zodpovednosti a úlohy spoločných prevádzkovateľov

4.1.   Bezpečnosť spracúvania

Každý spoločný prevádzkovateľ zavedie vhodné technické a organizačné opatrenia, ktorých účelom je:

a)	zaistiť a chrániť bezpečnosť, integritu a dôvernosť spoločne spracúvaných osobných údajov v súlade s rozhodnutím Komisie (EÚ, Euratom) 2017/46 (5) a príslušným právnym aktom členského štátu EÚ/krajiny EZVO/EHP;

b)	chrániť pred akýmkoľvek neoprávneným alebo nezákonným spracúvaním, stratou, použitím, zverejnením alebo získaním akýchkoľvek osobných údajov, ktorými disponuje, alebo pred prístupom k týmto údajom;

c)	nezverejniť ani nepovoliť prístup k osobným údajom nikomu okrem vopred schválených príjemcov alebo spracúvateľov.

Každý spoločný prevádzkovateľ prijme primerané technické a organizačné opatrenia na zaistenie bezpečnosti spracúvania podľa článku 33 nariadenia (EÚ) 2018/1725 a článku 32 nariadenia (EÚ) 2016/679.

Spoloční prevádzkovatelia si navzájom poskytujú rýchlu a účinnú pomoc v prípade bezpečnostných incidentov vrátane prípadov porušenia ochrany osobných údajov.

4.2.   Riadenie bezpečnostných incidentov vrátane prípadov porušenia ochrany osobných údajov

Spoloční prevádzkovatelia riešia bezpečnostné incidenty vrátane prípadov porušenia ochrany osobných údajov v súlade so svojimi vnútornými postupmi a platnými právnymi predpismi.

Spoloční prevádzkovatelia si navzájom poskytujú najmä rýchlu a účinnú pomoc potrebnú na uľahčenie identifikácie a riešenia akýchkoľvek bezpečnostných incidentov vrátane prípadov porušenia ochrany osobných údajov, ktoré súvisia so spoločnou spracovateľskou operáciou.

Spoloční prevádzkovatelia si navzájom oznámia:

a)	akékoľvek potenciálne alebo skutočné riziká pre dostupnosť, dôvernosť a/alebo integritu osobných údajov, ktoré sú predmetom spoločného spracúvania;

b)	všetky bezpečnostné incidenty, ktoré sú spojené so spoločnou spracovateľskou operáciou;

c)

akékoľvek porušenie ochrany osobných údajov (t. j. akékoľvek narušenie bezpečnosti vedúce k náhodnému alebo nezákonnému zničeniu osobných údajov, ktoré sú predmetom spoločného spracúvania, k ich strate, zmene, neoprávnenému poskytnutiu alebo prístupu k nim), pravdepodobné dôsledky porušenia ochrany osobných údajov a posúdenie rizika pre práva a slobody fyzických osôb, ako aj akékoľvek opatrenia prijaté na riešenie porušenia ochrany osobných údajov a zmiernenie rizika pre práva a slobody fyzických osôb;

d)	akékoľvek porušenie technických a/alebo organizačných záruk spoločnej spracovateľskej operácie.

Každý spoločný prevádzkovateľ je zodpovedný za všetky bezpečnostné incidenty vrátane prípadov porušenia ochrany osobných údajov, ku ktorým dôjde v dôsledku porušenia povinností tohto spoločného prevádzkovateľa podľa tohto rozhodnutia, nariadenia (EÚ) 2018/1725 a nariadenia (EÚ) 2016/679.

Spoloční prevádzkovatelia zdokumentujú bezpečnostné incidenty (vrátane prípadov porušenia ochrany osobných údajov) a bez zbytočného odkladu, najneskôr do 48 hodín od zistenia bezpečnostného incidentu (vrátane prípadov porušenia ochrany osobných údajov), sa navzájom informujú.

Spoločný prevádzkovateľ zodpovedný za porušenie ochrany osobných údajov zdokumentuje toto porušenie ochrany osobných údajov a oznámi ho európskemu dozornému úradníkovi pre ochranu údajov alebo príslušnému vnútroštátnemu dozornému orgánu. Urobí tak bez zbytočného odkladu a podľa možnosti najneskôr do 72 hodín po tom, čo sa o porušení ochrany osobných údajov dozvedel, s výnimkou prípadov, keď nie je pravdepodobné, že porušenie ochrany osobných údajov bude mať za následok riziko pre práva a slobody fyzických osôb. Zodpovedný spoločný prevádzkovateľ informuje o takomto oznámení ostatných spoločných prevádzkovateľov.

Spoločný prevádzkovateľ zodpovedný za porušenie ochrany osobných údajov oznámi toto porušenie ochrany osobných údajov príslušným dotknutým osobám, ak je pravdepodobné, že porušenie ochrany osobných údajov povedie k vysokému riziku pre práva a slobody fyzických osôb. Zodpovedný spoločný prevádzkovateľ informuje o takomto oznámení ostatných spoločných prevádzkovateľov.

4.3.   Lokalizácia osobných údajov

Osobné údaje zhromaždené na účely procesu oznamovania prostredníctvom systému Safety Gate/RAPEX sa uchovávajú a zhromažďujú v aplikácii Safety Gate/RAPEX prevádzkovanej Komisiou s cieľom zabezpečiť, aby bol prístup k aplikácii obmedzený len na jasne identifikované osoby, a teda aby boli údaje uložené v aplikácii dobre chránené.

Osobné údaje zhromaždené na účely spracovateľskej operácie sa spracúvajú len na území EÚ/EHP a nesmú opustiť toto územie, pokiaľ nie sú v súlade s článkami 45, 46 alebo 49 nariadenia (EÚ) 2016/679 alebo s článkami 47, 48 alebo 50 nariadenia (EÚ) 2018/1725.

Podľa článku 12 ods. 4 smernice 2001/95/ES je prístup do systému Safety Gate/RAPEX otvorený pre kandidátske krajiny, tretie krajiny alebo medzinárodné organizácie v rámci dohody medzi EÚ a týmito krajinami alebo medzinárodnými organizáciami na základe podmienok definovaných v týchto dohodách. Vymieňať sa môžu vybrané informácie zo systému Safety Gate/RAPEX. Tieto informácie nesmú obsahovať osobné údaje.

4.4.   Príjemcovia

Prístup k osobným údajom sa povoľuje len oprávneným zamestnancom a dodávateľom Komisie a vnútroštátnych orgánov na účely správy a prevádzky systému Safety Gate/RAPEX, ktorý uľahčuje spracovateľskú operáciu. Tento prístup podlieha splneniu týchto požiadaviek na používateľské meno a heslo:

—	Systém Safety Gate/RAPEX je otvorený len pre Komisiu a používateľov osobitne vymenovaných orgánmi členských štátov EÚ a krajinami EZVO/EHP, ako aj orgánmi Spojeného kráľovstva, pokiaľ ide o používateľov zo Severného Írska.

—

Prístup k zhromaždeným osobným údajom o systéme Safety Gate/RAPEX sa udeľuje len určeným a oprávneným používateľom aplikácie, ktorí majú používateľské meno/heslo. Prístup k žiadosti a udelenie hesla sú možné len vtedy, ak o to požiada príslušný vnútroštátny orgán pod všeobecným dohľadom tímu Komisie pre Safety Gate/RAPEX.

—

Prístup k zhromaždeným osobným údajom sa poskytuje zamestnancom Komisie zodpovedným za vykonávanie tejto spracovateľskej operácie a oprávneným zamestnancom podľa zásady „need-to-know“ (potreby poznať). Na týchto zamestnancov sa vzťahujú povinnosti vyplývajúce z právnych predpisov a v prípade potreby aj dodatočné dohody o zachovávaní dôvernosti.

Prístup k zhromaždeným osobným údajom majú tieto osoby:

a)	zamestnanci a dodávatelia Komisie;

b)	určené kontaktné miesta a inšpektori z orgánov dohľadu nad trhom členských štátov EÚ a krajín EZVO/EHP, ako aj z orgánov Spojeného kráľovstva, pokiaľ ide o používateľov zo Severného Írska;

c)	určení inšpektori z orgánov zodpovedných za kontroly vonkajších hraníc členských štátov EÚ a krajín EZVO/EHP.

Osobami, ktoré majú prístup ku všetkým zhromaždeným osobným údajom a ktoré majú možnosť ich na požiadanie zmeniť, sú:

a)	členovia tímu Komisie pre Safety Gate/RAPEX;

b)	členovia asistenčnej služby (helpdesku) Komisie pre Safety Gate/RAPEX.

Zoznam všetkých kontaktných miest Safety Gate/RAPEX (používateľov vymenovaných vnútroštátnymi orgánmi v krajinách EÚ/EHP) s ich kontaktnými údajmi (priezvisko, meno, názov orgánu, adresa orgánu, telefón, fax, e-mail:) je k dispozícii na verejnom webovom sídle Europa Safety Gate (6). Správu používateľov na vnútroštátnej úrovni kontrolujú národné kontaktné miesta Safety Gate/RAPEX prostredníctvom aplikácie Safety Gate/RAPEX.

Všetci používatelia majú prístup k obsahu oznámení so statusom „EC validated“ (potvrdené zo strany EK). Prístup k návrhom svojich oznámení (pred ich predložením EK) majú len vnútroštátni používatelia Safety Gate/RAPEX. Zamestnanci Komisie a oprávnené osoby majú prístup k oznámeniam so statusom „EC submitted“ (predložené EK).

Každý spoločný prevádzkovateľ informuje všetkých ostatných spoločných prevádzkovateľov o všetkých prenosoch osobných údajov príjemcom v tretích krajinách alebo medzinárodným organizáciám.

5.    Osobitné zodpovednosti spoločných prevádzkovateľov

Komisia zabezpečuje a je zodpovedná za:

a)	rozhodovanie o prostriedkoch, požiadavkách a účeloch spracúvania;

b)	zaznamenávanie spracovateľskej operácie;

c)	uľahčovanie uplatňovania práv dotknutých osôb;

d)	vybavovanie žiadostí dotknutých osôb;

e)	rozhodovanie o obmedzení uplatňovania práv dotknutých osôb alebo odchýlení sa od nich, ak je to potrebné a primerané;

f)	zabezpečenie ochrany súkromia už v štádiu návrhu a štandardnej ochrany súkromia;,

g)	identifikáciu a posúdenie zákonnosti, nutnosti a primeranosti prenosov osobných údajov;

h)	v prípade potreby uskutočnenie predchádzajúcej konzultácie s európskym dozorným úradníkom pre ochranu údajov;

i)	zabezpečenie toho, aby sa osoby oprávnené spracúvať osobné údaje zaviazali, že budú zachovávať dôvernosť informácií, alebo aby boli viazané vhodnou zákonnou povinnosťou zachovávať dôvernosť;

j)	spoluprácu s európskym dozorným úradníkom pre ochranu údajov pri plnení jeho úloh na základe žiadosti.

Vnútroštátne orgány zabezpečujú a sú zodpovedné za:

a)	zaznamenávanie spracovateľskej operácie;

b)	zabezpečenie toho, aby boli spracúvané osobné údaje primerané, presné, relevantné a obmedzené na to, čo je nevyhnutné na daný účel;

c)	zabezpečenie transparentných informácií a informovania dotknutých osôb o ich právach;

d)	uľahčovanie uplatňovania práv dotknutých osôb;

e)	využívanie len spracúvateľov poskytujúcich dostatočné záruky na vykonanie primeraných technických a organizačných opatrení takým spôsobom, aby spracúvanie spĺňalo požiadavky nariadenia (EÚ) 2016/679 a aby sa zabezpečila ochrana práv dotknutej osoby;

f)	riadenie spracúvania spracúvateľom prostredníctvom zmluvy alebo právneho aktu podľa práva Únie alebo práva členského štátu v súlade s článkom 28 nariadenia (EÚ) 2016/679;

g)	v prípade potreby uskutočnenie predchádzajúcej konzultácie s vnútroštátnymi dozornými orgánmi;

h)	zabezpečenie toho, aby sa osoby oprávnené spracúvať osobné údaje zaviazali, že budú zachovávať dôvernosť informácií, alebo aby boli viazané vhodnou zákonnou povinnosťou zachovávať dôvernosť;

i)	spoluprácu s vnútroštátnymi dozornými orgánmi na základe žiadosti pri plnení ich úloh.

6.    Trvanie spracúvania

Spoloční prevádzkovatelia neuchovávajú ani nespracúvajú osobné údaje dlhšie, ako je potrebné na vykonanie dohodnutých účelov a povinností stanovených v tomto rozhodnutí, t. j. počas obdobia potrebného na splnenie účelu zhromaždenia alebo ďalšieho spracúvania. Konkrétne:

a)	kontaktné údaje používateľov aplikácie Safety Gate/RAPEX sa uchovávajú v systéme tak dlho, pokiaľ sú tieto osoby používateľmi. Kontaktné údaje sa vymažú z aplikácie ihneď po doručení informácie o tom, že určitá osoba už nie je používateľom systému;

b)	kontaktné údaje inšpektorov z orgánov dohľadu nad trhom členských štátov a krajín EZVO/EHP, ako aj inšpektorov z orgánov zodpovedných za kontroly vonkajších hraníc, uvedené v oznámeniach a reakciách sa uchovávajú v systéme päť rokov po validácii oznámenia alebo reakcie;

c)

osobné údaje iných fyzických osôb, ktoré môžu byť zahrnuté do systému, sa uchovávajú vo forme, ktorá umožňuje identifikáciu počas 30 rokov od okamihu vloženia informácií do systému Safety Gate/RAPEX, čo zodpovedá odhadovanému maximálnemu životnému cyklu kategórií výrobkov, ako sú elektrické spotrebiče alebo motorové vozidlá.

Komisia vyhovie oprávneným žiadostiam dotknutých osôb o zablokovanie, úpravu alebo vymazanie ich údajov do jedného mesiaca od prijatia žiadosti.

7.    Zodpovednosť za nesplnenie povinností

Komisia je zodpovedná za nesplnenie povinností v súlade s kapitolou VIII nariadenia (EÚ) 2018/1725.

Orgány členských štátov EÚ sú zodpovedné za nesplnenie povinností v súlade s kapitolou VIII nariadenia (EÚ) 2016/679.

8.    Spolupráca medzi spoločnými prevádzkovateľmi

Každý spoločný prevádzkovateľ na požiadanie poskytne ostatným spoločným prevádzkovateľom rýchlu a účinnú pomoc pri vykonávaní tohto rozhodnutia, pričom bude dodržiavať všetky uplatniteľné požiadavky nariadenia (EÚ) 2018/1725 a nariadenia (EÚ) 2016/679, ako aj iné platné pravidlá v oblasti ochrany údajov.

9.    Urovnávanie sporov

Spoloční prevádzkovatelia sa usilujú urovnať akýkoľvek spor, ktorý vznikne pri výklade alebo uplatňovaní tohto rozhodnutia alebo v súvislosti s tým, formou zmieru.

Ak vznikne otázka, spor alebo nezhody medzi spoločnými prevádzkovateľmi v súvislosti s týmto rozhodnutím alebo v spojení s ním, spoloční prevádzkovatelia vynaložia všetko úsilie, aby takúto otázku, spor či nezhody vyriešili konzultačným postupom.

Uprednostňuje sa, aby sa všetky spory riešili na operačnej úrovni hneď, ako vzniknú, a aby ich vyriešili kontaktné miesta, na ktoré sa odkazuje v bode 10 tejto prílohy a ktoré sú uvedené na verejnom webovom sídle Europa Safety Gate.

Účelom konzultácie je preskúmať opatrenia na vyriešenie vzniknutého problému a dohodnúť sa na nich, pokiaľ je to možné, pričom spoloční prevádzkovatelia na tento účel v dobrej viere rokujú. Každý spoločný prevádzkovateľ odpovie na žiadosť o urovnanie sporu formou zmieru do 7 pracovných dní od podania takejto žiadosti. Lehota na dosiahnutie zmieru je 30 pracovných dní odo dňa podania žiadosti.

Ak spor nie je možné urovnať formou zmieru, každý spoločný prevádzkovateľ môže podať návrh na mediáciu a/alebo súdne konanie, a to týmto spôsobom:

a)	v prípade mediácie spoloční prevádzkovatelia spoločne vymenujú mediátora prijateľného pre každého z nich, ktorý bude zodpovedný za uľahčenie vyriešenia sporu do dvoch mesiacov odo dňa, kedy mu bol spor postúpený;

b)	v prípade súdneho konania sa vec postúpi Súdnemu dvoru Európskej únie v súlade s článkom 272 Zmluvy o fungovaní Európskej únie.

10.    Kontaktné miesta pre spoluprácu medzi spoločnými prevádzkovateľmi

Každý spoločný kontrolór určí jednotné kontaktné miesto, na ktoré sa iní spoloční prevádzkovatelia obracajú v súvislosti s otázkami, sťažnosťami a poskytovaním informácií v rozsahu pôsobnosti tohto rozhodnutia.

Podrobný zoznam všetkých kontaktných miest vymenovaných Komisiou a vnútroštátnymi orgánmi krajín EÚ/EHP s ich kontaktnými údajmi (priezvisko, meno, názov orgánu, adresa orgánu, telefón, fax, e-mail:) je k dispozícii na verejnom webovom sídle Europa Safety Gate.