„PRILOGA II

SKUPNO UPRAVLJANJE SISTEMA EVROPSKE UNIJE ZA HITRO IZMENJAVO INFORMACIJ, IMENOVANEGA RAPEX, KI JE BIL VZPOSTAVLJEN NA PODLAGI ČLENA 12 DIREKTIVE 2001/95/ES EVROPSKEGA PARLAMENTA IN SVETA (1) (DIREKTIVA O SPLOŠNI VARNOSTI PROIZVODOV)

1.    Predmet urejanja in opis obdelave

Aplikacija Safety Gate/RAPEX je sistem obveščanja, namenjen hitri izmenjavi informacij med nacionalnimi organi držav članic, tremi državami Evropskega gospodarskega prostora / Evropskega združenja za prosto trgovino (EGP/Efta) (Islandijo, Lihtenštajnom in Norveško) ter Komisijo o ukrepih, sprejetih zoper nevarne proizvode, odkrite na trgu Unije in/ali EGP/Efta. Namen tega sistema obveščanja je:

—	preprečiti dobavo nevarnih proizvodov potrošnikom na notranjem trgu;

—	po potrebi sprejeti popravne ukrepe, kot je umik ali odpoklic takih proizvodov s trga.

Izmenjava informacij zadeva preventivne in omejevalne ukrepe ter ukrepe, sprejete v zvezi z nevarnimi potrošniškimi proizvodi in nevarnimi proizvodi za poklicno uporabo, razen živil, krme, farmacevtskih izdelkov in medicinskih pripomočkov. V sistemu Safety Gate/RAPEX so zajeti tako krepi, ki jih zahtevajo nacionalni organi, kot ukrepi, ki jih prostovoljno sprejmejo gospodarski subjekti.

2.    Področje uporabe skupnega upravljanja

Komisija in nacionalni organi delujejo kot skupni upravljavci za obdelavo podatkov v sistemu Safety Gate/RAPEX. ‚Nacionalni organi‘ so vsi organi držav članic in organi držav Efte/EGP, ki delujejo na področju varnosti proizvodov in sodelujejo v mreži Safety Gate/RAPEX, vključno z organi za nadzor trga, pristojnimi za spremljanje skladnosti proizvodov z varnostnimi zahtevami, in organi, pristojnimi za nadzor zunanjih meja.

Za namene člena 26 Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta (2) ter člena 28 Uredbe (EU) 2018/1725 Evropskega parlamenta in Sveta (3) je za naslednje dejavnosti obdelave pristojna Komisija kot skupni upravljavec osebnih podatkov:

(1)	Komisija lahko obdeluje informacije v zvezi z ukrepi, sprejetimi zoper proizvode, ki predstavljajo resno tveganje, uvožene v Unijo in Evropski gospodarski prostor ali izvožene iz njiju, da jih posreduje kontaktnim točkam RAPEX.

(2)	Komisija lahko obdeluje informacije, ki jih prejme od tretjih držav, mednarodnih organizacij, podjetij ali drugih sistemov hitrega obveščanja o proizvodih s tveganjem s poreklom iz EU in tretjih držav, da bi te informacije posredovala nacionalnim organom.

Komisija je glede teh dejavnosti obdelave odgovorna za zagotavljanje skladnosti z obveznostmi in pogoji iz Uredbe (EU) 2018/1725.

Za naslednje dejavnosti obdelave so pristojni nacionalni organi kot skupni upravljavci osebnih podatkov:

(1)	nacionalni organi lahko obdelujejo informacije v skladu s členoma 11 in 12 Direktive 2001/95/ES ter členom 20 Uredbe (EU) 2019/1020 Evropskega parlamenta in Sveta (4), da te informacije sporočijo Komisiji in drugim državam članicam ter državam Efte/EGP;

(2)	nacionalni organi lahko obdelujejo informacije po njihovih nadaljnjih ukrepih v zvezi z obvestili Safety Gate/RAPEX, da te informacije sporočijo Komisiji in drugim državam članicam ter državam Efte/EGP.

Nacionalni organi so glede teh dejavnosti obdelave odgovorni za zagotavljanje skladnosti z obveznostmi in pogoji iz Uredbe (EU) 2016/679.

3.    Odgovornosti, vloge in razmerje skupnih upravljavcev do posameznikov, na katere se nanašajo osebni podatki

3.1.   Kategorije posameznikov, na katere se nanašajo osebni podatki, in osebni podatki

Skupni upravljavci skupaj obdelujejo naslednje kategorije osebnih podatkov:

(a)

Kontaktni podatki uporabnikov sistema Safety Gate/RAPEX. Obdelujejo se lahko naslednji podatki: — imena uporabnikov sistema Safety Gate/RAPEX; — priimki uporabnikov sistema Safety Gate/RAPEX; — e-naslovi uporabnikov sistema Safety Gate/RAPEX; — države uporabnikov sistema Safety Gate/RAPEX; — želeni jeziki uporabnikov sistema Safety Gate/RAPEX.

(b)

Kontaktni podatki avtorjev in potrjevalcev obvestil in odzivov, predloženih prek sistema Safety Gate/RAPEX. Avtorji in potrjevalci vključujejo: — Nacionalne kontaktne točke sistema Safety Gate/RAPEX in inšpektorji organov za nadzor trga držav članic in držav Efte/EGP ali nacionalnih organov, pristojnih za nadzor zunanjih meja, ki so vključeni v postopek obveščanja — osebje Komisije, kot so uradniki, začasni uslužbenci, pogodbeni uslužbenci, pripravniki in zunanji ponudniki storitev. Obdelujejo se lahko naslednji podatki: — imena avtorjev in potrjevalcev obvestil in odzivov, predloženih prek sistema Safety Gate/RAPEX; — priimki avtorjev in potrjevalcev obvestil in odzivov, predloženih prek sistema Safety Gate/RAPEX; — imena organov, ki so avtorji ali potrjevalci obvestil in odzivov, predloženih prek sistema Safety Gate/RAPEX; — naslovi organov, ki so avtorji ali potrjevalci obvestil in odzivov, predloženih prek sistema Safety Gate/RAPEX; — e-naslovi avtorjev in potrjevalcev obvestil in odzivov, predloženih prek sistema Safety Gate/RAPEX; — telefonske številke avtorjev in potrjevalcev obvestil in odzivov, predloženih prek sistema Safety Gate/RAPEX.

(c)

Poleg tega se lahko v sistem nenamerno vključita dve vrsti osebnih podatkov: (i) kadar je to potrebno za sledenje nevarnim proizvodom, kot so opredeljeni v členu 2(c) Direktive 2001/95/ES, lahko kontaktni podatki gospodarskih subjektov (proizvajalcev, izvoznikov, uvoznikov, distributerjev ali trgovcev na drobno) vsebujejo osebne podatke, ki bodo vključeni v sistem. Take podatke v sistem Safety Gate/RAPEX vnesejo samo nacionalni organi na podlagi informacij, zbranih med preiskavo. Obdelujejo se lahko naslednji podatki: — imena gospodarskih subjektov; — naslovi gospodarskih subjektov; — mesta gospodarskih subjektov; — države gospodarskih subjektov; — kontaktni podatki gospodarskih subjektov; to polje se lahko nanaša na fizično osebo, ki zastopa proizvajalce ali pooblaščene zastopnike. Vendar se države članice poziva, naj se izogibajo vnašanju osebnih podatkov in dajejo prednost neosebnim kontaktnim podatkom, kot so splošni elektronski naslovi; — kontaktni podatki gospodarskih subjektov; (ii) imena oseb, ki so opravile preskuse nevarnih proizvodov in/ali overile poročila o preskusih, če so bila nenamerno vključena v druge dokumente, kot so poročila o preskusih. Ta imena so vključena v priponke in jih ni mogoče iskati. Države članice so pozvane, naj take podatke pred predložitvijo izbrišejo, če menijo, da niso potrebni za namene sistema.

3.2.   Zagotavljanje informacij posameznikom, na katere se nanašajo osebni podatki

Komisija zagotovi informacije iz členov 15 in 16 ter vsa sporočila iz členov 17 do 24 in 35 Uredbe (EU) 2018/1725 v jedrnati, pregledni, razumljivi in lahko dostopni obliki ter jasnem in preprostem jeziku. Komisija sprejme tudi ustrezne ukrepe za pomoč nacionalnim organom pri zagotavljanju vseh informacij iz členov 13 in 14 ter vseh sporočil na podlagi členov 19 do 26 in 37 Uredbe (EU) 2016/679 v jedrnati, pregledni, razumljivi in lahko dostopni obliki ter jasnem in preprostem jeziku v zvezi z naslednjimi podatki:

—	podatki v zvezi z uporabniki sistema Safety Gate/RAPEX;

—	podatki v zvezi z avtorji in potrjevalci obvestil in odzivov.

Uporabniki sistema Safety Gate/RAPEX so o svojih pravicah obveščeni z izjavo o varstvu osebnih podatkov, ki je na voljo v sistemu Safety Gate/RAPEX.

Nacionalni organi sprejmejo ustrezne ukrepe za zagotavljanje vseh informacij iz členov 13 in 14 ter vseh sporočil na podlagi členov 19 do 26 in 37 Uredbe (EU) 2016/679 v jedrnati, pregledni, razumljivi in lahko dostopni obliki ter jasnem in preprostem jeziku v zvezi z naslednjimi podatki:

—	informacije o pravnih osebah, ki omogočajo identifikacijo fizične osebe;

—	imena in drugi podatki oseb, ki so opravile preskuse nevarnih proizvodov in/ali overile poročila o preskusih.

Te informacije se zagotovijo pisno, tudi v elektronski obliki.

Nacionalni organi pri izpolnjevanju svojih obveznosti do posameznikov, na katere se nanašajo osebni podatki, uporabijo vzorec izjave o varstvu osebnih podatkov, ki ga zagotovi Komisija.

3.3.   Obravnavanje zahtev posameznikov, na katere se nanašajo osebni podatki

Posamezniki, na katere se nanašajo osebni podatki, lahko uresničujejo svoje pravice na podlagi Uredbe (EU) 2018/1725 oziroma Uredbe (EU) 2016/679 v zvezi z vsakim od skupnih upravljavcev in zoper njega.

Skupni upravljavci obravnavajo zahteve posameznikov, na katere se nanašajo osebni podatki, v skladu s postopkom, ki ga v ta namen določijo skupni upravljavci. Podroben postopek za uveljavljanje pravic posameznikov, na katere se nanašajo osebni podatki, je pojasnjen v izjavi o varstvu osebnih podatkov.

Skupni upravljavci sodelujejo in si na zahtevo zagotavljajo hitro in učinkovito pomoč pri obravnavi vseh zahtev posameznikov, na katere se nanašajo osebni podatki.

Če skupni upravljavec prejme zahtevo posameznika, na katerega se nanašajo osebni podatki, ki ni v njegovi pristojnosti, zahtevo nemudoma, najpozneje pa v sedmih koledarskih dneh po prejemu, posreduje skupnemu upravljavcu, ki je dejansko pristojen za to zahtevo. Pristojni skupni upravljavec v nadaljnjih treh koledarskih dneh pošlje potrdilo o prejemu posamezniku, na katerega se nanašajo osebni podatki, hkrati pa o tem obvesti skupnega upravljavca, ki je zahtevo prvi prejel.

V odgovor na zahtevo posameznika, na katerega se nanašajo osebni podatki, za dostop do osebnih podatkov noben skupni upravljavec ne razkrije ali kako drugače da na voljo kakršnih koli osebnih podatkov, ki se obdelujejo skupaj, ne da bi se pred tem posvetoval z drugim zadevnim skupnim upravljavcem.

4.    Druge odgovornosti in vloge skupnih upravljavcev

4.1.   Varnost obdelave

Vsak skupni upravljavec izvede ustrezne tehnične in organizacijske ukrepe za:

(a)	zagotavljanje in zaščito varnosti, celovitosti in zaupnosti osebnih podatkov, ki se skupno obdelujejo, v skladu s Sklepom Komisije (EU, Euratom) 2017/46 (5) oziroma ustreznim pravnim aktom države članice EU / države Efte/EGP;

(b)	zaščito pred kakršno koli nedovoljeno ali nezakonito obdelavo, izgubo, uporabo, razkritjem ali pridobitvijo osebnih podatkov, s katerimi razpolaga, in pred kakršnim koli nedovoljenim ali nezakonitim dostopom do njih;

(c)	preprečevanje razkritja osebnih podatkov ali dostopa do njih vsaki osebi, ki ni predhodno dogovorjeni prejemnik ali obdelovalec.

Vsak skupni upravljavec izvede ustrezne tehnične in organizacijske ukrepe za zagotovitev varnosti obdelave v skladu s členom 33 Uredbe (EU) 2018/1725 oziroma členom 32 Uredbe (EU) 2016/679.

Skupni upravljavci drug drugemu zagotovijo hitro in učinkovito pomoč v primeru varnostnih incidentov, vključno s kršitvami varstva osebnih podatkov.

4.2.   Obvladovanje varnostnih incidentov, vključno s kršitvami varstva osebnih podatkov

Skupni upravljavci varnostne incidente, vključno s kršitvami varstva osebnih podatkov, obravnavajo v skladu s svojimi notranjimi postopki in veljavno zakonodajo.

Skupni upravljavci si zlasti medsebojno zagotavljajo hitro in učinkovito pomoč, potrebno za lažje prepoznavanje in obravnavanje morebitnih varnostnih incidentov, povezanih s skupno obdelavo, vključno s kršitvami varstva osebnih podatkov.

Skupni upravljavci se medsebojno obveščajo o naslednjem:

(a)	vseh morebitnih ali dejanskih tveganjih glede razpoložljivosti, zaupnosti in/ali celovitosti osebnih podatkov, ki se skupno obdelujejo;

(b)	vseh varnostnih incidentih, povezanih s skupno obdelavo;

(c)

vsaki kršitvi varstva osebnih podatkov (tj. vsaki kršitvi varstva, ki povzroči nenamerno ali nezakonito uničenje, izgubo, spremembo oziroma nepooblaščeno razkritje osebnih podatkov, ki se skupno obdelujejo, ali dostop do njih), verjetnih posledicah kršitve varstva osebnih podatkov in oceni tveganja za pravice in svoboščine fizičnih oseb ter vseh ukrepih, sprejetih za odpravo kršitve varstva osebnih podatkov in zmanjšanje tveganja za pravice in svoboščine posameznikov;

(d)	vsaki kršitvi tehničnih in/ali organizacijskih zaščitnih ukrepov skupne obdelave.

Vsak skupni upravljavec je pristojen za vse varnostne incidente, vključno s kršitvami varstva osebnih podatkov, ki nastanejo zaradi kršitve obveznosti navedenega skupnega upravljavca iz tega sklepa, Uredbe (EU) 2018/1725 oziroma Uredbe (EU) 2016/679.

Skupni upravljavci varnostne incidente (vključno s kršitvami varstva osebnih podatkov) dokumentirajo in se o njih medsebojno obveščajo brez nepotrebnega odlašanja, najpozneje pa v 48 urah po seznanitvi z varnostnim incidentom (vključno s kršitvijo varstva osebnih podatkov).

Skupni upravljavec, pristojen za kršitev varstva osebnih podatkov, dokumentira zadevno kršitev in o njej obvesti Evropskega nadzornika za varstvo podatkov ali pristojni nacionalni nadzorni organ. To stori brez nepotrebnega odlašanja in po možnosti najpozneje v 72 urah po seznanitvi s kršitvijo varstva osebnih podatkov, razen če ni verjetno, da bo kršitev varstva osebnih podatkov povzročila tveganje za pravice in svoboščine fizičnih oseb. Pristojni skupni upravljavec o takem obvestilu obvesti druge skupne upravljavce.

Skupni upravljavec, pristojen za kršitev varstva osebnih podatkov, zadevne posameznike, na katere se nanašajo osebni podatki, obvesti, da je prišlo do navedene kršitve varstva osebnih podatkov, če je verjetno, da bo kršitev varstva osebnih podatkov povzročila veliko tveganje za pravice in svoboščine fizičnih oseb. Pristojni skupni upravljavec o takem obvestilu obvesti druge skupne upravljavce.

4.3.   Lokalizacija osebnih podatkov

Osebni podatki, zbrani za namene postopka obveščanja prek sistema Safety Gate/RAPEX, se hranijo in zbirajo v aplikaciji Safety Gate/RAPEX, ki jo upravlja Komisija, da se zagotovi, da je dostop do aplikacije omejen le na jasno opredeljene osebe in da so tako podatki, shranjeni v aplikaciji, dobro zaščiteni.

Osebni podatki, zbrani za namene postopka obdelave, se obdelujejo le na ozemlju EU/EGP in tega ozemlja ne smejo zapustiti, razen če so skladni s členi 45, 46 ali 49 Uredbe (EU) 2016/679 ali členi 47, 48 ali 50 Uredbe (EU) 2018/1725.

V skladu s členom 12(4) Direktive 2001/95/ES je dostop do sistema Safety Gate/RAPEX odprt za države prosilke, tretje države ali mednarodne organizacije v okviru sporazuma med EU in temi državami ali mednarodnimi organizacijami v skladu z ureditvami, opredeljenimi v teh sporazumih. Izmenjujejo se lahko izbrane informacije iz sistema Safety Gate/RAPEX. Take informacije ne vsebujejo osebnih podatkov.

4.4.   Prejemniki

Dostop do osebnih podatkov je dovoljen le pooblaščenemu osebju in pogodbenim izvajalcem Komisije in nacionalnih organov za namene upravljanja in delovanja sistema Safety Gate/RAPEX, da se olajša postopek obdelave. Za ta dostop je potrebna identifikacija in uporaba gesla, kot sledi:

—	sistem Safety Gate/RAPEX je na voljo samo Komisiji in uporabnikom, ki jih posebej imenujejo organi držav članic EU in držav Efte/EGP, ter organom Združenega kraljestva v zvezi z uporabniki na Severnem Irskem;

—

dostop do zbranih osebnih podatkov v sistemu Safety Gate/RAPEX se odobri samo imenovanim in pooblaščenim uporabnikom aplikacije, ki imajo uporabniško ime/geslo. Dostop do aplikacije in odobritev gesla sta mogoča le, če to zahteva pristojni nacionalni organ pod splošnim nadzorom ekipe Komisije, ki je odgovorna za Safety Gate/RAPEX.

—	dostop do zbranih osebnih podatkov ima osebje Komisije, pristojno za ta postopek obdelave, ter pooblaščene osebe v skladu z načelom potrebe po seznanitvi. To osebje zavezujejo zakonski in po potrebi dodatni dogovori o zaupnosti.

Osebe, ki imajo dostop do zbranih osebnih podatkov, so:

(a)	osebje in pogodbeni izvajalci Komisije;

(b)	opredeljene kontaktne točke in inšpektorji organov za nadzor trga držav članic EU in držav Efte/EGP ter organi Združenega kraljestva v zvezi z uporabniki na Severnem Irskem;

(c)	opredeljeni inšpektorji organov, ki so pristojni za nadzor zunanjih meja držav članic EU in držav Efte/EGP.

Osebe, ki imajo dostop do vseh zbranih osebnih podatkov in imajo možnost, da jih na zahtevo spremenijo, so:

(a)	člani Komisijine skupine za Safety Gate/RAPEX;

(b)	člani službe Komisije za pomoč uporabnikom za Safety Gate/RAPEX.

Seznam vseh kontaktnih točk Safety Gate/RAPEX (uporabniki, ki jih imenujejo nacionalni organi v državah EU/EGP) z njihovimi kontaktnimi podatki (priimek, ime, ime organa, naslov organa, telefon, telefaks, e-naslov) je na voljo na javnem spletišču Safety Gate na portalu Europa (6). Upravljanje uporabnikov na nacionalni ravni nadzorujejo nacionalne kontaktne točke Safety Gate/RAPEX prek aplikacije Safety Gate/RAPEX.

Vsi uporabniki imajo dostop do vsebine obvestil s statusom ‚potrjeno s strani EK‘. Samo nacionalni uporabniki sistema Safety Gate/RAPEX imajo dostop do osnutkov svojih obvestil (pred predložitvijo Evropski komisiji). Osebje Komisije in pooblaščene osebe imajo dostop do obvestil s statusom ‚predloženo EK‘(.

Vsak skupni upravljavec obvesti vse druge skupne upravljavce o vseh prenosih osebnih podatkov prejemnikom v tretjih državah ali mednarodnih organizacijah.

5.    Specifične odgovornosti skupnih upravljavcev

Komisija zagotovi in je odgovorna za:

(a)	odločanje o sredstvih, zahtevah in namenih obdelave;

(b)	evidentiranje postopka obdelave;

(c)	olajšanje uresničevanja pravic posameznikov, na katere se nanašajo osebni podatki;

(d)	obravnavanje zahtev posameznikov, na katere se nanašajo osebni podatki;

(e)	odločanje o omejitvi uresničevanja pravic posameznikov, na katere se nanašajo osebni podatki, ali o odstopanju od njih, kadar je to potrebno in sorazmerno;

(f)	zagotavljanje vgrajene in privzete zasebnosti;

(g)	ugotavljanje in ocenjevanje zakonitosti, potrebnosti in sorazmernosti pošiljanja in prenosov osebnih podatkov;

(h)	predhodno posvetovanje z Evropskim nadzornikom za varstvo podatkov, če je to potrebno;

(i)	zagotavljanje, da so osebe, ki so pooblaščene za obdelavo osebnih podatkov, zavezane k zaupnosti ali jih k zaupnosti zavezuje ustrezen zakon;

(j)	sodelovanje z Evropskim nadzornikom za varstvo podatkov pri izvajanju njegovih nalog, če ta za to zaprosi.

Nacionalni organi zagotovijo in so odgovorni za:

(a)	evidentiranje postopka obdelave;

(b)	zagotavljanje, da so osebni podatki, ki se obdelujejo, ustrezni, točni, relevantni in omejeni na to, kar je potrebno za zadevni namen;

(c)	zagotavljanje preglednih informacij in sporočil posameznikom, na katere se nanašajo osebni podatki, o njihovih pravicah;

(d)	olajšanje uresničevanja pravic posameznikov, na katere se nanašajo osebni podatki;

(e)	uporabo samo obdelovalcev, ki zagotavljajo zadostna jamstva za izvajanje ustreznih tehničnih in organizacijskih ukrepov na tak način, da obdelava izpolnjuje zahteve iz Uredbe (EU) 2016/679 in zagotavlja varstvo pravic posameznika, na katerega se nanašajo osebni podatki;

(f)	urejanje obdelave s strani obdelovalca s pogodbo ali pravnim aktom v skladu s pravom Unije ali pravom države članice v skladu s členom 28 Uredbe (EU) 2016/679;

(g)	po potrebi izvajanje predhodnega posvetovanja z nacionalnim nadzornim organom;

(h)	zagotavljanje, da so osebe, ki so pooblaščene za obdelavo osebnih podatkov, zavezane k zaupnosti ali jih k zaupnosti zavezuje ustrezen zakon;

(i)	sodelovanje z nacionalnim nadzornim organom pri izvajanju njegovih nalog, če ta za to zaprosi.

6.    Trajanje obdelave

Skupni upravljavci osebnih podatkov ne hranijo ali obdelujejo dlje, kot je potrebno za izvajanje dogovorjenih namenov in obveznosti iz tega sklepa, tj. toliko časa, kolikor je potrebno za izpolnitev namena zbiranja ali nadaljnje obdelave. Zlasti:

(a)	kontaktni podatki uporabnikov aplikacije Safety Gate/RAPEX se hranijo v sistemu, dokler so ti še vedno uporabniki. Kontaktni podatki se izbrišejo iz aplikacije takoj po prejemu informacije, da določena oseba ni več uporabnik sistema;

(b)	kontaktni podatki inšpektorjev iz organov za nadzor trga držav članic in držav Efte/EGP, kot tudi inšpektorjev organov, ki so pristojni za nadzor zunanjih meja, ki so navedeni v obvestilih in odzivih, se hranijo v sistemu pet let po potrditvi obvestila ali odziva;

(c)

osebni podatki drugih fizičnih oseb, ki so morda vključeni v sistem, se hranijo v obliki, ki omogoča identifikacijo 30 let od trenutka vnosa informacij v sistem Safety Gate/RAPEX, kar ustreza ocenjenemu najdaljšemu življenjskemu ciklu kategorij proizvodov, kot so električni aparati ali motorna vozila.

Komisija v enem mesecu od prejema zahteve ugodi upravičenim zahtevam posameznikov, na katere se nanašajo osebni podatki, za blokiranje, prilagoditev ali izbris njihovih podatkov.

7.    Odgovornost za nespoštovanje

Komisija je odgovorna za nespoštovanje v skladu s poglavjem VIII Uredbe (EU) 2018/1725.

Države članice so odgovorne za nespoštovanje v skladu s poglavjem VIII Uredbe (EU) 2016/679.

8.    Sodelovanje med skupnimi upravljavci

Vsak skupni upravljavec na zahtevo zagotovi drugim skupnim upravljavcem hitro in učinkovito pomoč pri izvajanju tega sklepa, pri čemer izpolnjuje vse veljavne zahteve iz Uredbe (EU) 2018/1725 oziroma Uredbe (EU) 2016/679 ter druga veljavna pravila o varstvu podatkov.

9.    Reševanje sporov

Skupni upravljavci si prizadevajo sporazumno rešiti vse spore, ki izhajajo iz razlage ali uporabe tega sklepa ali so z njima povezani.

Če se kadar koli pojavi vprašanje, spor ali razhajanje med skupnimi upravljavci v zvezi s tem sklepom, si skupni upravljavci prizadevajo, da bi ga rešili s postopkom posvetovanja.

Zaželeno je, da se vsi spori rešujejo na operativni ravni, ko se pojavijo, in da jih rešujejo kontaktne točke iz točke 10 te priloge in navedene na javnem spletišču Safety Gate na portalu Europa.

Namen posvetovanja je pregledati in se, kolikor je mogoče, dogovoriti o ukrepih za rešitev nastale težave, skupni upravljavci pa se v ta namen med seboj pogajajo v dobri veri. Vsak skupni upravljavec odgovori na zahtevo za sporazumno rešitev spora v sedmih delovnih dneh od take zahteve. Obdobje, v katerem je treba doseči sporazumno rešitev spora, je 30 delovnih dni od datuma zahteve.

Če spora ni mogoče rešiti sporazumno, lahko vsak skupni upravljavec zaprosi za mediacijo in/ali sodni postopek na naslednji način:

(a)	v primeru mediacije skupni upravljavci skupaj imenujejo mediatorja, ki je sprejemljiv za vse in ki bo pristojen za olajšanje reševanja spora v dveh mesecih od tega, ko mu je bil spor predložen,

(b)	v primeru sodnega postopka se zadeva predloži Sodišču Evropske unije v skladu s členom 272 Pogodbe o delovanju Evropske unije.

10.    Kontaktne točke za sodelovanje med skupnimi upravljavci

Vsak skupni upravljavec imenuje enotno kontaktno točko, na katero se lahko drugi skupni upravljavci obrnejo v zvezi z vprašanji, pritožbami in zagotavljanjem informacij v okviru tega sklepa.

Natančen seznam vseh kontaktnih točk, ki jih imenujejo Komisija in nacionalni organi v državah EU/EGP, z njihovimi kontaktnimi podatki (priimek, ime, ime organa, naslov organa, telefon, telefaks, e-naslov) je na voljo na javnem spletišču Safety Gate na portalu Europa.