|
Uradni list |
SL Serija L |
|
2024/2639 |
10.10.2024 |
IZVEDBENA UREDBA KOMISIJE (EU) 2024/2639
z dne 9. oktobra 2024
o določitvi pravil za uporabo Uredbe (EU) 2023/988 Evropskega parlamenta in Sveta glede vlog in nalog enotnih nacionalnih kontaktnih točk sistema hitrega obveščanja Safety Gate
(Besedilo velja za EGP)
EVROPSKA KOMISIJA JE –
ob upoštevanju Pogodbe o delovanju Evropske unije,
ob upoštevanju Uredbe (EU) 2023/988 Evropskega parlamenta in Sveta z dne 10. maja 2023 o splošni varnosti proizvodov, spremembi Uredbe (EU) št. 1025/2012 Evropskega parlamenta in Sveta in Direktive (EU) 2020/1828 Evropskega parlamenta in Sveta ter razveljavitvi Direktive 2001/95/ES Evropskega parlamenta in Sveta in Direktive Sveta 87/357/EGS (1) ter zlasti člena 25(2), drugi pododstavek, Uredbe,
ob upoštevanju naslednjega:
|
(1) |
Uredba (EU) 2023/988 določa, da je sistem hitrega obveščanja Safety Gate sistem hitrega obveščanja za izmenjavo informacij o korektivnih ukrepih v zvezi z nevarnimi proizvodi. Za zagotovitev učinkovitega pretoka informacij in pravilnega delovanja sistema hitrega obveščanja Safety Gate v skladu s členom 25(2), prvi pododstavek, Uredbe (EU) 2023/988 vsaka država članica imenuje enotno nacionalno kontaktno točko za sistem hitrega obveščanja Safety Gate (v nadaljnjem besedilu: kontaktna točka Safety Gate). V skladu s členom 25(2), prvi pododstavek, Uredbe (EU) 2023/988 je kontaktna točka Safety Gate odgovorna vsaj za preverjanje popolnosti obvestil, predloženih Komisiji v potrditev, in za komunikacijo s Komisijo o nalogah iz člena 26(1) do (6) navedene uredbe. Imenovanje nacionalne kontaktne točke za sistem Safety Gate ne bi smelo posegati v pristojnost držav članic, da organizirajo svoj sistem za nadzor trga. |
|
(2) |
Izvedbeni sklep Komisije (EU) 2019/417 (2) je določil smernice za upravljanje sistema Evropske unije za hitro izmenjavo informacij (RAPEX), vzpostavljenega na podlagi Direktive 2001/95/ES Evropskega parlamenta in Sveta (3), ki je bila razveljavljena. Navedeni izvedbeni sklep je določil naloge nacionalnih kontaktnih točk RAPEX, vključno z nalogami organizacije in usmerjanja dela ustreznih nacionalnih organov, zagotavljanja pravilnega izvajanja vseh nalog ter zlasti pravočasnega zagotavljanja vseh zahtevanih informacij Komisiji ali usklajevanja vseh nacionalnih dejavnosti in pobud v zvezi s sistemom. Glede na dobre izkušnje z delovanjem nacionalnih kontaktnih točk RAPEX bi morale vloge in naloge kontaktnih točk Safety Gate, kolikor je to ustrezno, vključevati vloge in naloge, določene v Izvedbenem sklepu (EU) 2019/417. |
|
(3) |
Za zagotovitev učinkovitega pretoka informacij med kontaktno točko Safety Gate in različnimi organi, ki v posameznih državah članicah sodelujejo v sistemu hitrega obveščanja Safety Gate, bi morala kontaktna točka Safety Gate organizirati in usmerjati delo svoje mreže nacionalnih organov, ki se ukvarjajo s sistemom hitrega obveščanja Safety Gate (v nadaljnjem besedilu: nacionalna mreža Safety Gate). |
|
(4) |
Kontaktne točke Safety Gate bi morale v skladu s svojimi obstoječimi nalogami iz Izvedbenega sklepa (EU) 2019/417 ter za zagotovitev učinkovite uporabe sistema hitrega obveščanja Safety Gate in doslednosti predloženih informacij zagotavljati usposabljanje in pomoč nacionalnim organom pri njihovi uporabi sistema. |
|
(5) |
Da bi se izognili podvajanju obvestil v sistemu hitrega obveščanja Safety Gate, bi morale kontaktne točke Safety Gate v sodelovanju z nacionalnimi organi, če je to ustrezno, pred predložitvijo obvestila preveriti, ali je bil ukrep v zvezi s proizvodom že priglašen v sistemu hitrega obveščanja Safety Gate. |
|
(6) |
Aplikacija IT eSurveillance Webcrawler za varnost proizvodov, ki jo je razvila in jo upravlja Komisija, je namenjena odkrivanju proizvodov, ki so bili priglašeni v sistemu hitrega obveščanja Safety Gate in se še naprej prodajajo ali ponovno pojavljajo v spletnih trgovinah in na spletnih tržnicah. Da bi povečali učinkovitost nadzora trga na spletu, bi bilo treba široko spodbujati uporabo aplikacije, po potrebi skupaj z drugimi podobnimi orodji, ki jih uporabljajo organi. |
|
(7) |
Komisija in nacionalni organi delujejo kot skupni upravljavci za obdelavo podatkov v sistemu hitrega obveščanja Safety Gate v skladu s členom 26 Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta (4) ter členom 28 Uredbe (EU) 2018/1725 Evropskega parlamenta in Sveta (5). Zato je primerno določiti vloge in odgovornosti vsakega posameznega skupnega upravljavca. |
|
(8) |
Ta uredba bi se morala začeti uporabljati od istega datuma kot Uredba (EU) 2023/988. |
|
(9) |
Ukrepi iz te uredbe so v skladu z mnenjem Odbora iz uredbe o splošni varnosti proizvodov, ustanovljenega v skladu s členom 46(1) Uredbe (EU) 2023/988 – |
SPREJELA NASLEDNJO UREDBO:
Člen 1
Vloge in naloge enotnih nacionalnih kontaktnih točk iz člena 25(2) Uredbe (EU) 2023/988 (v nadaljnjem besedilu: kontaktne točke Safety Gate) so:
|
(a) |
preveriti in potrditi popolnost obvestila, prejetega od drugih nacionalnih organov v svoji državi članici, pred njegovim posredovanjem Komisiji prek sistema hitrega obveščanja Safety Gate v skladu s členom 25(2), prvi pododstavek, Uredbe (EU) 2023/988; |
|
(b) |
pred predložitvijo obvestila prek sistema hitrega obveščanja Safety Gate preveriti, ali je bil proizvod, za katerega velja navedeno obvestilo, že priglašen v navedenem sistemu, in če je tako in kadar je ustrezno, namesto tega v sodelovanju z ustreznim nacionalnim organom predložiti obvestilo o nadaljnjem ukrepanju v skladu s členom 26(7) Uredbe (EU) 2023/988; |
|
(c) |
zagotoviti, da obvestila drugih držav članic, ki jih je potrdila Komisija, v sistemu hitrega obveščanja Safety Gate dosežejo ustrezne nacionalne organe v njihovi državi članici, vključno z organi, pristojnimi za nadzor zunanjih meja, za ustrezno nadaljnje ukrepanje na nacionalni ravni; |
|
(d) |
spodbujati uporabo aplikacije eSurveillance Webcrawler za varnost proizvodov in po potrebi drugih podobnih orodij v svoji državi članici ter zlasti nadaljnje ukrepanje nacionalnih organov na podlagi ustreznih rezultatov; |
|
(e) |
zagotavljati usposabljanje in pomoč nacionalnim organom pri njihovi uporabi sistema hitrega obveščanja Safety Gate; |
|
(f) |
omogočiti, da se v njihovi državi članici naloge v zvezi s sistemom hitrega obveščanja Safety Gate, ki izhajajo iz Uredbe (EU) 2023/988 in Delegirane uredbe Komisije z dne 27. avgusta 2024 o dopolnitvi Uredbe (EU) 2023/988 Evropskega parlamenta in Sveta v zvezi s pravili o dostopu do sistema hitrega obveščanja Safety Gate in o njegovem delovanju, informacijami, ki jih je treba vnesti v ta sistem, zahtevami za uradna obvestila in merili za oceno ravni tveganja (6), izvajajo in zlasti da se Komisiji predložijo vse zahtevane informacije v skladu z Uredbo (EU) 2023/988; |
|
(g) |
sodelovati in izmenjevati informacije, pomembne za varnost proizvodov, z drugimi kontaktnimi točkami Safety Gate ter sodelovati v razpravah med kontaktnimi točkami Safety Gate, ki jih usklajuje Komisija; |
|
(h) |
izmenjevati informacije, pomembne za varnost proizvodov, na nacionalni ravni, in sicer z organom, ki je član mreže za varnost potrošnikov iz člena 30 Uredbe (EU) 2023/988, kadar ta organ ni kontaktna točka Safety Gate; |
|
(i) |
izmenjevati informacije, pomembne za varnost proizvodov, na nacionalni ravni, in sicer z enotnim povezovalnim organom, imenovanim v skladu s členom 10 Uredbe (EU) 2019/1020 Evropskega parlamenta in Sveta (7) in členom 23(1) Uredbe (EU) 2023/988, kadar ta organ ni kontaktna točka Safety Gate; |
|
(j) |
nemudoma obvestiti Komisijo o vseh tehničnih težavah z delovanjem sistema hitrega obveščanja Safety Gate; |
|
(k) |
v svojem nacionalnem omrežju Safety Gate upravljati zahteve uporabnikov za dostop do aplikacij, povezanih s sistemom hitrega obveščanja Safety Gate, in obveščati Komisijo o vsaki spremembi osebja, ki vpliva na pravice dostopa; |
|
(l) |
odgovarjati na zahteve deležnikov, vključno z gospodarskimi subjekti in ponudniki spletnih tržnic, v zvezi z delovanjem sistema hitrega obveščanja Safety Gate v njihovi državi članici; |
|
(m) |
po potrebi se povezati z organom v svoji državi članici, ki je predložil ustrezno obvestilo v sistemu hitrega obveščanja Safety Gate, v zvezi z vsemi dodatnimi informacijami, za katere bi se lahko štelo, da se na zahtevo gospodarskih subjektov ali ponudnikov spletnih tržnic dodajo navedenemu obvestilu, zlasti kadar bi nepopolnost obvestila v sistemu hitrega obveščanja Safety Gate lahko negativno vplivala na navedena podjetja. |
Člen 2
Komisija in nacionalni organi, ki delujejo kot skupni upravljavci za obdelavo podatkov v sistemu hitrega obveščanja Safety Gate v skladu s členom 26 Uredbe (EU) 2016/679 in členom 28 Uredbe (EU) 2018/1725, imajo vloge in odgovornosti, določene v Prilogi k tej uredbi.
Člen 3
Ta uredba začne veljati dvajseti dan po objavi v Uradnem listu Evropske unije.
Uporablja se od 13. decembra 2024.
Ta uredba je v celoti zavezujoča in se neposredno uporablja v vseh državah članicah.
V Bruslju, 9. oktobra 2024
Za Komisijo
predsednica
Ursula VON DER LEYEN
(1) UL L 135, 23.5.2023, str. 1, ELI: http://data.europa.eu/eli/reg/2023/988/oj.
(2) Izvedbeni sklep Komisije (EU) 2019/417 z dne 8. novembra 2018 o določitvi smernic za upravljanje sistema Evropske unije za hitro izmenjavo informacij, imenovanega RAPEX, ki je bil vzpostavljen na podlagi člena 12 Direktive 2001/95/ES o splošni varnosti proizvodov, in njegovega sistema obveščanja (UL L 73, 15.3.2019, str. 121, ELI: http://data.europa.eu/eli/dec/2019/417/oj).
(3) Direktiva 2001/95/ES Evropskega parlamenta in Sveta z dne 3. decembra 2001 o splošni varnosti proizvodov (UL L 11, 15.1.2002, str. 4, ELI: http://data.europa.eu/eli/dir/2001/95/oj).
(4) Uredba (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (Splošna uredba o varstvu podatkov) (UL L 119, 4.5.2016, str. 1, ELI: http://data.europa.eu/eli/reg/2016/679/oj).
(5) Uredba (EU) 2018/1725 Evropskega parlamenta in Sveta z dne 23. oktobra 2018 o varstvu posameznikov pri obdelavi osebnih podatkov v institucijah, organih, uradih in agencijah Unije in o prostem pretoku takih podatkov ter o razveljavitvi Uredbe (ES) št. 45/2001 in Sklepa št. 1247/2002/ES (UL L 295, 21.11.2018, str. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj).
(6) Še ni objavljena v Uradnem listu.
(7) Uredba (EU) 2019/1020 Evropskega parlamenta in Sveta z dne 20. junija 2019 o nadzoru trga in skladnosti proizvodov ter spremembi Direktive 2004/42/ES in uredb (ES) št. 765/2008 in (EU) št. 305/2011 (UL L 169, 25.6.2019, str. 1, ELI: http://data.europa.eu/eli/reg/2019/1020/oj).
PRILOGA
SKUPNO UPRAVLJANJE SISTEMA HITREGA OBVEŠČANJA SAFETY GATE
1. PREDMET UREJANJA IN OPIS OBDELAVE
Sistem hitrega obveščanja Safety Gate je sistem obveščanja, ki ga upravlja Komisija in je namenjen hitri izmenjavi informacij med nacionalnimi organi držav članic, tremi državami Evropskega gospodarskega prostora / Evropskega združenja za prosto trgovino (EGP/Efta) (Islandijo, Lihtenštajnom in Norveško) ter Komisijo o ukrepih, sprejetih zoper nevarne proizvode, odkrite na trgu Unije in/ali EGP/Efta.
Namen sistema hitrega obveščanja Safety Gate je omogočiti hitro izmenjavo informacij o korektivnih ukrepih, sprejetih po vsej Uniji v zvezi s proizvodi, ki predstavljajo tveganje.
Izmenjava informacij zadeva korektivne ukrepe, sprejete v zvezi z nevarnimi potrošniškimi proizvodi in proizvodi za poklicno uporabo, ki spadajo na področje uporabe uredb (EU) 2023/988 ali (EU) 2019/1020.
Sistem hitrega obveščanja Safety Gate zajema ukrepe, ki jih odredijo nacionalni organi, in ukrepe, ki jih prostovoljno sprejmejo gospodarski subjekti.
2. PODROČJE UPORABE SKUPNEGA UPRAVLJANJA
Komisija in nacionalni organi delujejo kot skupni upravljavci (v nadaljnjem besedilu: skupni upravljavci) za obdelavo podatkov v sistemu hitrega obveščanja Safety Gate. „Nacionalni organi“ pomeni vse organe, ki v državah članicah in/ali državah Efte/EGP delujejo na področju varnosti proizvodov in sodelujejo v mreži kontaktnih točk Safety Gate na ravni EU, vključno z organi za nadzor trga, pristojnimi za spremljanje skladnosti proizvodov z varnostnimi zahtevami, in organi, pristojnimi za nadzor zunanjih meja.
Za namene člena 26 Uredbe (EU) 2016/679 ter člena 28 Uredbe (EU) 2018/1725 je Komisija kot skupni upravljavec osebnih podatkov pristojna za naslednje dejavnosti obdelave:
|
(1) |
obdelavo s strani Komisije informacij v zvezi z ukrepi, sprejetimi zoper proizvode, ki predstavljajo resno tveganje, uvožene v Unijo in Evropski gospodarski prostor ali izvožene iz njiju, da jih posreduje enotnim nacionalnim kontaktnim točkam za sistem hitrega obveščanja Safety Gate (v nadaljnjem besedilu: kontaktne točke Safety Gate); |
|
(2) |
obdelavo s strani Komisije informacij, ki jih prejme od tretjih držav, mednarodnih organizacij, podjetij ali drugih sistemov hitrega obveščanja o proizvodih, ki predstavljajo tveganje za zdravje in varnost potrošnikov, s poreklom iz EU in tretjih držav, da te informacije posreduje nacionalnim organom. |
Komisija pri izvajanju teh dejavnosti zagotovi skladnost z obveznostmi in pogoji iz Uredbe (EU) 2018/1725, ki se za to uporabljajo.
Za naslednje dejavnosti obdelave so pristojni nacionalni organi kot skupni upravljavci osebnih podatkov:
|
(1) |
obdelavo s strani nacionalnih organov informacij v skladu s členom 26 Uredbe (EU) 2023/988 o splošni varnosti proizvodov in členom 20 Uredbe (EU) 2019/1020, da te informacije sporočijo Komisiji in drugim državam članicam ter državam Efte/EGP; |
|
(2) |
obdelavo s strani nacionalnih organov informacij po njihovih nadaljnjih ukrepih v zvezi z obvestili v sistemu hitrega obveščanja Safety Gate, da te informacije sporočijo Komisiji in drugim državam članicam ter državam Efte/EGP. |
Nacionalni organi pri izvajanju teh dejavnosti zagotovijo skladnost z obveznostmi in pogoji iz Uredbe (EU) 2016/679, ki se za to uporabljajo.
3. ODGOVORNOSTI, VLOGE IN RAZMERJE SKUPNIH UPRAVLJAVCEV DO POSAMEZNIKOV, NA KATERE SE NANAŠAJO OSEBNI PODATKI
3.1 Kategorije posameznikov, na katere se nanašajo osebni podatki, in osebni podatki
Skupni upravljavci skupaj obdelujejo naslednje kategorije osebnih podatkov:
|
(a) |
Kontaktni podatki uporabnikov sistema hitrega obveščanja Safety Gate;
|
|
(b) |
Kontaktni podatki avtorjev in potrjevalcev obvestil in odzivov, predloženih prek sistema hitrega obveščanja Safety Gate.
|
|
(c) |
Poleg tega se lahko v sistem hitrega obveščanja Safety Gate nenamerno vključita dve vrsti osebnih podatkov:
|
3.2 Zagotavljanje informacij posameznikom, na katere se nanašajo osebni podatki
Komisija zagotovi informacije iz členov 15 in 16 ter vsa sporočila iz členov 17 do 24 in člena 35 Uredbe (EU) 2018/1725 v jedrnati, pregledni, razumljivi in lahko dostopni obliki ter jasnem in preprostem jeziku. Komisija sprejme tudi ustrezne ukrepe za pomoč nacionalnim organom pri zagotavljanju vseh informacij iz členov 13 in 14 ter vseh sporočil na podlagi členov 19 do 26 in člena 37 Uredbe (EU) 2016/679 v jedrnati, pregledni, razumljivi in lahko dostopni obliki ter jasnem in preprostem jeziku v zvezi z naslednjimi podatki:
|
— |
podatki v zvezi z uporabniki sistema hitrega obveščanja Safety Gate; |
|
— |
podatki v zvezi z avtorji in potrjevalci obvestil in odzivov. |
Uporabniki sistema hitrega obveščanja Safety Gate so o svojih pravicah obveščeni z izjavo o varstvu osebnih podatkov, ki je na voljo v sistemu hitrega obveščanja Safety Gate.
Nacionalni organi sprejmejo ustrezne ukrepe za zagotavljanje vseh informacij iz členov 13 in 14 ter vseh sporočil na podlagi členov 19 do 26 in člena 37 Uredbe (EU) 2016/679 v jedrnati, pregledni, razumljivi in lahko dostopni obliki ter jasnem in preprostem jeziku v zvezi z naslednjimi podatki:
|
— |
informacije o pravnih osebah, ki omogočajo identifikacijo fizične osebe; |
|
— |
imena in drugi podatki oseb, ki so opravile preskuse nevarnih proizvodov in/ali overile poročila o preskusih. |
Te informacije se zagotovijo pisno, tudi v elektronski obliki.
Nacionalni organi pri izpolnjevanju svojih obveznosti do posameznikov, na katere se nanašajo osebni podatki, uporabijo vzorec izjave o varstvu osebnih podatkov, ki ga zagotovi Komisija.
3.3 Obravnavanje zahtev posameznikov, na katere se nanašajo osebni podatki
Posamezniki, na katere se nanašajo osebni podatki, lahko uveljavljajo svoje pravice na podlagi Uredbe (EU) 2018/1725 oziroma Uredbe (EU) 2016/679 zoper Komisijo ali zoper nacionalne organe, ki delujejo kot skupni upravljavci.
Skupni upravljavci obravnavajo zahteve posameznikov, na katere se nanašajo osebni podatki, v skladu s postopkom, ki ga v ta namen določijo skupni upravljavci. Podroben postopek za uveljavljanje pravic posameznikov, na katere se nanašajo osebni podatki, je pojasnjen v izjavi o varstvu osebnih podatkov.
Skupni upravljavci sodelujejo in si na zahtevo zagotavljajo hitro in učinkovito pomoč pri obravnavi vseh zahtev posameznikov, na katere se nanašajo osebni podatki.
Če skupni upravljavec prejme zahtevo posameznika, na katerega se nanašajo osebni podatki, ki ni v njegovi pristojnosti, zahtevo nemudoma, najpozneje pa v sedmih koledarskih dneh po prejemu, posreduje skupnemu upravljavcu, ki je dejansko pristojen za to zahtevo. Pristojni skupni upravljavec v treh koledarskih dneh po prejemu posredovane zahteve pošlje potrdilo o prejemu posamezniku, na katerega se nanašajo osebni podatki, hkrati pa o tem obvesti skupnega upravljavca, ki je zahtevo prvi prejel.
V odgovor na zahtevo posameznika, na katerega se nanašajo osebni podatki, za dostop do osebnih podatkov noben skupni upravljavec ne razkrije ali kako drugače da na voljo kakršnih koli osebnih podatkov, ki se obdelujejo skupaj, ne da bi se pred tem posvetoval z drugim skupnim upravljavcem.
4. DRUGE ODGOVORNOSTI IN VLOGE SKUPNIH UPRAVLJAVCEV
4.1 Varnost obdelave
Vsak skupni upravljavec izvede ustrezne tehnične in organizacijske ukrepe za:
|
(a) |
zagotavljanje in zaščito varnosti, celovitosti in zaupnosti osebnih podatkov, ki se skupno obdelujejo, v skladu s Sklepom Komisije (EU, Euratom) 2017/46 (2) oziroma ustreznim pravnim aktom države članice EU ali države Efte/EGP; |
|
(b) |
zaščito pred kakršno koli nedovoljeno ali nezakonito obdelavo, izgubo, uporabo, razkritjem ali pridobitvijo osebnih podatkov, s katerimi razpolaga, in pred kakršnim koli nedovoljenim ali nezakonitim dostopom do njih; |
|
(c) |
preprečevanje razkritja osebnih podatkov ali dostopa do njih vsaki osebi, ki ni predhodno dogovorjeni prejemnik ali obdelovalec. |
Vsak skupni upravljavec izvede ustrezne tehnične in organizacijske ukrepe za zagotovitev varnosti obdelave v skladu s členom 33 Uredbe (EU) 2018/1725 oziroma členom 32 Uredbe (EU) 2016/679.
Skupni upravljavci drug drugemu zagotovijo hitro in učinkovito pomoč v primeru varnostnih incidentov, vključno s kršitvami varstva osebnih podatkov.
4.2 Obvladovanje varnostnih incidentov, vključno s kršitvami varstva osebnih podatkov
Skupni upravljavci varnostne incidente, vključno s kršitvami varstva osebnih podatkov, obravnavajo v skladu s svojimi notranjimi postopki in veljavno zakonodajo.
Skupni upravljavci si zlasti medsebojno zagotavljajo hitro in učinkovito pomoč, potrebno za lažje prepoznavanje in obravnavanje morebitnih varnostnih incidentov, povezanih s skupno obdelavo, vključno s kršitvami varstva osebnih podatkov.
Skupni upravljavci se medsebojno obveščajo o naslednjem:
|
(a) |
vseh morebitnih ali dejanskih tveganjih glede razpoložljivosti, zaupnosti in/ali celovitosti osebnih podatkov, ki se skupno obdelujejo; |
|
(b) |
vseh varnostnih incidentih, povezanih s skupno obdelavo; |
|
(c) |
vsaki kršitvi varstva osebnih podatkov (tj. vsaki kršitvi varstva, ki povzroči nenamerno ali nezakonito uničenje, izgubo, spremembo oziroma nepooblaščeno razkritje osebnih podatkov, ki se skupno obdelujejo, ali dostop do njih), verjetnih posledicah kršitve varstva osebnih podatkov in oceni tveganja za pravice in svoboščine fizičnih oseb ter vseh ukrepih, sprejetih za odpravo kršitve varstva osebnih podatkov in zmanjšanje tveganja za pravice in svoboščine posameznikov; |
|
(d) |
vsaki kršitvi tehničnih in/ali organizacijskih zaščitnih ukrepov skupne obdelave. |
Vsak skupni upravljavec je pristojen za obravnavanje vseh varnostnih incidentov, vključno s kršitvami varstva osebnih podatkov, ki nastanejo zaradi kršitve obveznosti navedenega skupnega upravljavca iz te izvedbene uredbe, Uredbe (EU) 2018/1725 oziroma Uredbe (EU) 2016/679.
Skupni upravljavci varnostne incidente (vključno s kršitvami varstva osebnih podatkov) dokumentirajo in se o njih medsebojno obveščajo brez nepotrebnega odlašanja, najpozneje pa v 48 urah po seznanitvi z varnostnim incidentom (vključno s kršitvijo varstva osebnih podatkov).
Skupni upravljavec, pristojen za kršitev varstva osebnih podatkov, dokumentira zadevno kršitev in o njej obvesti Evropskega nadzornika za varstvo podatkov ali pristojni nacionalni nadzorni organ. To stori brez nepotrebnega odlašanja in po možnosti najpozneje v 72 urah po seznanitvi s kršitvijo varstva osebnih podatkov, razen če ni verjetno, da bo kršitev varstva osebnih podatkov povzročila tveganje za pravice in svoboščine fizičnih oseb. Pristojni skupni upravljavec o takem obvestilu obvesti drugega skupnega upravljavca.
Skupni upravljavec, pristojen za kršitev varstva osebnih podatkov, zadevne posameznike, na katere se nanašajo osebni podatki, obvesti, da je prišlo do navedene kršitve varstva osebnih podatkov, če je verjetno, da bo kršitev varstva osebnih podatkov povzročila veliko tveganje za pravice in svoboščine fizičnih oseb. Pristojni skupni upravljavec o takem obvestilu obvesti drugega skupnega upravljavca.
4.3 Lokalizacija osebnih podatkov
Osebni podatki, zbrani za namene postopka obveščanja prek sistema hitrega obveščanja Safety Gate, se hranijo in zbirajo v sistemu hitrega obveščanja Safety Gate, da se zagotovi, da je dostop do aplikacije omejen le na jasno opredeljene osebe in da so tako podatki, shranjeni v aplikaciji, dobro zaščiteni.
Osebni podatki, zbrani za namene postopka obdelave, se obdelujejo le na ozemlju EU/EGP in tega ozemlja ne smejo zapustiti, razen če so skladni s členi 45, 46 ali 49 Uredbe (EU) 2016/679 ali členi 47, 48 ali 50 Uredbe (EU) 2018/1725.
V skladu s členom 40 Uredbe (EU) 2023/988 lahko Komisija tretjim državam ali mednarodnim organizacijam zagotovi izbrane informacije iz sistema hitrega obveščanja Safety Gate in prejema ustrezne informacije o varnosti proizvodov ter o preventivnih, omejevalnih in korektivnih ukrepih, ki jih sprejmejo te tretje države ali mednarodne organizacije. Vsaka izmenjava informacij na podlagi člena 40 Uredbe (EU) 2023/988 se, kolikor vključuje osebne podatke, izvede v skladu s pravili Unije o varstvu podatkov.
4.4 Prejemniki osebnih podatkov
Dostop do osebnih podatkov se odobri le pooblaščenemu osebju in pogodbenim izvajalcem Komisije in nacionalnih organov za namene upravljanja in delovanja sistema hitrega obveščanja Safety Gate. Za ta dostop je potrebna identifikacija in uporaba gesla, kot sledi:
|
— |
sistem hitrega obveščanja Safety Gate je na voljo samo Komisiji in uporabnikom, ki jih posebej imenujejo organi držav članic EU in organi iz držav Efte/EGP ter organi iz Združenega kraljestva v zvezi z uporabniki na Severnem Irskem; |
|
— |
dostop do zbranih osebnih podatkov v sistemu hitrega obveščanja Safety Gate se odobri samo imenovanim in pooblaščenim uporabnikom aplikacije, ki imajo uporabniško ime/geslo. Dostop do aplikacije in odobritev gesla sta mogoča le, če to zahteva pristojni nacionalni organ pod splošnim nadzorom Komisijine skupine za Safety Gate; |
|
— |
dostop do zbranih osebnih podatkov ima osebje Komisije, pristojno za ta postopek obdelave, ter pooblaščene osebe v skladu z načelom potrebe po seznanitvi. To osebje zavezujejo zakonski in po potrebi dodatni dogovori o zaupnosti. |
Osebe, ki imajo dostop do zbranih osebnih podatkov, so:
|
(a) |
osebje in pogodbeni izvajalci Komisije; |
|
(b) |
opredeljene kontaktne točke in inšpektorji organov za nadzor trga držav članic EU in držav Efte/EGP ter organi Združenega kraljestva v zvezi z uporabniki na Severnem Irskem; |
|
(c) |
opredeljeni inšpektorji organov, ki so pristojni za nadzor zunanjih meja držav članic EU in držav Efte/EGP. |
Osebe, ki imajo dostop do vseh zbranih osebnih podatkov in imajo možnost, da jih na zahtevo spremenijo, so:
|
(a) |
člani Komisijine skupine za Safety Gate; |
|
(b) |
člani službe Komisije za pomoč uporabnikom za Safety Gate. |
Seznam vseh kontaktnih točk Safety Gate z njihovimi kontaktnimi podatki (priimek, ime, ime organa, naslov organa, telefon, e-naslov) je na voljo na portalu Safety Gate (3). Upravljanje uporabnikov na nacionalni ravni nadzorujejo kontaktne točke Safety Gate prek sistema hitrega obveščanja Safety Gate.
Vsi uporabniki imajo dostop do vsebine obvestil s statusom „potrjeno s strani EK“. Samo nacionalni uporabniki sistema hitrega obveščanja Safety Gate imajo dostop do osnutkov svojih obvestil (pred predložitvijo Evropski komisiji). Osebje Komisije in pooblaščene osebe imajo dostop do obvestil s statusom „predloženo EK“.
Vsak skupni upravljavec obvesti vse druge skupne upravljavce o vseh prenosih osebnih podatkov prejemnikom v tretjih državah ali mednarodnih organizacijah.
5. SPECIFIČNE ODGOVORNOSTI SKUPNIH UPRAVLJAVCEV
Komisija zagotovi in je odgovorna za:
|
(a) |
odločanje o sredstvih, zahtevah in namenih obdelave; |
|
(b) |
evidentiranje postopka obdelave; |
|
(c) |
olajšanje uresničevanja pravic posameznikov, na katere se nanašajo osebni podatki; |
|
(d) |
obravnavanje zahtev posameznikov, na katere se nanašajo osebni podatki; |
|
(e) |
odločanje o omejitvi uresničevanja pravic posameznikov, na katere se nanašajo osebni podatki, ali o odstopanju od njih, kadar je to potrebno in sorazmerno; |
|
(f) |
zagotavljanje vgrajene in privzete zasebnosti; |
|
(g) |
ugotavljanje in ocenjevanje zakonitosti, potrebnosti in sorazmernosti pošiljanja in prenosov osebnih podatkov; |
|
(h) |
predhodno posvetovanje z Evropskim nadzornikom za varstvo podatkov, če je to potrebno; |
|
(i) |
zagotavljanje, da so osebe, ki so pooblaščene za obdelavo osebnih podatkov, zavezane k zaupnosti ali jih k zaupnosti zavezuje ustrezen zakon; |
|
(j) |
sodelovanje z Evropskim nadzornikom za varstvo podatkov pri izvajanju njegovih nalog, če ta za to zaprosi. |
Nacionalni organi zagotovijo in so odgovorni za:
|
(a) |
evidentiranje postopka obdelave; |
|
(b) |
zagotavljanje, da so osebni podatki, ki se obdelujejo, ustrezni, točni, relevantni in omejeni na to, kar je potrebno za zadevni namen; |
|
(c) |
zagotavljanje preglednih informacij in sporočil posameznikom, na katere se nanašajo osebni podatki, o njihovih pravicah; |
|
(d) |
olajšanje uresničevanja pravic posameznikov, na katere se nanašajo osebni podatki; |
|
(e) |
uporabo samo obdelovalcev, ki zagotavljajo zadostna jamstva za izvajanje ustreznih tehničnih in organizacijskih ukrepov na tak način, da obdelava izpolnjuje zahteve iz Uredbe (EU) 2016/679 in zagotavlja varstvo pravic posameznika, na katerega se nanašajo osebni podatki; |
|
(f) |
urejanje obdelave s strani obdelovalca s pogodbo ali pravnim aktom v skladu s pravom Unije ali pravom države članice v skladu s členom 28 Uredbe (EU) 2016/679; |
|
(g) |
po potrebi izvajanje predhodnega posvetovanja z nacionalnim nadzornim organom; |
|
(h) |
zagotavljanje, da so osebe, ki so pooblaščene za obdelavo osebnih podatkov, zavezane k zaupnosti ali jih k zaupnosti zavezuje ustrezen zakon; |
|
(i) |
sodelovanje z nacionalnim nadzornim organom pri izvajanju njegovih nalog, če ta za to zaprosi. |
6. TRAJANJE OBDELAVE
Skupni upravljavci osebnih podatkov ne hranijo ali obdelujejo dlje, kot je potrebno za izvajanje dogovorjenih namenov in obveznosti iz te uredbe, tj. toliko časa, kolikor je potrebno za izpolnitev namena zbiranja ali nadaljnje obdelave. Zlasti:
|
(a) |
kontaktni podatki uporabnikov sistema hitrega obveščanja Safety Gate se hranijo v sistemu, dokler so ti še vedno uporabniki. Kontaktni podatki se izbrišejo iz sistema hitrega obveščanja Safety Gate takoj po prejemu informacije, da določena oseba ni več uporabnik sistema; |
|
(b) |
kontaktni podatki inšpektorjev iz organov za nadzor trga držav članic in držav Efte/EGP, kot tudi inšpektorjev organov, ki so pristojni za nadzor zunanjih meja, ki so navedeni v obvestilih in odzivih, se hranijo v sistemu pet let po potrditvi obvestila ali odziva; |
|
(c) |
osebni podatki drugih fizičnih oseb, ki so morda vključeni v sistem, se hranijo v obliki, ki omogoča identifikacijo 30 let od trenutka vnosa informacij v sistem hitrega obveščanja Safety Gate, kar ustreza ocenjenemu najdaljšemu življenjskemu ciklu kategorij proizvodov, kot so električni aparati ali motorna vozila. |
Komisija v enem mesecu od prejema zahteve ugodi upravičenim zahtevam posameznikov, na katere se nanašajo osebni podatki, za blokiranje, prilagoditev ali izbris njihovih podatkov.
7. ODGOVORNOST ZA NESPOŠTOVANJE
Komisija je odgovorna za nespoštovanje v skladu s poglavjem VIII Uredbe (EU) 2018/1725.
Države članice so odgovorne za nespoštovanje v skladu s poglavjem VIII Uredbe (EU) 2016/679.
8. SODELOVANJE MED SKUPNIMI UPRAVLJAVCI
Vsak skupni upravljavec na zahtevo zagotovi drugim skupnim upravljavcem hitro in učinkovito pomoč pri izvajanju te uredbe, pri čemer izpolnjuje vse veljavne zahteve iz uredb (EU) 2018/1725 oziroma (EU) 2016/679 ter druga veljavna pravila o varstvu podatkov.
9. REŠEVANJE SPOROV
Skupni upravljavci si prizadevajo sporazumno rešiti vse spore, ki izhajajo iz razlage ali uporabe te uredbe ali so z njima povezani.
Če se kadar koli pojavi vprašanje, spor ali razhajanje med skupnimi upravljavci v zvezi s to uredbo, si skupni upravljavci prizadevajo, da bi ga rešili s postopkom posvetovanja.
Zaželeno je, da se vsi spori rešujejo na operativni ravni, ko se pojavijo, in da jih rešujejo kontaktne točke iz točke 10 te priloge in navedene na portalu Safety Gate.
Namen posvetovanja je pregledati in se, kolikor je mogoče, dogovoriti o ukrepih za rešitev težave. Skupni upravljavci se v ta namen med seboj pogajajo v dobri veri. Vsak skupni upravljavec odgovori na zahtevo za sporazumno rešitev spora v sedmih delovnih dneh po prejemu take zahteve. Obdobje, v katerem je treba doseči sporazumno rešitev spora, je 30 delovnih dni od datuma prejema zahteve.
Če spora ni mogoče rešiti sporazumno, lahko vsak skupni upravljavec spor predloži v mediacijo in/ali sodni postopek, in sicer na naslednji način:
|
(a) |
v primeru mediacije skupni upravljavci skupaj imenujejo mediatorja, ki je sprejemljiv za vse in ki bo pristojen za olajšanje reševanja spora v dveh mesecih od tega, ko mu je bil spor predložen, |
|
(b) |
v primeru sodnega postopka se zadeva predloži Sodišču Evropske unije v skladu s členom 272 Pogodbe o delovanju Evropske unije. |
10. KONTAKTNE TOČKE ZA SODELOVANJE MED SKUPNIMI UPRAVLJAVCI
Vsak skupni upravljavec imenuje enotno kontaktno točko, na katero se lahko drugi skupni upravljavci obrnejo v primeru vprašanj, pritožb in zagotavljanja informacij v okviru te uredbe.
Natančen seznam vseh kontaktnih točk, ki jih imenujejo Komisija in nacionalni organi, z njihovimi kontaktnimi podatki (priimek, ime, ime organa, naslov organa, telefon, telefaks, e-naslov) je na voljo na portalu Safety Gate.
(1) To polje se lahko nanaša na fizično osebo, ki zastopa proizvajalce ali pooblaščene zastopnike. Vendar se države članice poziva, naj se izogibajo vnašanju osebnih podatkov in dajejo prednost neosebnim kontaktnim podatkom, kot so splošni elektronski naslovi.
(2) Sklep Komisije (EU, Euratom) 2017/46 z dne 10. januarja 2017 o varnosti komunikacijskih in informacijskih sistemov v Evropski komisiji (UL L 6, 11.1.2017, str. 40, ELI: http://data.europa.eu/eli/dec/2017/46/oj).
(3) https://ec.europa.eu/safety-gate/#/screen/pages/contacts.
ELI: http://data.europa.eu/eli/reg_impl/2024/2639/oj
ISSN 1977-0804 (electronic edition)