CELEX:32024R2639: Regulamentul de punere în aplicare (UE) 2024/2639 al Comisiei din 9 octombrie 2024 de stabilire a normelor de aplicare a Regulamentului (UE) 2023/988 al Parlamentului European și al Consiliului în ceea ce privește rolurile și sarcinile punctelor naționale unice de contact din cadrul sistemului de alertă rapidă Safety Gate
|
Redacția Lex24 |
| Publicat in Repertoriu EUR-Lex, 30/10/2024 |
| |
Informatii
Data documentului: 09/10/2024; Data adoptăriiData intrării în vigoare: 13/12/2024; Punere în aplicare a se vedea articolul 3
Data încetării: No end date
Emitent: Comisia Europeană, Direcția Generală Justiție și Consumatori
Formă: Repertoriu EUR-Lex
 |
Jurnalul Ofícial |
RO Seria L |
|
2024/2639 |
10.10.2024 |
REGULAMENTUL DE PUNERE ÎN APLICARE (UE) 2024/2639 AL COMISIEI
din 9 octombrie 2024
de stabilire a normelor de aplicare a Regulamentului (UE) 2023/988 al Parlamentului European și al Consiliului în ceea ce privește rolurile și sarcinile punctelor naționale unice de contact din cadrul sistemului de alertă rapidă „Safety Gate”
(Text cu relevanță pentru SEE)
COMISIA EUROPEANĂ,
având în vedere Tratatul privind funcționarea Uniunii Europene,
având în vedere Regulamentul (UE) 2023/988 al Parlamentului European și al Consiliului din 10 mai 2023 privind siguranța generală a produselor, de modificare a Regulamentului (UE) nr. 1025/2012 al Parlamentului European și al Consiliului și a Directivei (UE) 2020/1828 a Parlamentului European și a Consiliului și de abrogare a Directivei 2001/95/CE a Parlamentului European și a Consiliului și a Directivei 87/357/CEE a Consiliului (1), în special articolul 25 alineatul (2) al doilea paragraf,
întrucât:
|
(1) |
Regulamentul (UE) 2023/988 prevede că „Safety Gate” este sistemul de alertă rapidă pentru schimbul de informații privind măsurile corective referitoare la produsele periculoase. Pentru a asigura un flux eficient de informații și buna funcționare a sistemului de alertă rapidă „Safety Gate”, în temeiul articolului 25 alineatul (2) primul paragraf din Regulamentul (UE) 2023/988, fiecare stat membru trebuie să desemneze un punct național unic de contact pentru sistemul de alertă rapidă „Safety Gate” (denumit în continuare „punctul de contact «Safety Gate»”). În temeiul articolului 25 alineatul (2) primul paragraf din Regulamentul (UE) 2023/988, punctul de contact „Safety Gate” urmează să fie responsabil cel puțin de verificarea caracterului complet al notificărilor și de transmiterea acestora în vederea validării de către Comisie, precum și de comunicarea cu Comisia legată de sarcinile prevăzute la articolul 26 alineatele (1)-(6) din regulamentul respectiv. Desemnarea unui punct național de contact „Safety Gate” nu ar trebui să aducă atingere competenței statului membru respectiv de a-și organiza propriul sistem de supraveghere a pieței. |
|
(2) |
Decizia de punere în aplicare (UE) 2019/417 a Comisiei (2) a stabilit liniile directoare pentru gestionarea Sistemului de informare rapidă al Uniunii Europene („RAPEX”) instituit în temeiul Directivei 2001/95/CE a Parlamentului European și a Consiliului (3) abrogate. Respectiva decizie de punere în aplicare a precizat care sunt sarcinile punctelor naționale de contact RAPEX, inclusiv sarcina de a organiza și a conduce activitatea autorităților naționale relevante, de a se asigura că toate sarcinile sunt corect îndeplinite și, în special, că toate informațiile necesare sunt furnizate Comisiei fără întârziere sau de a coordona toate activitățile și inițiativele de la nivel național referitoare la sistem. Întrucât punctele naționale de contact RAPEX au funcționat corespunzător, rolurile și sarcinile punctelor de contact „Safety Gate” ar trebui să includă, în măsura posibilului, rolurile și sarcinile stabilite în Decizia de punere în aplicare (UE) 2019/417. |
|
(3) |
Pentru a asigura un flux eficient de informații între fiecare punct de contact „Safety Gate” și diferitele autorități care participă la sistemul de alertă rapidă „Safety Gate” într-un anumit stat membru, punctul de contact „Safety Gate” ar trebui să organizeze și să coordoneze activitatea rețelei sale de autorități naționale care se ocupă de sistemul de alertă rapidă „Safety Gate” („rețeaua națională «Safety Gate»”). |
|
(4) |
În conformitate cu sarcinile care le revin în temeiul Deciziei de punere în aplicare (UE) 2019/417 și pentru a asigura utilizarea eficientă a sistemului de alertă rapidă „Safety Gate” și coerența informațiilor transmise, punctele de contact „Safety Gate” ar trebui să formeze și să asiste autoritățile naționale în utilizarea sistemului. |
|
(5) |
Pentru a evita duplicarea notificărilor în sistemul de alertă rapidă „Safety Gate”, înainte de a transmite o notificare, punctele de contact „Safety Gate” ar trebui să verifice – dacă este relevant cu implicarea autorităților naționale – dacă produsul n-a fost deja notificat în sistemul de alertă rapidă „Safety Gate”. |
|
(6) |
Aplicația informatică Webcrawler de supraveghere electronică pentru siguranța produselor („Product Safety eSurveillance Webcrawler”), dezvoltată și gestionată de Comisie, vizează detectarea produselor care, deși au fost notificate în sistemul de alertă rapidă „Safety Gate” ca fiind nesigure, sunt încă vândute sau reapar în magazinele online și pe piețele online. Pentru a spori eficacitatea supravegherii pieței online, utilizarea acestei aplicații ar trebui promovată pe scară largă – eventual împreună cu alte instrumente similare utilizate de autorități. |
|
(7) |
Comisia și autoritățile naționale acționează în calitate de operatori asociați pentru prelucrarea datelor în sistemul de alertă rapidă „Safety Gate”, în temeiul articolului 26 din Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului (4) și al articolului 28 din Regulamentul (UE) 2018/1725 al Parlamentului European și al Consiliului (5). Prin urmare, este oportun să se precizeze rolurile și responsabilitățile fiecărui operator asociat. |
|
(8) |
Prezentul regulament ar trebui să înceapă să se aplice de la aceeași dată ca Regulamentul (UE) 2023/988. |
|
(9) |
Măsurile prevăzute în prezentul regulament sunt conforme cu avizul Comitetului instituit prin Regulamentul privind siguranța generală a produselor, înființat în temeiul articolului 46 alineatul (1) din Regulamentul (UE) 2023/988, |
ADOPTĂ PREZENTUL REGULAMENT:
Articolul 1
Rolurile și sarcinile punctelor naționale unice de contact menționate în articolul 25 alineatul (2) din Regulamentul (UE) 2023/988 („punctele de contact «Safety Gate»
”) sunt următoarele:
|
(a) |
să verifice și să valideze caracterul complet al fiecărei notificări primite de la alte autorități naționale din statul lor membru înainte de transmiterea acesteia către Comisie prin intermediul sistemului de alertă rapidă „Safety Gate” în temeiul articolului 25 alineatul (2) primul paragraf din Regulamentul (UE) 2023/988; |
|
(b) |
să verifice, înainte de a transmite o notificare prin intermediul sistemului de alertă rapidă „Safety Gate”, dacă produsul care face obiectul notificării respective a fost deja notificat în sistem; în caz afirmativ, să transmită – dacă este cazul, în cooperare cu autoritatea relevantă corespunzătoare – o notificare complementară în conformitate cu articolul 26 alineatul (7) din Regulamentul (UE) 2023/988; |
|
(c) |
să se asigure că notificările din alte state membre care au fost validate de Comisie în sistemul de alertă rapidă „Safety Gate” ajung la autoritățile naționale relevante din statul lor membru, inclusiv la autoritățile responsabile cu controalele la frontierele externe, astfel încât să se ia acțiunile subsecvente corespunzătoare la nivel național; |
|
(d) |
să promoveze utilizarea în statele lor membre a aplicației informatice Webcrawler de supraveghere electronică pentru siguranța produselor („Product Safety eSurveillance Webcrawler”) și eventual a altor instrumente similare; să promoveze în special luarea de măsuri de către autoritățile naționale în funcție de rezultatele relevante ale aplicației; |
|
(e) |
să formeze și să asiste toate autoritățile naționale în utilizarea sistemului de alertă rapidă „Safety Gate”; |
|
(f) |
să faciliteze îndeplinirea, în statele lor membre, a sarcinilor legate de sistemul de alertă rapidă „Safety Gate” care decurg din Regulamentul (UE) 2023/988 și Regulamentul delegat al Comisiei din 27 august 2024 de completare a Regulamentului (UE) 2023/988 al Parlamentului European și al Consiliului în ceea ce privește normele privind accesul la Sistemul de alertă rapidă „Safety Gate” și funcționarea acestuia, informațiile care trebuie introduse în sistemul respectiv, cerința privind notificările și criteriile de evaluare a nivelului de risc (6); să se asigure în special că toate informațiile necesare sunt furnizate Comisiei în conformitate cu Regulamentul (UE) 2023/988; |
|
(g) |
să coopereze cu alte puncte de contact „Safety Gate” și să facă schimb de informații relevante pentru siguranța produselor și să participe la discuțiile dintre punctele de contact „Safety Gate” coordonate de Comisie; |
|
(h) |
să facă schimb de informații relevante pentru siguranța produselor la nivel național cu autoritatea membră a Rețelei pentru siguranța consumatorilor menționate la articolul 30 din Regulamentul (UE) 2023/988, dacă aceasta diferă de punctul de contact „Safety Gate”; |
|
(i) |
să facă schimb de informații relevante pentru siguranța produselor la nivel național cu biroul unic de legătură desemnat în conformitate cu articolul 10 din Regulamentul (UE) 2019/1020 al Parlamentului European și al Consiliului (7) și cu articolul 23 alineatul (1) din Regulamentul (UE) 2023/988, dacă acesta diferă de punctul de contact „Safety Gate”; |
|
(j) |
să informeze fără întârziere Comisia cu privire la toate problemele tehnice legate de funcționarea sistemului de alertă rapidă „Safety Gate”; |
|
(k) |
să gestioneze cererile de acces la aplicațiile legate de sistemul de alertă rapidă „Safety Gate” depuse de utilizatorii din rețeaua lor națională „Safety Gate” și să informeze Comisia cu privire la toate modificările de personal care afectează drepturile de acces; |
|
(l) |
să răspundă cererilor legate de funcționarea în statele lor membre a sistemului de alertă rapidă „Safety Gate” care au fost transmise de părți interesate, inclusiv de operatori economici și de furnizori de piețe online; |
|
(m) |
dacă este cazul, să colaboreze cu acea autoritate din statul lor membru care a trimis o notificare în sistemul de alertă rapidă „Safety Gate” în legătură cu adăugarea la notificare a oricăror informații suplimentare, la cererea operatorilor economici sau a furnizorilor de piețe online, în special atunci când întreprinderile respective pot fi afectate negativ de caracterul incomplet al unei notificări din sistemul de alertă rapidă „Safety Gate”. |
Articolul 2
Comisia și autoritățile naționale care acționează ca operatori asociați pentru prelucrarea datelor în sistemul de alertă rapidă „Safety Gate” în temeiul articolului 26 din Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului și al articolului 28 din Regulamentul (UE) 2018/1725 al Parlamentului European și al Consiliului au rolurile și responsabilitățile stabilite în anexa la prezentul regulament.
Articolul 3
Prezentul regulament intră în vigoare în a douăzecea zi de la data publicării în Jurnalul Oficial al Uniunii Europene.
Se aplică de la 13 decembrie 2024.
Prezentul regulament este obligatoriu în toate elementele sale și se aplică direct în toate statele membre.
Adoptat la Bruxelles, 9 octombrie 2024.
Pentru Comisie
Președinta
Ursula VON DER LEYEN
(1)
JO L 135, 23.5.2023, p. 1, ELI: http://data.europa.eu/eli/reg/2023/988/oj.
(2) Decizia de punere în aplicare (UE) 2019/417 a Comisiei din 8 noiembrie 2018 de stabilire a liniilor directoare pentru gestionarea Sistemului de informare rapidă al Uniunii Europene, „RAPEX”, înființat în temeiul articolului 12 din Directiva 2001/95/CE privind siguranța generală a produselor, precum și a sistemului său de notificare (JO L 73, 15.3.2019, p. 121, ELI: http://data.europa.eu/eli/dec/2019/417/oj).
(3) Directiva 2001/95/CE a Parlamentului European și a Consiliului din 3 decembrie 2001 privind siguranța generală a produselor (JO L 11, 15.1.2002, p. 4, ELI: http://data.europa.eu/eli/dir/2001/95/oj).
(4) Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) (JO L 119, 4.5.2016, p. 1, ELI: http://data.europa.eu/eli/reg/2016/679/oj).
(5) Regulamentul (UE) 2018/1725 al Parlamentului European și al Consiliului din 23 octombrie 2018 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal de către instituțiile, organele, oficiile și agențiile Uniunii și privind libera circulație a acestor date și de abrogare a Regulamentului (CE) nr. 45/2001 și a Deciziei nr. 1247/2002/CE (JO L 295, 21.11.2018, p. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj).
(6) Nepublicat încă în Jurnalul Oficial.
(7) Regulamentul (UE) 2019/1020 al Parlamentului European și al Consiliului din 20 iunie 2019 privind supravegherea pieței și conformitatea produselor și de modificare a Directivei 2004/42/CE și a Regulamentelor (CE) nr. 765/2008 și (UE) nr. 305/2011 (JO L 169, 25.6.2019, p. 1, ELI: http://data.europa.eu/eli/reg/2019/1020/oj).
ANEXĂ
REGIMUL OPERATORILOR ASOCIAȚI AI SISTEMULUI DE ALERTĂ RAPIDĂ „SAFETY GATE”
1. OBIECTUL ȘI DESCRIEREA PRELUCRĂRII
Sistemul de alertă rapidă „Safety Gate” este un sistem de notificare administrat de Comisie și destinat schimbului rapid de informații între autoritățile naționale ale statelor membre, autoritățile naționale ale celor trei state din Spațiul Economic European/Asociația Europeană a Liberului Schimb (SEE/AELS) (Islanda, Liechtenstein și Norvegia) și Comisie cu privire la măsurile luate împotriva produselor periculoase identificate pe piața Uniunii și/sau pe piața SEE/AELS.
Scopul sistemului de alertă rapidă „Safety Gate” este de a permite schimbul rapid de informații cu privire la măsurile corective luate în întreaga Uniune în legătură cu produsele care prezintă un risc.
Schimbul de informații se referă la măsurile corective luate în legătură cu produsele de consum și profesionale periculoase care intră în domeniul de aplicare al Regulamentelor (UE) 2023/988 sau (UE) 2019/1020.
Sistemul de alertă rapidă „Safety Gate” acoperă atât măsurile dispuse de autoritățile naționale, cât și măsurile luate în mod voluntar de operatorii economici.
2. SFERA DE APLICARE A COMPETENȚEI DE OPERATOR ASOCIAT
Comisia și autoritățile naționale acționează în calitate de operatori asociați pentru prelucrarea datelor în sistemul de alertă rapidă „Safety Gate”. Termenul „autorități naționale” acoperă toate autoritățile care acționează în domeniul siguranței produselor în statele membre și/sau în țările AELS/SEE și care participă la rețeaua UE de puncte de contact „Safety Gate”, inclusiv autoritățile de supraveghere a pieței responsabile cu monitorizarea conformității produselor cu cerințele în materie de siguranță și autoritățile responsabile cu controalele la frontierele externe.
În sensul articolului 26 din Regulamentul (UE) 2016/679 și al articolului 28 din Regulamentul (UE) 2018/1725, următoarele activități de prelucrare intră în responsabilitatea Comisiei, în calitate de operator asociat care efectuează operațiuni de prelucrare a datelor cu caracter personal:
|
1. |
prelucrarea de către Comisie a informațiilor privind măsurile luate împotriva produselor care prezintă riscuri grave, importate în Uniune și în Spațiul Economic European sau exportate din acestea, pentru a transmite aceste informații punctelor naționale unice de contact ale sistemului de alertă rapidă „Safety Gate” (denumite în continuare „puncte de contact «Safety Gate»”); |
|
2. |
prelucrarea de către Comisie a informațiilor primite de la țări terțe, organizații internaționale, întreprinderi sau alte sisteme de alertă rapidă cu privire la produse care provin din UE și din afara UE și care prezintă un risc pentru sănătatea și siguranța consumatorilor, pentru a transmite aceste informații autorităților naționale. |
Atunci când desfășoară aceste activități, Comisia asigură respectarea obligațiilor și condițiilor aplicabile din Regulamentul (UE) 2018/1725.
Următoarele activități de prelucrare intră în responsabilitatea autorităților naționale, în calitate de operatori asociați care efectuează operațiuni de prelucrare a datelor cu caracter personal:
|
1. |
prelucrarea de către autoritățile naționale a informațiilor în temeiul articolului 26 din Regulamentul (UE) 2023/988 privind siguranța generală a produselor și al articolului 20 din Regulamentul (UE) 2019/1020 cu scopul de a notifica aceste informații Comisiei și celorlalte țări din UE și AELS/SEE; |
|
2. |
prelucrarea de către autoritățile naționale a informațiilor obținute în urma activităților lor subsecvente întreprinse în legătură cu notificările din sistemul de alertă rapidă „Safety Gate”, cu scopul de a notifica aceste informații Comisiei și celorlalte state membre ale UE și țări din AELS/SEE. |
Atunci când desfășoară aceste activități, autoritățile naționale asigură respectarea obligațiilor și condițiilor aplicabile din Regulamentul (UE) 2016/679.
3. RESPONSABILITĂȚILE, ROLURILE ȘI RELAȚIILE OPERATORILOR ASOCIAȚI ÎN RAPORT CU PERSOANELE VIZATE
3.1. Categorii de persoane vizate și de date cu caracter personal
Operatorii asociați prelucrează în comun următoarele categorii de date cu caracter personal:
|
(a) |
Datele de contact ale utilizatorilor sistemului de alertă rapidă „Safety Gate”:
|
|
(b) |
Datele de contact ale autorilor și ale validatorilor notificărilor și reacțiilor transmise prin intermediul sistemului de alertă rapidă „Safety Gate”:
|
|
(c) |
În plus, în sistemul de alertă rapidă „Safety Gate” pot fi incluse accidental două tipuri de date cu caracter personal:
|
3.2. Furnizarea de informații persoanelor vizate
Comisia furnizează informațiile menționate la articolele 15 și 16 și efectuează orice comunicare în temeiul articolelor 17-24 și 35 din Regulamentul (UE) 2018/1725 într-o formă concisă, transparentă, inteligibilă și ușor accesibilă, utilizând un limbaj clar și simplu. De asemenea, Comisia ia măsurile corespunzătoare pentru a oferi asistență autorităților naționale în ceea ce privește furnizarea oricăror informații menționate la articolele 13 și 14 și efectuarea oricărei comunicări în temeiul articolelor 19-26 și 37 din Regulamentul (UE) 2016/679 într-o formă concisă, transparentă, inteligibilă și ușor accesibilă, utilizând un limbaj clar și simplu, cu privire la următoarele date:
|
— |
datele legate de utilizatorii sistemului de alertă rapidă „Safety Gate”; |
|
— |
datele referitoare la autorii și validatorii notificărilor și reacțiilor. |
Utilizatorii sistemului de alertă rapidă „Safety Gate” trebuie să fie informați cu privire la drepturile lor prin intermediul declarației de confidențialitate disponibile în sistemul de alertă rapidă „Safety Gate”.
Autoritățile naționale iau măsurile corespunzătoare pentru a furniza orice informație menționată la articolele 13 și 14 și pentru a efectua orice comunicare în temeiul articolelor 19-26 și 37 din Regulamentul (UE) 2016/679, într-o formă concisă, transparentă, inteligibilă și ușor accesibilă, utilizând un limbaj clar și simplu, cu privire la următoarele date:
|
— |
informații privind persoanele juridice, prin care se identifică o persoană fizică; |
|
— |
numele și alte date ale persoanelor care au efectuat testele pe produsele periculoase și/sau au autentificat rapoartele de testare. |
Informațiile se furnizează în scris, inclusiv în format electronic.
Pentru a-și respecta obligațiile cu privire la persoanele vizate, autoritățile naționale utilizează modelul de declarație de confidențialitate pus la dispoziție de către Comisie.
3.3. Soluționarea cererilor din partea persoanelor vizate
Persoanele vizate își pot exercita drepturile împotriva operatorilor asociați – Comisia sau autoritățile naționale – în temeiul Regulamentului (UE) 2018/1725 și, respectiv, al Regulamentului (UE) 2016/679.
Operatorii asociați soluționează cererile din partea persoanelor vizate în conformitate cu procedura stabilită de operatorii asociați în acest scop. Procedura detaliată pentru exercitarea drepturilor persoanelor vizate este explicată în declarația de confidențialitate.
Operatorii asociați cooperează și, la cerere, își acordă reciproc asistență rapidă și eficientă pentru soluționarea cererilor din partea persoanelor vizate.
Dacă un operator asociat primește din partea unei persoane vizate o cerere care nu intră în responsabilitatea sa, respectivul operator asociat redirecționează rapid cererea, în termen de maximum șapte zile calendaristice de la primirea ei, operatorului asociat care este efectiv responsabil pentru respectiva cerere. Operatorul asociat responsabil trimite persoanei vizate o confirmare de primire în termen de trei zile calendaristice de la primirea cererii redirecționate și informează în același timp operatorul asociat care a primit inițial cererea.
Ca răspuns la o cerere de acces la date cu caracter personal din partea unei persoane vizate, niciun operator asociat nu divulgă și nu pune la dispoziție în alt mod niciun fel de date cu caracter personal prelucrate în comun fără consultarea prealabilă a celuilalt operator asociat.
4. ALTE RESPONSABILITĂȚI ȘI ROLURI ALE OPERATORILOR ASOCIAȚI
4.1. Securitatea prelucrării
Fiecare operator asociat aplică măsuri tehnice și organizatorice adecvate menite:
|
(a) |
să asigure și să protejeze securitatea, integritatea și confidențialitatea datelor cu caracter personal prelucrate în comun, în conformitate cu Decizia (UE, Euratom) 2017/46 a Comisiei (2) și, respectiv, cu actul juridic relevant al țării din UE sau din AELS/SEE; |
|
(b) |
să ofere protecție împotriva prelucrării, a pierderii, a utilizării, a divulgării, a dobândirii sau a accesării neautorizate sau ilegale a oricăror date cu caracter personal pe care le deține; |
|
(c) |
să nu dezvăluie sau să nu permită accesul la datele cu caracter personal altor persoane decât destinatarii sau persoanele împuternicite de operatori stabilite în prealabil. |
Fiecare operator asociat aplică măsuri tehnice și organizatorice adecvate pentru a asigura securitatea prelucrării în temeiul articolului 33 din Regulamentul (UE) 2018/1725 și, respectiv, al articolului 32 din Regulamentul (UE) 2016/679.
Operatorii asociați își acordă reciproc asistență rapidă și eficientă în cazul unor incidente de securitate, inclusiv în cazul încălcării securității datelor cu caracter personal.
4.2. Gestionarea incidentelor de securitate, inclusiv a încălcării securității datelor cu caracter personal
Operatorii asociați tratează incidentele de securitate, inclusiv încălcarea securității datelor cu caracter personal, în conformitate cu propriile proceduri interne și cu legislația aplicabilă.
În special, operatorii asociați își acordă reciproc asistență rapidă și eficientă, după cum este necesar, pentru a facilita identificarea și tratarea oricăror incidente de securitate, inclusiv a încălcărilor securității datelor cu caracter personal, legate de operațiunea de prelucrare în comun.
Operatorii asociați se informează reciproc cu privire la următoarele aspecte:
|
(a) |
oricare riscuri potențiale sau actuale legate de disponibilitatea, confidențialitatea și/sau integritatea datelor cu caracter personal care fac obiectul prelucrării în comun; |
|
(b) |
orice incident de securitate legat de operațiunea de prelucrare în comun; |
|
(c) |
orice încălcare a securității datelor cu caracter personal (și anume orice încălcare a securității care are drept consecință distrugerea, pierderea, modificarea, divulgarea neautorizată sau accesarea, accidentală sau ilegală, a datelor cu caracter personal care fac obiectul prelucrării în comun), posibilele consecințe ale încălcării securității datelor cu caracter personal, evaluarea riscului de nerespectare a drepturilor și libertăților persoanelor fizice și orice măsură luată pentru a soluționa situațiile de încălcare a securității datelor cu caracter personal și a atenua riscurile care vizează drepturile și libertățile persoanelor fizice; |
|
(d) |
orice încălcare a garanțiilor tehnice și/sau organizatorice legate de operațiunea de prelucrare în comun. |
Fiecare operator asociat este responsabil de toate incidentele de securitate, inclusiv de încălcările securității datelor cu caracter personal, survenite ca urmare a încălcării obligațiilor care îi revin respectivului operator asociat în conformitate cu prezentul regulament de punere în aplicare, cu Regulamentul (UE) 2018/1725 și, respectiv, cu Regulamentul (UE) 2016/679.
Operatorii asociați documentează incidentele de securitate (inclusiv încălcările securității datelor cu caracter personal) și se informează reciproc fără întârzieri nejustificate și în termen de maximum 48 de ore după ce au luat cunoștință de un incident de securitate (inclusiv de o încălcare a securității datelor cu caracter personal).
Operatorul asociat responsabil de o încălcare a securității datelor cu caracter personal documentează respectiva încălcare a securității datelor cu caracter personal și o notifică Autorității Europene pentru Protecția Datelor sau autorității naționale de supraveghere competente. Operatorul respectiv transmite notificarea fără întârzieri nejustificate și, dacă este posibil, nu mai târziu de 72 de ore după ce a luat cunoștință de încălcarea securității datelor cu caracter personal, cu excepția cazului în care este puțin probabil ca respectiva încălcare să genereze un risc pentru drepturile și libertățile persoanelor fizice. Operatorul asociat responsabil îl informează pe celălalt operator asociat cu privire la o astfel de notificare.
Dacă încălcarea securității datelor cu caracter personal este susceptibilă să genereze un risc ridicat pentru drepturile și libertățile persoanelor fizice, operatorul asociat responsabil de încălcarea securității datelor cu caracter personal le comunică respectiva încălcare a securității datelor cu caracter personal persoanelor vizate. Operatorul asociat responsabil trebuie să îl informeze pe celălalt operator asociat cu privire la o astfel de comunicare.
4.3. Localizarea datelor cu caracter personal
Datele cu caracter personal colectate în scopul procesului de notificare prin intermediul sistemului de alertă rapidă „Safety Gate” se stochează și se colectează în sistemul de alertă rapidă „Safety Gate”, pentru a se asigura că accesul la aplicație este limitat numai la persoanele identificate în mod clar și, prin urmare, că datele stocate în aplicație sunt bine protejate.
Datele cu caracter personal colectate în scopul operațiunii de prelucrare se prelucrează exclusiv pe teritoriul UE/SEE și nu părăsesc teritoriul respectiv, cu excepția situațiilor în care se asigură conformitatea cu articolul 45, 46 sau 49 din Regulamentul (UE) 2016/679 sau cu articolul 47, 48 sau 50 din Regulamentul (UE) 2018/1725.
Potrivit articolului 40 din Regulamentul (UE) 2023/988, Comisia poate furniza țărilor terțe sau organizațiilor internaționale anumite informații selectate din sistemul său de alertă rapidă „Safety Gate” și poate primi informații relevante cu privire la siguranța produselor și la măsurile preventive, restrictive și corective luate de respectivele țări terțe sau organizații internaționale. Orice schimb de informații efectuat în temeiul articolului 40 din Regulamentul (UE) 2023/988, în măsura în care implică date cu caracter personal, se efectuează în conformitate cu normele Uniunii privind protecția datelor.
4.4. Destinatarii datelor cu caracter personal
Accesul la datele cu caracter personal nu se acordă decât personalului autorizat și contractanților Comisiei și autorităților naționale, în scopul administrării și al operării sistemului de alertă rapidă „Safety Gate”. Acest acces face obiectul cerințelor vizând identitatea și parola, după cum urmează:
|
— |
Doar Comisia și utilizatorii desemnați în mod specific de către autoritățile din statele membre ale UE, din țările AELS/SEE și din Regatul Unit – în ceea ce îi privește pe utilizatorii din Irlanda de Nord – pot utiliza sistemul de alertă rapidă „Safety Gate”. |
|
— |
Accesul la datele cu caracter personal colectate în sistemul de alertă rapidă „Safety Gate” se acordă doar utilizatorilor desemnați și autorizați ai aplicației, pe bază de nume de utilizator și parolă. Se poate acorda acces la aplicație și parolă unui utilizator doar dacă acest lucru este solicitat de autoritatea națională competentă, sub supravegherea generală a echipei „Safety Gate” a Comisiei. |
|
— |
Accesul la datele cu caracter personal colectate se acordă personalului Comisiei responsabil cu efectuarea acestei operațiuni de prelucrare și persoanelor autorizate în conformitate cu principiul „necesității de a cunoaște”. Personalul menționat respectă dispozițiile legale și, atunci când este necesar, acordurile de confidențialitate suplimentare. |
Persoanele care pot primi acces la datele cu caracter personal colectate sunt următoarele:
|
(a) |
personalul și contractanții Comisiei; |
|
(b) |
punctele de contact identificate și inspectorii din cadrul autorităților de supraveghere a pieței din statele membre ale UE și din țările AELS/SEE, precum și din cadrul autorităților din Regatul Unit în ceea ce îi privește pe utilizatorii din Irlanda de Nord; |
|
(c) |
inspectorii identificați din cadrul autorităților responsabile cu efectuarea controalelor la frontierele externe ale statelor membre ale UE și țărilor AELS/SEE. |
Persoanele care pot primi acces la toate datele cu caracter personal colectate și dreptul de a le modifica la cerere sunt următoarele:
|
(a) |
membrii echipei „Safety Gate” a Comisiei; |
|
(b) |
membrii serviciului de asistență „Safety Gate” al Comisiei. |
O listă a tuturor punctelor de contact „Safety Gate”, care conține datele de contact ale acestora (prenume, nume, denumirea autorității, adresa autorității, telefon, e-mail) se publică pe portalul „Safety Gate”
(3). Gestionarea utilizatorilor la nivel național este controlată de punctele naționale de contact „Safety Gate”, prin intermediul sistemului de alertă rapidă „Safety Gate”.
Toți utilizatorii au acces la conținutul notificărilor cu statutul „Validată de CE”. Numai utilizatorii naționali ai sistemului de alertă rapidă „Safety Gate” au acces la proiectele lor de notificări (înainte de transmiterea lor către CE). Personalul Comisiei și persoanele autorizate de aceasta au acces la notificările cu statutul „Transmisă către CE”.
Fiecare operator asociat îi informează pe toți ceilalți operatori asociați cu privire la orice transfer de date cu caracter personal către destinatari din țări terțe sau organizații internaționale.
5. RESPONSABILITĂȚILE SPECIFICE ALE OPERATORILOR ASOCIAȚI
Comisia trebuie să asigure și să răspundă de:
|
(a) |
luarea deciziilor cu privire la mijloacele, cerințele și scopurile prelucrării; |
|
(b) |
înregistrarea operațiunii de prelucrare; |
|
(c) |
facilitarea exercitării drepturilor persoanelor vizate; |
|
(d) |
tratarea cererilor din partea persoanelor vizate; |
|
(e) |
luarea deciziei de a restricționa aplicarea drepturilor persoanelor vizate sau de a acorda o derogare de la aceste drepturi, dacă acest lucru este necesar și proporțional; |
|
(f) |
respectarea confidențialității într-o manieră automată și implicită; |
|
(g) |
identificarea și evaluarea legalității, a necesității și a proporționalității transmiterilor și transferurilor de date cu caracter personal; |
|
(h) |
organizarea unei consultări prealabile cu Autoritatea Europeană pentru Protecția Datelor, dacă este necesar; |
|
(i) |
faptul că persoanele autorizate să prelucreze datele cu caracter personal s-au angajat să respecte confidențialitatea sau au o obligație legală adecvată de confidențialitate; |
|
(j) |
cooperarea, la cerere, cu Autoritatea Europeană pentru Protecția Datelor în cursul îndeplinirii atribuțiilor care le revin. |
Autoritățile naționale trebuie să asigure și să răspundă de:
|
(a) |
înregistrarea operațiunii de prelucrare; |
|
(b) |
garantarea faptului că datele cu caracter personal care fac obiectul prelucrării sunt adecvate, exacte, relevante și limitate la ceea ce este necesar scopurilor urmărite; |
|
(c) |
informarea transparentă a persoanelor vizate și comunicarea transparentă cu acestea cu privire la drepturile lor; |
|
(d) |
facilitarea exercitării drepturilor persoanelor vizate; |
|
(e) |
recurgerea exclusiv la persoane împuternicite de operatori care oferă garanții suficiente pentru a pune în aplicare măsuri tehnice și organizatorice adecvate, astfel încât prelucrarea să îndeplinească cerințele Regulamentului (UE) 2016/679 și să asigure protecția drepturilor persoanei vizate; |
|
(f) |
reglementarea prelucrării de către persoana împuternicită de operator printr-un contract sau un act juridic în temeiul dreptului Uniunii sau al dreptului intern, în conformitate cu articolul 28 din Regulamentul (UE) 2016/679; |
|
(g) |
organizarea unei consultări prealabile cu autoritatea națională de supraveghere, dacă este necesar; |
|
(h) |
faptul că persoanele autorizate să prelucreze datele cu caracter personal s-au angajat să respecte confidențialitatea sau au o obligație legală adecvată de confidențialitate; |
|
(i) |
cooperarea, la cerere, cu autoritatea națională de supraveghere pentru îndeplinirea atribuțiilor care le revin. |
6. DURATA PRELUCRĂRII
Operatorii asociați nu păstrează și nu prelucrează date cu caracter personal pentru o perioadă mai lungă decât este necesar pentru îndeplinirea scopurilor și a obligațiilor convenite, astfel cum sunt prevăzute în prezentul regulament, și anume pentru perioada necesară îndeplinirii scopului de colectare sau de prelucrare ulterioară. În special:
|
(a) |
datele de contact ale utilizatorilor sistemului de alertă rapidă „Safety Gate” se păstrează în sistem atât timp cât aceștia au calitatea de utilizatori. Datele de contact se șterg din sistemul de alertă rapidă „Safety Gate” imediat după primirea informației conform căreia o anumită persoană nu mai este utilizator al sistemului; |
|
(b) |
datele de contact ale inspectorilor din cadrul autorităților de supraveghere a pieței din statele membre ale UE și din țările AELS/SEE, precum și ale inspectorilor din cadrul autorităților responsabile cu efectuarea controalelor la frontierele externe, furnizate în cadrul notificărilor și al reacțiilor, se păstrează în sistem pentru o perioadă de cinci ani de la validarea respectivelor notificări sau reacții; |
|
(c) |
datele cu caracter personal ale altor persoane fizice care ar putea fi incluse în sistem se păstrează într-o formă care să permită identificarea pentru o perioadă de 30 de ani de la momentul introducerii informațiilor în sistemul de alertă rapidă „Safety Gate”, perioadă care corespunde ciclului de viață maxim estimat al categoriilor de produse, cum ar fi aparatele electrice sau autovehiculele. |
Cererile legitime din partea persoanelor vizate pentru blocarea, modificarea sau ștergerea datelor lor se soluționează de Comisie în termen de o lună de la primirea cererilor respective.
7. RĂSPUNDEREA ÎN CAZ DE NECONFORMARE
În caz de neconformare, Comisia este răspunzătoare în conformitate cu dispozițiile capitolului VIII din Regulamentul (UE) 2018/1725.
În caz de neconformare, autoritățile din statele membre ale UE sunt răspunzătoare în conformitate cu dispozițiile capitolului VIII din Regulamentul (UE) 2016/679.
8. COOPERAREA DINTRE OPERATORII ASOCIAȚI
Atunci când i se solicită, fiecare operator asociat oferă asistență rapidă și eficientă celuilalt operator asociat pentru executarea prezentului regulament, respectând în același timp toate cerințele aplicabile prevăzute în Regulamentele (UE) 2018/1725 și, respectiv, (UE) 2016/679, precum și alte norme aplicabile în materie de protecție a datelor.
9. SOLUȚIONAREA LITIGIILOR
Operatorii asociați depun eforturi pentru a soluționa pe cale amiabilă orice litigiu apărut ca urmare a interpretării sau a aplicării prezentului regulament ori legat de interpretarea sau aplicarea sa.
Atunci când survine o problemă, un litigiu sau o neînțelegere între operatorii asociați cu privire la prezentul regulament sau în legătură cu acesta, operatorii asociați depun toate eforturile pentru a găsi o soluție printr-un proces de consultare.
Este de preferat ca toate litigiile să fie soluționate la nivel operațional pe măsură ce apar, de către punctele de contact menționate la punctul 10 din prezenta anexă și enumerate pe portalul „Safety Gate”.
Scopul consultării este de a revizui și de a conveni, în măsura în care este posibil, măsurile luate pentru soluționarea problemei. Operatorii asociați negociază cu bună credință în acest scop. Fiecare operator asociat răspunde unei cereri de soluționare pe cale amiabilă în termen de șapte zile lucrătoare de la primirea respectivei cereri. Termenul pentru o soluționare pe cale amiabilă este de 30 de zile lucrătoare de la data primirii cererii în acest sens.
Dacă litigiul nu poate fi soluționat pe cale amiabilă, fiecare operator asociat poate recurge la mediere sau/și la proceduri judiciare, după cum urmează:
|
(a) |
în cazul medierii, operatorii asociați desemnează în comun un mediator acceptat de fiecare dintre aceștia, care va fi responsabil cu facilitarea soluționării litigiului în termen de două luni de la data la care i-a fost adus la cunoștință respectivul diferend; |
|
(b) |
în cazul unei proceduri judiciare, chestiunea este înaintată Curții de Justiție a Uniunii Europene, în conformitate cu articolul 272 din Tratatul privind funcționarea Uniunii Europene. |
10. PUNCTE DE CONTACT PENTRU COOPERAREA DINTRE OPERATORII ASOCIAȚI
Fiecare operator asociat desemnează un punct unic de contact la care alți operatori asociați pot trimite interogări, plângeri și cereri de informații care intră în domeniul de aplicare al prezentului regulament.
O listă detaliată a tuturor punctelor de contact desemnate de Comisie și de autoritățile naționale, care conține datele de contact ale acestora (prenume, nume, denumirea autorității, adresa autorității, telefon, fax, e-mail) se publică pe portalul „Safety Gate”.
(1) Acest câmp poate viza persoana fizică ce reprezintă producătorii sau reprezentanții autorizați. Cu toate acestea, statelor membre li se solicită să evite introducerea oricăror date cu caracter personal și să favorizeze datele de contact fără caracter personal, cum ar fi adresele de e-mail generice.
(2) Decizia (UE, Euratom) 2017/46 a Comisiei din 10 ianuarie 2017 privind securitatea sistemelor informatice și de comunicații în cadrul Comisiei Europene (JO L 6, 11.1.2017, p. 40, ELI: http://data.europa.eu/eli/dec/2017/46/oj).
(3)
https://ec.europa.eu/safety-gate/#/screen/pages/contacts.
ELI: http://data.europa.eu/eli/reg_impl/2024/2639/oj
ISSN 1977-0782 (electronic edition)
