(EU) 2024/2639Prováděcí nařízení Komise (EU) 2024/2639 ze dne 9. října 2024, kterým se stanoví prováděcí pravidla k nařízení Evropského parlamentu a Rady (EU) 2023/988, pokud jde o pravomoci a úkoly jednotných národních kontaktních míst systému včasného varování Safety Gate
| Publikováno: | Úř. věst. L 2639, 10.10.2024 | Druh předpisu: | Prováděcí nařízení |
| Přijato: | 9. října 2024 | Autor předpisu: | Evropská komise |
| Platnost od: | 30. října 2024 | Nabývá účinnosti: | 13. prosince 2024 |
| Platnost předpisu: | Ano | Pozbývá platnosti: | |
Text předpisu s celou hlavičkou je dostupný pouze pro registrované uživatele.
|
Úřední věstník |
CS Řada L |
|
2024/2639 |
10.10.2024 |
PROVÁDĚCÍ NAŘÍZENÍ KOMISE (EU) 2024/2639
ze dne 9. října 2024,
kterým se stanoví prováděcí pravidla k nařízení Evropského parlamentu a Rady (EU) 2023/988, pokud jde o pravomoci a úkoly jednotných národních kontaktních míst systému včasného varování Safety Gate
(Text s významem pro EHP)
EVROPSKÁ KOMISE,
s ohledem na Smlouvu o fungování Evropské unie,
s ohledem na nařízení Evropského parlamentu a Rady (EU) 2023/988 ze dne 10. května 2023 o obecné bezpečnosti výrobků, o změně nařízení Evropského parlamentu a Rady (EU) č. 1025/2012 a směrnice Evropského parlamentu a Rady (EU) 2020/1828 a o zrušení směrnice Evropského parlamentu a Rady 2001/95/ES a směrnice Rady 87/357/EHS (1), a zejména na čl. 25 odst. 2 druhý pododstavec uvedeného nařízení,
vzhledem k těmto důvodům:
|
(1) |
Nařízení (EU) 2023/988 stanoví, že systém včasného varování Safety Gate je systém včasného varování pro výměnu informací o nápravných opatřeních týkajících se nebezpečných výrobků. V zájmu zajištění efektivní výměny informací a řádného fungování systému včasného varování Safety Gate má každý členský stát určit jednotné národní kontaktní místo pro systém včasného varování Safety Gate (dále jen „kontaktní místo Safety Gate“), jak je stanoveno v čl. 25 odst. 2 prvním pododstavci nařízení (EU) 2023/988. Podle čl. 25 odst. 2 prvního pododstavce nařízení (EU) 2023/988 má kontaktní místo Safety Gate odpovídat přinejmenším za kontrolu úplnosti oznámení předkládaných Komisi ke schválení a za komunikaci s Komisí ohledně úkolů stanovených v čl. 26 odst. 1 až 6 uvedeného nařízení. Určením národního kontaktního místa systému Safety Gate by neměla být dotčena pravomoc členských států organizovat svůj systém dozoru nad trhem. |
|
(2) |
Prováděcí rozhodnutí Komise (EU) 2019/417 (2) stanovilo pokyny pro řízení systému Evropské unie pro rychlou výměnu informací (dále jen „RAPEX“) zřízeného zrušenou směrnicí Evropského parlamentu a Rady 2001/95/ES (3). Uvedené prováděcí rozhodnutí stanovilo úkoly národních kontaktních míst RAPEX, včetně úkolů týkajících se organizace a řízení práce příslušných vnitrostátních orgánů, zajištění řádného provádění všech úkolů, a zejména toho, aby byly Komisi neprodleně poskytovány veškeré požadované informace, či úkolů týkajících se koordinace veškerých vnitrostátních činností a iniciativ podniknutých v souvislosti se systémem. Vzhledem k dobrým zkušenostem s fungováním národních kontaktních míst RAPEX by pravomoci a úkoly kontaktních míst Safety Gate měly příslušně zahrnovat pravomoci a úkoly stanovené v prováděcím rozhodnutí (EU) 2019/417. |
|
(3) |
Aby byl zajištěna efektivní výměna informací mezi kontaktním místem Safety Gate a různými orgány zapojenými do systému včasného varování Safety Gate v daném členském státě, mělo by kontaktní místo Safety Gate organizovat a řídit práci své sítě vnitrostátních orgánů, jež se zabývají systémem včasného varování Safety Gate (dále jen „národní síť Safety Gate“). |
|
(4) |
V souladu se svými stávajícími úkoly podle prováděcího rozhodnutí (EU) 2019/417 a s cílem zajistit účinné využívání systému včasného varování Safety Gate a konzistentnost předkládaných informací by kontaktní místa Safety Gate měla školit vnitrostátní orgány v používání systému a být jim nápomocna. |
|
(5) |
Aby se zabránilo zdvojování oznámení v systému včasného varování Safety Gate, měla by kontaktní místa Safety Gate, v příslušných případech se zapojením vnitrostátních orgánů, před předáním oznámení zkontrolovat, zda již nebylo opatření týkající se daného výrobku v systému včasného varování Safety Gate oznámeno. |
|
(6) |
Komise vyvinula a spravuje IT aplikaci prohledávacího modulu pro elektronický dohled (eSurveillance) nad bezpečností výrobků, jejímž cílem je odhalit výrobky, které byly oznámeny v systému včasného varování Safety Gate a které jsou nadále prodávány nebo se znovu objevují v internetových obchodech a online tržištích. Aby se zvýšila účinnost dozoru nad trhem online, mělo by být jeho používání široce podporováno, případně spolu s dalšími podobnými nástroji používanými orgány. |
|
(7) |
Komise a vnitrostátní orgány vystupují jako společní správci pro zpracování údajů v systému včasného varování Safety Gate podle článku 26 nařízení Evropského parlamentu a Rady (EU) 2016/679 (4) a článku 28 nařízení Evropského parlamentu a Rady (EU) 2018/1725 (5). Je proto vhodné upřesnit pravomoci a povinnosti každého ze společných správců. |
|
(8) |
Toto nařízení by se mělo začít používat od téhož data jako nařízení (EU) 2023/988. |
|
(9) |
Opatření stanovená tímto nařízením jsou v souladu se stanoviskem Výboru pro nařízení o obecné bezpečnosti výrobků zřízeného podle čl. 46 odst. 1 nařízení (EU) 2023/988, |
PŘIJALA TOTO NAŘÍZENÍ:
Článek 1
Pravomoci a úkoly jednotných národních kontaktních míst podle čl. 25 odst. 2 nařízení (EU) 2023/988 (dále jen „kontaktní místa Safety Gate“) jsou tyto:
|
a) |
ověřit a potvrdit úplnost oznámení obdrženého od jiných vnitrostátních orgánů v jejich členském státě před jeho předáním Komisi prostřednictvím systému včasného varování Safety Gate podle čl. 25 odst. 2 prvního pododstavce nařízení (EU) 2023/988; |
|
b) |
před podáním oznámení prostřednictvím systému včasného varování Safety Gate zkontrolovat, zda výrobek, na který se toto oznámení vztahuje, již nebyl v uvedeném systému oznámen, a pokud tomu tak je a pokud je to vhodné, ve spolupráci s příslušným vnitrostátním orgánem podat namísto toho následné oznámení v souladu s čl. 26 odst. 7 nařízení (EU) 2023/988; |
|
c) |
zajistit, aby se oznámení jiných členských států v systému včasného varování Safety Gate, která byla potvrzena Komisí, dostala k příslušným vnitrostátním orgánům v jejich členském státě, včetně orgánů provádějících kontroly na vnějších hranicích, s cílem zajistit vhodná návazná opatření na vnitrostátní úrovni; |
|
d) |
podporovat v rámci svého členského státu používání prohledávacího modulu pro elektronický dohled nad bezpečností výrobků a případně dalších podobných nástrojů, a zejména opatření navazující na příslušné výsledky prováděná vnitrostátními orgány; |
|
e) |
školit všechny vnitrostátní orgány v používání systému včasného varování Safety Gate a být jim nápomocna; |
|
f) |
zprostředkovat, aby v jejich členském státě byly prováděny úkoly související se systémem včasného varování Safety Gate vyplývající z nařízení (EU) 2023/988 a nařízení Komise v přenesené pravomoci ze dne 27. srpna 2024, kterým se doplňuje nařízení Evropského parlamentu a Rady (EU) 2023/988, pokud jde o pravidla pro přístup do systému včasného varování Safety Gate a jeho provoz, informace, které mají být do tohoto systému zadávány, požadavky na oznamování a kritéria pro posouzení úrovně rizika (6), a zejména aby byly Komisi poskytnuty všechny požadované informace v souladu s nařízením (EU) 2023/988; |
|
g) |
spolupracovat a vyměňovat si informace důležité pro bezpečnost výrobků s jinými kontaktními místy Safety Gate a účastnit se diskusí mezi kontaktními místy Safety Gate koordinovanými Komisí; |
|
h) |
vyměňovat si na vnitrostátní úrovni informace důležité pro bezpečnost výrobků s orgánem, který je členem sítě pro bezpečnost spotřebitelů uvedené v článku 30 nařízení (EU) 2023/988, pokud se jedná o jiný orgán než kontaktní místo Safety Gate; |
|
i) |
vyměňovat si na vnitrostátní úrovni informace důležité pro bezpečnost výrobků s ústředním styčným úřadem určeným podle článku 10 nařízení Evropského parlamentu a Rady (EU) 2019/1020 (7) a čl. 23 odst. 1 nařízení (EU) 2023/988, pokud se jedná o jiný orgán než kontaktní místo Safety Gate; |
|
j) |
neprodleně informovat Komisi o veškerých technických problémech s fungováním systému včasného varování Safety Gate; |
|
k) |
spravovat žádosti o přístup k aplikacím spojeným se systémem včasného varování Safety Gate od uživatelů v jejich vnitrostátní síti Safety Gate a informovat Komisi o veškerých personálních změnách ovlivňujících přístupová práva; |
|
l) |
odpovídat v jejich členském státě na žádosti zúčastněných stran, včetně hospodářských subjektů a poskytovatelů online tržišť, které se týkají provozu systému včasného varování Safety Gate; |
|
m) |
spojit se na žádost hospodářských subjektů nebo poskytovatelů online tržišť s orgánem v jejich členském státě, který podal relevantní oznámení systému včasného varování Safety Gate, pokud jde o veškeré doplňující informace, u nichž by bylo možné zvážit jejich doplnění do uvedeného oznámení, zejména pokud uvedené podniky mohou být z důvodu neúplnosti uvedeného oznámení v systému včasného varování Safety Gate poškozeny. |
Článek 2
Komise a vnitrostátní orgány vystupující jako společní správci pro zpracování údajů v systému včasného varování Safety Gate podle článku 26 nařízení (EU) 2016/679 a článku 28 nařízení (EU) 2018/1725 mají pravomoci a povinnosti stanovené v příloze tohoto nařízení.
Článek 3
Toto nařízení vstupuje v platnost dvacátým dnem po vyhlášení v Úředním věstníku Evropské unie.
Použije se ode dne 13. prosince 2024.
Toto nařízení je závazné v celém rozsahu a přímo použitelné ve všech členských státech.
V Bruselu dne 9. října 2024.
Za Komisi
předsedkyně
Ursula VON DER LEYEN
(1) Úř. věst. L 135, 23.5.2023, s. 1, ELI: http://data.europa.eu/eli/reg/2023/988/oj.
(2) Prováděcí rozhodnutí Komise (EU) 2019/417 ze dne 8. listopadu 2018, kterým se stanoví pokyny pro řízení systému Evropské unie pro rychlou výměnu informací „RAPEX“ zřízeného podle článku 12 směrnice 2001/95/ES o obecné bezpečnosti výrobků a jeho systému oznamování (Úř. věst. L 73, 15.3.2019, s. 121, ELI: http://data.europa.eu/eli/dec/2019/417/oj).
(3) Směrnice Evropského parlamentu a Rady 2001/95/ES ze dne 3. prosince 2001 o obecné bezpečnosti výrobků y (Úř. věst. L 11, 15.1.2002, s. 4, ELI: http://data.europa.eu/eli/dir/2001/95/oj).
(4) Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (Úř. věst. L 119, 4.5.2016, s. 1, ELI: http://data.europa.eu/eli/reg/2016/679/oj).
(5) Nařízení Evropského parlamentu a Rady (EU) 2018/1725 ze dne 23. října 2018 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů orgány, institucemi a jinými subjekty Unie a o volném pohybu těchto údajů a o zrušení nařízení (ES) č. 45/2001 a rozhodnutí č. 1247/2002/ES (Úř. věst. L 295, 21.11.2018, s. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj).
(6) Dosud nezveřejněno v Úředním věstníku.
(7) Nařízení Evropského parlamentu a Rady (EU) 2019/1020 ze dne 20. června 2019 o dozoru nad trhem a souladu výrobků s předpisy a o změně směrnice 2004/42/ES a nařízení (ES) č. 765/2008 a (EU) č. 305/2011 (Úř. věst. L 169, 25.6.2019, s. 1, ELI: http://data.europa.eu/eli/reg/2019/1020/oj).
PŘÍLOHA
SPOLEČNÁ SPRÁVA SYSTÉMU VČASNÉHO VAROVÁNÍ SAFETY GATE
1. PŘEDMĚT A POPIS ZPRACOVÁNÍ
Systém včasného varování Safety Gate je systém oznamování provozovaný Komisí určený k rychlé výměně informací mezi vnitrostátními orgány členských států, třemi státy Evropského hospodářského prostoru / Evropského sdružení volného obchodu (EHP/ESVO) (Island, Lichtenštejnsko a Norsko) a Komisí o opatřeních přijatých v souvislosti s nebezpečnými výrobky na trhu Unie a/nebo EHP/ESVO.
Účelem systému včasného varování Safety Gate je umožnit rychlou výměnu informací o nápravných opatřeních přijatých v celé Unii v souvislosti s výrobky, které představují riziko.
Výměna informací se týká nápravných opatření přijatých v souvislosti s nebezpečnými spotřebními a profesionálními výrobky spadajícími do oblasti působnosti nařízení (EU) 2023/988 nebo (EU) 2019/1020.
Systém včasného varování Safety Gate zahrnuje jak opatření nařízená vnitrostátními orgány, tak opatření přijatá dobrovolně hospodářskými subjekty.
2. ROZSAH SPOLEČNÉ SPRÁVY
Komise a vnitrostátní orgány vystupují jako společní správci pro zpracování údajů v systému včasného varování Safety Gate. „Vnitrostátní orgány“ jsou všechny orgány, které jsou činné v oblasti bezpečnosti výrobků v členských státech a/nebo zemích ESVO EHP a které jsou zapojeny do sítě kontaktních míst Safety Gate v EU, včetně orgánů dozoru nad trhem odpovědných za sledování souladu výrobků s příslušnými požadavky na bezpečnost a orgánů provádějících kontroly na vnějších hranicích.
Pro účely článku 26 nařízení (EU) 2016/679 a článku 28 nařízení (EU) 2018/1725 spadají do odpovědnosti Komise jako společného správce osobních údajů následující činnosti zpracování:
|
(1) |
zpracování ze strany Komise, pokud jde o informace týkající se opatření přijatých v souvislosti s výrobky představujícími vážná rizika, které jsou dovezeny do Unie a Evropského hospodářského prostoru nebo jsou z Unie a Evropského hospodářského prostoru vyvezeny, za účelem jejich předání jednotným národním kontaktním místům systému včasného varování Safety Gate (dále jen „kontaktní místa Safety Gate“); |
|
(2) |
zpracování ze strany Komise, pokud jde o informace získané od třetích zemí, mezinárodních organizací, podniků nebo jiných systémů včasného varování o výrobcích původem z EU a ze zemí mimo EU, které představují riziko pro zdraví a bezpečnost spotřebitelů, za účelem předání těchto informací vnitrostátním orgánům. |
Při provádění těchto činností Komise zajistí dodržování příslušných povinností a podmínek stanovených v nařízení (EU) 2018/1725.
Následující činnosti zpracování spadají do odpovědnosti vnitrostátních orgánů jakožto společných správců osobních údajů:
|
(1) |
zpracování ze strany vnitrostátních orgánů, pokud jde o informace podle článku 26 nařízení (EU) 2023/988 o obecné bezpečnosti výrobků a článku 20 nařízení (EU) 2019/1020 za účelem oznámení těchto informací Komisi a ostatním členským státům a zemím ESVO EHP; |
|
(2) |
zpracování ze strany vnitrostátních orgánů, pokud jde o informace navazující na jejich následné činnosti v souvislosti s oznámeními v systému včasného varování Safety Gate za účelem oznámení těchto informací Komisi a ostatním členským státům a zemím ESVO EHP. |
Při provádění těchto činností vnitrostátní orgány zajistí dodržování příslušných povinností a podmínek stanovených v nařízení (EU) 2016/679.
3. POVINNOSTI, ÚLOHY A VZTAH SPOLEČNÝCH SPRÁVCŮ VŮČI SUBJEKTŮM ÚDAJŮ
3.1. Kategorie subjektů údajů a osobních údajů
Společní správci společně zpracovávají tyto kategorie osobních údajů:
|
a) |
kontaktní údaje uživatelů systému včasného varování Safety Gate.
|
|
b) |
kontaktní údaje autorů a osob provádějících potvrzení oznámení a reakcí předávaných prostřednictvím systému včasného varování Safety Gate.
|
|
c) |
kromě toho mohou být do systému včasného varování Safety Gate v jednotlivých případech zahrnuty dva druhy osobních údajů:
|
3.2. Poskytování informací subjektům údajů
Komise poskytne informace uvedené v článcích 15 a 16 a veškerá sdělení podle článků 17 až 24 a 35 nařízení (EU) 2018/1725 stručným, transparentním, srozumitelným a snadno přístupným způsobem za použití jasných a jednoduchých jazykových prostředků. Komise rovněž přijme vhodná opatření, aby byla vnitrostátním orgánům nápomocna při poskytování veškerých informací uvedených v článcích 13 a 14 a veškerých sdělení podle článků 19 až 26 a 37 nařízení (EU) 2016/679 stručným, transparentním, srozumitelným a snadno přístupným způsobem za použití jasných a jednoduchých jazykových prostředků, pokud jde o následující údaje:
|
— |
údaje týkající se uživatelů systému včasného varování Safety Gate, |
|
— |
údaje týkající se autorů a osob provádějících potvrzení oznámení a reakcí. |
Uživatelé systému včasného varování Safety Gate jsou informováni o svých právech prostřednictvím prohlášení o ochraně osobních údajů, které je v systému včasného varování Safety Gate k dispozici.
Vnitrostátní orgány přijmou vhodná opatření, aby veškeré informace uvedené v článcích 13 a 14 a veškerá sdělení podle článků 19 až 26 a 37 nařízení (EU) 2016/679 poskytovaly stručným, transparentním, srozumitelným a snadno přístupným způsobem za použití jasných a jednoduchých jazykových prostředků, pokud jde o následující údaje:
|
— |
informace o právnických osobách, které identifikují fyzickou osobu, |
|
— |
jména a další údaje o osobách, které provedly zkoušky nebezpečných výrobků a/nebo ověřily protokoly o zkouškách. |
Informace se poskytují písemně, a to i elektronicky.
Vnitrostátní orgány při plnění svých povinností týkajících se subjektů údajů použijí vzor prohlášení o ochraně osobních údajů, který poskytne Komise.
3.3. Vyřizování žádostí subjektů údajů
Subjekty údajů mohou vykonávat svá práva podle nařízení (EU) 2018/1725 a nařízení (EU) 2016/679 vůči Komisi nebo vnitrostátním orgánům vystupujícím jako společní správci.
Společní správci vyřizují žádosti subjektů údajů v souladu s postupem, který za tímto účelem stanovili. Podrobný postup pro výkon práv subjektů údajů je vysvětlen v prohlášení o ochraně osobních údajů.
Společní správci spolupracují a na požádání si vzájemně poskytují rychlou a efektivní pomoc při vyřizování jakýchkoli žádostí subjektů údajů.
Pokud jeden ze společných správců obdrží žádost subjektu údajů, za jejíž vyřízení není odpovědný, předá tento společný správce žádost neprodleně, nejpozději však do sedmi kalendářních dnů od jejího obdržení, společnému správci, který je za tuto žádost skutečně odpovědný. Odpovědný společný správce zašle subjektu údajů potvrzení o přijetí do tří kalendářních dnů od obdržení předané žádosti a zároveň o tom informuje společného správce, který žádost obdržel jako první.
Žádný ze společných správců nezveřejní ani jinak nezpřístupní společně zpracovávané osobní údaje v reakci na žádost subjektu údajů o přístup k osobním údajům, aniž by nejprve konzultoval ostatní společné správce.
4. DALŠÍ POVINNOSTI A ÚLOHY SPOLEČNÝCH SPRÁVCŮ
4.1. Bezpečnost zpracování
Každý ze společných správců zavede vhodná technická a organizační opatření s cílem:
|
a) |
zajistit a chránit bezpečnost, integritu a důvěrnost společně zpracovávaných osobních údajů v souladu s rozhodnutím Komise (EU, Euratom) 2017/46 (2) a příslušným právním aktem členského státu EU nebo země ESVO EHP; |
|
b) |
chránit osobní údaje v jeho držení před jakýmkoliv neoprávněným nebo nezákonným zpracováním, ztrátou, použitím, sdělením, získáním nebo přístupem k nim; |
|
c) |
nesdělovat nebo nezpřístupňovat osobní údaje nikomu jinému než předem dohodnutým příjemcům nebo zpracovatelům. |
Každý ze společných správců zavede vhodná technická a organizační opatření, aby bylo zajištěno zabezpečení zpracování podle článku 33 nařízení (EU) 2018/1725 a článku 32 nařízení (EU) 2016/679.
Společní správci si vzájemně poskytují rychlou a účinnou pomoc v případě bezpečnostních incidentů, včetně porušení zabezpečení osobních údajů.
4.2. Řízení bezpečnostních incidentů včetně porušení zabezpečení osobních údajů
Společní správci řeší bezpečnostní incidenty, včetně porušení zabezpečení osobních údajů, v souladu se svými interními postupy a platnými právními předpisy.
Společní správci si zejména navzájem podle potřeby poskytují rychlou a účinnou pomoc s cílem usnadnit zjištění a řešení veškerých bezpečnostních incidentů, včetně porušení zabezpečení osobních údajů, které jsou spojeny s operací společného zpracování.
Společní správci si navzájem oznamují:
|
a) |
jakákoli potenciální či reálná rizika týkající se dostupnosti, důvěrnosti a/nebo integrity osobních údajů, které jsou předmětem společného zpracování; |
|
b) |
jakékoli bezpečnostní incidenty, které jsou spojeny s operací společného zpracování; |
|
c) |
jakékoli porušení zabezpečení osobních údajů (tj. jakékoli porušení zabezpečení, které vede k náhodnému nebo protiprávnímu zničení, ztrátě, změně nebo neoprávněnému poskytnutí nebo zpřístupnění osobních údajů, které jsou předmětem společného zpracování), pravděpodobné důsledky porušení zabezpečení osobních údajů, posouzení rizika pro práva a svobody fyzických osob a jakákoli opatření přijatá k řešení porušení zabezpečení osobních údajů a ke zmírnění rizika pro práva a svobody fyzických osob; |
|
d) |
jakékoli porušení technických a/nebo organizačních záruk společné operace zpracování. |
Každý ze společných správců je odpovědný za řešení veškerých bezpečnostních incidentů, včetně porušení zabezpečení osobních údajů, k nimž dojde v důsledku porušení povinností tohoto společného správce, které pro něj vyplývají z tohoto prováděcího nařízení, z nařízení (EU) 2018/1725 a nařízení (EU) 2016/679.
Společní správci dokumentují bezpečnostní incidenty (včetně porušení zabezpečení osobních údajů) a vzájemně se informují bez zbytečného prodlení a pokud možno nejpozději do 48 hodin od okamžiku, kdy se o bezpečnostním incidentu (včetně porušení zabezpečení osobních údajů) dozvěděli.
Společný správce, který odpovídá za porušení zabezpečení osobních údajů, toto porušení zdokumentuje a ohlásí je evropskému inspektorovi ochrany údajů nebo příslušnému vnitrostátnímu dozorovému orgánu. Učiní tak bez zbytečného prodlení, a je-li to možné, do 72 hodin od okamžiku, kdy se o něm dozvěděl, ledaže je nepravděpodobné, že by dané porušení zabezpečení osobních údajů mělo za následek riziko pro práva a svobody fyzických osob. Odpovědný společný správce o tomto oznámení informuje ostatní společné správce.
Společný správce odpovědný za dané porušení zabezpečení osobních údajů toto porušení oznámí dotčeným subjektům údajů, je-li pravděpodobné, že toto porušení bude mít za následek vysoké riziko pro práva a svobody fyzických osob. Odpovědný společný správce o tomto oznámení informuje ostatní společné správce.
4.3. Lokalizace osobních údajů
Osobní údaje shromážděné pro účely postupu oznamování prostřednictvím systému včasného varování Safety Gate se ukládají a shromažďují v systému včasného varování Safety Gate, aby se zajistilo, že přístup do aplikace je omezen pouze na jasně identifikované osoby, a že jsou tudíž údaje uložené v aplikaci dobře chráněny.
Osobní údaje shromážděné pro účely operace zpracování se zpracovávají pouze na území EU/EHP a nesmí toto území opustit, pokud nejsou v souladu s články 45, 46 nebo 49 nařízení (EU) 2016/679 nebo s články 47, 48 nebo 50 nařízení (EU) 2018/1725.
Podle článku 40 nařízení (EU) 2023/988 může Komise třetím zemím nebo mezinárodním organizacím poskytnout vybrané informace ze systému včasného varování Safety Gate a přijímat relevantní informace o bezpečnosti výrobků a o preventivních, omezujících a nápravných opatřeních přijatých těmito třetími zeměmi nebo mezinárodními organizacemi. Veškerá výměna informací podle článku 40 nařízení (EU) 2023/988, pokud zahrnuje osobní údaje, musí probíhat v souladu s pravidly Unie pro ochranu údajů.
4.4. Příjemci osobních údajů
Přístup k osobním údajům je udělen pouze oprávněným zaměstnancům a smluvním partnerům Komise a vnitrostátních orgánů pro účely správy a provozu systému včasného varování Safety Gate. Na tento přístup se vztahují následující požadavky na uživatelská jména a hesla:
|
— |
Systém včasného varování Safety Gate je přístupný pouze Komisi a uživatelům výslovně jmenovaným orgány členských států EU a orgány ze zemí ESVO EHP, jakož i ze Spojeného království s ohledem na uživatele ze Severního Irska. |
|
— |
Přístup ke shromážděným osobním údajům v systému včasného varování Safety Gate mají pouze určení a oprávnění uživatelé aplikace, kteří mají uživatelské jméno a heslo. Přístup do aplikace a přidělení hesla jsou možné pouze v případě, že o to požádá příslušný vnitrostátní orgán pod obecným dohledem týmu Komise pro systém Safety Gate. |
|
— |
Přístup ke shromážděným osobním údajům se poskytuje zaměstnancům Komise, kteří odpovídají za provedení této operace zpracování údajů, a oprávněným osobám podle zásady „vědět jen to nejnutnější“. Tito zaměstnanci jsou vázáni zákonnými požadavky a v případě potřeby dalšími dohodami o zachování důvěrnosti. |
Přístup ke shromážděným osobním údajům mají:
|
a) |
zaměstnanci a smluvní partneři Komise; |
|
b) |
určená kontaktní místa a inspektoři z orgánů dozoru nad trhem členských států EU a zemí ESVO EHP, jakož i orgánů Spojeného království s ohledem na uživatele ze Severního Irska; |
|
c) |
určení inspektoři z orgánů členských států EU a zemí ESVO EHP provádějících kontroly na vnějších hranicích. |
Osoby, které mají přístup ke všem shromážděným osobním údajům a které mají možnost je na požádání upravit, jsou:
|
a) |
členové týmu Komise pro systém Safety Gate; |
|
b) |
členové asistenční služby Komise pro systém Safety Gate. |
Seznam všech kontaktních míst Safety Gate obsahující jejich kontaktní údaje (příjmení, jméno, název orgánu, adresa orgánu, telefon, e-mail) je k dispozici na portálu Safety Gate (3). Správu uživatelů na vnitrostátní úrovni řídí kontaktní místa Safety Gate prostřednictvím systému včasného varování Safety Gate.
Všichni uživatelé mají přístup k obsahu oznámení se statusem „potvrzeno EK“. Přístup k návrhům svých oznámení (před předložením EK) mají pouze vnitrostátní uživatelé systému včasného varování Safety Gate. Zaměstnanci Komise a oprávněné osoby mají přístup k oznámením se statusem „předloženo EK“.
Každý společný správce informuje všechny ostatní společné správce o jakémkoli předání osobních údajů příjemcům ve třetích zemích nebo mezinárodním organizacím.
5. ZVLÁŠTNÍ POVINNOSTI SPOLEČNÝCH SPRÁVCŮ
Komise zajišťuje a odpovídá za:
|
a) |
rozhodování o prostředcích, požadavcích a účelech zpracování; |
|
b) |
záznam operace zpracování; |
|
c) |
usnadnění výkonu práv subjektů údajů; |
|
d) |
vyřizování žádostí subjektů údajů; |
|
e) |
rozhodování o omezení uplatňování práv subjektů údajů nebo o odchylkách od nich, je-li to nezbytné a přiměřené; |
|
f) |
ochranu soukromí již od návrhu a standardní nastavení ochrany soukromí; |
|
g) |
zjištění a posouzení zákonnosti, nezbytnosti a přiměřenosti předávání a přenosu osobních údajů; |
|
h) |
uskutečnění předchozí konzultace s evropským inspektorem ochrany údajů, pokud to je zapotřebí; |
|
i) |
zajištění toho, aby se osoby oprávněné zpracovávat osobní údaje zavázaly k mlčenlivosti nebo aby se na ně vztahovala zákonná povinnost mlčenlivosti; |
|
j) |
spolupráci s evropským inspektorem ochrany údajů (na základě žádosti) při plnění jeho úkolů. |
Vnitrostátní orgány zajišťují a odpovídají za:
|
a) |
záznam operace zpracování; |
|
b) |
to, aby osobní údaje, které jsou předmětem zpracování, byly přiměřené, přesné, relevantní a omezené na to, co je nezbytné pro daný účel; |
|
c) |
zajišťování transparentních informací a sdělení subjektům údajů ohledně jejich práv; |
|
d) |
usnadnění výkonu práv subjektů údajů; |
|
e) |
využívání pouze zpracovatelů, kteří poskytují dostatečné záruky, že zavedou vhodná technická a organizační opatření tak, aby zpracování splňovalo požadavky nařízení (EU) 2016/679 a zajistilo ochranu práv subjektu údajů; |
|
f) |
to, že se zpracování zpracovatelem řídí smlouvou nebo právním aktem podle práva Unie nebo členského státu v souladu s článkem 28 nařízení (EU) 2016/679; |
|
g) |
uskutečnění předchozí konzultace s vnitrostátním dozorovým orgánem, pokud to je zapotřebí; |
|
h) |
zajištění toho, aby se osoby oprávněné zpracovávat osobní údaje zavázaly k mlčenlivosti nebo aby se na ně vztahovala zákonná povinnost mlčenlivosti; |
|
i) |
spolupráci s vnitrostátními dozorovými orgány (na základě žádosti) při plnění jejich úkolů. |
6. DOBA TRVÁNÍ ZPRACOVÁNÍ
Společní správci nesmějí uchovávat ani zpracovávat osobní údaje déle, než je nezbytné k plnění dohodnutých účelů a povinností stanovených v tomto nařízení, tj. po dobu nezbytnou k naplnění účelu shromažďování nebo dalšího zpracovávání. Zejména platí, že:
|
a) |
kontaktní údaje uživatelů systému včasného varování Safety Gate jsou v systému uchovávány po dobu, kdy jsou uživateli. Kontaktní údaje se ze systému včasného varování Safety Gate vymažou ihned po obdržení informace, že určitá osoba již není uživatelem systému; |
|
b) |
kontaktní údaje inspektorů z orgánů dozoru nad trhem členských států a zemí ESVO EHP a rovněž inspektorů z orgánů provádějících kontroly na vnějších hranicích, které jsou uvedeny v oznámeních a reakcích, se v systému uchovávají po dobu pěti let od potvrzení oznámení nebo reakce; |
|
c) |
osobní údaje dalších fyzických osob, které mohou být do systému zahrnuty, se uchovávají ve formě umožňující identifikaci po dobu 30 let od vložení informací do systému včasného varování Safety Gate, což odpovídá odhadované maximální době životního cyklu kategorií výrobků, jako jsou elektrické spotřebiče nebo motorová vozidla. |
Oprávněným žádostem subjektů údajů o zablokování, úpravu nebo vymazání jejich údajů Komise vyhoví do jednoho měsíce od obdržení žádosti.
7. ODPOVĚDNOST ZA NEPLNĚNÍ POVINNOSTÍ
Komise odpovídá za neplnění povinností v souladu s kapitolou VIII nařízení (EU) 2018/1725.
Orgány členských států EU odpovídají za neplnění povinností v souladu s kapitolou VIII nařízení (EU) 2016/679.
8. SPOLUPRÁCE MEZI SPOLEČNÝMI SPRÁVCI
Každý ze společných správců, je-li o to požádán, poskytne ostatním společným správcům rychlou a účinnou pomoc při výkonu tohoto nařízení, a to za současného dodržování všech příslušných požadavků nařízení (EU) 2018/1725 a (EU) 2016/679 a dalších použitelných pravidel ochrany údajů.
9. ŘEŠENÍ SPORŮ
Společní správci se vynasnaží smírně urovnat jakýkoli spor, který vznikne v souvislosti s výkladem nebo uplatňováním tohoto nařízení.
Pokud mezi společnými správci kdykoli vyvstane otázka, spor nebo neshoda v souvislosti s tímto nařízením nebo ve vztahu k němu, vynaloží společní správci veškeré úsilí, aby je vyřešili konzultací.
Upřednostňuje se, aby se všechny spory řešily na provozní úrovni, jakmile vzniknou, a aby se řešily prostřednictvím kontaktních míst zmíněných v bodě 10 této přílohy a uvedených na portálu Safety Gate.
Účelem konzultace je přezkoumat a dohodnout, nakolik je to možné, opatření přijatá k vyřešení problému. Společní správci za tímto účelem spolu jednají v dobré víře. Každý ze společných správců odpoví na žádost o smírné řešení do sedmi pracovních dnů od obdržení takové žádosti. Lhůta pro dosažení smírného řešení je 30 pracovních dnů ode dne přijetí žádosti.
Pokud se spor nepodaří urovnat smírnou cestou, může jej každý ze společných správců postoupit k mediaci a/nebo soudnímu řízení následujícím způsobem:
|
a) |
v případě mediace jmenují společní správci společně mediátora přijatelného pro každého z nich, který bude odpovědný za usnadnění vyřešení sporu do dvou měsíců od okamžiku, kdy mu byl postoupen; |
|
b) |
v případě soudního řízení bude věc postoupena Soudnímu dvoru Evropské unie v souladu s článkem 272 Smlouvy o fungování Evropské unie. |
10. KONTAKTNÍ MÍSTA PRO SPOLUPRÁCI MEZI SPOLEČNÝMI SPRÁVCI
Každý společný správce určí jedno kontaktní místo, na které se ostatní společní správci obracejí v případě dotazů, stížností a poskytování informací v oblasti působnosti tohoto nařízení.
Podrobný seznam všech kontaktních míst určených Komisí a vnitrostátními orgány obsahující jejich kontaktní údaje (příjmení, jméno, název orgánu, adresa orgánu, telefon, fax, e-mail) je k dispozici na portálu Safety Gate.
(1) Toto pole může odkazovat na fyzickou osobu zastupující výrobce nebo zplnomocněné zástupce. Po členských státech se však žádá, aby neuváděly žádné osobní údaje a upřednostňovaly neosobní kontaktní údaje, jako jsou obecné e-mailové adresy.
(2) Rozhodnutí Komise (EU, Euratom) 2017/46 ze dne 10. ledna 2017 o bezpečnosti komunikačních a informačních systémů v Evropské komisi (Úř. věst. L 6, 11.1.2017, s. 40, ELI: http://data.europa.eu/eli/dec/2017/46/oj).
(3) https://ec.europa.eu/safety-gate/#/screen/pages/contacts.
ELI: http://data.europa.eu/eli/reg_impl/2024/2639/oj
ISSN 1977-0626 (electronic edition)