(EU) 2017/253Prováděcí rozhodnutí Komise (EU) 2017/253 ze dne 13. února 2017, kterým se stanoví postup vydávání varovných hlášení v rámci systému včasného varování a reakce zřízeného v souvislosti s vážnými přeshraničními zdravotními hrozbami a postup výměny informací, konzultací a koordinace reakce na tyto hrozby v souladu s rozhodnutím Evropského parlamentu a Rady č. 1082/2013/EU (Text s významem pro EHP. )

Publikováno:	Úř. věst. L 37, 14.2.2017, s. 23-27	Druh předpisu:	Prováděcí rozhodnutí
Přijato:	13. února 2017	Autor předpisu:	Evropská komise
Platnost od:	6. března 2017	Nabývá účinnosti:	6. března 2017
Platnost předpisu:	Ano	Pozbývá platnosti:

Konsolidované znění předpisu s účinností od 26. července 2021

Text aktualizovaného znění s celou hlavičkou je dostupný pouze pro registrované uživatele.

Tento dokument slouží výhradně k informačním účelům a nemá žádný právní účinek. Orgány a instituce Evropské unie nenesou za jeho obsah žádnou odpovědnost. Závazná znění příslušných právních předpisů, včetně jejich právních východisek a odůvodnění, jsou zveřejněna v Úředním věstníku Evropské unie a jsou k dispozici v databázi EUR-Lex. Tato úřední znění jsou přímo dostupná přes odkazy uvedené v tomto dokumentu

►B

PROVÁDĚCÍ ROZHODNUTÍ KOMISE (EU) 2017/253

ze dne 13. února 2017,

kterým se stanoví postup vydávání varovných hlášení v rámci systému včasného varování a reakce zřízeného v souvislosti s vážnými přeshraničními zdravotními hrozbami a postup výměny informací, konzultací a koordinace reakce na tyto hrozby v souladu s rozhodnutím Evropského parlamentu a Rady č. 1082/2013/EU

(Text s významem pro EHP)

(Úř. věst. L 037 14.2.2017, s. 23)

Ve znění:

		Úřední věstník
		Č.	Strana	Datum
►M1	PROVÁDĚCÍ ROZHODNUTÍ KOMISE (EU) 2021/858 ze dne 27. května 2021,	L 188	106	28.5.2021
►M2	PROVÁDĚCÍ ROZHODNUTÍ KOMISE (EU) 2021/1212 ze dne 22. července 2021,	L 263	32	23.7.2021

▼B

PROVÁDĚCÍ ROZHODNUTÍ KOMISE (EU) 2017/253

ze dne 13. února 2017,

(Text s významem pro EHP)

Článek 1

Orgány příslušné pro systém včasného varování a reakce

Komise orgánům příslušným pro systém včasného varování a reakce určeným v souladu s čl. 15 odst. 1 písm. b) rozhodnutí č. 1082/2013/EU uděluje přístup k systému včasného varování a reakce zřízenému podle článku 8 rozhodnutí č. 1082/2013/EU.

Členské státy zajistí zřízení účinných komunikačních kanálů mezi orgány příslušnými pro systém včasného varování a reakce a jakýmikoliv jinými relevantními příslušnými orgány v jejich jurisdikci za účelem pohotového identifikování vážných přeshraničních zdravotních hrozeb splňujících kritéria uvedená v čl. 9 odst. 1 a 2 rozhodnutí č. 1082/2013/EU.

▼M1

Článek 1a

Definice

Pro účely tohoto rozhodnutí se rozumí:

„formulářem pro trasování cestujících“ (dále jen „PLF“) formulář, jehož vyplnění vyžadují orgány veřejného zdraví a ve kterém se shromažďují přinejmenším údaje o cestujících uvedené v příloze I, jež jsou zmíněným orgánům nápomocny při zvládání událostí souvisejících s veřejným zdravím, a to tak, že jim umožní trasovat cestující překračující hranice, kteří mohli být vystaveni viru SARS-CoV-2 / nakažené osobě;

„údaji uvedenými ve formuláři pro trasování cestujících“ (dále jen „údaje uvedené v PLF“) osobní údaje shromážděné díky vyplněnému PLF;

„digitálním vstupním místem“ jednotné digitální místo, prostřednictvím kterého mohou příslušné orgány pro EWRS bezpečně připojit své vnitrostátní systémy digitálních PLF k platformě pro výměnu PLF;

„cestou“ přeshraniční cesta vykonaná určitou osobou, sestávající z jedné nebo více etap, prostřednictvím hromadné dopravy s předem přidělenými sedadly, s ohledem na místo původního odcestování a cílovou destinaci této osoby;

„etapou“ jedna přeshraniční cesta vykonaná cestujícím letadlem, vlakem, plavidlem nebo vozidlem bez dalších spojů nebo přesedání/mezipřistání;

„nakaženým cestujícím“ cestující, který splňuje laboratorní kritérium pro infekci virem SARS-CoV-2;

„osobou vystavenou nákaze“ cestující nebo jiná osoba, která byla v úzkém kontaktu s nakaženým cestujícím;

„varovným hlášením“ hlášení prostřednictvím systému včasného varování a reakce (EWRS) podle článku 9 rozhodnutí č. 1082/2013/ES.

▼B

Článek 2

Vydávání varovných hlášení v systému včasného varování a reakce

Pokud členský stát nebo Komise zjistí výskyt nebo vývoj vážné přeshraniční zdravotní hrozby ve smyslu čl. 9 odst. 1 rozhodnutí č. 1082/2013/EU, vloží bezodkladně a v každém případě do 24 hodin od chvíle, kdy vážnou přeshraniční zdravotní hrozbu zjistí, varovné hlášení podle uvedeného článku.

Členský stát nebo Komise mohou o vložení varovného hlášení informovat Výbor pro zdravotní bezpečnost.

Povinností vydat varovné hlášení podle odstavce 1 není dotčena povinnost vydat varovné hlášení podle čl. 9 odst. 2 rozhodnutí č. 1082/2013/EU.

Skutečnost, že k dispozici nemusí být všechny informace zmíněné v čl. 9 odst. 3 uvedeného rozhodnutí, není důvodem k odkladu vydání varovného hlášení.

Ve varovném hlášení podle odstavce 1 musí být uvedeno, jak jsou splněna kritéria podle čl. 9 odst. 1 rozhodnutí č. 1082/2013/EU.

Pokud chce členský stát nebo Komise po vydání varovného hlášení sdělit relevantní informace pro účely koordinace podle čl. 9 odst. 3 rozhodnutí č. 1082/2013/EU, použije k tomu v systému včasného varování a reakce funkci „přidat komentář“ u původní zprávy s varovným hlášením.

▼M1

Článek 2a

Platforma pro výměnu údajů uvedených v PLF

►M2 Platforma pro bezpečnou výměnu údajů uvedených v PLF nakažených cestujících a osob vystavených nákaze, jejímž výhradním účelem je trasování kontaktů osob vystavených viru SARS-CoV-2 prováděné prostřednictvím příslušných orgánů pro EWRS (dále jen „platforma pro výměnu PLF“), se zřizuje v rámci EWRS jako doplnění funkce selektivního rozesílání zpráv, která již v rámci uvedeného systému existuje. ◄

Platforma pro výměnu PLF poskytne digitální vstupní místo, aby za účelem výměny údajů shromážděných díky PLF mohly příslušné orgány pro EWRS bezpečně připojit své vnitrostátní systémy digitálních PLF nebo se bezpečně připojit ke společnému systému unijních digitálních formulářů pro trasování cestujících (dále jen „unijní dPLF“).

Příslušné orgány pro EWRS musí být schopny používat platformu pro výměnu dalších údajů, to znamená epidemiologických údajů pro výhradní účel trasování kontaktů osob vystavených viru SARS-CoV-2, v souladu s čl. 2b odst. 5.

Platformu pro výměnu PLF provozuje ECDC.

Aby splnily povinnost podle článku 2 informovat o vážných přeshraničních zdravotních hrozbách identifikovaných v souvislosti se shromažďováním údajů uvedených v PLF, musí příslušné orgány pro EWRS členských států, jež vyžadují vyplnění PLF, přistoupit k výměně souboru údajů uvedených v PLF podle článku 2b prostřednictvím platformy pro výměnu PLF.

Příslušné orgány pro EWRS mohou pokračovat v plnění povinnosti podle čl. 9 odst. 1 a 3 rozhodnutí č. 1082/2013/EU informovat o vážných přeshraničních zdravotních hrozbách identifikovaných v souvislosti se shromažďováním údajů uvedených v PLF prostřednictvím dalších existujících komunikačních kanálů uvedených v čl. 1 odst. 2 tohoto rozhodnutí, a to dočasně a za předpokladu, že taková volba neohrozí účel trasování kontaktů.

Platforma pro výměnu PLF nesmí uchovávat údaje uvedené v PLF a další epidemiologické údaje. Příslušným orgánům pro EWRS pouze umožňuje přijímat údaje, které jim zaslaly jiné příslušné orgány pro EWRS, za výhradním účelem trasování kontaktů vystavených viru SARS-CoV-2. ECDC má k uvedeným údajům přístup pouze za účelem zajištění řádného fungování platformy pro výměnu PLF.

Příslušné orgány pro EWRS nesmí prostřednictvím platformy pro výměnu PLF uchovávat údaje uvedené v PLF a epidemiologické údaje po dobu delší, než je doba uchovávání, která se vztahuje se na vykonávání jejich vnitrostátních činností týkajících se trasování kontaktů vystavených viru SARS-CoV-2.

Se střediskem ECDC při plnění úkolů, které jsou mu svěřeny podle tohoto rozhodnutí, zejména pokud jde o technická a organizační opatření související s přípravou, zavedením, prováděním, provozem, údržbou a dalším rozvojem platformy pro výměnu PLF, spolupracuje Komise.

Zpracování osobních údajů v platformě pro výměnu PLF za výhradním účelem trasování kontaktů vystavených viru SARS-CoV-2 se provádí do 31. května 2022 nebo do chvíle, kdy generální ředitel Světové zdravotnické organizace v souladu s Mezinárodními zdravotnickými předpisy prohlásí, že ohrožení veřejného zdraví mezinárodního významu způsobené virem SARS-CoV-2 pominulo, podle toho, co nastane dříve.

Článek 2b

Údaje k výměně

▼M2

Příslušné orgány pro EWRS členského státu, v němž je zjištěn nakažený cestující, předají při vydání varovného hlášení prostřednictvím platformy pro výměnu PLF příslušným orgánům pro EWRS členského státu původního odcestování nebo pobytu, pokud se místo pobytu liší od místa původního odcestování, nakaženého cestujícího, nebo členskému státu posledního odcestování nakaženého cestujícího, pokud členský stát požaduje pouze vyplnění PLF pro poslední etapu cesty, tyto údaje uvedené v PLF:

▼M1

jméno;

příjmení;

datum narození;

telefonní číslo (pevná linka a/nebo mobilní telefon);

e-mailová adresa;

adresa místa pobytu.

▼M2

1a.

Příslušné orgány pro EWRS rovněž předají prostřednictvím platformy pro výměnu informací PLF údaje v PLF uvedené v odstavci 1 o osobách vystavených nákaze příslušným orgánům pro EWRS členských států původního odcestování nebo pobytu těchto osob, nebo členskému státu posledního odcestování nakaženého cestujícího, pokud členský stát požaduje pouze vyplnění PLF pro poslední etapu cesty, za předpokladu, že tyto údaje byly shromážděny v souvislosti s opatřeními pro trasování kontaktů prováděnými po zjištění nakaženého cestujícího a je-li jejich předání nezbytné pro účely trasování kontaktů.

1b.

Příslušné orgány pro EWRS předávající údaje uvedené v odstavcích 1 a 1a uvedou, zda se tyto údaje týkají nakaženého cestujícího, nebo osoby vystavené nákaze.

▼M2

Příslušné orgány pro EWRS členského státu původního nebo posledního odcestování nakaženého cestujícího nebo osoby vystavené nákaze mohou přijaté údaje uvedené v PLF předat členskému státu odcestování, který není totožný s členským státem uvedeným v PLF jako členský stát odcestování, pokud mají doplňující informace o tom, který členský stát by měl provést trasování kontaktů.

▼M1

►M2 Pokud je to nezbytné pro zjištění osob vystavených nákaze, příslušné orgány pro EWRS členského státu, v němž je zjištěn nakažený cestující, předají při vydání varovného hlášení prostřednictvím platformy pro výměnu PLF příslušným orgánům pro EWRS všech členských států tyto údaje uvedené v PLF týkající se každé etapy cesty tohoto cestujícího, která je k dispozici: ◄

▼M2

místo odjezdu/odletu každého dotčeného dopravního prostředku, pokud toto místo nelze určit na základě informací podle písmene e);

místo příjezdu/příletu každého dotčeného dopravního prostředku, pokud toto místo nelze určit na základě informací podle písmene e);

▼M1

datum odjezdu/odletu každého dotčeného dopravního prostředku;

každý dotčený dopravní prostředek (např. letadlo, vlak, autokar, trajekt, plavidlo);

identifikační číslo každého dotčeného dopravního prostředku (např. číslo letu, číslo vlaku, poznávací značka autokaru, název trajektu nebo plavidla);

číslo sedadla/kabiny v každém dotčeném dopravním prostředku;

▼M2

čas odjezdu/odletu každého dotčeného dopravního prostředku, pokud tento čas nelze určit na základě informací podle písmene e).

▼M1

Pokud příslušné orgány pro EWRS členského státu, který vydává varovné hlášení, mohou na základě informací, jež mají k dispozici, určit dotčené členské státy, předají údaje uvedené v odstavci 3 pouze příslušným orgánům pro EWRS dotčených členských států.

Pokud je to nutné s ohledem na účinné provedení trasování kontaktů, musí být příslušné orgány pro EWRS schopny poskytnout tyto epidemiologické údaje:

typ provedeného testu;

varianta viru SARS-CoV-2;

datum odběru;

datum nástupu příznaků.

▼M2

Pokud je vnitrostátní systém PLF členského státu dočasně nedostupný, mohou během této doby dočasné nedostupnosti příslušné orgány pro EWRS členského státu, který na základě vnitrostátního práva shromáždil osobní údaje podle odstavců 1, 3 a 5 od dopravců, nakaženého cestujícího nebo osoby vystavené nákaze, předat tyto údaje prostřednictvím platformy pro výměnu informací PLF pro účely trasování kontaktů.

▼M1

Článek 2c

Odpovědnost příslušných orgánů pro EWRS a ECDC při zpracování údajů uvedených v PLF

Příslušné orgány pro EWRS, které si vyměňují údaje uvedené v PLF a údaje podle čl. 2b odst. 5, jsou společnými správci pro zadávání a předávání těchto údajů v rámci platformy pro výměnu PLF, a to až do jejich přijetí. Povinnosti společných správců se určí v souladu s přílohou II. Každý členský stát, který si přeje účastnit se přeshraniční výměny údajů uvedených v PLF prostřednictvím platformy pro výměnu PLF, musí před zahájením své účasti o svém záměru uvědomit ECDC a oznámit mu svůj příslušný orgán pro EWRS, který byl jmenován jako odpovědný správce.

Zpracovatelem údajů vyměňovaných prostřednictvím platformy pro výměnu PLF je ECDC. Poskytuje platformu pro výměnu PLF a zajišťuje bezpečnost zpracování údajů vyměňovaných prostřednictvím platformy pro výměnu PLF i bezpečnost jejich předávání a musí splňovat povinnosti zpracovatele stanovené v příloze III.

ECDC a příslušné orgány pro EWRS s oprávněním k přístupu do platformy pro výměnu PLF pravidelně testují, posuzují a hodnotí účinnost technických a organizačních opatření pro zajištění bezpečnosti zpracování údajů uvedených v PLF vyměňovaných prostřednictvím platformy pro výměnu PLF.

ECDC zapojí Komisi jako náhradního zpracovatele a zajistí, aby se na ni vztahovaly povinnosti týkající se ochrany údajů stanovené v tomto rozhodnutí.

▼B

Článek 3

Jiné systémy rychlého varování a informování na úrovni Unie

Ve varovném hlášení podle čl. 2 odst. 1 musí být uvedeno, zda byla identifikovaná hrozba oznámena již dříve prostřednictvím jiných varovných nebo informačních systémů na úrovni Unie nebo podle Smlouvy o Euratomu.

Je-li vážná přeshraniční zdravotní hrozba oznámena prostřednictvím vícero varovných nebo informačních systémů Unie, uvede Komise prostřednictvím systému včasného varování a reakce hlavní systém pro konkrétní druh výměny informací.

Pro účely tohoto článku jiné varovné a informační systémy na úrovni Unie nebo podle Smlouvy o Euratomu zahrnují systémy uvedené ►M1 v příloze IV ◄ .

Článek 4

Koordinace vnitrostátních reakcí na vážné přeshraniční zdravotní hrozby

Pokud je požádáno o konzultaci podle čl. 11 odst. 1 písm. a) rozhodnutí č. 1082/2013/EU za účelem koordinace reakcí na vážnou přeshraniční zdravotní hrozbu, Komise zajistí konání této konzultace ve Výboru pro zdravotní bezpečnost během dvou dnů od vyslovení žádosti v závislosti na naléhavosti v souvislosti se závažností hrozby.

Komise o žádosti informuje Výbor pro zdravotní bezpečnost a předá mu veškeré informace týkající se hrozby nad rámec těch informací, které již byly sděleny prostřednictvím systému včasného varování a reakce.

Také členské státy poskytnou v písemné podobě veškeré dostupné informace týkající se hrozby nad rámec těch informací, které již byly sděleny prostřednictvím systému včasného varování a reakce, včetně opatření na ochranu veřejného zdraví nebo jiných opatření, která byla nebo mají být přijata.

Výbor pro zdravotní bezpečnost přezkoumá veškeré dostupné informace týkající se konkrétní hrozby, včetně varovných hlášení, posouzení rizika a dalších informací sdělených členskými státy nebo Komisí prostřednictvím buď systému včasného varování a reakce, nebo Výboru pro zdravotní bezpečnost, včetně informací o opatřeních na ochranu veřejného zdraví, která byla nebo mají být přijata. Tento přezkum musí být dokončen bezodkladně.

Členské státy při zvažování nebo přijímání opatření na ochranu veřejného zdraví za účelem boje proti vážným přeshraničním zdravotním hrozbám vezmou v potaz výsledek přezkumu provedeného v rámci konzultace s Výborem pro zdravotní bezpečnost.

Článek 5

Komunikace o rizicích a krizová komunikace

V návaznosti na žádost o konzultaci podle čl. 11 odst. 1 písm. b) rozhodnutí č. 1082/2013/EU se členské státy konzultují ve Výboru pro zdravotní bezpečnost a připraví a navrhnou obsah a podobu komunikace o rizicích a krizové komunikace ze strany členských států směrem k veřejnosti a/nebo zdravotníkům. Členské státy si mohou tuto komunikaci upravit podle vlastních potřeb a okolností.

Členské státy, které již podaly komunikaci o rizicích a krizovou komunikaci o vážné přeshraniční zdravotní hrozbě, informují písemně o obsahu této komunikace Výbor pro zdravotní bezpečnost a Komisi.

Článek 6

Deaktivace varovného hlášení

Jakmile podmínky pro vydání varovného hlášení podle čl. 9 odst. 1 rozhodnutí č. 1082/2013/EU pominou, členský stát, který varovné hlášení vložil, nebo Komise, pokud varovné hlášení vložila ona, varovné hlášení deaktivuje. Varovné hlášení se deaktivuje, pouze pokud s tím souhlasí všechny členské státy, kterých se varovné hlášení týká.

Článek 7

Zrušení rozhodnutí 2000/57/ES

Rozhodnutí 2000/57/ES se zrušuje.

Odkazy na zrušené rozhodnutí se považují za odkazy na toto rozhodnutí.

Článek 8

Vstup v platnost

Toto rozhodnutí vstupuje v platnost dvacátým dnem po vyhlášení v Úředním věstníku Evropské unie.

▼M1

PŘÍLOHA I

MINIMÁLNÍ SOUBOR ÚDAJŮ UVEDENÝCH V PLF, KTERÉ MAJÍ BÝT SHROMÁŽDĚNY PROSTŘEDNICTVÍM VNITROSTÁTNÍCH PLF

PLF musí obsahovat přinejmenším tyto údaje:

jméno;

příjmení;

datum narození;

telefonní číslo (pevná linka a/nebo mobilní telefon);

e-mailová adresa:

adresa místa pobytu;

▼M2 —————

▼M1

►M2 pro každou etapu cesty, pro kterou členský stát požaduje vyplnění PLF, se uvedou tyto informace: ◄

▼M2

místo odcestování, pokud toto místo nelze určit na základě informací uvedených v písmenu f);

místo přicestování, pokud toto místo nelze určit na základě informací uvedených v písmenu f);

▼M1

datum odcestování;

dopravní prostředek (např. letadlo, vlak, autokar, trajekt, plavidlo);

▼M2

čas odcestování, pokud tento čas nelze určit na základě informací uvedených v písmenu f);

▼M1

identifikační číslo dopravního prostředku (např. číslo letu, číslo vlaku, poznávací značka autokaru, název trajektu nebo plavidla);

číslo sedadla/kabiny.

PŘÍLOHA II

ODPOVĚDNOST ZÚČASTNĚNÝCH ČLENSKÝCH STÁTŮ JAKO SPOLEČNÝCH SPRÁVCŮ PLATFORMY PRO VÝMĚNU PLF

ODDÍL 1

Rozdělení povinností

1) Každý příslušný orgán pro EWRS zajistí, aby se zpracování osobních údajů uvedených v PLF a dalších epidemiologických údajů vyměňovaných prostřednictvím platformy pro výměnu PLF provádělo v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 ( 1 ). Zejména zajistí, aby údaje, které vkládá do platformy pro výměnu PLF a jejím prostřednictvím vyměňuje, byly přesné a omezovaly se na údaje stanovené v článku 2b tohoto rozhodnutí.

2) Každý příslušný orgán pro EWRS zůstává výhradním správcem shromažďování, využívání, zpřístupňování a jakékoli jiné zpracování údajů uvedených v PLF a dalších epidemiologických údajů prováděné mimo platformu pro výměnu PLF. Každý příslušný orgán pro EWRS zajistí, aby se předávání údajů provádělo v souladu s technickými specifikacemi stanovenými pro platformu pro výměnu PLF.

3) Pokyny zpracovateli zasílá kterékoli z kontaktních míst společných správců po dohodě s ostatními společnými správci.

4) K údajům uvedeným v PLF a dalším epidemiologickým údajům vyměňovaným prostřednictvím platformy pro výměnu PLF mohou mít přístup pouze osoby s oprávněním, které udělily příslušné orgány pro EWRS.

5) Každý příslušný orgán pro EWRS zřídí kontaktní místo s funkční e-mailovou schránkou, které bude sloužit pro komunikaci mezi společnými správci a mezi společnými správci a zpracovatelem. Rozhodovací postup společných správců určuje pracovní skupina Výboru pro zdravotní bezpečnost v rámci EWRS.

6) Každý příslušný orgán pro EWRS přestane být společným správcem od data zrušení své účasti v platformě pro výměnu PLF. Je však nadále odpovědný za shromáždění a předání údajů uvedených v PLF a dalších epidemiologických údajů prostřednictvím platformy pro výměnu PLF z doby před zrušením své účasti.

7) Každý příslušný orgán pro EWRS vede záznamy o činnostech zpracování, za které je odpovědný. Ve zmíněných záznamech může být uvedeno společné správcovství.

ODDÍL 2

Odpovědnost a úloha při vyřizování žádostí a informování subjektů údajů

1) Každý příslušný orgán pro EWRS vyžadující vyplnění PLF poskytne přeshraničním cestujícím (dále jen „subjekty údajů“) v souladu s články 13 a 14 nařízení (EU) 2016/679 informace o okolnostech výměny jejich údajů uvedených v PLF a epidemiologických údajů prostřednictvím platformy pro výměnu údajů pro účely trasování kontaktů.

2) V souladu s nařízením (EU) 2016/679 funguje každý příslušný orgán pro EWRS jako kontaktní místo pro subjekty údajů a zpracovává žádosti týkající se výkonu jejich práv, které předložily tyto subjekty nebo jejich zástupci. Každý příslušný orgán pro EWRS určí zvláštní kontaktní místo vyhrazené pro žádosti obdržené od subjektů údajů. Jestliže příslušný orgán pro EWRS obdrží žádost subjektu údajů, která nespadá do jeho odpovědnosti, neprodleně ji předá odpovědnému příslušnému orgánu pro EWRS a informuje ECDC. Příslušné orgány pro EWRS si na požádání poskytují navzájem součinnost při vyřizování žádostí subjektů údajů týkajících se společného správcovství a odpovídají bez prodlení, nejpozději však do 15 dní od obdržení žádosti o součinnost.

3) Každý příslušný orgán pro EWRS poskytne subjektům údajů obsah této přílohy včetně ujednání stanovených v bodech 1 a 2.

ODDÍL 3

Řízení bezpečnostních incidentů, včetně porušení ochrany osobních údajů

1) Příslušné orgány pro EWRS si jakožto společní správci vzájemně poskytují součinnost při identifikaci a řešení všech bezpečnostních incidentů, včetně porušení ochrany osobních údajů, které souvisí se zpracováním údajů uvedených v PLF a epidemiologických údajů vyměňovaných prostřednictvím platformy pro výměnu PLF.

2) Příslušné orgány pro EWRS se zejména vzájemně informují o:

všech potenciálních nebo skutečných rizicích pro dostupnost, důvěrnost a/nebo integritu údajů uvedených v PLF a epidemiologických údajů zpracovávaných v platformě pro výměnu PLF;

každém porušení ochrany osobních údajů, pravděpodobných důsledcích porušení ochrany údajů a hodnocení rizika pro práva a svobody fyzických osob a o všech opatřeních učiněných k vyřešení porušení ochrany osobních údajů a zmírnění rizika pro práva a svobody fyzických osob;

každém narušení technických a/nebo organizačních ochranných opatření u operace zpracování v platformě pro výměnu PLF.

3) Příslušné orgány pro EWRS informují o každém porušení ochrany osobních údajů v souvislosti s operací zpracování v platformě pro výměnu PLF středisko ECDC, příslušné dozorové úřady a případně subjekty údajů, pokud je to požadováno, v souladu s článkem 33 a 34 nařízení (EU) 2016/679 nebo po oznámení, které učinilo ECDC.

4) Každý příslušný orgán pro EWRS provede vhodná technická a organizační opatření, která mají:

zajistit a chránit bezpečnost, integritu a důvěrnost společně zpracovávaných osobních údajů;

chránit proti veškerému neoprávněnému nebo protiprávnímu zpracování, ztrátě, využití, zpřístupnění nebo získání jakýchkoli osobních údajů, které má k dispozici, nebo proti veškerému neoprávněnému nebo protiprávnímu přístupu k nim;

zajistit, aby přístup k osobním údajům nebyl sdělen nebo umožněn nikomu jinému než příjemcům nebo zpracovatelům.

ODDÍL 4

Posouzení vlivu na ochranu osobních údajů

Jestliže správce potřebuje informace od jiného správce, aby splnil své povinnosti uvedené v článcích 35 a 36 nařízení (EU) 2016/679, zašle konkrétní žádost do funkční e-mailové schránky uvedené v oddíle 1 pododdíle 1 bodě 5. Dožádaný správce vynaloží veškeré úsilí, aby tyto informace poskytl.

PŘÍLOHA III

ODPOVĚDNOST ECDC JAKO ZPRACOVATELE V SOUVISLOSTI S PLATFORMOU PRO VÝMĚNU PLF

1) ECDC zavede a zajistí bezpečnou a spolehlivou komunikační infrastrukturu, která propojí příslušné orgány členských pro EWRS členských států zúčastněných na platformě pro výměnu PLF.

Zpracování, které ECDC provádí v platformě pro výměnu PLF, obnáší tyto úkoly:

vymezit minimální soubor technických požadavků, aby byl umožněn bezproblémový a bezpečný onboarding a offboarding vnitrostátních databází PLF;

zajistit bezpečnou a automatickou interoperabilitu vnitrostátních databází PLF.

2) Aby ECDC splnilo své povinnosti jako zpracovatel údajů v platformě pro výměnu PLF, zapojí Komisi jako dílčího zpracovatele a zajistí, aby se na ni vztahovaly stejné povinnosti v oblasti ochrany údajů, jaké jsou stanoveny v tomto rozhodnutí.

ECDC může oprávnit Komisi, aby jako další dílčí zpracovatele zapojila třetí strany.

Pokud Komise dílčí zpracovatele zapojí, ECDC musí:

zajistit, aby se na tyto dílčí zpracovatele vztahovaly stejné povinnosti v oblasti ochrany údajů, jaké jsou stanoveny v tomto rozhodnutí;

uvědomit správce o veškerých zamýšlených změnách týkajících se zařazení dalšího dílčího zpracovatele nebo jeho nahrazení, což správcům umožňuje proti takovým změnám vznést námitku prostou většinou.

3) ECDC:

zavede a zajišťuje bezpečnou a spolehlivou komunikační infrastrukturu, která propojí příslušné orgány pro EWRS členských států zúčastněných na platformě pro výměnu PLF;

zpracuje údaje uvedené v PLF a další epidemiologické údaje pouze na základě zadokumentovaných pokynů od správců, ledaže to vyžaduje právo Unie; v takovém případě ECDC před zpracováním o tomto právním požadavku uvědomí správce, ledaže by toto právo předložení takových informací zakazovalo z důležitých důvodů veřejného zájmu;

zavede bezpečnostní plán, plán kontinuity provozu a plán obnovy provozu po havárii.

přijme nezbytná opatření pro zachování integrity zpracovávaných údajů uvedených v PLF a dalších epidemiologických údajů;

přijme veškerá nejmodernější organizační, fyzická a elektronická bezpečnostní opatření pro údržbu platformy pro výměnu PLF; za tímto účelem ECDC:

určí subjekt odpovědný za řízení bezpečnosti na úrovni platformy pro výměnu PLF, sdělí správcům její kontaktní údaje a zajistí její dostupnost pro reakci na bezpečnostní hrozby;

ii)

nese odpovědnost za bezpečnost platformy pro výměnu PLF;

iii)

zajistí, aby se na všechny osoby, kterým je udělen přístup do platformy pro výměnu PLF, vztahovala smluvní, profesionální nebo zákonná povinnost zachování důvěrnosti;

přijme veškerá nezbytná bezpečnostní opatření, aby nedošlo k ohrožení bezproblémového fungování platformy pro výměnu PLF; za tímto účelem zavede ECDC zvláštní postupy týkající se fungování platformy pro výměnu PLF a připojení backendových serverů k platformě pro výměnu PLF; patří sem:

postup posuzování rizik za účelem určení a odhadu možných hrozeb pro systém;

ii)

audit a přezkum s cílem:

zkontrolovat soulad mezi zaváděnými bezpečnostními opatřeními a příslušnou bezpečnostní politikou;

pravidelně kontrolovat integritu souborů systémů, bezpečnostní parametry a udělená oprávnění;

odhalovat a monitorovat případy narušení bezpečnosti a neoprávněného vniknutí;

provést změny, aby se zmírnily stávající nedostatky v zabezpečení;

povolit, a to i na žádost správců, provádění nezávislých auditů včetně inspekcí a přezkumů bezpečnostních opatření a přispět k němu, a to za podmínek, které jsou v souladu s Protokolem (č. 7) o výsadách a imunitách Evropské unie připojeným ke Smlouvě o fungování Evropské unie;

iii)

změna kontrolního postupu, pokud jde o dokumentaci a měření dopadu změny před jejím provedením, a informování správců o všech změnách, které mohou ovlivnit komunikaci s infrastrukturami anebo bezpečnost těchto infrastruktur;

iv)

stanovení postupu údržby a oprav za účelem stanovení pravidel a podmínek, jež je třeba dodržet, pokud by se měla provést údržba a/nebo oprava zařízení;

stanovení postupu pro bezpečnostní incidenty s cílem definovat postupy hlášení a eskalace, neprodleně informovat správce o jakémkoli narušení bezpečnosti osobních údajů, aby oni následně uvědomili vnitrostátní orgány dozoru pro ochranu údajů, a stanovit disciplinární postup pro řešení narušení bezpečnosti;

přijme nejmodernější fyzická a/nebo elektronická bezpečnostní opatření pro zařízení, v nichž se nachází vybavení platformy pro výměnu PLF, a pro kontroly přístupu k údajům a zabezpečení; za tímto účelem ECDC:

prosazuje fyzickou bezpečnost s cílem vytvořit odlišná bezpečnostní pásma a umožnit odhalování případů narušení bezpečnosti;

ii)

kontroluje přístup do zařízení a vede registr návštěvníků pro účely monitorování;

iii)

zajistí, aby externí osoby, jimž byl udělen přístup do prostor, byly doprovázeny řádně pověřenými pracovníky;

iv)

zajistí, aby zařízení nebylo možné přidat, nahradit nebo odstranit bez předchozího povolení určených odpovědných orgánů;

kontroluje přístup z vnitrostátních systémů PLF do platformy pro výměnu PLF a z platformy pro výměnu PLF do těchto systémů;

vi)

zajistí, aby jednotlivci, kteří mají přístup k platformě pro výměnu PLF, byli identifikováni a ověřeni;

vii)

přezkoumá přístupová práva související s přístupem do platformy pro výměnu PLF v případě narušení bezpečnosti, které má dopad na tuto infrastrukturu;

viii)

zavede technická a organizační bezpečnostní opatření, která zabrání neoprávněnému přístupu k údajům uvedeným v PLF a epidemiologickým údajům;

ix)

v případě potřeby provede opatření s cílem zabránit neoprávněnému přístupu do platformy pro výměnu PLF z domény vnitrostátních orgánů (tj. zablokuje zjišťování polohy/IP adresy);

podnikne kroky k ochraně své domény, včetně přerušení připojení, v případě závažného odchýlení od zásad a koncepcí v oblasti kvality nebo bezpečnosti;

spravuje plán řízení rizik v oblasti své působnosti;

sleduje – v reálném čase – výkonnost všech složek služby v rámci svých služeb platformy pro výměnu PLF, vypracovává pravidelné statistiky a vede záznamy;

zajistí nepřetržitou dostupnost služby s přijatelnou odstávkou pro účely údržby;

poskytuje podporu všem službám platformy pro výměnu PLF v angličtině prostřednictvím telefonu, e-mailu nebo webového portálu a přijímá volání od oprávněných volajících, jimiž jsou: koordinátoři platformy pro výměnu PLF a jejich příslušné asistenční služby, projektoví referenti a osoby určené ECDC;

pomáhá správcům prostřednictvím vhodných technických a organizačních opatření, pokud je to možné, při plnění povinnosti správců reagovat na žádosti o výkon práv subjektu údajů, jak jsou stanovena v kapitole III nařízení (EU) 2016/679;

podporuje správce poskytováním informací o platformě pro výměnu PLF za účelem plnění povinností podle článků 32, 35 a 36 nařízení (EU) 2016/679;

zajišťuje, aby údaje uvedené v PLF a epidemiologické údaje předávané prostřednictvím platformy pro výměnu PLF byly nesrozumitelné všem osobám, které nemají oprávnění přístupu k těmto údajům, a to zejména používáním silného šifrování;

přijme veškerá příslušná opatření, která zabrání tomu, aby provozovatelé platformy pro výměnu PLF měli neoprávněný přístup k předávaným údajům uvedeným v PLF a epidemiologickým údajům;

přijme opatření s cílem usnadnit interoperabilitu a komunikaci mezi určenými správci platformy pro výměnu PLF;

vede záznamy o činnostech zpracování prováděných za správce podle čl. 31 odst. 2 nařízení Evropského parlamentu a Rady (EU) 2018/1725.

▼M1

PŘÍLOHA IV

▼B

Neúplný seznam varovných a informačních systémů na úrovni Unie, které mají být postupně propojeny se systémem včasného varování a reakce (EWRS)

Tato příloha obsahuje seznam systémů rychlého varování a informování, které v současnosti fungují na úrovni Unie nebo podle Smlouvy o Euratomu a které mohou být relevantní pro přijímání varovných hlášení a informací o událostech, které představují nebo mohou představovat vážnou přeshraniční zdravotní hrozbu:

—

systém hlášení nákaz zvířat (ADNS) pro evidenci a dokumentaci situace u významných infekčních nákaz zvířat,

—

meziodvětvový varovný systém Komise (ARGUS), interní systém Komise pro rychlé varování, který umožňuje všem generálním ředitelstvím Komise sdílet klíčové informace v případě mimořádné události / krize a který umožňuje interní koordinaci;

—

společný komunikační a informační systém pro případy mimořádných událostí (CECIS) u havárií a nehod v oblasti civilní ochrany a znečištění moří,

—

systém Evropského společenství pro výměnu naléhavých radiologických informací (ECURIE) pro oznamování protiopatření na ochranu proti účinkům radiologické nebo jaderné havárie,

—

systém pro hlášení závažných havárií (EMARS), který usnadňuje výměnu poznatků získaných během havárií a situací, kdy k havárii málem došlo, týkajících se nebezpečných látek za účelem zlepšování prevence chemických havárií a minimalizace případných následků,

—

evropský systém pro ohlašování záchytů týkajících se zdraví rostlin (EUROPHYT), který slouží k ohlašování záchytů zásilek rostlin a rostlinných produktů dovážených do Unie nebo obchodovaných v Unii z důvodu zdraví rostlin,

—

systém rychlého varování pro krev a krevní složky (RAB) pro výměnu informací za účelem prevence nebo omezení přeshraničních incidentů souvisejících s transfuzemi krve,

—

systém rychlého varování pro nebezpečné nepotravinářské výrobky (RAPEX) pro výměnu informací o výrobcích, které představují pro spotřebitele zdravotní a bezpečnostní riziko,

—

systém včasné výměny informací pro potraviny a krmiva (RASFF) pro oznamování rizik pro lidské zdraví majících původ v potravinách nebo krmivech,

—

systém rychlého varování pro tkáně a buňky (RATC) pro výměnu informací a opatření v souvislosti s přepravou lidské tkáně a buněk pro pacienty přes hranice,

—

evropská informační síť o drogách a drogové závislosti (Reitox) pro sběr informací a podávání zpráv o drogové problematice v Evropě.

( 1 ) Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (Úř. věst. L 119, 4.5.2016, s. 1).

Zavřít

Vyhledání konkrétního předpisu

Fulltextové vyhledávání