[:uk]Регламент, що впроваджується Комісією (ЄС) 2024/2639 від 9 жовтня 2024 року, що встановлює правила для застосування Регламенту (ЄС) 2023/988 Європейського парламенту та Ради щодо ролей та завдань єдиних національних контактних пунктів Системи швидкого сповіщення про небезпечні товари (Safety Gate).[:]

[:uk]

Огляд Регламенту (ЄС) 2024/2639, що впроваджується Комісією

Мета та сфера застосування

Регламент (ЄС) 2024/2639, що впроваджується Комісією, встановлює детальні правила для застосування Регламенту (ЄС) 2023/988, що стосується ролей і завдань єдиних національних контактних пунктів у рамках системи швидкого оповіщення Safety Gate. Цей регламент забезпечує ефективний обмін інформацією щодо коригувальних заходів для небезпечних продуктів у межах Європейського Союзу та Європейської економічної зони.

Основні положення

Стаття 1: Ролі та завдання контактних пунктів Safety Gate

Ця стаття визначає конкретні обов’язки, покладені на кожен національний контактний пункт для системи швидкого оповіщення Safety Gate, які називаються «контактними пунктами Safety Gate». Основні завдання включають:

Перевірка та валідація: Забезпечення повноти повідомлень від національних органів перед їх передачею до Комісії.
Перевірка на дублікацію: Оцінка, чи був вже повідомлений продукт, щоб уникнути дублікатів, та подання наступних повідомлень за необхідності.
Розповсюдження інформації: Забезпечення того, щоб валідаційні повідомлення з інших держав-членів досягали відповідних національних органів для належного національного реагування.
Просування інструментів: Сприяння використанню веб-сканера eSurveillance з безпеки продукції та подібних інструментів для покращення моніторингу ринку.
Навчання та підтримка: Надання навчання та підтримки національним органам у ефективному використанні системи швидкого оповіщення.
Операційна допомога: Забезпечення того, щоб всі завдання, пов’язані з системою швидкого оповіщення, виконувалися ефективно, включаючи дотримання вимог щодо повідомлень та критеріїв оцінки ризиків.
Співпраця: Сприяння співпраці та обміну інформацією з іншими національними контактними пунктами та участь у скоординованих обговореннях.
Повідомлення про технічні проблеми: Швидке інформування Комісії про будь-які технічні проблеми, що впливають на систему швидкого оповіщення.
Управління доступом: Управління запитами на доступ до системи та повідомлення Комісії про будь-які зміни в складі, що впливають на права доступу.
Комунікація з зацікавленими сторонами: Відповідь на оперативні запити від зацікавлених сторін, включаючи економічних операторів та постачальників онлайн-ринків.
Координація додаткової інформації: Співпраця з органами для отримання додаткової інформації для повідомлень, які можуть негативно вплинути на бізнес через неповні дані.

Стаття 2: Ролі спільних контролерів

Ця стаття покладає обов’язки спільного контролю на Комісію та національні органи щодо обробки даних у рамках системи швидкого оповіщення Safety Gate. Ролі та обов’язки детальніше викладені в Додатку, що уточнює обробку персональних даних, заходи безпеки та протоколи співпраці.

Стаття 3: Вступ в силу

Регламент набирає чинності через двадцятий день після його публікації в Офіційному журналі Європейського Союзу та застосовується з 13 грудня 2024 року. Він є обов’язковим і безпосередньо застосовується в усіх державах-членах.

Додаток: Спільний контроль системи швидкого оповіщення Safety Gate

1. Тема та опис обробки

Додаток окреслює оперативну структуру системи швидкого оповіщення Safety Gate, системи повідомлень, що управляється Комісією для швидкого обміну інформацією про коригувальні заходи щодо небезпечних продуктів на ринку ЄС/ЄЕП. Вона охоплює як заходи, що вимагаються органами, так і добровільні дії економічних операторів.

2. Сфера спільного контролю

Комісія та національні органи діють як спільні контролери, відповідальні за обробку персональних даних, пов’язаних з повідомленнями про безпеку продуктів. Специфічні дії з обробки, покладені на Комісію, включають обробку інформації про заходи проти небезпечних продуктів та передачу даних національним контактним пунктам. Національні органи відповідають за обробку інформації, пов’язаної з повідомленнями про безпеку продуктів та наступними діями.

3. Обов’язки, ролі та взаємовідносини з суб’єктами даних

3.1. Категорії суб’єктів даних та персональні дані

Система обробляє персональні дані:

Користувачі системи швидкого оповіщення Safety Gate: Включаючи імена, контактні дані та бажані мови.
Автори та валідатори: Включаючи контактну інформацію персоналу, залученого до подання та валідації повідомлень.
Економічні оператори: Контактні дані, необхідні для відстеження небезпечних продуктів, такі як імена, адреси та контактна інформація.

3.2. Надання інформації суб’єктам даних

Комісія та національні органи повинні надавати чітку та доступну інформацію суб’єктам даних про їхні права та обробку їхніх персональних даних. Це включає заяви про конфіденційність та прозору комунікацію щодо діяльності з обробки даних.

3.3. Обробка запитів суб’єктів даних

Суб’єкти даних можуть реалізувати свої права відповідно до чинних норм захисту даних щодо Комісії або національних органів. Спільні контролери повинні співпрацювати для ефективної обробки запитів, забезпечуючи їх перенаправлення до відповідного контролера та своєчасну реакцію для суб’єктів даних.

4. Інші обов’язки та ролі спільних контролерів

4.1. Безпека обробки

Комісія та національні органи повинні впроваджувати технічні та організаційні заходи для забезпечення безпеки персональних даних, захищаючи їх від несанкціонованого доступу, втрати чи розкриття.

4.2. Управління інцидентами безпеки

Спільні контролери зобов’язані швидко реагувати на будь-які інциденти безпеки або витоку даних, включаючи оцінку ризиків для суб’єктів даних та повідомлення відповідних наглядових органів і постраждалих осіб за необхідності.

4.3. Локалізація персональних даних

Персональні дані повинні оброблятися на території ЄС/ЄЕП, якщо не виконуються специфічні умови для передачі даних за межі регіону, що забезпечує відповідність закону про захист даних.

4.4. Одержувачі персональних даних

Доступ до персональних даних обмежується уповноваженим персоналом, який залучений до адміністрування та експлуатації системи, що регулюється суворими контрольними механізмами доступу та угодами про конфіденційність.

5. Специфічні обов’язки спільних контролерів

Додаток уточнює окремі обов’язки для Комісії та національних органів, включаючи прийняття рішень щодо операцій з обробки даних, ведення записів, сприяння правам суб’єктів даних, забезпечення захисту даних за замовчуванням, оцінку законності передачі даних та співпрацю з наглядовими органами.

6. Тривалість обробки

Персональні дані не повинні зберігатися довше, ніж це необхідно. Встановлюються конкретні терміни зберігання для різних категорій даних, таких як:

Контактні дані користувачів зберігаються тільки протягом їх активної діяльності.
Контактні дані інспекторів зберігаються протягом п’яти років після повідомлення.
Інші персональні дані, пов’язані з небезпечними продуктами, зберігаються до 30 років.

Законні запити суб’єктів даних на блокування, коригування або знищення даних повинні бути розглянуті протягом одного місяця.

7. Відповідальність за невиконання вимог

Комісія та органи держав-членів несуть відповідальність за невиконання норм захисту даних, як це викладено в їхніх відповідних регуляторних рамках.

8. Співпраця між спільними контролерами

Спільні контролери повинні надавати швидку та ефективну допомогу один одному у виконанні регуляторних зобов’язань, забезпечуючи відповідність законам про захист даних.

9. Вирішення спорів

Спори між спільними контролерами щодо тлумачення або застосування регламенту повинні вирішуватися мирно через консультації. Якщо спір не буде вирішено, можуть бути розпочаті процедури медіації або судового розгляду відповідно до викладених процедур.

10. Контактні пункти для співпраці

Кожен спільний контролер повинен призначити єдиний контактний пункт для запитів та обміну інформацією. Повний список цих контактних пунктів надається на Порталі Safety Gate, що сприяє безперешкодній співпраці та координації.

[:]