Art. 11
Tratamiento, acceso y almacenamiento de datos personales
En vigor desde 14 ene 2009
Artículo 11
Tratamiento, acceso y almacenamiento de datos personales
1. Los datos personales recogidos en el transcurso de las actividades de un SIR para la realización de reservas o la emisión de billetes relacionados con productos de transporte solo se tratarán de manera compatible con dichos fines. En el tratamiento de dichos datos, el vendedor de sistemas será considerado el responsable del tratamiento de datos, según la definición del artículo 2, letra d), de la Directiva 95/46/CE.
2. Los datos personales solo se tratarán en la medida en que su tratamiento sea necesario para la ejecución de un contrato en el que el interesado sea parte o para la aplicación de medidas precontractuales adoptadas a petición del interesado.
3. Si intervienen las categorías especiales de datos mencionadas en el artículo 8 de la Directiva 95/46/CE, dichos datos solo se tratarán si el interesado manifiesta su consentimiento explícito para su tratamiento sobre la base de una información adecuada.
4. La información sobre reservas individuales identificables que esté bajo el control del vendedor de sistemas se almacenará de forma que no pueda accederse a ella en línea, a más tardar a las 72 horas del momento en que se haya efectuado el último elemento de la reserva individual, y se destruirá en un plazo máximo de tres años. Solo se autorizará el acceso a tales datos cuando sea necesario para resolver controversias acerca de la facturación.
5. Los datos sobre comercialización, reservas y ventas facilitados por un vendedor de sistemas no incluirán identificación, directa o indirecta, de personas físicas o, en su caso, de organizaciones o empresas en cuyo nombre actúen.
6. Previa petición, el abonado comunicará asimismo al consumidor el nombre y la dirección del vendedor de sistemas, la finalidad del tratamiento de los datos, el período durante el cual se conservarán los datos personales y los medios de que dispone su titular para ejercer su derecho de acceso.
7. Se garantizará el derecho de acceso efectivo y gratuito de forma que cualquier interesado pueda ver sus datos con independencia de que hayan sido almacenados por el vendedor de sistemas o por el abonado.
8. Los derechos reconocidos en este artículo son complementarios y se suman a los derechos de los interesados que establecen la Directiva 95/46/CE y las disposiciones nacionales adoptadas para su aplicación, así como las disposiciones de los acuerdos internacionales en que es parte la Comunidad.
9. Las disposiciones del presente Reglamento especifican y complementan la Directiva 95/46/CE a los efectos mencionados en el apartado 1. Salvo disposición contraria, se aplicarán las definiciones de dicha Directiva. En caso de no aplicarse las disposiciones específicas del presente artículo sobre tratamiento de datos personales en el contexto de las actividades de un SIR, el presente Reglamento se entenderá sin perjuicio de las disposiciones de dicha Directiva y de las disposiciones nacionales adoptadas por los Estados miembros para su aplicación, así como las disposiciones de los acuerdos internacionales en que es parte la Comunidad.
10. Cuando un vendedor de sistemas explote bases de datos bajo distintas formas como por ejemplo, en forma de un SIR o de un sitio para compañías aéreas, se adoptarán medidas técnicas y organizativas con el fin de impedir que se eludan las normas en materia de protección de datos por medio de interconexiones entre las bases de datos, y se velará por que los datos de carácter personal solo sean accesibles para el fin específico para el cual se recogieron.
Historial de versiones
Este artículo no ha sufrido modificaciones desde su publicación.
Tus anotaciones
Proeli:reg:2009:80:oj#art-11