Art. 10
Protección de los datos personales
En vigor desde 14 jun 2021
Artículo 10
Protección de los datos personales
1. El Reglamento (UE) 2016/679 se aplicará al tratamiento de datos personales efectuado en aplicación del presente Reglamento.
2. A efectos del presente Reglamento, los datos personales contenidos en los certificados expedidos de conformidad con el presente Reglamento serán tratados únicamente con el fin de acceder a la información incluida en el certificado y verificarla, con el fin de facilitar el ejercicio del derecho a la libre circulación dentro de la Unión durante la pandemia de COVID-19. No se producirá ningún tratamiento ulterior una vez finalizado el período de aplicación del presente Reglamento.
3. Los datos personales incluidos en los certificados a que se refiere el artículo 3, apartado 1, serán tratados por las autoridades competentes del Estado miembro de destino o tránsito, o por los operadores de servicios de transporte transfronterizo de viajeros obligados por la legislación nacional a aplicar determinadas medidas de salud pública durante la pandemia de COVID-19, únicamente a fin de verificar y confirmar la vacunación, el resultado de la prueba o la recuperación del titular. A tal fin, los datos personales se limitarán a lo estrictamente necesario. No se conservarán los datos personales a los que se acceda con arreglo al presente apartado.
4. El emisor no conservará los datos personales tratados a efectos de la expedición de los certificados a que se refiere el artículo 3, apartado 1, incluida la expedición de un nuevo certificado, más tiempo del estrictamente necesario para su finalidad y, en ningún caso, más allá del período durante el cual los certificados podrán utilizarse para ejercer el derecho a la libre circulación.
5. Las listas de revocación de certificados intercambiadas entre los Estados miembros con arreglo al artículo 4, apartado 2, no se conservarán una vez finalizado el período de aplicación del presente Reglamento.
6. Las autoridades u otros organismos designados que sean responsables de la expedición de los certificados a que se refiere el artículo 3, apartado 1, se considerarán responsables del tratamiento tal como se definen en el artículo 4, apartado 7, del Reglamento (UE) 2016/679.
7. La persona física o jurídica, la autoridad pública, la agencia u otro organismo que haya administrado una vacuna contra la COVID-19 o realizado la prueba para la que vaya a expedirse un certificado transmitirá a las autoridades u otros organismos designados responsables de la expedición de los certificados las categorías de datos personales que sean necesarias para completar los campos de datos que figuran en el anexo.
8. Cuando un responsable del tratamiento a que se refiere el apartado 6 recurra a un encargado del tratamiento a los efectos mencionados en el artículo 28, apartado 3, del Reglamento (UE) 2016/679, dicho encargado no podrá transferir datos personales a terceros países.
Historial de versiones
Este artículo no ha sufrido modificaciones desde su publicación.
Tus anotaciones
Proeli:reg:2021:953:oj#art-10