Art. 76
Protección de datos
En vigor desde 13 jun 2024
Artículo 76
Protección de datos
1. Los datos personales necesarios para la aplicación del artículo 5, apartado 5, y el artículo 9, apartado 4, de los artículos 33 y 34, del artículo 35, apartado 3, letras a) y b), del artículo 36, apartado 3, del artículo 39, apartado 2, letra a), del artículo 46, apartado 2, del artículo 64, y del artículo 68, apartado 3, se recogerán con el fin de identificar a las personas de contacto pertinentes dentro de las entidades de SoHO, las autoridades competentes en materia de SoHO o los organismos delegados pertinentes, y solo se tratarán con el fin de garantizar la administración y transparencia de las actividades de supervisión en materia de SoHO y de las actividades en materia de SoHO de que se trate.
2. Los datos personales, incluidos los relativos a la salud, intercambiados a través de la Plataforma SoHO de la UE y necesarios para la aplicación de los artículos 73 y 74 se tratarán en interés de la salud pública y para los siguientes fines:
a)
ayudar a detectar y evaluar los riesgos asociados a una donación de SoHO o a un donante de SoHO concretos;
b)
procesar la información pertinente sobre el seguimiento de los resultados clínicos.
3. Los datos personales, incluidos los relativos a la salud, necesarios para la aplicación de los artículos 33, 34, 39, 42 y 44, el artículo 53, apartado 1, letras e) y f), el artículo 53, apartado 3, y el artículo 58, apartados 13, 14 y 15, solo se tratarán con el fin de garantizar la calidad y la seguridad de las SoHO y de proteger a los donantes y receptores de SoHO y la descendencia procedente de la reproducción médicamente asistida de que se trate. Estos datos estarán directamente relacionados con el desempeño de las actividades de supervisión y las actividades en materia de SoHO de que se trate, y se limitarán a la medida necesaria y proporcionada en relación con tal fin.
4. Toda la información será tratada por la Comisión, los Estados miembros, las autoridades competentes en materia de SoHO, incluidas las autoridades nacionales en materia de SoHO, los organismos delegados, las entidades de SoHO y cualquier tercero contratado por una entidad de SoHO, según proceda, de manera que los datos personales de los interesados sigan estando protegidos de conformidad con la legislación aplicable en materia de protección de datos personales. Deberán, en particular, minimizar el riesgo de que se pueda identificar a los interesados y limitar la información tratada a los elementos necesarios y adecuados para el desempeño de sus funciones y el cumplimiento de las obligaciones que les atañen en virtud del presente Reglamento.
5. La Comisión, los Estados miembros, las autoridades competentes en materia de SoHO, incluidas las autoridades nacionales en materia de SoHO, los organismos delegados, las entidades de SoHO y cualquier tercero contratado por una entidad de SoHO, aplicarán las medidas técnicas y organizativas adecuadas para proteger la información y los datos personales, incluidos los datos sanitarios, frente a todo acceso, revelación, difusión, modificación o destrucción no autorizados o ilícitos, así como frente a su pérdida accidental, en particular cuando el tratamiento implique la transmisión a través de una red.
6. En relación con su responsabilidad de tratar datos personales para cumplir las obligaciones del presente Reglamento, las entidades de SoHO y las autoridades competentes en materia de SoHO de los Estados miembros se considerarán responsables del tratamiento, tal como se definen en el artículo 4, punto 7, del Reglamento (UE) 2016/679.
7. En relación con su responsabilidad de establecer y gestionar la Plataforma SoHO de la UE, prevista en el artículo 73 del presente Reglamento, y con el tratamiento de datos personales, incluidos los datos sanitarios, que pueda derivarse de esa actividad, la Comisión será considerada responsable del tratamiento, tal como se define en el artículo 3, punto 8, del Reglamento (UE) 2018/1725.
8. A efectos del presente artículo, la Comisión estará facultada para adoptar actos delegados, con arreglo al artículo 77 para completar el presente Reglamento estableciendo los plazos de conservación de los datos personales, incluidos los datos sanitarios, según corresponda a su finalidad, y criterios específicos que permitan la identificación de los datos pertinentes para la protección de la salud pública a que se refiere el apartado 2 del presente artículo.
Historial de versiones
Este artículo no ha sufrido modificaciones desde su publicación.
Tus anotaciones
Proeli:reg:2024:1938:oj#art-76