Art. 14
Asignación de responsabilidades entre los corresponsables del tratamiento
En vigor desde 12 oct 2023
Artículo 14
Asignación de responsabilidades entre los corresponsables del tratamiento
1. La Agencia será responsable de lo siguiente:
a)
creación, funcionamiento y administración del repositorio;
b)
gestión continua del repositorio, en particular de los derechos de acceso y la seguridad y confidencialidad de los datos personales tratados en el repositorio con arreglo a los artículos 4, 5, 9 y 12;
c)
comunicar cualquier violación de la seguridad de los datos personales del repositorio a los usuarios autorizados, al Supervisor Europeo de Protección de Datos y, cuando sea necesario, a los interesados, de conformidad con el artículo 34 del Reglamento (UE) 2018/1725;
d)
definir y aplicar los medios técnicos que permitan a los interesados ejercer sus derechos de conformidad con el Reglamento (UE) 2018/1725.
2. Las autoridades nacionales competentes y la Comisión serán responsables de lo siguiente:
a)
tratar los datos personales del repositorio con las interfaces de almacenamiento, intercambio y acceso de los usuarios contempladas en el artículo 3 y conforme a los requisitos de seguridad definidos en el artículo 12, apartado 4;
b)
garantizar la seguridad de cualquier tratamiento de datos personales fuera del repositorio cuando tales datos se traten para los fines del repositorio o en relación con el tratamiento mediante este;
c)
designar al personal autorizado al que se concederá acceso al repositorio de conformidad con el artículo 11, y comunicarlo a la Agencia;
d)
actuar como punto de contacto para los interesados bajo su competencia como responsables únicos, incluso cuando ejerzan sus derechos, utilizando si es necesario los medios técnicos proporcionados por la Agencia con arreglo al punto 1, letra d), o a través de los canales de comunicación señalados en el punto 3;
e)
notificar a la Agencia cualquier incidente de seguridad, incluidas las violaciones de la seguridad de los datos personales, que pueda comprometer la seguridad, la confidencialidad, la disponibilidad o la integridad de los datos personales transmitidos o almacenados en el repositorio;
f)
notificar cualquier violación de la seguridad de los datos personales tratados en el repositorio a las respectivas autoridades de control competentes y, cuando sea necesario, a los interesados, de conformidad con los artículos 33 y 34 del Reglamento (UE) 2016/679 y el artículo 34 del Reglamento (UE) 2018/1725, según proceda.
3. Cada corresponsable del tratamiento designará:
a)
un punto de contacto con un buzón funcional para la comunicación entre ellos;
b)
un punto de contacto para apoyar a los interesados en el ejercicio de sus derechos de conformidad con la legislación sobre protección de datos aplicable.
4. Cuando un corresponsable del tratamiento reciba una solicitud de un interesado que no esté bajo su competencia, remitirá la solicitud con prontitud al corresponsable competente. Si así se solicita, los corresponsables del tratamiento se asistirán mutuamente en la tramitación de las solicitudes de los interesados y se responderán sin demora indebida y, a más tardar, en los quince días siguientes al recibo de la solicitud de ayuda.
5. Si un responsable del tratamiento, para cumplir las obligaciones que le imponen los artículos 33 y 34 del Reglamento (UE) 2016/679 o el artículo 34 del Reglamento (UE) 2018/1725, necesita información de otro responsable del tratamiento, enviará una solicitud específica al buzón funcional contemplado en el apartado 3, letra a). Este último responsable hará lo posible por proporcionar esa información.
Historial de versiones
Este artículo no ha sufrido modificaciones desde su publicación.
Tus anotaciones
Proeli:reg_impl:2023:2117:oj#art-14