Статья 16. Защита персональных данных. Решение Европейского Парламента и Совета Европейского Союза 1082/2013/ЕС от 22.10.2013 о серьезных трансграничных угрозах здоровью и об отмене Решения 2119/98/EC (документ не действует)

Статья 16
Защита персональных данных

1. При применении настоящего Решения персональные данные должны обрабатываться в соответствии с Директивой 95/46/ЕС и Регламентом (ЕС) 45/2001. В частности, должны быть приняты соответствующие технические и организационные меры в целях защиты указанных персональных данных против случайного или незаконного уничтожения, случайной потери или несанкционированного доступа, а также против любой формы незаконного использования.

2. EWRS должна включать функцию избирательного обмена сообщениями, позволяющую передавать персональные данные только национальным компетентным органам, вовлеченным в меры по выявлению контактов. Указанная функция избирательного обмена сообщениями должна быть разработана и должна использоваться в целях обеспечения безопасного и правомерного обмена персональными данными.

3. Если компетентные органы, осуществляющие меры по выявлению контактов, передают персональные данные, необходимые для целей выявления контактов посредством EWRS на основании Статьи 9(3), они должны использовать функцию избирательного обмена сообщениями, указанную в параграфе 2 настоящей Статьи, и передавать данные только другим государствам-членам ЕС, вовлеченным в меры по выявлению контактов.

4. При циркуляции информации, указанной в параграфе 3, компетентные органы должны делать ссылку на оповещение, переданное ранее посредством EWRS.

5. Сообщения, содержащие персональные данные, должны автоматически удаляться из функции избирательного обмена сообщениями спустя 12 месяцев с даты их отправки.

6. Если компетентный орган устанавливает, что уведомление о персональных данных, посланное им на основании Статьи 9(3), впоследствии оказывается нарушающим Директиву 95/46/ЕС, поскольку данное уведомление не являлось необходимым для осуществления применяемых мер по выявлению контактов, он должен немедленно проинформировать государства-члены ЕС, которым было отправлено данное уведомление.

7. В отношении их обязанностей по уведомлению и уточнению персональных данных посредством EWRS национальные компетентные органы должны рассматриваться как контролеры в значении пункта (d) Статьи 2 Директивы 95/46/ЕС.

8. В отношении ее ответственности за хранение персональных данных Европейская Комиссия должна рассматриваться как контролер в значении пункта (d) Статьи 2 Регламента (ЕС) 45/2001.

9. Европейская Комиссия должна принять:

(а) инструкции, направленные на обеспечение соответствия ежедневной деятельности EWRS Директиве 95/46/ЕС и Регламенту (ЕС) 45/2001;

(b) рекомендации с примерным перечнем персональных данных, которыми можно обмениваться в целях согласования мер по выявлению контактов.