Artikel 37 VO (EU) 2016/161

Pflichten von Rechtspersonen, die einen zum Datenspeicher- und -abrufsystem gehörenden Datenspeicher einrichten und verwalten

Jede Rechtsperson, die einen zum Datenspeicher- und -abrufsystem gehörenden Datenspeicher einrichtet und verwaltet, ist zu Folgendem verpflichtet:

a)
Sie teilt den relevanten nationalen zuständigen Behörden ihre Absicht mit, den Datenspeicher ganz oder teilweise in deren Hoheitsgebiet physisch einzurichten, und informiert diese, sobald der Datenspeicher in Betrieb genommen wird;
b)
sie wendet Sicherheitsverfahren an, die gewährleisten, dass ausschließlich Nutzer, deren Identität, Rolle und Legitimität überprüft wurde, Zugang zu dem Speicher haben oder die in Artikel 33 Absatz 2 genannten Informationen hochladen können;
c)
sie überwacht den Datenspeicher ständig auf Warnungen hinsichtlich potenzieller Fälschungsfälle gemäß Artikel 36 Buchstabe b;
d)
sie sorgt für die sofortige Untersuchung aller im System gemäß Artikel 36 Buchstabe b markierten potenziellen Fälschungsfälle und — falls die Fälschung bestätigt wird — für die Warnung der nationalen zuständigen Behörden, der Europäischen Arzneimittel-Agentur und der Kommission;
e)
sie überprüft den Datenspeicher regelmäßig, um festzustellen, ob die Bestimmungen dieser Verordnung eingehalten werden. In den ersten fünf Jahren nach Geltungsbeginn dieser Verordnung in dem Mitgliedstaat, in dem sich der Datenspeicher physisch befindet, erfolgen diese Überprüfungen mindestens einmal jährlich, anschließend mindestens alle drei Jahre. Das Ergebnis dieser Überprüfungen wird den zuständigen Behörden auf Verlangen mitgeteilt;
f)
sie macht den in Artikel 35 Absatz 1 Buchstabe g genannten Prüfpfad den zuständigen Behörden auf Verlangen unverzüglich zugänglich;
g)
sie macht die in Artikel 36 Buchstabe j genannten Protokolle den zuständigen Behörden auf Verlangen zugänglich.

© Europäische Union 1998-2021

Tipp: Verwenden Sie die Pfeiltasten der Tastatur zur Navigation zwischen Normen.