Artikel 39 VO (EU) 2017/2226

(1) Im Hinblick auf die Verarbeitung personenbezogener Daten im EES benennt jeder Mitgliedstaat die Behörde, die als Verantwortlicher nach Artikel 4 Nummer 7 der Verordnung (EU) 2016/679 zu betrachten ist und die die zentrale Zuständigkeit für die Verarbeitung der Daten durch diesen Mitgliedstaat hat. Er teilt der Kommission diese Behörde mit.

Jeder Mitgliedstaat stellt sicher, dass die erhobenen und im EES erfassten Daten rechtmäßig verarbeitet werden und dass insbesondere nur das dazu ordnungsgemäß befugte Personal zur Wahrnehmung seiner Aufgaben Zugriff auf die Daten hat. Der verantwortliche Mitgliedstaat stellt insbesondere sicher, dass die Daten

a)

rechtmäßig und unter uneingeschränkter Achtung der Menschenwürde des betreffenden Drittstaatsangehörigen erhoben werden;

b)

rechtmäßig in das EES eingegeben werden;

c)

richtig und aktuell sind, wenn sie an das EES übermittelt werden.

(2) eu-LISA stellt sicher, dass das EES im Einklang mit dieser Verordnung und den Durchführungsrechtsakten gemäß Artikel 36 betrieben wird. Insbesondere muss eu-LISA

a)

unbeschadet der Zuständigkeiten der Mitgliedstaaten die nötigen Maßnahmen ergreifen, um die Sicherheit des Zentralsystems des EES und der Kommunikationsinfrastruktur zwischen dem Zentralsystem des EES und der einheitlichen nationalen Schnittstelle zu gewährleisten;

b)

sicherstellen, dass nur das dazu ordnungsgemäß befugte Personal Zugriff auf die im EES verarbeiteten Daten hat.

(3) eu-LISA unterrichtet das Europäische Parlament, den Rat und die Kommission sowie den Europäischen Datenschutzbeauftragten über die Maßnahmen, die die Agentur gemäß Absatz 2 zur Aufnahme des EES-Betriebs ergreift.