Artikel 20 VO (EU) 2021/1079

Gemeinsame Verantwortlichkeit

Artikel 19Artikel 21

(1) Die Kommission und die Mitgliedstaaten gelten als Verantwortliche in Bezug auf die Verarbeitung von für die Einrichtung, den Betrieb und die Pflege des EKG-Systems erforderlichen personenbezogenen Daten.

(2) Die Kommission ist verantwortlich für

a)
die Festlegung und Durchführung der technischen Mittel im EKG-System, die für die Unterrichtung der betroffenen Personen erforderlich sind und die es ihnen ermöglichen, ihre Rechte auszuüben,
b)
die Gewährleistung der Sicherheit bei der Verarbeitung,
c)
die Festlegung der Kategorien von Bediensteten und externen Dienstleistern, denen ein Zugang zum System gewährt werden kann,
d)
die Meldung einer Verletzung des Schutzes personenbezogener Daten im Rahmen des EKG-Systems an den Europäischen Datenschutzbeauftragten gemäß Artikel 34 der Verordnung (EU) 2018/1725 bzw. Benachrichtigung der betroffenen Personen gemäß Artikel 35 derselben Verordnung,
e)
die Gewährleistung, dass die Bediensteten und die externen Dienstleister ausreichend geschult sind, um ihre Aufgaben im Rahmen des EKG-Systems im Einklang mit der Verordnung (EU) 2018/1725 wahrzunehmen.

(3) Die Zollbehörden und die zuständigen Behörden der Mitgliedstaaten sind für Folgendes zuständig:

a)
die Gewährleistung, dass die Rechte der betroffenen Personen im Einklang mit der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates(1) und der vorliegenden Verordnung ausgeübt werden,
b)
die Gewährleistung der Sicherheit und Vertraulichkeit der personenbezogenen Daten gemäß Kapitel IV Abschnitt 2 der Verordnung (EU) 2016/679,
c)
die Benennung der Mitarbeiter und Sachverständigen, die Zugang zum EKG-System haben sollen,
d)
die Gewährleistung, dass die Mitarbeiter und Sachverständigen, die Zugang zum EKG-System haben, ausreichend geschult sind, um ihre Aufgaben gemäß der Verordnung (EU) 2016/679 und gegebenenfalls der Richtlinie (EU) 2016/680 des Europäischen Parlaments und des Rates(2) wahrzunehmen.

(4) Die Kommission und die Mitgliedstaaten schließen spätestens drei Jahre nach Inkrafttreten dieser Verordnung eine Vereinbarung über die gemeinsame Verantwortlichkeit ab.

Fußnote(n):

(1)

Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. L 119 vom 4.5.2016, S. 1).

(2)

Richtlinie (EU) 2016/680 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung sowie zum freien Datenverkehr und zur Aufhebung des Rahmenbeschlusses 2008/977/JI des Rates (ABl. L 119 vom 4.5.2016, S. 89).

© Europäische Union 1998-2021

Artikel 19Artikel 21

Tipp: Verwenden Sie die Pfeiltasten der Tastatur zur Navigation zwischen Normen.