Член 39

Отговорност за обработването на данните

1.Във връзка с обработването на лични данни в СВИ всяка държава членка определя органа, който да се счита за администратор съгласно член 4, точка 7 от Регламент (ЕС) 2016/679 и който носи основната отговорност за обработването на данни от тази държава членка. Всяка държава членка съобщава този орган на Комисията.

Всяка държава членка гарантира, че данните, събрани и записани в СВИ, се обработват законно, и по-специално, че само надлежно оправомощени служители имат достъп до тях за изпълнение на своите задачи. Отговорната държава членка гарантира по-специално, че данните:

а)се събират по законен начин и при пълно зачитане на човешкото достойнство на гражданина на трета страна;

б)се записват в СВИ по законен начин;

в)са верни и актуализирани, когато се изпращат в СВИ.

2.eu-LISA гарантира, че СВИ се експлоатира в съответствие с настоящия регламент и актовете за изпълнение, предвидени в член 36. По-специално eu-LISA: а)предприема необходимите мерки, за да гарантира сигурността на централната система на СВИ и комуникационната инфраструктура между централната система на СВИ и NUI, без да се засяга отговорността на държавите членки; б)гарантира, че само надлежно оправомощени служители имат достъп до обработваните данни в СВИ.

3.eu-LISA информира Европейския парламент, Съвета и Комисията, както и Европейския надзорен орган по защита на данните, за мерките, които предприема в съответствие с параграф 2 с оглед на пускането в действие на СВИ.