Член 40

Администратор на лични данни

1. По отношение на обработването на данни в общата УБС органите на държавите членки, които са администратори съответно за СВИ, ВИС и ШИС, са администратори по смисъла на член 4, точка 7 от Регламент (ЕС) 2016/679 или на член 3, точка 8 от Директива (ЕС) 2016/680 във връзка с биометричните образци, получени от посочените в член 13 от настоящия регламент данни, които те въвеждат в изходните системи, и отговарят за обработването на биометричните образци в общата УБС.

2. По отношение на обработването на данни в ОХДС органите на държавите членки, които са администратори съответно за СВИ, ВИС, и ETIAS, са администратори по смисъла на член 4, точка 7 от Регламент (ЕС) 2016/679 във връзка с посочените в член 18 от настоящия регламент данни, които те въвеждат в изходните системи, и отговарят за обработването на тези лични данни в ОХДС.

3. По отношение на обработването на данни в ДМС:

а) Европейската агенция за гранична и брегова охрана е администратор на лични данни по смисъла на член 3, точка 8 от Регламент (ЕС) 2018/1725 във връзка с обработването на лични данни от централното звено на ETIAS;

б) органите на държавите членки, които добавят или променят данни в досието за потвърждение на самоличността, са администратори по смисъла на член 4, точка 7 от Регламент (ЕС) 2016/679 или член 3, точка 8 от Директива (ЕС) 2016/680, и отговарят за обработването на личните данни в ДМС.

4. За целите на наблюдението на защитата на данните, включително проверката на допустимостта на дадено търсене и законосъобразността на обработването на данните, администраторите на лични данни имат достъп до регистрационните файлове, посочени в членове 10, 16, 24 и 36, с цел самонаблюдение, както е посочено в член 44.