(48) Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета (15) се прилага за обработването на лични данни, извършвано при прилагането на настоящия регламент. Настоящият регламент установява правното основание за обработването на лични данни по смисъла на член 6, параграф 1, буква в) и член 9, параграф 2, буква ж) от Регламент (ЕС) 2016/679, необходимо за издаването и проверката на оперативно съвместимите сертификати, уредени с настоящия регламент. Той не урежда обработването на лични данни, свързани с документирането на ваксинация, направено изследване или преболедуване за други цели, като например за целите на фармакологичната бдителност или за поддържането на индивидуални лични здравни досиета. Държавите членки могат да обработват лични данни за други цели, ако правното основание за обработването на тези данни за други цели е предвидено в националното право, което трябва да е в съответствие с правото на Съюза за защита на данните и с принципите на ефективност, необходимост и пропорционалност и следва да включва разпоредби, в които ясно се посочват обхватът и степента на обработването на данните, конкретната цел, категориите субекти, които могат да проверяват сертификата, както и съответните гаранции за предотвратяване на дискриминация и злоупотреби, като се вземат предвид рисковете за правата и свободите на субектите на данни. Когато сертификатът се използва за немедицински цели, личните данни, до които е осъществен достъп по време на процеса на проверка, не се запазват, както е предвидено в настоящия регламент.