1.Κάθε κράτος μέλος προβλέπει ότι η εθνική εποπτική αρχή που αναφέρεται στο άρθρο 25 της απόφασης-πλαισίου 2008/977/ΔΕΥ είναι υπεύθυνη για την παροχή συμβουλών και την παρακολούθηση της εφαρμογής στο έδαφός του των διατάξεων που θεσπίζονται από τα κράτη μέλη σύμφωνα με την παρούσα οδηγία. Οι διατάξεις του άρθρου 25 της απόφασης-πλαισίου 2008/977/ΔΕΥ τυγχάνουν εφαρμογής.
2.Αυτές οι εθνικές εποπτικές αρχές εργάζονται κατά τα διαλαμβανόμενα στην παράγραφο 1 με σκοπό την προστασία των θεμελιωδών δικαιωμάτων σε σχέση με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα.
3.Κάθε εθνική εποπτική αρχή:
- α)χειρίζεται τις καταγγελίες που υποβάλλονται από κάθε υποκείμενο δεδομένων, ερευνά την υπόθεση και ενημερώνει τα υποκείμενα των δεδομένων για την πρόοδο και την έκβαση της καταγγελίας εντός εύλογου χρονικού διαστήματος·
- β)ελέγχει τη νομιμότητα της επεξεργασίας των δεδομένων, διεξάγει έρευνες, επιθεωρήσεις και ελέγχους σύμφωνα με το εθνικό δίκαιο, είτε αυτεπαγγέλτως είτε βάσει καταγγελίας κατά το στοιχείο α).
4.Κάθε εθνική εποπτική αρχή συμβουλεύει, κατόπιν αιτήματος, το υποκείμενο των δεδομένων σχετικά με την άσκηση των δικαιωμάτων τα οποία καθορίζονται στις διατάξεις που θεσπίζονται δυνάμει της παρούσας οδηγίας.
1.Όλες οι διαβιβάσεις δεδομένων PNR από αερομεταφορείς στις ΜΣΕ για τους σκοπούς της παρούσας οδηγίας γίνεται ηλεκτρονικά, διότι με τον τρόπο αυτό παρέχονται επαρκείς εγγυήσεις όσον αφορά τα μέτρα τεχνικής ασφάλειας και οργάνωσης της επεξεργασίας που πρέπει να διενεργηθεί. Σε περίπτωση τεχνικής βλάβης, τα δεδομένα PNR μπορούν να διαβιβασθούν με οποιοδήποτε άλλο πρόσφορο μέσο εφόσον διατηρείται το ίδιο επίπεδο ασφάλειας και υπάρχει πλήρης συμμόρφωση με την ενωσιακή νομοθεσία για την προστασία των δεδομένων.
2.Μετά παρέλευση ενός έτους από την ημερομηνία της θέσπισης για πρώτη φορά των κοινών πρωτοκόλλων και των υποστηριζόμενων μορφοτύπων δεδομένων από την Επιτροπή σύμφωνα με την παράγραφο 3, όλες οι διαβιβάσεις δεδομένων PNR που πραγματοποιούνται από τους αερομεταφορείς προς τις ΜΣΕ για τους σκοπούς της παρούσας οδηγίας γίνονται ηλεκτρονικά με τη χρήση ασφαλών μεθόδων συμφώνων προς τα εν λόγω κοινά πρωτόκολλα. Τα πρωτόκολλα αυτά είναι κοινά για όλες τις διαβιβάσεις, ώστε να κατοχυρώνεται η ασφάλεια των δεδομένων PNR κατά τη διαβίβαση. Τα δεδομένα PNR διαβιβάζονται με υποστηριζόμενο μορφότυπο δεδομένων, ώστε να εξασφαλίζεται η αναγνωσιμότητα των δεδομένων από όλους τους ενδιαφερομένους. Όλοι οι αερομεταφορείς είναι υποχρεωμένοι να επιλέγουν και να γνωστοποιούν στη ΜΣΕ το κοινό πρωτόκολλο και τον μορφότυπο δεδομένων που προτίθενται να χρησιμοποιήσουν για τις διαβιβάσεις τους.
3.Ο κατάλογος των κοινών πρωτοκόλλων και των υποστηριζομένων μορφοτύπων δεδομένων καταρτίζεται και, αν χρειαστεί, αναπροσαρμόζεται με εκτελεστικές πράξεις. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης του άρθρου 17 παράγραφος 2.
4.Η παράγραφος 1 παραμένει σε εφαρμογή για όσο χρονικό διάστημα δεν είναι διαθέσιμα τα κοινά πρωτόκολλα και οι υποστηριζόμενοι μορφότυποι δεδομένων οι οποίοι προβλέπονται στις παραγράφους 2 και 3.
5.Εντός έτους από την ημερομηνία θέσπισης των κοινών πρωτοκόλλων και των εγκεκριμένων μορφότυπων δεδομένων που προβλέπονται στην παράγραφο 2, κάθε κράτος μέλος φροντίζει ώστε να θεσπιστούν τα απαραίτητα τεχνικά μέτρα για να μπορούν να χρησιμοποιηθούν τα εν λόγω κοινά πρωτόκολλα και οι μορφότυποι δεδομένων.
