L’article devrait aussi préciser i) que les échanges de données à caractère personnel entre l’Agence et les services nationaux doivent respecter la législation appli
cable en matière de protection des données, en particulier le règlement (CE) no 45/2001 sur le traitement de données par l’Agence, ainsi que la directive 95/46/CE sur le traitement par les services nationaux,
ii) la finalité de tels échanges, en particulier s’ils compo
rtent des finalités supplémentaires à ...[+++]celles initialement prévues pour chaque base de données et portail, et quelle serait la base juridique de ces finalités supplémentaires le cas échéant, et iii) les types de données échangées, l’identité des destinataires autorisés, ainsi que la durée de conse
rvation des données dans ces systèmes informatiques;
It should also specify: (i) that exchanges of personal data between the Agency and national offices must be carried out in compliance w
ith applicable data protection law, in particular Regulation (EC) No 45/2001 as regards the processing by the Agency and Directive 95/46/EC as regards the processing by national offices; (ii) the purpose of such exchanges, in particular whether they bring additional purpo
ses to the original ones of each database and portal, and if so, what is the legal basis for these additional purposes; and (iii) t
...[+++]he types of data exchanged, the authorised recipients of the data, and the length of the retention of data in these IT systems,