Article 13b / Protection des données
1.
Le traitement des données à caractère personnel par les autorités compétentes dans les États membres est effectué conformément aux dispositions législatives, réglementaires et administratives nationales transposant la directive 95/46/CE et sous la surveillance de l’autorité de contrôle de l’État membre visée à l’article 28 de ladite directive.
2.
Sans préjudice de l’article 13 de la directive 95/46/CE, les données à caractère personnel obtenues ou traitées en vertu du présent règlement ne sont utilisées que dans le but de prévenir le détournement de substances classifiées.
3.
Le traitement des données à caractère personnel par la Commission, y compris pour les besoins de la base de données européenne, est effectué conformément au règlement (CE) no 45/2001, et sous la surveillance du Contrôleur européen de la protection des données.
4.
Les États membres et la Commission ne traitent pas les données à caractère personnel d’une manière incompatible avec les finalités énoncées à l’article 13 bis.