(1) Das Unionsrecht hinsichtlich des Schutzes personenbezogener Daten, insbesondere die Verordnungen (EU) 2016/679 und (EU) 2018/1725 des Europäischen Parlaments und des Rates 1) und die Richtlinie (EU) 2016/680 des Europäischen Parlaments und des Rates 2), bleibt von dieser Verordnung unberührt.
(2) Die Mitgliedstaaten verfügen über geeignete technische und organisatorische Maßnahmen, um die Sicherheit der im Rahmen dieser Verordnung verarbeiteten personenbezogenen Daten zu gewährleisten und insbesondere den unrechtmäßigen oder nicht genehmigten Zugang zu verarbeiteten personenbezogenen Daten oder deren Weitergabe, Änderung oder Verlust zu verhindern.
(3) Die zuständige(n) Aufsichtsbehörde(n) der einzelnen Mitgliedstaaten kontrollieren die Rechtmäßigkeit der Verarbeitung personenbezogener Daten durch die in Artikel 52 genannten Behörden des betreffenden Mitgliedstaats unabhängig im Einklang mit dem nationalen Recht.