EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Document 32020R0473
Commission Delegated Regulation (EU) 2020/473 of 20 January 2020 supplementing Directive (EU) 2017/2397 of the European Parliament and of the Council with regard to the standards for databases for the Union certificates of qualification, service record books and logbooks
Делегиран регламент (ЕС) 2020/473 на Комисията от 20 януари 2020 година за допълване на Директива (ЕС) 2017/2397 на Европейския парламент и на Съвета по отношение на стандартите за базите данни за свидетелствата за квалификация, моряшките служебни книжки и корабните дневници в Съюза
Делегиран регламент (ЕС) 2020/473 на Комисията от 20 януари 2020 година за допълване на Директива (ЕС) 2017/2397 на Европейския парламент и на Съвета по отношение на стандартите за базите данни за свидетелствата за квалификация, моряшките служебни книжки и корабните дневници в Съюза
C/2020/248
OJ L 100, 1.4.2020, p. 1–11
(BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force
|
1.4.2020 |
BG |
Официален вестник на Европейския съюз |
L 100/1 |
ДЕЛЕГИРАН РЕГЛАМЕНТ (ЕС) 2020/473 НА КОМИСИЯТА
от 20 януари 2020 година
за допълване на Директива (ЕС) 2017/2397 на Европейския парламент и на Съвета по отношение на стандартите за базите данни за свидетелствата за квалификация, моряшките служебни книжки и корабните дневници в Съюза
ЕВРОПЕЙСКАТА КОМИСИЯ,
като взе предвид Договора за функционирането на Европейския съюз,
като взе предвид Директива (ЕС) 2017/2397 на Европейския парламент и на Съвета от 12 декември 2017 г. относно признаването на професионалните квалификации за вътрешното корабоплаване и за отмяна на директиви 91/672/ЕИО и 96/50/ЕО на Съвета (1), и по-специално член 25, параграф 2 от нея,
като има предвид, че:
|
(1) |
За да се улесни мобилността и да се гарантира безопасността на корабоплаването и опазването на човешкия живот и околната среда е от съществено значение членовете на екипажа да притежават свидетелства, които удостоверяват квалификацията им. За да получат тези свидетелства, членовете на екипажи следва да нанасят своя плавателен стаж с валидни записи в моряшката служебна книжка, които да могат да бъдат сверени със записите в корабните дневници на плавателните съдове, на които е служил съответният член на екипажа. |
|
(2) |
За правилното прилагане на Директива (ЕС) 2017/2397 и за предотвратяването на измами компетентните органи, които издават свидетелства съгласно посочената директива, следва да гарантират, че членовете на екипажи притежават само едно конкретно свидетелство в даден момент. В контекста на определянето на член на екипажа, където е уместно се взема предвид Регламент (ЕС) № 910/2014 на Европейския парламент и на Съвета (2). |
|
(3) |
За да допринесат за ефективното администриране на свидетелствата за квалификация в Съюза, съгласно член 25, параграф 1 от Директива (ЕС) 2017/2397 държавите членки, които издават свидетелства в съответствие с Директива (ЕС) 2017/2397, следва да създадат регистри за вписване на данните от свидетелствата за квалификация, моряшките служебни книжки и корабните дневници в Съюза, както и за документите, признати съгласно член 10, параграф 2 от Директива (ЕС) 2017/2397. |
|
(4) |
За да се улесни обменът на информация между държавите членки и Комисията за целите на изпълнението, прилагането и оценката на Директива (ЕС) 2017/2397, както и за статистически цели, за поддържане на безопасността и за улесняване на корабоплаването, държавите членки следва да предоставят/включват данни за тези документи и техния статус, като използват база данни, поддържана от Комисията. |
|
(5) |
За същите цели тази база данни следва също така да служи за предоставяне на информация относно документи, признати съгласно член 10, параграфи 2 или 3 от Директива (ЕС) 2017/2397. |
|
(6) |
Фактът, че свидетелствата за квалификация и моряшките служебни книжки се притежават от членовете на екипажа, а корабният дневник е свързан с плавателен съд, изисква отделно управление на тези данни в две различни рамки. В този контекст следва да се вземе предвид съществуването на европейската база данни за корабните корпуси, създадена по силата на Директива (ЕС) 2016/1629 на Европейския парламент и на Съвета (3), която включва информация, свързана с плавателните съдове по вътрешните водни пътища, за нуждите на компетентните органи. |
|
(7) |
Следва надлежно да се отчитат съответните спецификации за обмен на данни, определени в законодателството на Съюза, както и принципите и препоръките, посочени в плана за действие на ЕС за електронно управление за периода 2016—2020 г. (4) и Европейската рамка за оперативна съвместимост (5). Следва да се положат необходимите грижи и за да се гарантира, че доколкото е възможно, тези спецификации остават технологично неутрални и отворени за иновативни технологии. Следва да се прилагат принципите на еднократност и на оперативна съвместимост по подразбиране. |
|
(8) |
Когато мерките, предвидени в настоящия делегиран регламент, включват обработване на лични данни, то следва да се извършва в съответствие с правото на Съюза за защита на личните данни, по-специално Регламент (ЕС) 2018/1725 на Европейския парламент и на Съвета (6) по отношение на обработването от Европейската комисия и Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета (7) по отношение на обработването от компетентните органи на държавите членки. |
|
(9) |
Държавите членки, представлявани от съответните компетентни органи, определят целите и средствата за обработването на лични данни в националните регистри. Комисията също е администратор, тъй като поддържа базата данни, с която се осигурява решението за обмен на данни между държавите членки. Заедно с Комисията, държавите членки са съвместни администратори на личните данни, обработвани в базата данни на Съюза. С член 26 от Регламент (ЕС) 2016/679 и член 28 от Регламент (ЕС) 2018/1725 съвместните администратори се задължават да определят по прозрачен начин съответните си отговорности за спазване на задълженията по посочените регламенти. С настоящия регламент се определят съответните отговорности. |
|
(10) |
За да се осигурят равни права за достъп въз основа на Регламент (ЕС) 2016/679 и Регламент (ЕС) 2018/1725, Комисията следва да се счита за администратор на лични данни във връзка с управлението на правата за достъп до базата данни на Съюза. |
|
(11) |
В съответствие с член 42 от Регламент (ЕС) 2018/1725 бе проведена консултация с Европейския надзорен орган по защита на данните. |
|
(12) |
В интерес на съгласуваността разпоредбите на настоящия регламент следва по правило да се прилагат от датата, предвидена за транспонирането на Директива (ЕС) 2017/2397. Следва обаче да се предвиди изключение за разпоредбите, засягащи работата с базата данни от страна на Комисията на етапа на изпитване и ролята ѝ на администратор за обработката на правата за достъп, |
ПРИЕ НАСТОЯЩИЯ РЕГЛАМЕНТ:
Член 1
Предмет
С настоящия регламент се въвеждат стандартите, с които се определят характеристиките и условията за използване на базите данни за свидетелствата за квалификация, моряшките служебни книжки и корабните дневници в Съюза, издадени в съответствие с Директива (ЕС) 2017/2397, и за документите, признати съгласно член 10, параграфи 2 и 3 от нея.
Член 2
Определения
За целите на настоящия регламент се прилагат следните определения:
|
а) |
„база данни на Съюза“ означава базата данни, осигурена от Комисията съгласно член 25, параграф 2 от Директива (ЕС) 2017/2397 за записване и обмен на данни за свидетелствата за квалификация и моряшките служебни книжки, посочени в член 25, параграф 1 от Директива (ЕС) 2017/2397 и за свидетелствата за квалификация и моряшките служебни книжки, признати съгласно член 10, параграф 3 от нея; |
|
б) |
„европейска база данни за корабните корпуси (EHDB)“ означава базата данни, осигурена от Комисията съгласно член 25, параграф 2 от Директива (ЕС) 2017/2397 за записване и обмен на данни за корабните дневници, посочени в член 25, параграф 1 от същата директива; |
|
в) |
„национални регистри“ означава регистрите на свидетелствата за квалификация, моряшките служебни книжки и корабните дневници в Съюза, и когато е уместно, документите, признати съгласно член 10, параграф 2 от Директива (ЕС) 2017/2397, които се създават и поддържат от държавите членки съгласно член 25, параграф 1 от същата директива; |
|
г) |
„идентификационен номер на член на екипажа (CID)“ означава номер, генериран от базата данни на Съюза, който идентифицира член на екипажа, регистриран в тази база данни, и е уникален за притежателя; |
|
д) |
„статус „активен“ означава, че свидетелствата за квалификация и специалните разрешения са валидни; |
|
е) |
„статус „изтекъл“ означава, че свидетелствата за квалификация и специалните разрешения вече не са валидни, защото срокът на валидност е изтекъл или защото са били заменени с ново свидетелство за квалификация или специално разрешение, след настъпила необходимост от промяна на административни данни или след изтичане на срока на валидност; |
|
ж) |
„статус „временно прекратен“ означава, че свидетелствата за квалификация и специалните разрешения вече не са валидни, защото компетентните органи са предприели мерки съгласно член 14, параграф 2 от Директива (ЕС) 2017/2397; |
|
з) |
„статус „оттеглен“ означава, че свидетелствата за квалификация и специалните разрешения вече не са валидни, защото компетентните органи са предприели мерки съгласно член 14, параграф 1 от Директива (ЕС) 2017/2397; |
|
и) |
„статус „изгубен“ означава, че свидетелствата за квалификация и специалните разрешения са били обявени за изгубени пред компетентния орган; |
|
й) |
„статус „откраднат“ означава, че свидетелствата за квалификация и специалните разрешения са били обявени за откраднати пред компетентния орган; |
|
к) |
„статус „унищожен“ означава, че свидетелствата за квалификация и специалните разрешения са обявени за унищожени пред компетентния орган; |
|
л) |
„метаданни“ означава данните, обработвани в базата данни на Съюза за целите на изпращане или обмен на съдържание на електронни съобщения, включително данни, използвани за проследяване и идентифициране на източника или получателя на съобщението, данни за местоположението на съдържанието на електронните съобщения, както и датата, часа, продължителността и вида на съобщението. |
Член 3
Информация за свидетелствата за квалификация и моряшките служебни книжки
1. Комисията създава базата данни на Съюза. Тя я управлява в съответствие с изискванията, определени в приложение I. Тя отговаря за техническите операции и поддръжката ѝ. Комисията взема всички необходими мерки, за да гарантира поверителността, целостта и достъпността на базата данни на Съюза.
2. Държавите членки, които издават свидетелства в съответствие с Директива (ЕС) 2017/2397, предоставят на разположение на базата данни на Съюза чрез междумашинна връзка регистрите, посочени в член 25, параграф 1 от Директива (ЕС) 2017/2397, засягащи данните, посочени в същия член.
3. Без да се засягат разпоредбите на параграф 4, всеки от компетентните органи на държавите членки, определен за администратор за данните, обработвани в националните регистри, както и Комисията, са съвместни администратори за обработването на лични данни в базата данни на Съюза. Съвместните администратори си разпределят отговорностите в съответствие с приложение III.
4. Комисията се счита за администратор по отношение на обработката на личните данни, необходими за предоставянето и управлението на правата за достъп до базата данни на Съюза.
Член 4
Информация за корабния дневник
1. Държавите членки записват в EHDB данните от корабните дневници, посочени в член 25, параграф 1 от Директива (ЕС) 2017/2397.
2. Условията за използване на EHDB за целите на вписването на данни, свързани с корабните дневници съгласно член 25, параграф 2 от Директива (ЕС) 2017/2397, са определени в приложение II.
Член 5
Влизане в сила и прилагане
Настоящият регламент влиза в сила на двадесетия ден след деня на публикуването му в Официален вестник на Европейския съюз.
Прилага се от 18 януари 2022 г., с изключение на член 3, параграфи 1 и 4, които се прилагат от датата на влизане в сила на настоящия регламент.
Настоящият регламент е задължителен в своята цялост и се прилага пряко във всички държави членки.
Съставено в Брюксел на 20 януари 2020 година.
За Комисията
Председател
Ursula VON DER LEYEN
(1) ОВ L 345, 27.12.2017 г., стр. 53.
(2) Регламент (ЕС) № 910/2014 на Европейския парламент и на Съвета от 23 юли 2014 г. относно електронната идентификация и удостоверителните услуги при електронни трансакции на вътрешния пазар и за отмяна на Директива 1999/93/ЕО (ОВ L 257, 28.8.2014 г., стр. 73). Вж. също регламентите за изпълнението му, по-специално Регламент за изпълнение (ЕС) 2015/1501 от 8 септември 2015 г. относно рамката за оперативна съвместимост съгласно член 12, параграф 8 от Регламент (ЕС) № 910/2014.
(3) Директива (ЕС) 2016/1629 на Европейския парламент и на Съвета от 14 септември 2016 г.
за установяване на техническите изисквания за плавателните съдове по вътрешните водни пътища, за изменение на Директива 2009/100/ЕО и за отмяна на Директива 2006/87/ЕО (ОВ L 252, 16.9.2016 г., стр. 118).
(4) „План за действие на ЕС за електронно управление през периода 2016—2020 г. Ускоряване на цифровото преобразуване на управлението“, Съобщение на Комисията до Европейския парламент, Съвета, Европейския икономически и социален комитет и Комитета на регионите (COM(2016) 179 final).
(5) Европейска рамка за оперативна съвместимост — стратегия за прилагане, Съобщение на Комисията до Европейския парламент, Съвета, Европейския икономически и социален комитет и Комитета на регионите (COM(2017) 134).
(6) Регламент (ЕС) 2018/1725 на Европейския парламент и на Съвета от 23 октомври 2018 г. относно защитата на физическите лица във връзка с обработването на лични данни от институциите, органите, службите и агенциите на Съюза и относно свободното движение на такива данни и за отмяна на Регламент (ЕО) № 45/2001 и Решение № 1247/2002/ЕО (ОВ L 295, 21.11.2018 г., стр. 39).
(7) Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (Общ регламент относно защитата на данните) (ОВ L 119, 4.5.2016 г., стр. 1).
ПРИЛОЖЕНИЕ I
Изисквания към базата данни на Съюза
1. Общи положения
|
1.1. |
Базата данни на Съюза предоставя консолидиран обзор на данните в свидетелствата за квалификация и в моряшките служебни книжки, посочени в член 25, параграф 1 от Директива (ЕС) 2017/2397, които се съхраняват в националните регистри на държавите членки, създадени и поддържани съгласно член 25, параграф 1 от същата директива. |
|
1.2. |
Базата данни на Съюза също така предоставя информация относно свидетелствата за квалификация и моряшките служебни книжки, признати съгласно член 10, параграф 2 или 3 от Директива (ЕС) 2017/2397, когато Комисията е предоставила достъп до нея на орган на трета държава в съответствие с член 25, параграф 4 от същата директива. |
|
1.3. |
Базата данни на Съюза предоставя потребителски интерфейс („уеб портала на базата данни на Съюза“), чрез който упълномощените потребители получават достъп до данните съгласно правата си за достъп. |
2. Потребители и права за достъп
|
2.1. |
Комисията предоставя права за достъп на индивидуални потребители според потребителските профили, определени в таблица 1, въз основа на списък, представен от държавите членки. |
|
2.2. |
Комисията може също така да предоставя достъп до базата данни на Съюза на международни организации и органи на трети държава в съответствие с член 25, параграф 4 от Директива (ЕС) 2017/2397, по-специално ако са изпълнени изискванията, определени в член 46 от Регламент (ЕС) 2018/1725. Потребителските профили, посочени в таблица 1, или техните права за достъп могат да бъдат ограничени след резултата от оценката във връзка със степента на защита на личните данни на физическите лица.
Таблица 1
|
3. Функции
Чрез базата данни на Съюза се осигуряват следните функции:
|
3.1. |
Проверка на регистрацията на член на екипажа в базата данни на Съюза
Базата данни на Съюза позволява на органите, натоварени с издаването на свидетелства или с правоприлагането, да проверяват дали даден член на екипаж вече е регистриран в системата. Проверката се извършва въз основа на идентификационния номер на члена на екипажа (CID) или на данни, съдържащи се в документ за самоличност, представен от члена на екипажа. При онлайн услуги идентифицирането на член на екипажа се осъществява с помощта на набора от данни, определен в Регламент (ЕС) 2015/1501. Ако след търсене от страна на орган, издаващ свидетелства, в системата не бъде открито лице с подобен набор от данни, свързани със самоличността, членът на екипажа се регистрира в системата. |
|
3.2. |
Справка с данни за свидетелствата за квалификация и моряшките служебни книжки
Базата данни на Съюза предоставя достъп за четене до данните за свидетелствата за квалификация и моряшките служебни книжки, както са предоставени от националните регистри. |
|
3.3. |
Справка и промяна на статуса на свидетелствата за квалификация
Базата данни на Съюза предоставя достъп за четене до статуса на свидетелствата за квалификация и достъп за запис с цел вписване на временното прекратяване на свидетелство за квалификация в базата данни на Съюза. Стандартните статуси на свидетелствата са следните: „активен“, „изтекъл“, „временно прекратен“, „оттеглен“, „изгубен“, „откраднат“ или „унищожен“. |
|
3.4. |
Изпращане и получаване на уведомление
Базата данни на Съюза позволява органите, натоварени с издаването или с временното прекратяване, да бъдат уведомявани за промени или искания в регистрите, засягащи свидетелства за квалификация или специални разрешения, издадени или временно прекратени от тях. |
|
3.5. |
Генериране на статистически данни
Базата данни на Съюза съдържа характеристики, които предоставят данни на упълномощените потребители, за да осъществяват търсения за статистически цели. |
|
3.6. |
Актуализиране на метаданните
Комисията актуализира метаданните на базата данни на Съюза, когато бъде уведомена за изменение на съответните данни в национален регистър. |
|
3.7. |
Информация за незавършена трансакция
Ако системата не е в състояние да изпълни дадена функция, това обстоятелство, както и причините за него се съобщават на съответния потребител. Искането или данните се въвеждат временно в базата данни на Съюза и трансакцията се повтаря автоматично до отстраняване на грешката или недостатъка и до завършване на функцията. |
|
3.8. |
Управление на достъпа на потребителите
Потребителите получават достъп до базата данни на Съюза чрез услугата за идентификация на Комисията (EU Login). |
|
3.9. |
Наблюдение на влизането в профилите и на трансакциите
Базата данни на Съюза записва цялата информация за влизанията в профилите и за трансакциите за целите на наблюдението и отстраняването на грешки и позволява генериране на статистически данни за тези влизания и трансакции за обработка от персонала на службите на Комисията. |
4. Данни в базата данни на Съюза
|
4.1. |
За да може базата данни на Съюза да изпълнява своите функции, тя съхранява следните данни:
|
|
4.2. |
Базата данни на Съюза може също така да съхранява данни, посочени в член 25 от Директива (ЕС) 2017/2397, за свидетелства за квалификация и моряшки служебни книжки, признати съгласно член 10, параграф 3, когато Комисията е отказала достъп на орган на трета държава в съответствие с член 25, параграф 4 от Директива (ЕС) 2017/2397. |
5. Комуникация между базата данни на Съюза и регистрите
|
5.1. |
Връзката между базата данни на Съюза и националните регистри се основава на сигурната услуга за електронна препоръчана поща на Комисията (CEF eDelivery). |
|
5.2. |
Обменът на информация се основава на стандартни методи за структуриране на данните и се осъществява във формат XML. |
|
5.3. |
Услугите се предоставят денонощно, седем дни в седмицата, като достъпността на системата е поне 98 % с изключение на планираните дейности по поддръжка. |
6. Референтни данни на базата данни на Съюза
|
6.1. |
Референтните данни като например списъците с кодове, контролираните речници и глосарите, се съхраняват в Европейската система за управление на референтните данни (ERDMS), включително, по целесъобразност, техният превод на официалните езици на ЕС. |
7. Защита на личните данни
|
7.1. |
Всяко обработване на лични данни от упълномощените потребители в държавите членки се извършва в съответствие с правото на Съюза относно защитата на личните данни, по-специално с Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета. |
|
7.2. |
Комисията извършва всяко обработване на лични данни, предвидено в настоящия регламент, в съответствие с Регламент (ЕС) 2018/1725. |
|
7.3. |
Личните данни, посочени в член 25, параграф 1 от Директива (ЕС) 2017/2397, се оценяват и обработват единствено с цел изпълнение на функциите, посочени в раздел 3, и само от упълномощените потребители. |
|
7.4. |
Личните данни, посочени в раздел 4, не се съхраняват в базата данни на Съюза за срок, по-дълъг от необходимия за целите, за които се обработват, нито след пенсионирането на членовете на екипажа. Списъкът на свидетелствата за квалификация и специалните разрешения на даден притежател не включва онези свидетелства и разрешения, които са изтекли, били са оттеглени или унищожени, обявени са за изгубени или откраднати, след като са били заменени с ново свидетелство или разрешение. |
|
7.5. |
Личните данни, обработвани за целите на функцията, описана в точка 3.9, не се съхраняват в базата данни на Съюза за повече от 6 месеца. |
|
7.6. |
Личните данни, различни от посочените в точки 7.4 и 7.5, не се съхраняват в базата данни на Съюза за срок, по-дълъг от строго необходимия за приключването на трансакцията. |
|
7.7. |
Данните, налични за статистически цели, се анонимизират и обобщават. Статистическата информация, надлежно анонимизирана и обобщена, може да се съхранява за неопределено време. |
8. Единни звена за контакт
|
8.1. |
За целите на функционирането на базата данни на Съюза Комисията поддържа контакт с държавите членки чрез единно звено за контакт, определено от всяка държава членка измежду компетентните органи, посочени в член 26, буква ж) от Директива (ЕС) 2017/2397. |
ПРИЛОЖЕНИЕ II
Изисквания към функционирането на европейската база данни за корабните корпуси във връзка с информацията за корaбните дневници
1.
Единствено упълномощените потребители, посочени в таблица 1, имат достъп и право да обработват данните, свързани с корабните дневници.
2.
Комисията предоставя права за достъп на потребителите в съответствие с потребителските профили, определени в таблица 1, въз основа на списък, представен от държавите членки чрез единните звена за контакт, посочени в Делегиран регламент 2020/474 (1), както и на международни организации и органи на трета държава, съгласно член 25, параграф 4 от Директивата.
3.
Прилагат се указанията в приложения III и IV към Делегиран регламент 2020/474 относно EHDB за пълен достъп, достъп само за четене и за обработката на данни в EHDB.
4.
Всяко обработване на лични данни от упълномощени потребители се извършва в съответствие с правото на Съюза относно защитата на личните данни, по-специално с Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета.
5.
Комисията извършва всяко обработване на лични данни, предвидено в настоящия регламент, в съответствие с Регламент (ЕС) 2018/1725 на Европейския парламент и на Съвета.Таблица 1.
|
Потребителски профили |
Определения |
Права за достъп |
|
Органи, издаващи свидетелства |
Потребители, упълномощени от компетентните органи да издават корабни дневници съгласно член 26 от Директива (ЕС) 2017/2397. |
Пълен достъп |
|
Органи, натоварени с правоприлагането |
Потребители, упълномощени от компетентните органи да работят за разкриването и борбата с измамите и други незаконни практики съгласно член 26 от Директива (ЕС) 2017/2397. |
Права само за четене |
|
Статистически служби |
Упълномощени потребители в национални или международни служби, които отговарят за събирането на статистически данни. |
Права само за четене |
|
Международни организации |
Упълномощени потребители в международни организации, на които е предоставен достъп до EHDB в съответствие с член 25, параграф 4 от Директива (ЕС) 2017/2397 и член 46 от Регламент (ЕС) 2018/1725. |
Достъп само за четене, който се определя според резултата от оценката във връзка с нивото на защита на физическите лица |
|
Органи от трети държави |
Упълномощени потребители в определени компетентни органи от трети държави, на които е предоставен достъп в съответствие с член 25, параграф 4 от Директива (ЕС) 2017/2397 и член 46 от Регламент (ЕС) 2018/1725. |
Правата се определят според резултата от оценката във връзка с нивото на защита на физическите лица |
(1) Делегиран регламент (ЕС) 2020/474 на Комисията от 20 януари 2020 година относно Европейската база данни за корабните корпуси (ОВ L 100, 1.4.2020 г., стр. 12).
ПРИЛОЖЕНИЕ III
Разпределяне на отговорностите между съвместните администратори
1.
Държавите членки, представлявани от компетентните органи, определят целите и начините на обработване на лични данни в националните регистри. Комисията също е администратор, тъй като поддържа/управлява базата данни на Съюза, която осигурява обмена на данни между държавите членки. Държавите членки и Комисията са съвместни администратори за обработването на лични данни в базата данни на ЕС.
2.
Всеки от съвместните администратори спазва съответното законодателство на Съюза или национално законодателство, което се прилага за съответния администратор.
3.
Задължения на Комисията:|
а) |
да осигурява съответствието на базата данни на Съюза с изискванията, приложими за комуникационните и информационните системи на Комисията, включително тези относно защитата на личните данни и прилагането на правилата за защита на данните относно сигурността на обработването им (1). Комисията извършва оценка на риска за сигурността на информацията и осигурява подходящо ниво на сигурност; |
|
б) |
да отговаря на исканията на субектите на данни, отправени пряко към нея във връзка с базата данни на Съюза, и да публикува информационно известие за защитата на данните в изпълнение на изискванията за предоставяне на информация. Когато е целесъобразно, и по-специално когато искането засяга поправяне или заличаване на лични данни, Комисията препраща искането на субекта на данните към съответното единно звено за контакт, което го обработва. Когато искането е отправено пряко до Комисията, тя информира субекта на данните за последващите действия, предприети във връзка с искането; |
|
в) |
да съобщава за всички нарушения на сигурността на личните данни в базата данни на Съюза на единните звена за контакт, посочени в раздел 8.1 от приложение I, на Европейския надзорен орган по защита на данните и на съответните лица, когато е налице висок риск в съответствие с членове 34 и 35 от Регламент (ЕС) 2018/1725; |
|
г) |
да определя категориите персонал и други лица, на които може да се предостави достъп до базата данни на Съюза и да гарантира, че достъпът на всички засегнати лица спазва приложимите правила за защита на данните; |
|
д) |
да гарантира, че служителите на Комисията, които имат достъп до личните данни на членовете на екипажи в базата данни на Съюза, са достатъчно обучени, за да изпълняват своите задачи в съответствие с правилата, приложими към защитата на личните данни, и са обвързани със задължението за опазване на професионалната тайна съгласно правото на Съюза. |
4.
Задължения на компетентните органи на държавите членки:|
а) |
да събират и обработват лични данни на кандидати, както и да обработват личните данни, които получават/обменят чрез базата данни на Съюза. Събирането и обработването на лични данни се извършват съгласно Регламент (ЕС) 2016/679, по-специално за да се гарантира законосъобразното събиране на данни, да се предостави подходяща информация, да се осигури точността на данните (включително изтриването на остарели данни или профили, когато е уместно), както и да се гарантира необходимата сигурност на данните в националните регистри; |
|
б) |
да служат като звено за контакт за членовете на екипажи при упражняването на правата им, да отговарят на исканията на членовете на екипажи и да гарантират, че тези от тях, чиито данни се обработват чрез базата данни на Съюза и националните регистри имат възможност да упражняват правата си в съответствие със законодателството за защита на данните. В този контекст те си сътрудничат с компетентните органи на другите държави членки чрез единните звена за контакт, както и с Комисията с цел да отговорят подходящо на исканията на субектите на данни, отправени към тях, към други държави членки или към Комисията. Компетентните органи на държавите членки, които са получили искане от субекта на данни, го информират относно последващите действия, предприети във връзка с искането; |
|
в) |
да съобщават за всички нарушения на сигурността на личните данни на членове на екипажи, обработвани чрез базата данни на Съюза на Комисията, на единното звено за контакт, посочено в раздел 8.1 от приложение I, на компетентния надзорен орган на национално равнище и, ако е необходимо, на съответните членове на екипажи, съгласно членове 33 и 34 от Регламент (ЕС) 2016/679 или при поискване от Комисията; |
|
г) |
съгласно правата за достъп на потребители, съответстващи на потребителските профили, определени в таблица 1 от приложение I, да посочват служителите, на които се предоставят права за достъп до личните данни на членове на екипажи в базата данни на Съюза, и да съобщават това на Комисията; |
|
д) |
да гарантират, че техните служители, които имат достъп до личните данни на членове на екипажи в базата данни на Съюза, са подходящо обучени, за да изпълняват своите задачи в съответствие с правилата, приложими за защитата на личните данни, и са обвързани със задължението за опазване на професионалната тайна съгласно националното законодателство или правилата, въведени от националния компетентен орган. |
(1) Решение (ЕС, Евратом) 2017/46 на Комисията от 10 януари 2017 г. относно сигурността на комуникационните и информационните системи в Европейската комисия и решение на Комисията от 13.12.2017 г. за определяне на правила за прилагане на членове 3, 5, 7, 8, 9, 10, 11, 12, 14 и 15 от Решение (ЕС, Евратом) 2017/46 на Комисията относно сигурността на комуникационните и информационните системи в Комисията (ОВ L 6, 11.1.2017 г., стр. 40).