Официален вестник
на Европейския съюз
BG
Cерия L
|
|
Официален вестник |
BG Cерия L |
|
2023/2117 |
13.10.2023 |
РЕГЛАМЕНТ ЗА ИЗПЪЛНЕНИЕ (ЕС) 2023/2117 НА КОМИСИЯТА
от 12 октомври 2023 година
за определяне на необходимите правила и подробни изисквания за функционирането и управлението на регистър на информация съгласно Регламент (ЕС) 2018/1139 на Европейския парламент и на Съвета
(текст от значение за ЕИП)
ЕВРОПЕЙСКАТА КОМИСИЯ,
като взе предвид Договора за функционирането на Европейския съюз,
като взе предвид Регламент (ЕС) 2018/1139 на Европейския парламент и на Съвета от 4 юли 2018 г. относно общи правила в областта на гражданското въздухоплаване и за създаването на Агенция за авиационна безопасност на Европейския съюз и за изменение на регламенти (ЕО) № 2111/2005, (ЕО) № 1008/2008, (ЕС) № 996/2010, (ЕС) № 376/2014 и на директиви 2014/30/ЕС и 2014/53/ЕС на Европейския парламент и на Съвета и за отмяна на регламенти (ЕО) № 216/2008 и (ЕО) № 552/2004 на Европейския парламент и на Съвета и Регламент (ЕИО) № 3922/91 на Съвета (1), и по-специално член 74, параграф 8 от него,
като има предвид, че:
|
(1) |
В съответствие с член 74 от Регламент (ЕС) 2018/1139 информацията, свързана с гражданското въздухоплаване, се съхранява в електронен регистър на информация, създаден и управляван от Агенцията за авиационна безопасност на Европейския съюз („Агенцията“), който е необходим за гарантиране на ефективното сътрудничество между Агенцията и националните компетентни органи във връзка с изпълнението на техните задачи по сертифициране, надзор и прилагане съгласно посочения регламент. |
|
(2) |
Важно е Комисията и националните компетентни органи да участват в разработването и управлението на регистъра от Агенцията и поради това в настоящия регламент следва да се установи подходящ механизъм за консултации, за да се гарантира, че Агенцията се консултира с държавите членки и Комисията, преди да вземе решения по отношение на регистъра. |
|
(3) |
За да се гарантира ефективното използване на регистъра, неговата структура следва да предвижда централна база данни, комуникационна инфраструктура и необходим интерфейс за издаване, търсене и достъп до информацията, съхранявана в него. За да се улесни сътрудничеството между субектите, които използват регистъра, следва да има единен интерфейс за преки потребителски запитвания към него и единен интерфейс за националните компетентни органи. |
|
(4) |
Регистърът следва да улеснява интегрирането на компетентните органи и комуникацията с него чрез подходящи функционални спецификации, обхващащи информацията за интерфейса, сигурността, мрежата и конфигурацията на приложенията. |
|
(5) |
Агенцията следва да гарантира, че регистърът се поддържа в добри работни условия, за да се избегнат технически неизправности и да се осигури непрекъснатост на работата на регистъра и управлението на неговите данни. |
|
(6) |
Информацията следва да се предава и обменя чрез регистъра въз основа на съвместно договорени формати за информация, предложени от Агенцията, така че обменената информация да се разбира по същия начин от съобщаващите субекти. |
|
(7) |
Редовното актуализиране на информацията, съхранявана в регистъра, следва да дава възможност за по-добър обмен. Във връзка с това Агенцията и националните компетентни органи следва да разработят методика за редовно актуализиране на информацията, съхранявана в регистъра. |
|
(8) |
Настоящият регламент следва също така да установи изискванията за класифициране на информацията, така че съхраняваната в регистъра информация да се третира в съответствие с параметрите за неприкосновеност на личния живот, поверителност, цялост и наличност. Когато има промяна в използването на данните, следва да се прави преоценка на тази класификация, за да се гарантира нейната актуалност. |
|
(9) |
Важно е да се определят заинтересованите страни, които могат да получават информацията, съхранявана в регистъра, и да се определят подробни правила за обработването на техните искания за достъп. За тази цел настоящият регламент следва да определи необходимите условия за разпространение на информация до заинтересованите страни. Следва също така да се гарантира, че информацията, получена от заинтересованите страни, се управлява по поверителен начин. |
|
(10) |
Системата за проследимост на информацията, съхранявана в регистъра, следва да гарантира защитата срещу неразрешен достъп до нея и следва да дава възможност за наблюдение на операциите, при които се обработва информация, включително лични данни, за да се гарантират целостта на данните и информационната сигурност. |
|
(11) |
Служителите на упълномощените ползватели, които имат нужда от достъп до регистъра, следва да бъдат упълномощени от своите организации съгласно документирани процедури. Персоналът от авиомедицинските центрове следва да бъде упълномощен от съответните национални компетентни органи. |
|
(12) |
Изискванията за защита на съответната инфраструктура и данни следва да бъдат разработени в рамките на политиките за управление на сигурността. По-специално следва да бъдат разработени мерки за управление на сигурността, непрекъснатост на дейността и планове за възстановяване след бедствия. Упълномощените ползватели следва да гарантират, че са въведени необходимите мерки за сигурност и че си сътрудничат в тази връзка. |
|
(13) |
Личните данни следва да се обработват единствено с цел осигуряване на ефективно сътрудничество между Агенцията и националните компетентни органи във връзка с изпълнението на техните задачи, свързани със сертифицирането, надзора и прилагането. В настоящия регламент следва да се определят подробни разпоредби за защитата на личните данни, съхранявани в регистъра и обменяни чрез него. Това обработване трябва да съответства на регламенти (ЕС) 2016/679 (2) и (ЕС) 2018/1725 (3) на Европейския парламент и на Съвета и да изяснява отговорностите на съответните субекти, определени да гарантират защитата на данните. |
|
(14) |
Необходимо е да се определят и възложат съответните отговорности на субектите, които обработват лични данни в регистъра, включително въвеждането и извличането на лични данни от него. В Регламент (ЕС) 2018/1139 се предвижда, че Агенцията, в сътрудничество с Комисията и националните компетентни органи, създава и управлява регистър на информацията, необходим за осигуряване на ефективно сътрудничество между нея и националните компетентни органи, по-специално сътрудничество с цел управление на сигурността на регистъра. Ето защо те следва да бъдат съвместни администратори за обработването на лични данни за целите на управлението на регистъра. Поради това е необходимо да се определят отговорностите на съвместните администратори и техните специфични задължения към субектите на данни. |
|
(15) |
Всеки национален компетентен орган, Агенцията и Комисията следва да бъдат единственият администратор на операциите по обработване на данни, извършвани в рамките на собствените им системи, като упълномощени ползватели. Операциите по обработване на данни следва да се извършват в съответствие с регламенти (ЕС) 2016/679 и (ЕС) 2018/1725. Тъй като данните, обменяни в регистъра, произхождат от някой от администраторите, той следва да уведомява Агенцията в случай на нарушение на сигурността на личните данни в своята система, което би могло да застраши сигурността, поверителността, наличността или целостта на личните данни, обработвани в регистъра. |
|
(16) |
Задължението за взаимно уведомяване за пробиви в сигурността, включително нарушения на сигурността на личните данни, следва да бъде изрично посочено, за да се даде възможност на съвместните администратори да установяват възможно най-бързо инциденти, свързани със сигурността, и нарушения на сигурността на данните. Всеки администратор гарантира съответно необходимото докладване на тези нарушения. |
|
(17) |
Когато е необходимо, упражняването на правата на субекта на данни може да бъде ограничено при точно определени условия. Тези ограничения следва да бъдат пропорционални и ограничени по обхват и време. Субектът на данни следва да може да упражнява правото си на ефективна защита и правна защита. |
|
(18) |
За да се гарантира безопасността на въздухоплаването, на компетентния орган може да е необходим достъп до предишни записи, включително до такива, съдържащи лични данни, по-специално достъп до медицински данни, обосноваващи предишни периоди на нетрудоспособност или налагане на ограничения. Поради това, и без да се засягат евентуални по-кратки срокове, предвидени в националното право, максималният срок на съхранение от 10 години, считано от датата на изтичане на валидността на документа (напр. здравни сертификати, медицински доклади, свидетелства), включително всички документи, необходими за процедурите, посочени в Регламент (ЕС) 2018/1139, следва да гарантира, че тези данни все още могат да бъдат на разположение на упълномощените ползватели. |
|
(19) |
Личните данни в регистъра са съществена информация, която следва да се съхранява за целите на архивирането в интерес на безопасността на въздухоплаването и за целите на изследване на предишни събития. След изтичането на срока на съхранение или на по-кратък срок, евентуално предвиден в националното право, личните данни следва незабавно да бъдат заличени от регистъра. Личните данни могат да се съхраняват извън регистъра за целите на архивирането в интерес на безопасността на въздухоплаването и изследването на предишни събития. |
|
(20) |
За да се гарантира правилното прилагане на настоящия регламент, на държавите членки и на засегнатите субекти следва да се предостави достатъчно време, за да адаптират своите процедури към новата регулаторна рамка, преди настоящият регламент да започне да се прилага. Поради това някои изисквания на приложение I следва да се прилагат на по-късни дати в зависимост от категорията информационен обект и датата на издаване. |
|
(21) |
Агенцията изготви проект на акт за изпълнение за функционирането и управлението на регистър на информация съгласно Регламент (ЕС) 2018/1139 и го представи на Комисията със Становище № 04/2022 (4) в съответствие с член 75, параграф 2, буква б) и член 76, параграф 1 от Регламент (ЕС) 2018/1139. |
|
(22) |
Европейският надзорен орган по защита на данните беше консултиран в съответствие с член 42, параграф 1 от Регламент (ЕС) 2018/1725 и прие своето становище на 29 март 2023 г. |
|
(23) |
Мерките, предвидени в настоящия регламент, са в съответствие със становището на комитета за прилагане на общите правила за безопасност в областта на гражданското въздухоплаване, |
ПРИЕ НАСТОЯЩИЯ РЕГЛАМЕНТ:
ГЛАВА I
ОБЩИ РАЗПОРЕДБИ
Член 1
Предмет
С настоящия регламент се определят правилата и процедурите за функционирането и управлението на регистър на информация, необходим за осигуряване на ефективно сътрудничество между Агенцията и националните компетентни органи във връзка с изпълнението на техните задачи, свързани със сертифицирането, надзора и прилагането съгласно Регламент (ЕС) 2018/1139.
Член 2
Определения
1. За целите на настоящия регламент се прилагат определенията от Регламент (ЕС) 2018/1139, Регламент (ЕС) 2016/679, Регламент (ЕС) 2018/1725 и регламенти за изпълнение (ЕС) 2019/947 (5) и (ЕС) 2021/664 (6) на Комисията.
2. Прилагат се също така и следните определения:
|
а) |
„упълномощени ползватели“ означава Комисията, Агенцията, националните компетентни органи и всеки компетентен орган на държавата членка, натоварен с разследването на произшествия и инциденти в гражданското въздухоплаване, както е предвидено в член 74, параграф 6, първо изречение от Регламент (ЕС) 2018/1139; |
|
б) |
„интерфейс“ означава точката, в която независими и често несвързани системи се свързват и действат или комуникират помежду си; |
|
в) |
„упълномощен персонал“ означава служители на упълномощените ползватели, които са получили достъп до регистъра; |
|
г) |
„категория информационен обект“ означава видът информация, попадаща в обхвата на член 74, параграф 1 от Регламент (ЕС) 2018/1139, която подлежи на обмен и достъп за упълномощените ползватели; |
|
д) |
„информационен обект“ означава индивидуално обменяна единица информация, която винаги съответства на категорията информационен обект и е съвместима с формата на информацията му; |
|
е) |
„формат на информацията“ означава предварително определена структура на категорията информационни обекти, състояща се от схема от полета, съответстващи на подробните типове съдържание в рамките на всяка категория информационни обекти, и речници, съставени от ограничен набор от допустими стойности, свързани с всяко поле; |
|
ж) |
„заинтересована страна“ означава публичните органи на институциите, агенциите и органите на Европейския съюз и публичните органи на държавите членки, физическите и юридическите лица, които са субект на данни в даден информационен обект съгласно определението в приложение I към настоящия регламент, и квалифицираните органи, акредитирани съгласно член 69 от Регламент (ЕС) 2018/1139. |
ГЛАВА II
СЪЗДАВАНЕ, УПРАВЛЕНИЕ И ПОДДРЪЖКА НА РЕГИСТЪРА
Член 3
Създаване на регистъра
1. Регистърът се състои от интерфейсите за съхранение, обмен и достъп на ползвателите.
2. Интерфейсът за съхранение, посочен в параграф 1, се състои от:
|
а) |
централна база данни, съдържаща информацията, посочена в член 74, параграф 1 от Регламент (ЕС) 2018/1139, която обхваща както съществуващата, така и новата информация, и |
|
б) |
история на промените в информацията и нейния настоящ/архивиран статус. |
3. Интерфейсът за обмен, посочен в параграф 1, се състои от:
|
а) |
комуникационна инфраструктура, която осигурява защитени приложно-програмни интерфейси (ППИ) за издаване, промяна, търсене/четене и архивиране на информация между системите на упълномощените ползватели и регистъра, и |
|
б) |
правила за проверка на качеството на информацията, които гарантират последователността, целостта и точността на съхраняваната информация. |
4. Интерфейсът за достъп на ползвателите, посочен в параграф 1, осигурява защитен достъп онлайн до съхранената информация за търсене и четене. Интерфейсът за достъп на ползвателите е достъпен само за упълномощените служители.
5. Агенцията разработва необходимата документация в подкрепа на интегрирането на упълномощените ползватели в регистъра. Тази документация се състои от:
|
а) |
стандарти за ППИ и механизми за обмен; |
|
б) |
информация за сигурността, мрежовата и приложната конфигурация, необходима за комуникация с регистъра; |
|
в) |
правила, определящи валидната структура и съдържанието на информацията, обменяна с регистъра. |
6. Агенцията също така осигурява среда за изпитване, в която упълномощените ползватели могат да тестват функционалността и работата на интерфейса за обмен между техните системи и регистъра.
Член 4
Управление на регистъра
1. Агенцията отговаря за оперативното управление на регистъра и сигурното съхранение на информацията в него.
2. Упълномощените ползватели предават и обменят информацията в регистъра чрез интерфейсите и осигуряват защитена онлайн връзка между него и своите системи.
3. Преди да вземе решение относно оперативното управление на регистъра или да го направи публично достояние, Агенцията се консултира с Комисията и националните компетентни органи.
4. Упълномощеният персонал на националните упълномощени преглеждащи лекари и авиомедицински центрове предава и обменя информацията в регистъра чрез своите национални компетентни органи в съответствие с член 10, параграф 4 от настоящия регламент.
Член 5
Поддръжка на регистъра
1. Агенцията поддържа регистъра и гарантира, че той функционира правилно по отношение на неприкосновеността на личния живот, поверителността, целостта и наличността.
2. Агенцията систематично прави резервни копия на регистъра и неговите данни.
ГЛАВА III
ПРАВИЛА ОТНОСНО ИНФОРМАЦИЯТА, СЪХРАНЯВАНА В РЕГИСТЪРА
Член 6
Формати и стандарти за информацията
1. Упълномощените ползватели предават, редовно актуализират и обменят информация чрез регистъра въз основа на съвместно договорени формати за информация, предложени от Агенцията.
2. Форматите на информацията са стандартизирани за всяка категория информация. Упълномощените ползватели предават информационни обекти в регистъра само във формата на информация, специфичен за тази категория информация.
3. Списъкът на категориите информационни обекти е установен в приложение I.
Член 7
Класифициране на информацията
1. Агенцията, в сътрудничество с Комисията и националните компетентни органи, класифицира категориите информационни обекти в съответствие със следните маркировки:
|
а) |
неприкосновеност на личния живот: нелични данни, нечувствителни или чувствителни лични данни; |
|
б) |
поверителност: няма въздействие, ограничено въздействие, значително въздействие, катастрофално въздействие; |
|
в) |
цялост: няма въздействие, ограничено въздействие, значително въздействие, катастрофално въздействие; |
|
г) |
достъпност: няма въздействие, ограничено въздействие, значително въздействие, катастрофално въздействие. |
2. Подробните определения на маркировките, посочени в параграф 1, са дадени в приложение II.
3. Когато счете за необходимо, Агенцията, в сътрудничество с Комисията и националните компетентни органи, извършва повторна оценка на класификацията на информацията, за да гарантира, че тя все още е подходяща предвид промените в нейното използване.
Член 8
Ред и условия за разпространението на информация
1. По искане на заинтересована страна Агенцията може да ѝ предостави информацията, съдържаща се в регистъра, като спазва специфичните условия за използване, посочени в настоящия член.
2. Искането за разпространение на информацията, съдържаща се в регистъра, се подава във форма и по начин, установени от Агенцията.
3. При получаване на искане Агенцията проверява дали:
|
а) |
искането е отправено от заинтересована страна, и |
|
б) |
заинтересованата страна доказва, че исканата информация е строго необходима за нейните собствени операции. |
4. Агенцията преценява дали искането е обосновано и дали условията, посочени в параграф 5, са изпълнени, и предоставя на заинтересованата страна исканата информация.
5. Агенцията предоставя исканата информация на заинтересованата страна само при следните условия:
|
а) |
заинтересованата страна не получава достъп до цялото съдържание на регистъра; |
|
б) |
информацията е строго необходима за собствените операции на заинтересованата страна; |
|
в) |
не се разпространяват лични данни, освен ако те не засягат самата заинтересована страна или ако такова разпространение е строго необходимо за осъществяване на нейните операции. |
6. Агенцията предоставя на упълномощените ползватели актуализиран списък на получените искания и предприетите от нея действия.
7. Заинтересованата страна:
|
а) |
използва информацията само за целта, посочена във формуляра за искане; |
|
б) |
не разкрива получената информация без разрешението на упълномощените ползватели; |
|
в) |
предприема необходимите мерки, за да гарантира поверителността на получената информация. |
Член 9
Записване на операциите по обработка на данни
1. Агенцията гарантира, че всички операции по обработка на данни се записват. Записите предоставят следната информация:
|
а) |
целта на искането за достъп до регистъра; |
|
б) |
идентификация на упълномощения ползвател, който извлича данните; |
|
в) |
датата и точния час на операциите по обработка на данни; |
|
г) |
идентификация на упълномощените служители, които извършват търсенето. |
2. Агенцията използва записите на операциите по обработка на данни само за наблюдение на законосъобразността на достъпа до информацията и за гарантиране на целостта и сигурността на данните. Записите съдържат данните, които са строго необходими за тази цел, като се спазва принципът за свеждане на данните до минимум, съгласно член 89 от Регламент (ЕС) 2016/679 и член 13 от Регламент (ЕС) 2018/1725. Записите се заличават след края на процедурата за наблюдение или най-късно след една година.
3. При поискване на Комисията и на националните компетентни органи се предоставя достъп до записите с цел оценка на законосъобразността на достъпа до информацията, наблюдение на законосъобразността на операциите по обработка на данни и гарантиране на целостта и сигурността на данните.
Член 10
Достъп до регистъра
1. Упълномощените ползватели гарантират, че само упълномощени служители имат достъп до регистъра.
2. Упълномощените ползватели гарантират, че техните служители получават достъп до информацията въз основа на маркировките за неприкосновеност на личния живот и поверителност на категорията информационен обект в съответствие с член 7.
3. Упълномощените ползватели създават и поддържат:
|
а) |
списък на упълномощените служители; |
|
б) |
процедури относно достъпа до регистъра; тези процедури са съобразени с правните изисквания, прилагани по отношение на достъпа и обработването на информация, установени в правото на Съюза и в националното право. Те документират реда и условията за достъп на упълномощените служители до регистъра. |
4. Националните упълномощени преглеждащи лекари и авиомедицински центрове гарантират, че само персонал, упълномощен от техния национален компетентен орган, има достъп до регистъра.
Член 11
Управление на сигурността на регистъра
1. Агенцията защитава инфраструктурата на регистъра и неговата информация и разработва:
|
а) |
план за управление на сигурността; |
|
б) |
план за непрекъснатост на дейността; |
|
в) |
план за възстановяване след бедствия. |
2. Агенцията предотвратява неразрешеното обработване на информация и всяко неразрешено четене, копиране, изменение, премахване или заличаване на информация, съдържаща се в регистъра, или по време на разпространението до или от регистъра или по време на предаването, по-специално чрез подходящи техники за криптиране.
3. Агенцията гарантира, че лицата, имащи право на достъп до регистъра, имат достъп само до информацията, обхваната от разрешението им за достъп, посредством индивидуални потребителски идентификатори и само в режим на поверителен достъп.
4. Упълномощените ползватели управляват сигурността на своята информация преди и по време на предаването ѝ към регистъра и защитават своята инфраструктура, като гарантират:
|
а) |
създаването на интерфейси между техните системи и регистъра; |
|
б) |
експлоатацията и поддръжката на интерфейсите; |
|
в) |
че упълномощените служители са подходящо обучени в областта на информационната сигурност, приложимото законодателство за защита на данните и основните права, преди да им бъде разрешено да обработват информацията, съхранявана в регистъра. |
5. Упълномощените ползватели си сътрудничат, за да гарантират управлението на сигурността на регистъра.
ГЛАВА IV
ЗАЩИТА НА ЛИЧНИТЕ ДАННИ
Член 12
Обработване на лични данни, съхранявани в регистъра
1. Личните данни, съхранявани в регистъра, се обработват единствено за да се гарантира сътрудничеството между упълномощените ползватели, необходимо за изпълнението на техните задачи, свързани със сертифицирането, надзора и прилагането. Обработването се ограничава до степента, необходима за изпълнението на техните задачи, и до това, което е строго необходимо и пропорционално на преследваните цели.
2. Достъпът и обработването на личните данни се осъществяват в съответствие с техническите спецификации на регистъра.
3. Задълженията за защита на данните на етапа на проектирането и защита по подразбиране се вземат предвид както към момента на определяне на средствата за обработване, така и към момента на самото обработване.
4. Агенцията извършва редовни прегледи, за да гарантира ефективността на всички прилагани мерки за защита на данните.
Член 13
Съвместно администриране на лични данни, обработвани в регистъра
1. Съвместните администратори на личните данни, съхранявани в регистъра, са упълномощените ползватели.
2. Всеки от съвместните администратори отговаря за изпълнението на критериите за класификация на информацията за всеки информационен обект, обработван в регистъра.
Член 14
Разпределяне на отговорностите между съвместните администратори
1. Агенцията отговаря за:
|
а) |
създаването, функционирането и администрирането на регистъра; |
|
б) |
непрекъснатото управление на регистъра, по-специално правата на достъп и сигурността и поверителността на личните данни, обработвани в него, в съответствие с членове 4, 5, 9 и 12; |
|
в) |
уведомяването на упълномощените ползватели, на Европейския надзорен орган по защита на данните и, когато е необходимо, на субектите на данни за всякакви нарушения на сигурността на личните данни в регистъра в съответствие с член 34 от Регламент (ЕС) 2018/1725; |
|
г) |
определянето и прилагането на техническите средства, които позволяват на субектите на данни да упражняват своите права в съответствие с Регламент (ЕС) 2018/1725. |
2. Националните компетентни органи и Комисията отговарят за:
|
а) |
обработването на лични данни в регистъра в съответствие с интерфейсите за съхранение, обмен и достъп на ползвателите, посочени в член 3, и за изискванията за сигурност, определени в член 12, параграф 4; |
|
б) |
гарантиране на сигурността на всяко обработване на лични данни извън регистъра, когато такива данни се обработват за целите на или във връзка с обработването чрез регистъра; |
|
в) |
определянето на упълномощените служители, на които се предоставя достъп до регистъра в съответствие с член 11, и съобщаването им на Агенцията; |
|
г) |
функциите като звено за контакт за субектите на данни, за които носят отговорност, в качеството си на единствени администратори, включително когато упражняват правата си, като при необходимост използват техническите средства, предоставени от Агенцията в съответствие с точка 1, буква г), или чрез каналите за комуникация, определени в точка 3; |
|
д) |
уведомяване на Агенцията за всеки инцидент, свързан със сигурността, включително нарушения на сигурността на личните данни, които могат да застрашат сигурността, поверителността, наличността или целостта на личните данни, предавани и/или съхранявани в регистъра; |
|
е) |
уведомяване на съответните компетентни надзорни органи и, когато е необходимо, субектите на данни, за всяко нарушение на сигурността на личните данни, обработвани в регистъра, в съответствие с членове 33 и 34 от Регламент (ЕС) 2016/679 и член 34 от Регламент (ЕС) 2018/1725, според случая. |
3. Всеки от съвместните администратори определя:
|
а) |
звено за контакт с функционална пощенска кутия за комуникация между тях; |
|
б) |
звено за контакт, което да подпомага субектите на данни при упражняването на техните права в съответствие с приложимото законодателство за защита на данните. |
4. Ако съвместен администратор получи искане от субект на данни, който не попада в неговата компетентност, той незабавно го препраща на компетентния съвместен администратор. При поискване съвместните администратори взаимно се подпомагат в разглеждането на исканията на субекти на данни и отговарят един на друг без ненужно забавяне, но при всички случаи не по-късно от 15 дни от датата на получаване на искането за помощ.
5. Ако с оглед на изпълнението на задълженията си, определени в членове 33 и 34 от Регламент (ЕС) 2016/679 или член 34 от Регламент (ЕС) 2018/1725, даден администратор се нуждае от информация от друг администратор, той изпраща специално искане до функционалната пощенска кутия, посочена в точка 3, буква а). Последният полага всички усилия да предостави информацията.
Член 15
Ограничения
1. Администраторите могат да ограничават упражняването на правата на субектите на данни само до степента и за времето, строго необходими за гарантиране на безопасността на гражданското въздухоплаване. Упражняването на правата на субектите на данни може да бъде ограничено само в следните ситуации:
|
а) |
текущи разследвания, инспекции или дейности по наблюдение, посочени в член 75, параграф 2, буква д) от Регламент (ЕС) 2018/1139, които се извършват от Агенцията в обхвата на нейните отговорности или от компетентните органи, както е предвидено в националното право или в правото на Съюза; |
|
б) |
висящи производства пред Съда на Европейския съюз или друг компетентен съд съгласно националното или международното право. |
2. Когато Комисията и Агенцията са администратори, те могат също така да ограничат упражняването на правата на субектите на данни само до степента и за времето, строго необходими за гарантиране на безопасността на гражданското въздухоплаване, в случай на текущи разследвания в областта на информационната сигурност с пряко или непряко въздействие върху функционирането на регистъра.
3. Всички ограничения подлежат на оценка на необходимостта и пропорционалността и са с ограничен обхват и срок.
4. Субектът на данни, чието упражняване на права е ограничено, бива информиран за основанията и степента на ограничението.
Член 16
Срок на съхранение на личните данни
1. Упълномощените ползватели:
|
а) |
съхраняват лични данни в регистъра за максимален срок от 10 години, считано от датата на изтичане на срока на документа, или от датата, на която документът вече не е валиден, включително всички документи, необходими за процедурите, посочени в Регламент (ЕС) 2018/1139, освен ако националното право не предвижда друг срок; |
|
б) |
изтриват лични данни от регистъра веднага след изтичане на срока на съхранение. |
2. Регистърът разполага с техническите средства, позволяващи:
|
а) |
автоматизираното изтриване на лични данни след изтичане на срока на съхранение; |
|
б) |
автоматизираното псевдонимизиране или други технически решения с равностоен ефект, на лични данни, съхранявани за целите на архивирането. |
Член 17
Обработване за целите на архивирането и изследването на предишни събития в интерес на безопасността на въздухоплаването
1. След изтичането на срока на съхранение Агенцията може да съхранява лични данни от регистъра в отделен регистър за целите на архивирането и изследването на предишни събития.
2. Такива лични данни са ограничени до строго необходимото за целите на архивирането или изследването в интерес на безопасността на въздухоплаването и са съобразени с принципа за свеждане на данните до минимум, посочен в член 89 от Регламент (ЕС) 2016/679 и в член 13 от Регламент (ЕС) 2018/1725.
3. Агенцията разработва протокол за достъп до регистъра. По отношение на този регистър се прилагат членове 4, 5 и 9 — 12.
ГЛАВА V
ЗАКЛЮЧИТЕЛНИ РАЗПОРЕДБИ
Член 18
Влизане в сила и прилагане
1. Настоящият регламент влиза в сила на двадесетия ден след деня на публикуването му в Официален вестник на Европейския съюз.
2. Глави I и II се прилагат, считано от 1 април 2025 г.
3. Изискванията относно информационните обекти, издадени след влизането в сила на настоящия регламент, се прилагат:
|
а) |
считано от 1 януари 2027 г. — за категории от приложение I, група А; |
|
б) |
считано от 1 януари 2028 г. — за категории от приложение I, група В; |
|
в) |
считано от 1 януари 2029 г. — за категории от приложение I, група С. |
4. Изискванията относно информационните обекти, които са валидни и издадени преди влизането в сила на настоящия регламент, изброени в приложение I, се прилагат от 1 януари 2029 г.
Настоящият регламент е задължителен в своята цялост и се прилага пряко във всички държави членки.
Съставено в Брюксел на 12 октомври 2023 година.
За Комисията
Председател
Ursula VON DER LEYEN
(1) ОВ L 212, 22.8.2018 г., стр. 1.
(2) Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (Общ регламент относно защитата на данните) (ОВ L 119, 4.5.2016 г., стр. 1).
(3) Регламент (ЕС) 2018/1725 на Европейския парламент и на Съвета от 23 октомври 2018 г. относно защитата на физическите лица във връзка с обработването на лични данни от институциите, органите, службите и агенциите на Съюза и относно свободното движение на такива данни и за отмяна на Регламент (ЕО) № 45/2001 и Решение № 1247/2002/ЕО (ОВ L 295, 21.11.2018 г., стр. 39).
(4) https://www.easa.europa.eu/document-library/opinions
(5) Регламент за изпълнение (ЕС) 2019/947 на Комисията от 24 май 2019 г. относно правилата и процедурите за експлоатация на безпилотни въздухоплавателни средства (ОВ L 152, 11.6.2019 г., стр. 45).
(6) Регламент за изпълнение (ЕС) 2021/664 на Комисията от 22 април 2021 г. относно регулаторната рамка за U-space (ОВ L 139, 23.4.2021 г., стр. 161).
ПРИЛОЖЕНИЕ I
СПИСЪК НА ИНФОРМАЦИОННИТЕ ОБЕКТИ
|
Информационен обект |
Приоритетни групи |
|
Свидетелства |
|
|
Свидетелство за летателна правоспособност |
А |
|
Валидиране на свидетелството за летателна правоспособност |
А |
|
Свидетелство за правоспособност на ръководител на полети |
А |
|
Лиценз за техническо обслужване на въздухоплавателни средства |
B |
|
Свидетелства — организации |
|
|
Свидетелство за доставчик на УВД/АНО |
B |
|
Лиценз за летищен оператор |
B |
|
Свидетелство за авиационен оператор (САО) |
B |
|
Сертификат за летищно оборудване |
B |
|
Удостоверение за летателна годност |
B |
|
Сертификат за квалификация на летателни тренажори (FSTD) |
C |
|
Свидетелство за оператор на лека БЛС |
А |
|
Свидетелство за оператор на БЛС |
C |
|
Свидетелство за доставчик на обслужване за U-space |
B |
|
Свидетелство за доставчик на общо информационно обслужване |
B |
|
Сертификати — персонал |
|
|
Сертификат за дистанционно теоретично обучение на пилот |
C |
|
Сертификат за проверяващ |
А |
|
Сертификат за инструктор |
А |
|
Сертификат за център за оценяване на езиковите умения |
C |
|
Сертификати — продукти/оборудване |
|
|
Типов сертификат |
B |
|
Допълнителен типов сертификат |
B |
|
Ограничен типов сертификат |
B |
|
Набор от данни за типовия сертификат |
C |
|
Сертификат за шум |
C |
|
Ограничен сертификат за шум |
C |
|
Удостоверение за преглед на летателната годност |
C |
|
Ограничено удостоверение за летателна годност |
C |
|
Одобрение на значителна/незначителна промяна |
C |
|
Одобрение на проект за значителен/малък ремонт |
C |
|
Сертификат за системи за УВД/АНО и съставни елементи на УВД/АНО |
B |
|
Сертификати — медицински |
|
|
Сертификат за упълномощен преглеждащ лекар |
А |
|
Сертификат за авиомедицински центрове |
А |
|
Сертификат за упълномощен преглеждащ лекар на ръководители на полети |
А |
|
Свидетелство за медицинска годност на ръководител на полети |
А |
|
Заявление за свидетелство за медицинска годност на пилот |
А |
|
Формуляри за медицински прегледи на пилоти и придружаващи свидетелства за медицинска годност |
А |
|
Свидетелство за медицинска годност на пилот |
А |
|
Декларации |
|
|
Декларация за доставчик на полетно информационно обслужване (FIS) |
B |
|
Декларация за доставчик на обслужване по управление на перона |
B |
|
Декларация за доставчик на наземно обслужване |
B |
|
Декларация за системи за УВД/АНО и съставни елементи на УВД/АНО |
B |
|
Изявление за съответствие на системи за УВД/АНО и съставни елементи на УВД/АНО |
B |
|
Декларация на оператора като доставчик на техническо обучение по основни сценарии (STS) |
C |
|
Декларации за NCC и SPO на операторите на въздухоплавателни средства |
C |
|
Декларация за експлоатация на БЛС по основни сценарии (STS) |
А |
|
Атестации и доклади |
|
|
Атестации на кабинния екипаж |
C |
|
Медицинско заключение за член на кабинния екипаж |
C |
|
Освобождавания |
|
|
(Кумулативна) продължителност на освобождаването над 8 месеца — решение |
B |
|
(Кумулативна) продължителност на освобождаването над 8 месеца — уведомление |
B |
|
(Кумулативна) продължителност на освобождаването над 8 месеца — препоръка |
B |
|
(Кумулативна) продължителност на освобождаването до 8 месеца — уведомление |
А |
|
Освобождаване от притежаване на сертификат за УВД/АНО като доставчик — решение |
C |
|
Освобождаване от притежаване на сертификат за УВД/АНО като доставчик — уведомление |
C |
|
Освобождаване от притежаване на сертификат за УВД/АНО като доставчик |
C |
|
Одобрения |
|
|
Разрешение за полет — одобрение на условията за полет |
А |
|
Разрешение за полет |
А |
|
Одобрение на доклада на Съвета за преглед на техническото обслужване (СПТО) |
C |
|
Теоретични изпити (ECQB) |
C |
|
Одобрения на организации за летателна годност с комбинирани функции (CAOA) — част CAO |
B |
|
Одобрения на организации за управление на поддържането на летателната годност (CAMOA) |
B |
|
Одобрения на организации за техническо обслужване (MOA) — част М, подчаст F Формуляр 3-MF на ЕААБ |
B |
|
Одобрения на организации за техническо обслужване (MOA)— част 145 |
B |
|
Одобрения на организации за провеждане на обучение по техническо обслужване (MTOA) — част 147 |
B |
|
Документ за съгласие за производство без одобрение на производствена организация |
C |
|
Одобрения на производствени организации (POA) |
B |
|
Алтернативна процедура за одобрение на проектантски организации (APDOA) |
C |
|
Одобрения на проектантски организации (DOA) |
B |
|
Одобрение на проектиране или производство на оборудване за УВД/АНО |
B |
|
Организации за обучение на ръководители на полети (ATCO) |
B |
|
Одобрение на организация за обучение на кабинен екипаж (CCTO) |
C |
|
Одобрение на организация за обучение (ATO) (пилоти) |
C |
|
Декларирана организация за обучение (DTO) за пилоти |
C |
|
Одобрение на организация за обучение за наземни инспекции (RITO) |
B |
|
Решения |
|
|
Избор да се прилагат специфични разпоредби на основния регламент за изброените дейности — решение |
C |
|
Анулиране и признаване на сертификати или декларации |
C |
|
Решение за освобождаване от разпоредбите на основния регламент за летищата |
C |
|
Съвместна отговорност за задачите, свързани с операторите на въздухоплавателни средства, участващи в търговския въздушен транспорт |
C |
|
Предложение за изменение на акт за изпълнение/делегиран акт |
C |
|
Акредитация като квалифициран субект |
C |
|
Предложение за индивидуална схема за определяне на времето за полети (IFTSS) |
C |
|
Уведомления за схеми за FTL |
C |
|
Потвърждение от оператора за приемливостта на актуализираните мерки за смекчаване и съответствието на местните условия в случай на трансгранични операции |
C |
|
Регистрация на оператор на БЛС |
А |
|
Решение на държава членка за определяне на единен доставчик на общо информационно обслужване |
B |
|
Мерки |
|
|
Незабавна мярка, предприета в отговор на сериозен проблем за безопасността (решение) |
B |
|
Незабавна мярка, предприета в отговор на сериозен проблем за безопасността (препоръка) |
B |
|
Незабавна мярка, предприета в отговор на сериозен проблем за безопасността (уведомление) |
B |
|
Информационни бюлетини за зоните на конфликт (CZIB) — Мерки |
B |
|
Избор (член 2, параграф 6) да се прилагат специфични разпоредби на основния регламент за изброените дейности (уведомление) |
C |
|
Избор да се прилагат специфични разпоредби на основния регламент за изброените дейности (препоръка) |
C |
|
Избор да се изключат категории въздухоплавателни средства от специфични разпоредби на основния регламент |
C |
|
Други |
|
|
Авиационен оператор — спецификации на операциите |
C |
|
Разрешение за оператор от трета държава (TCO) |
B |
|
Високорискови специализирани търговски операции — разрешение |
B |
|
Регистрация на сертифицирано устройство на БЛС |
А |
|
Заповед за прилагане на европейски технически стандарт (ETSOA) |
C |
|
Отклонение от ETSO |
C |
|
Предложение за изменение на акт за изпълнение/делегиран акт — уведомление |
B |
|
Предложение за изменение на акт за изпълнение/делегиран акт — препоръка |
B |
|
Списък на държавите членки и организациите, които са прехвърлили отговорности, преразпределена задача (в съответствие с членове 64 и 65) и отговорен компетентен орган след преразпределението |
C |
|
Указания за летателна годност (AD), указания за безопасност, информационни бюлетини за безопасност (SIB) |
C |
|
Проект на препоръки за отговор на писмата на ИКАО до държавите |
C |
|
Контролен списък за съответствие със стандартите и препоръчителните практики (SARP) на ИКАО |
C |
|
Препоръки за отговор на писмата на ИКАО до държавите |
C |
|
Молби за алтернативни начини за постигане на съответствие |
C |
ПРИЛОЖЕНИЕ II
КЛАСИФИЦИРАНЕ НА ИНФОРМАЦИЯТА
Подробни определения на маркировките в съответствие с член 7, параграф 2
|
а) |
НЕПРИКОСНОВЕНОСТТА НА ЛИЧНИЯ ЖИВОТ се степенува в съответствие с категориите по-долу:
|
|
б) |
ПОВЕРИТЕЛНОСТТА се класифицира в съответствие с нивата по-долу:
|
|
в) |
ЦЕЛОСТТА се класифицира в съответствие с нивата по-долу:
|
|
г) |
НАЛИЧНОСТТА се класифицира в съответствие с нивата по-долу:
|
ELI: http://data.europa.eu/eli/reg_impl/2023/2117/oj
ISSN 1977-0618 (electronic edition)