EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 32020R0473

Kommissionens delegerede forordning (EU) 2020/473 af 20. januar 2020 om supplerende regler til Europa-Parlamentets og Rådets direktiv (EU) 2017/2397 for så vidt angår standarder for databaser for EU-kvalifikationscertifikater, søfartsbøger og logbøger

C/2020/248

OJ L 100, 1.4.2020, p. 1–11 (BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

In force

ELI: http://data.europa.eu/eli/reg_del/2020/473/oj

1.4.2020   

DA

Den Europæiske Unions Tidende

L 100/1


KOMMISSIONENS DELEGEREDE FORORDNING (EU) 2020/473

af 20. januar 2020

om supplerende regler til Europa-Parlamentets og Rådets direktiv (EU) 2017/2397 for så vidt angår standarder for databaser for EU-kvalifikationscertifikater, søfartsbøger og logbøger

EUROPA-KOMMISSIONEN HAR —

under henvisning til traktaten om Den Europæiske Unions funktionsmåde,

under henvisning til Europa-Parlamentets og Rådets direktiv (EU) 2017/2397 af 12. december 2017 om anerkendelse af erhvervskvalifikationer for sejlads på indre vandveje og om ophævelse af Rådets direktiv 91/672/EØF og 96/50/EF (1), særlig artikel 25, stk. 2, og

ud fra følgende betragtninger:

(1)

For at fremme mobiliteten og sikre sejladssikkerheden og for at sikre beskyttelsen af menneskers liv og miljøet er det afgørende, at besætningsmedlemmer er i besiddelse af certifikater, der dokumenterer deres kvalifikationer. For at opnå sådanne certifikater skal besætningsmedlemmer registrere deres sejltid ved hjælp af gyldige påtegninger i besætningsmedlemmernes søfartsbøger, som kan krydstjekkes med optegnelserne i logbøgerne på de fartøjer, hvor besætningsmedlemmet gjorde tjeneste.

(2)

For at gennemføre direktiv (EU) 2017/2397 korrekt og for at forebygge svig bør de kompetente myndigheder, som udsteder certifikater i overensstemmelse med direktivet, sikre, at besætningsmedlemmer kun er besiddelse af et enkelt specifikt certifikat på et givet tidspunkt. I forbindelse med identificering af et besætningsmedlem skal der, i givet fald, tages behørigt hensyn til Europa-Parlamentets og Rådets forordning (EU) nr. 910/2014 (2).

(3)

For at bidrage til en effektiv administration af kvalifikationscertifikater, jf. artikel 25, stk. 1, i direktiv (EU) 2017/2397, bør medlemsstater, som udsteder certifikater i overensstemmelse med direktiv (EU) 2017/2397, oprette registre til registrering af data om EU-kvalifikationscertifikater, søfartsbøger og logbøger samt dokumenter, der er anerkendt i henhold til artikel 10, stk. 2, i direktiv (EU) 2017/2397.

(4)

For at lette udvekslingen af oplysninger mellem medlemsstaterne og Kommissionen med henblik på at gennemføre, håndhæve og evaluere direktiv (EU) 2017/2397, samt for at føre statistik, opretholde sikkerheden og lette sejladsen bør medlemsstaterne gøre oplysninger om disse dokumenter til tilgængelige/opføre dem og deres status ved hjælp af en database, som føres af Kommissionen.

(5)

Af samme grunde bør denne database også tjene til levere oplysninger om dokumenter, der er anerkendt i henhold artikel 10, stk. 2 eller 3, i direktiv (EU) 2017/2397.

(6)

Den omstændighed, at besætningsmedlemmer er indehavere af kvalifikationscertifikater og søfartsbøger, mens logbogen er knyttet til en flydende struktur, kræver separat forvaltning af oplysningerne inden for to forskellige rammer. I den forbindelse skal eksistensen af den europæiske skrogdatabase, som er oprettet ved Europa-Parlamentets og Rådets direktiv (EU) 2016/1629 (3), og som indeholder oplysninger om flydende strukturer til sejlads på indre vandveje med henblik på anvendelse af de kompetente myndigheder, tages i betragtning.

(7)

Der bør tages behørigt hensyn til de relevant specifikationer for dataudvekslinger, der er fastsat i den relevante EU-ret, og principperne og henstillingerne i EU-handlingsplanen for e-forvaltning 2016-2020 (4) og den europæiske interoperabilitetsramme (5). Det bør også i videst muligt omfang tilstræbes, at specifikationerne forbliver teknologineutrale og åbne for innovative teknologier. Engangsprincippet og princippet om interoperabilitet som standard bør også anvendes.

(8)

Når foranstaltningerne i denne delegerede forordning indebærer behandling af personoplysninger, bør den gennemføres i overensstemmelse med EU-retten om beskyttelse af personoplysninger, særlig Europa-Parlamentets og Rådets forordning (EU) 2018/1725 (6), for så vidt angår Europa-Kommissionens behandling af personoplysninger, og Europa-Parlamentets og Rådets forordning (EU) 2016/679 (7), for så vidt angår behandling af personoplysninger hos medlemsstaternes kompetente myndigheder.

(9)

Medlemsstaterne, repræsenteret ved de relevante kompetente myndigheder, afgør, til hvilke formål og med hvilke hjælpemidler der må foretages behandling af personoplysninger. Kommissionen er også dataansvarlig ved at føre den database, som udgør løsningen til udveksling af oplysninger medlemsstaterne imellem. Medlemsstater er sammen med Kommission fælles dataansvarlige for de personoplysninger, der behandles i EU-databasen. Ved artikel 26 i forordning (EU) 2016/679 og artikel 28 i forordning (EU) 2018/1725 pålægges de fælles dataansvarlige en forpligtelse til på en gennemsigtig måde at fastlægge deres respektive ansvar for overholdelse af forpligtelserne i henhold til nævnte forordninger. Ved nærværende forordning fastsættes deres respektive ansvarsområder.

(10)

For at sikre lige adgang på grundlag af forordning (EU) 2016/679 og forordning (EU) 2018/1725 bør Kommissionen opfattes som dataansvarlig for personoplysninger i forbindelse med forvaltningen af adgangsrettigheder til EU-databasen.

(11)

Den Europæiske Tilsynsførende for Databeskyttelse er blevet hørt i overensstemmelse med artikel 42 i forordning (EU) 2018/1725.

(12)

Af hensyn til sammenhængen bør bestemmelserne i denne forordning generelt finde anvendelse fra den samme dato, som er fastsat for gennemførelsen af direktiv (EU) 2017/2397. Der bør dog fastsættes en undtagelse for bestemmelserne vedrørende Kommissionens drift af databasen i løbet af testfasen og Kommissionens rolle som dataansvarlig for behandlingen af adgangsrettigheder —

VEDTAGET DENNE FORORDNING:

Artikel 1

Genstand

Ved denne forordning fastsættes standarderne for egenskaber og betingelser for brug af den database for EU-kvalifikationscertifikater, søfartsbøger og logbøger udstedt i overensstemmelse med direktiv (EU) 2017/2397 og for dokumenter, der er anerkendt i henhold til direktivets artikel 10, stk. 2-3.

Artikel 2

Definitioner

I denne forordning forstås ved:

a)

»EU-database«: database, som stilles til rådighed af Kommissionen i henhold til artikel 25, stk. 2, i direktiv (EU) 2017/2397 til registrering og udveksling af oplysninger om kvalifikationscertifikater og søfartsbøger, jf. artikel 25, stk. 1, i direktiv (EU) 2017/2397, og om kvalifikationscertifikater og søfartsbøger, der er anerkendt i medfør af direktivets artikel 10, stk. 3

b)

»europæisk skrogdatabase«: den database, som stilles til rådighed af Kommissionen i henhold til artikel 25, stk. 2, i direktiv (EU) 2017/2397 til registrering og udveksling af de oplysninger om logbøgerne, jf. direktivets artikel 25, stk. 1

c)

»nationale registre«: de registre over EU-kvalifikationscertifikater, søfartsbøger og logbøger og, i givet fald, dokumenter, der er anerkendt i medfør af artikel 10, stk. 2, i direktiv (EU) 2017/2397, som er oprettet og føres af medlemsstaterne i henhold til direktivets artikel 25, stk. 1

d)

»identifikationsnummer som besætningsmedlem«: et nummer, der er genereret af EU-databasen, som identificerer et besætningsmedlem registreret i databasen, og som er unikt for indehaveren

e)

»status »aktiv««: kvalifikationscertifikater og særlige tilladelser er gyldige

f)

»status »udløbet««: kvalifikationscertifikater og særlige tilladelser er ikke længere gyldige, fordi gyldighedsperioden er udløbet, eller fordi de er blevet erstattet af en ny certificering af kvalifikationer eller særlig tilladelse som følge af, at der er opstået et behov for ændring af administrative oplysninger, eller at gyldighedsperioden er ved at udløbe

g)

»status »suspenderet««: kvalifikationscertifikater og særlige tilladelser er ikke længere gyldige, fordi de kompetente myndigheder har truffet foranstaltninger i henhold til artikel 14, stk. 2, i direktiv (EU) 2017/2397

h)

»status »tilbagetrukket««: kvalifikationscertifikater og særlige tilladelser er ikke længere gyldige, fordi de kompetente myndigheder har truffet foranstaltninger i henhold til artikel 14, stk. 1, i direktiv (EU) 2017/2397

i)

»status »bortkommet««: kvalifikationscertifikater og særlige tilladelser er meldt bortkommet til den kompetente myndighed

j)

»status »stjålet««: kvalifikationscertifikater og særlige tilladelser er meldt stjålet til den kompetente myndighed

k)

»status »ødelagt««: kvalifikationscertifikater og særlige tilladelser er meldt ødelagt til den kompetente myndighed

l)

»metadata«: data, der er bearbejdet i EU-databasen med henblik på at sende eller udveksle elektronisk kommunikationsindhold, herunder data, der anvendes til at spore og identificere kilden til og bestemmelsesstedet for kommunikationen, oplysninger om placeringen af det elektroniske kommunikationsindhold og kommunikationens dato, klokkeslæt, varighed og type.

Artikel 3

Oplysninger om kvalifikationscertifikaterne og søfartsbøgerne

1.   Kommissionen opretter EU-databasen. Den forvalter den i overensstemmelse med de krav, der er fastsat i bilag I. Den er ansvarlig for dens tekniske operationer og vedligeholdelse. Kommissionen træffer alle nødvendige foranstaltninger til at sikre, at EU-databasens fortrolighed, integritet og tilgængelighed sikres.

2.   Medlemsstater, som udsteder certifikater i overensstemmelse med direktiv (EU) 2017/2397, stiller de registre, som er omhandlet i artikel 25, stk. 1, direktiv (EU) 2017/2397, til rådighed for kommunikation mellem maskiner for EU-databasen, for så vidt angår de oplysninger, som er omhandlet i artikel 25, stk. 1, direktiv (EU) 2017/2397.

3.   Uanset stk. 4, er hver af medlemsstaternes kompetente myndigheder, der er udpeget som dataansvarlig for de oplysninger, der behandles i de nationale registre, og Kommissionen fælles dataansvarlige for behandlingen af personoplysninger i EU-databasen. Ansvarsområderne blandt de fælles dataansvarlige fordeles i overensstemmelse med bilag III.

4.   Kommissionen betragtes som dataansvarlig ved behandlingen af de personoplysninger, der er nødvendige for at give og forvalte adgangsrettigheder til EU-databasen.

Artikel 4

Oplysninger om logbogen

1.   Medlemsstaterne registrerer i den europæiske skrogdatabase de oplysninger i logbøgerne, der er omhandlet i artikel 25, stk. 1, i direktiv (EU) 2017/2397.

2.   Betingelserne for anvendelse af den europæiske skrogdatabase til at registrere oplysninger vedrørende logbøger i overensstemmelse med artikel 25, stk. 2, i direktiv (EU) 2017/2397, er fastsat i bilag II.

Artikel 5

Ikrafttræden og anvendelse

Denne forordning træder i kraft på tyvendedagen efter offentliggørelsen i Den Europæiske Unions Tidende.

Den anvendes fra den 18. januar 2022, bortset fra artikel 3, stk. 1 og 4, som anvendes fra datoen for denne forordnings ikrafttræden.

Denne forordning er bindende i alle enkeltheder og gælder umiddelbart i hver medlemsstat.

Udfærdiget i Bruxelles, den 20. januar 2020.

På Kommissionens vegne

Ursula VON DER LEYEN

Formand


(1)  EUT L 345 af 27.12.2017, s. 53.

(2)  Europa-Parlamentets og Rådets forordning (EU) nr. 910/2014 af 23. juli 2014 om elektronisk identifikation og tillidstjenester til brug for elektroniske transaktioner på det indre marked og om ophævelse af direktiv 1999/93/EF (EUT L 257 af 28.8.2014, s. 73). Se også gennemførelsesafgørelser hertil, særlig Kommissionens gennemførelsesforordning (EU) 2015/1501 af 8. september 2015 om interoperabilitetsrammen i henhold til artikel 12, stk. 8, i forordning (EU) nr. 910/2014.

(3)  Europa-Parlamentets og Rådets direktiv (EU) 2016/1629 af 14. september 2016 om fastsættelse af tekniske forskrifter for fartøjer til sejlads på indre vandveje, om ændring af direktiv 2009/100/EF og om ophævelse af direktiv 2006/87/EF (EUT L 252 af 16.9.2016, s. 118).

(4)  EU-handlingsplan for e-forvaltning 2016-2020 — Fremskyndelse af forvaltningernes digitale omstilling — meddelelse fra Kommissionen til Europa-Parlamentet, Rådet, Det Europæiske Økonomiske og Sociale Udvalg og Regionsudvalget (COM(2016) 179 final).

(5)  Den europæiske interoperabilitetsramme — strategi for gennemførelse, meddelelse fra Kommissionen til Europa-Parlamentet, Rådet, Det Europæiske Økonomiske og Sociale Udvalg og Regionsudvalget (COM(2017) 134 final).

(6)  Europa-Parlamentets og Rådets forordning (EU) 2018/1725 af 23. oktober 2018 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i Unionens institutioner, organer, kontorer og agenturer og om fri udveksling af sådanne oplysninger og om ophævelse af forordning (EF) nr. 45/2001 og afgørelse nr. 1247/2002/EF (EUT L 295 af 21.11.2018, s. 39).

(7)  Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (generel forordning om databeskyttelse) (EUT L 119 af 4.5.2016, s. 1).


BILAG I

Krav til EU-databasen

1.   Generelt

1.1.

EU-databasen giver en konsolideret oversigt over oplysningerne i kvalifikationscertifikaterne og om søfartsbøgerne, der er omhandlet i artikel 25, stk. 1, direktiv (EU) 2017/2397, og som opbevares i medlemsstaternes nationale registre, der er oprettet og føres i henhold til direktivets artikel 25, stk. 1.

1.2.

EU-databasen leverer desuden oplysninger om kvalifikationscertifikater og søfartsbøger og logbøger, der er anerkendt i henhold artikel 10, stk. 2 eller 3, i direktiv (EU) 2017/2397, hvis Kommissionen har givet en myndighed fra et tredjeland adgang til databasen i henhold til direktivets artikel 25, stk. 4.

1.3.

EU-databasen stiller en grænseflade (»EU-databasens webportal«) til rådighed, gennem hvilken de autoriserede brugere kan tilgå data i overensstemmelse med deres adgangsrettigheder.

2.   Brugere og adgangsrettigheder

2.1.

Kommissionen tildeler adgangsrettigheder til individuelle brugere, der svarer til brugerprofilerne i tabel 1, på grundlag af en liste fremsendt af medlemsstaterne.

2.2.

Kommissionen kan også tildele adgangsrettigheder til EU-databasen til internationale organisationer og myndigheder fra tredjelande i overensstemmelse med artikel 25, stk. 4, i direktiv (EU) 2017/2397, særlig under forudsætning af, at kravene i artikel 46 i forordning (EU) 2018/1725 er opfyldt. Brugerprofilerne i tabel 1 eller deres adgangsrettigheder kan begrænses, efter at resultatet af vurderingen af beskyttelsesniveauet for fysiske personer foreligger.

Tabel 1

Brugerprofiler

Definitioner

Adgangsrettigheder

Certificeringsmyndigheder

Kompetente myndigheder, der er udpeget til at udstede, forny eller tilbagekalde kvalifikationscertifikater, særlige tilladelser og søfartsbøger, jf. artikel 26 i direktiv (EU) 2017/2397

Læse- og skriveadgang i forbindelse med funktion 3.1 til 3.5

Myndigheder med ansvar for suspension

Autoriserede brugere i myndigheder, der har kompetence til at suspendere kvalifikationscertifikater og særlige tilladelser, jf. artikel 26 i direktiv (EU) 2017/2397

Læse- og skriveadgang i forbindelse med funktion 3.3 og 3.4

Kontrolmyndigheder

Autoriserede brugere i kompetente myndigheder, der afslører og bekæmper svindel og anden ulovlig praksis, jf. artikel 26 i direktiv (EU) 2017/2397

Læseadgang i forbindelse med funktionerne 3.1, 3.2, 3.3 og 3.5

Registerførere

Autoriserede brugere i kompetente myndigheder, der er udpeget til at føre de registre, som omhandlet i artikel 26 i direktiv (EU) 2017/2397

Læse- og skriveadgang i forbindelse med funktion 3.1 til 3.5, hvis disse ikke udføres af certificeringsmyndigheder eller myndigheder med ansvar for suspensioner

Statistiske kontorer

Autoriserede brugere i nationale eller internationale kontorer med ansvar for indsamling af statistiske data

Læseadgang i forbindelse med funktion 3.5

Internationale organisationer

Autoriserede brugere i internationale organisationer, som har fået adgang til databasen i overensstemmelse med artikel 25, stk. 4, i direktiv (EU) 2017/2397 og artikel 46 i forordning (EU) 2018/1725

Der træffes afgørelse om læseadgang i forbindelse med funktion 3.2, 3.3 og 3.5, efter at resultatet af vurderingen af beskyttelsesniveauet for fysiske personer og overholdelse af denne forordning foreligger

Myndigheder fra tredjelande

Autoriserede brugere i udpegede kompetente myndigheder fra tredjelande, som har fået adgang til den europæiske skrogdatabase, jf. artikel 25, stk. 4, i direktiv (EU) 2017/2397 og artikel 46 i forordning (EU) 2018/1725

Der træffes afgørelse herom i forbindelse med funktion 3.1 til 3.5, efter at resultatet af vurderingen af beskyttelsesniveauet for fysiske personer og overholdelse af denne forordning foreligger

Kommissionen

Autoriserede brugere blandt Kommissionens personale

1.

med ansvar for at føre EU-databasen eller

2.

med ansvar for politik for sejlads på de indre vandveje

Leverandør af den tekniske løsning for alle funktioner

Læseadgang i forbindelse med funktion 3.5

3.   Funktioner

Følgende funktioner stilles til rådighed via EU-databasen:

3.1.

Kontrol af besætningsmedlemmernes registrering i EU-databasen:

EU-databasen giver certificerings- og kontrolmyndigheder mulighed for at kontrollere, om et besætningsmedlem er registreret i systemet. Dette sker på grundlag af enten et identifikationsnummer som besætningsmedlem (CID) eller data, som findes i et identitetspapir forelagt af besætningsmedlemmet. I forbindelse med onlinetjenester foretages fastlæggelse af et besætningsmedlems identitet med støtte fra datasæt, jf. forordning (EU) 2015/1501.

Hvis der, efter at certificeringsmyndigheden har søgt, ikke findes nogen person med et tilsvarende identitetsrelateret datasæt i systemet, registreres besætningsmedlemmet i systemet.

3.2.

Søgning i oplysninger om kvalifikationscertifikaterne og søfartsbøgerne:

EU-databasen giver læseadgang til oplysninger om kvalifikationscertifikater og søfartsbøger, som de nationale registre har gjort tilgængelige.

3.3.

Søgning i og ændring af status for kvalifikationscertifikater:

EU-databasen giver læseadgang til status for kvalifikationscertifikater og skriveadgang til at registrere suspension af et kvalifikationscertifikat i EU-databasen.

Som standard er certifikatets status enten: »aktiv«, »udløbet«, »suspenderet«, »tilbagetrukket«, »bortkommet«, »stjålet« eller »ødelagt«.

3.4.

Afsendelse og modtagelse af meddelelser:

EU-databasen giver certificeringsmyndigheder og myndigheder med ansvar for suspension mulighed for at modtage meddelelse om ændringer eller om anmodninger i registrene, der vedrører kvalifikationscertifikater eller særlige tilladelser, som de har udstedt eller suspenderet.

3.5.

Udarbejdelse af statistikker:

EU-databasen indeholder en funktion, der kan give autoriserede brugere oplysninger til udføre søgninger til statistiske formål.

3.6.

Ajourføring af metadata:

Kommissionen ajourfører EU-databasens metadata, efter at den har modtaget meddelelse om ændring af tilsvarende data i et nationalt register.

3.7.

Oplysninger om ufuldstændig transaktion:

Hvis systemet er ude af stand til at udføre en funktion fuldstændigt, modtager den relevante bruger meddelelse om dette og om grunden til det. Den pågældende anmodning eller de pågældende oplysninger bufferlagres midlertidigt i EU-databasen, og transaktionen gentages automatisk, indtil fejlen eller manglen er blevet afhjulpet, og funktionen er udført.

3.8.

Forvaltning af brugeradgang:

Brugere tilgår EU-databasen ved hjælp af Kommissionens autentificeringstjeneste (EU Login).

3.9.

Overvågning af login og transaktioner:

EU-databasen fører en log over alle login-oplysninger og transaktioner af hensyn til overvågning og fejlretning og for at kunne generere statistik om disse transaktioner til behandling i Kommissionens tjenestegrene.

4.   EU-databasen

4.1.

For at EU-databasen kan levere sine funktioner, skal den opbevare følgende data:

a)

routingmetadata

b)

tabeller over adgangsrettigheder

c)

CID'er med:

i)

indehaverens liste over typer af certifikater og særlige tilladelser, med deres respektive udstedende myndighed og status

ii)

i givet fald serienummeret på indehaverens aktive søfartsbog

iii)

henvisningen til det nationale register, hvori indehaverens seneste data med forbindelse til indehaverens personlige identitet opbevares.

4.2.

EU-databasen kan desuden opbevare oplysninger, der er omhandlet i artikel 25 i direktiv (EU) 2017/2397, for kvalifikationscertifikater og søfartsbøger, som er anerkendt i henhold artikel 10, stk. 3, såfremt Kommissionen har nægtet en myndighed fra et tredjeland adgang i henhold til direktivets artikel 25, stk. 4.

5.   Kommunikation mellem EU-databasen og registrene

5.1.

Forbindelsen mellem EU-databasen og de nationale registre er baseret på Kommissionens sikre elektroniske registrerede leveringstjeneste (CEF-e-levering).

5.2.

Udvekslingen af oplysninger bygger på standardiserede datastruktureringsmetoder og udtrykkes i XML-format.

5.3.

Tjenesten skal fungere døgnet rundt, syv dage om ugen, med en tilgængelighedsgrad på mindst 98 % ekskl. planlagt vedligeholdelse.

6.   EU-databasens referencedata

6.1.

Referencedata som f.eks. kodelister, kontrollerede ordlister og glossarer, opbevares i det europæiske system til forvaltning af referencedata (European Reference Data Management System — ERDMS), herunder i givet fald oversættelser til EU's officielle sprog.

7.   Beskyttelse af personoplysninger

7.1.

Enhver behandling af personoplysninger, som udføres af de autoriserede brugere i medlemsstaterne, sker i overensstemmelse med EU-rettens bestemmelser om persondatabeskyttelse, særlig Europa-Parlamentets og Rådets forordning (EU) 2016/679.

7.2.

Kommissionen foretager enhver behandling af personoplysninger som fastsat i denne forordning i overensstemmelse med forordning (EU) 2018/1725.

7.3.

De personoplysninger, der er omhandlet i artikel 25, stk. 1, i direktiv (EU) 2017/2397, tilgås og behandles kun i forbindelse med udførelse af de funktioner, der er omhandlet i afsnit 3, og af de autoriserede brugere.

7.4.

De personoplysninger, der er omhandlet i afsnit 4, opbevares ikke i EU-databasen i en længere periode end det, der er nødvendigt af hensyn til de formål, hvortil personoplysningerne behandles, og ikke efter besætningsmedlemmets pensionering. Indehaverens liste over typer af certifikater og særlige tilladelser omfatter ikke de certifikater og tilladelser, som er udløbet, trukket tilbage eller ødelagt eller er meldt bortkommet eller stjålet, efter de er blevet erstattet af et nyt certifikat eller en ny tilladelse.

7.5.

Personoplysninger, som behandles i forbindelse med den funktion, som er beskrevet under punkt 3.9, lagres ikke i EU-databasen i mere end seks måneder.

7.6.

Personoplysninger ud over dem, der er omhandlet i punkt 7.4 og 7.5, lagres ikke i EU-databasen i en længere periode end det, der er strengt nødvendig for at fuldende transaktionen.

7.7.

Oplysninger, som er tilgængelige til statistiske formål, anonymiseres og aggregeres. Statistiske oplysninger, som er blevet behørigt anonymiseret og aggregeret, må lagres på ubestemt tid.

8.   Centrale kontaktpunkter

8.1.

Til de formål, der vedrører driften af EU-databasen, holder Kommissionen kontakt med medlemsstaterne via det centrale kontaktpunkt, som hver medlemsstat har udpeget blandt de kompetente myndigheder, der er omhandlet i artikel 26, litra g), i direktiv (EU) 2017/2397.

BILAG II

Krav til forvaltningen af den europæiske skrogdatabase med oplysninger om logbøger

1.   

Oplysninger knyttet til logbøger tilgås og behandles kun af de autoriserede brugere, der er angivet i tabel 1.

2.   

Kommissionen tildeler adgangsrettigheder til brugere, der svarer til brugerprofilerne i tabel 1, på grundlag af en liste fremsendt af medlemsstaterne gennem de centrale kontaktpunkter, der er omhandlet i delegeret forordning 2020/474 (1), og til internationale organisationer og myndigheder fra et tredjeland, i overensstemmelse med artikel 25, stk. 4, i direktiv (EU) 2017/2397.

3.   

Instruktionerne i bilag III og bilag IV om fuld adgang til, læseadgang til og behandling af oplysningerne i den europæiske skrogdatabase til delegeret forordning 2020/474 om den europæiske skrogdatabase finder anvendelse.

4.   

Enhver behandling af personoplysninger, som udføres af autoriserede brugere, skal ske i overensstemmelse med EU-rettens bestemmelser om persondatabeskyttelse, særlig Europa-Parlamentets og Rådets forordning (EU) 2016/679.

5.   

Kommissionen foretager enhver behandling af personoplysninger som fastsat i denne forordning i overensstemmelse med Europa-Parlamentets og Rådets forordning (EU) 2018/1725.

Tabel 1

Brugerprofiler

Definitioner

Adgangsrettigheder

Certificeringsmyndigheder

Autoriserede brugere i kompetente myndigheder, der udsteder logbøger, jf. artikel 26 i direktiv (EU) 2017/2397

Fuld adgang

Kontrolmyndigheder

Autoriserede brugere i kompetente myndigheder, der afslører og bekæmper svindel og anden ulovlig praksis, jf. artikel 26 i direktiv (EU) 2017/2397

Læseadgang

Statistiske kontorer

Autoriserede brugere i nationale eller internationale kontorer med ansvar for indsamling af statistiske data

Læseadgang

Internationale organisationer

Autoriserede brugere i internationale organisationer, som har fået adgang til den europæiske skrogdatabase i overensstemmelse med artikel 25, stk. 4, i direktiv (EU) 2017/2397 og artikel 46 i forordning (EU) 2018/1725

Der træffes afgørelse om læseadgang, efter at resultatet af vurderingen af beskyttelsesniveauet for fysiske personer foreligger

Myndigheder fra tredjelande

Autoriserede brugere i udpegede kompetente myndigheder fra tredjelande, som har fået adgang til den europæiske skrogdatabase, jf. artikel 25, stk. 4, i direktiv (EU) 2017/2397 og artikel 46 i forordning (EU) 2018/1725

Der træffes afgørelse herom, efter at resultatet af vurderingen af beskyttelsesniveauet for fysiske personer foreligger


(1)  Kommissionens delegerede forordning (EU) 2020/474 af 20. januar 2020 om den europæiske skrogdatabase (EUT L 100 af 1.4.2020, s. 12).


BILAG III

Fordelingen af ansvar blandt de fælles dataansvarlige

1.   

Medlemsstaterne, repræsenteret ved de kompetente myndigheder, afgør, til hvilke formål og med hvilke hjælpemidler der må foretages behandling af personoplysninger i de nationale registre. Kommissionen er også dataansvarlig ved at føre/forvalte EU-databasen, som udgør løsningen til udveksling af oplysninger medlemsstaterne imellem. Medlemsstaterne og Kommissionen er fælles dataansvarlige for behandlingen af personoplysninger i EU-databasen.

2.   

Hver af de fælles dataansvarlige overholder den relevante EU-ret og nationale lovgivning, som den respektive dataansvarlige er omfattet af.

3.   

Kommissionen er ansvarlig for:

a)

at sikre, at EU-databasen opfylder de krav, der finder anvendelse på Kommissionens kommunikations- og informationssystemer, herunder kravene vedrørende beskyttelse af personoplysninger og anvendelse af databeskyttelsesregler om sikker behandling (1). Kommissionen gennemfører en informationssikkerhedsrisikovurdering og sikrer et tilstrækkeligt sikkerhedsniveau

b)

at besvare anmodninger stilet direkte til Kommissionen fra registrerede i forbindelse med EU-databasen og offentliggøre en bekendtgørelse om beskyttelse af personoplysninger for at opfylde oplysningskravene. I givet fald, og særlig når anmodningen vedrører berigtigelse eller sletning af personoplysninger, fremsender Kommissionen den registreredes anmodning til det eller de centrale kontaktpunkter, som skal behandle anmodningen. I de tilfælde, hvor en anmodning er stilet direkte til Kommissionen, oplyser Kommissionen den registrerede om, hvordan anmodningen følges op

c)

at sende meddelelse om ethvert brud på persondatasikkerheden inden for EU-databasen til det centrale kontaktpunkt i afsnit 8.1 i bilag I, Den Europæiske Tilsynsførende for Databeskyttelse og de berørte enkeltpersoner, hvis der er en høj risiko i overensstemmelse med artikel 34 og 35 i forordning (EU) 2018/1725

d)

at fastlægge de kategorier af personale og andre enkeltpersoner, som kan tildeles adgang til EU-databasen, og sikre, at alle de pågældendes adgang er i overensstemmelse med gældende databeskyttelsesregler

e)

at sikre, at Kommissionens personale, som har adgang til besætningsmedlemmers personoplysninger i EU-databasen, i tilstrækkelig grad er uddannet til at sikre, at de varetager deres opgaver i overensstemmelse med de regler, der gælder for beskyttelse af personoplysninger, og at de er bundet af tavshedspligt i henhold til EU-retten.

4.   

Medlemsstaternes kompetente myndigheder er ansvarlige for:

a)

at indsamle og behandle ansøgeres personoplysninger og behandle de personoplysninger, de kommer i besiddelse af eller udveksler ved hjælp af EU-databasen. Indsamlingen og behandlingen af personoplysninger sker i overensstemmelse med forordning (EU) 2016/679, særlig for at sikre lovlig indsamling af data, give relevante oplysninger, sørge for, at oplysningerne er nøjagtige (herunder i givet fald at slette forældede data eller profiler), og sørge for passende sikring af oplysningerne i det eller de nationale registre

b)

at fungere som kontaktpunkt for besætningsmedlemmerne, herunder når de udøver deres rettigheder, besvare anmodninger fra besætningsmedlemmer og sikre, at besætningsmedlemmer, hvis oplysninger behandles ved hjælp af EU-databasen og nationale registre, har mulighed for at udøve deres rettigheder i overensstemmelse med databeskyttelseslovgivningen. I den forbindelse samarbejder de med andre medlemsstaters kompetente myndigheder via de centrale kontaktpunkter og med Kommissionen for på passende vis at håndtere de anmodninger fra de registrerede, som stiles til dem, til andre medlemsstater eller til Kommissionen. Medlemsstaternes kompetente myndigheder, som har modtaget anmodningen fra den registrerede, oplyser den registrerede om, hvordan anmodningen følges op

c)

at sende meddelelse om ethvert brud på persondatasikkerheden vedrørende besætningsmedlemmers data, som behandles via EU-databasen, til Kommissionen, det centrale kontaktpunkt i afsnit 8.1 i bilag I, den kompetente tilsynsmyndighed på nationalt plan, og såfremt det kræves, til de pågældende besætningsmedlemmer, i overensstemmelse med artikel 33 og 34 i forordning (EU) 2016/679 eller hvis Kommissionen anmoder om dette

d)

at udpege personale, som skal have adgang til besætningsmedlemmers personoplysninger inden for rammerne af EU-databasen, i overensstemmelse med adgangsrettigheder for brugere svarende til brugerprofilerne i tabel 1 i bilag I, og fremsende meddelelse herom til Kommissionen

e)

at sikre, at deres personale, som har adgang til besætningsmedlemmers personoplysninger inden for rammerne af EU-databasen, i tilstrækkelig grad er uddannet til at sikre, at de varetager deres opgaver i overensstemmelse med de regler, der gælder for beskyttelse af personoplysninger, og at de er bundet af tavshedspligt i overensstemmelse med national lovgivning eller regler fastsat af den nationale kompetente myndighed.


(1)  Kommissionens afgørelse (EU, Euratom) 2017/46 af 10. januar 2017 om kommunikations- og informationssystemernes sikkerhed i Europa-Kommissionen (EUT L 6 af 11.1.2017, s. 40) og Kommissionens afgørelse af 13. december 2017 om gennemførelsesbestemmelser til artikel 3, 5, 7, 8, 9, 10, 11, 12, 14 og 15 i afgørelse (EU, Euratom) 2017/46 om kommunikations- og informationssystemernes sikkerhed i Europa-Kommissionen.


Top