This document is an excerpt from the EUR-Lex website
Document 32020R0473
Commission Delegated Regulation (EU) 2020/473 of 20 January 2020 supplementing Directive (EU) 2017/2397 of the European Parliament and of the Council with regard to the standards for databases for the Union certificates of qualification, service record books and logbooks
Delegierte Verordnung (EU) 2020/473 der Kommission vom 20. Januar 2020 zur Ergänzung der Richtlinie (EU) 2017/2397 des Europäischen Parlaments und des Rates in Bezug auf die Standards der Datenbanken für Unionsbefähigungszeugnisse, Schifferdienstbücher und Bordbücher
Delegierte Verordnung (EU) 2020/473 der Kommission vom 20. Januar 2020 zur Ergänzung der Richtlinie (EU) 2017/2397 des Europäischen Parlaments und des Rates in Bezug auf die Standards der Datenbanken für Unionsbefähigungszeugnisse, Schifferdienstbücher und Bordbücher
C/2020/248
ABl. L 100 vom 1.4.2020, p. 1–11
(BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force
|
1.4.2020 |
DE |
Amtsblatt der Europäischen Union |
L 100/1 |
DELEGIERTE VERORDNUNG (EU) 2020/473 DER KOMMISSION
vom 20. Januar 2020
zur Ergänzung der Richtlinie (EU) 2017/2397 des Europäischen Parlaments und des Rates in Bezug auf die Standards der Datenbanken für Unionsbefähigungszeugnisse, Schifferdienstbücher und Bordbücher
DIE EUROPÄISCHE KOMMISSION —
gestützt auf den Vertrag über die Arbeitsweise der Europäischen Union,
gestützt auf die Richtlinie (EU) 2017/2397 des Europäischen Parlaments und des Rates vom 12. Dezember 2017 über die Anerkennung von Berufsqualifikationen in der Binnenschifffahrt und zur Aufhebung der Richtlinien 91/672/EWG und 96/50/EG des Rates (1), insbesondere auf Artikel 25 Absatz 2,
in Erwägung nachstehender Gründe:
|
(1) |
Um Mobilität zu erleichtern und die Sicherheit des Schiffsverkehrs sowie den Schutz des menschlichen Lebens und der Umwelt zu gewährleisten, müssen die Besatzungsmitglieder Befähigungszeugnisse besitzen. Zur Erlangung dieser Zeugnisse sollten die Besatzungsmitglieder ihre Fahrzeit durch gültige Einträge in ihr Schifferdienstbuch erfassen, die mit den Einträgen in den Bordbüchern der Fahrzeuge, auf denen sie als Besatzungsmitglied tätig waren, abgeglichen werden können. |
|
(2) |
Um die Richtlinie (EU) 2017/2397 ordnungsgemäß umzusetzen und Betrug zu verhindern, sollten die zuständigen Behörden, die Zeugnisse gemäß dieser Richtlinie ausstellen, dafür sorgen, dass Besatzungsmitglieder zu einem bestimmten Zeitpunkt nur ein einziges spezifisches Zeugnis besitzen. Bei der Identifizierung eines Besatzungsmitglieds sollte gegebenenfalls die Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates (2) angemessen berücksichtigt werden. |
|
(3) |
Als Beitrag zu einer effizienten Verwaltung von Unionsbefähigungszeugnissen sollten Mitgliedstaaten, die gemäß der Richtlinie (EU) 2017/2397 Zeugnisse ausstellen, gemäß Artikel 25 Absatz 1 der Richtlinie (EU) 2017/2397 Register anlegen, um die Daten von Unionsbefähigungszeugnissen, Schifferdienstbüchern und Bordbüchern sowie von gemäß Artikel 10 Absatz 2 der Richtlinie (EU) 2017/2397 anerkannten Urkunden zu erfassen. |
|
(4) |
Um den Informationsaustausch zwischen den Mitgliedstaaten und der Kommission für die Zwecke der Durchführung, Durchsetzung und Bewertung der Richtlinie (EU) 2017/2397, der Statistik, der Wahrung der Sicherheit und der Leichtigkeit des Schiffsverkehrs zu erleichtern, sollten die Mitgliedstaaten die Daten dieser Urkunden und ihren Status in einer von der Kommission geführten Datenbank erfassen bzw. verfügbar machen. |
|
(5) |
Im Hinblick auf die gleichen Ziele sollte diese Datenbank auch Informationen über gemäß Artikel 10 Absatz 2 oder 3 der Richtlinie (EU) 2017/2397 anerkannte Urkunden bereitstellen. |
|
(6) |
Die Tatsache, dass Befähigungszeugnisse und Schifferdienstbücher für Besatzungsmitglieder, Bordbücher jedoch für Fahrzeuge ausgestellt werden, erfordert die getrennte Verwaltung dieser Daten in zwei verschiedenen Systemen. Dabei sollte die mit der Richtlinie (EU) 2016/1629 des Europäischen Parlaments und des Rates (3) eingerichtete Europäische Schiffsdatenbank berücksichtigt werden, die Informationen über Fahrzeuge auf Binnenwasserstraßen zur Nutzung durch die zuständigen Behörden enthält. |
|
(7) |
Die im einschlägigen Unionsrecht festgelegten entsprechenden Spezifikationen für den Datenaustausch sowie die Grundsätze und Empfehlungen des EU-eGovernment-Aktionsplans 2016-2020 (4) und des Europäischen Interoperabilitätsrahmens (5) sollten angemessen berücksichtigt werden. Die Spezifikationen sollten außerdem möglichst technologieneutral und offen für innovative Technologien sein. Es sollten die Grundsätze der einmaligen Erfassung und der standardmäßigen Interoperabilität angewendet werden. |
|
(8) |
Erfordern die in dieser delegierten Verordnung vorgesehenen Maßnahmen die Verarbeitung personenbezogener Daten, sollte diese im Einklang mit dem Unionsrecht über den Schutz personenbezogener Daten erfolgen, insbesondere im Einklang mit der Verordnung (EU) 2018/1725 des Europäischen Parlaments und des Rates (6) (im Hinblick auf die Datenverarbeitung durch die Kommission) und der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates (7) (im Hinblick auf die Datenverarbeitung durch die zuständigen Behörden der Mitgliedstaaten). |
|
(9) |
Die durch die jeweils zuständigen Behörden vertretenen Mitgliedstaaten legen die Zwecke und Mittel der Verarbeitung personenbezogener Daten in den nationalen Registern fest. Da die Kommission die Datenbank führt, über die der Datenaustausch zwischen den Mitgliedstaaten erfolgt, ist sie auch für die Datenverarbeitung verantwortlich. Die Mitgliedstaaten und die Kommission sind gemeinsam für die in der Unionsdatenbank verarbeiteten personenbezogenen Daten verantwortlich. Gemäß Artikel 26 der Verordnung (EU) 2016/679 und Artikel 28 der Verordnung (EU) 2018/1725 müssen die gemeinsam Verantwortlichen auf transparente Weise festlegen, wer von ihnen für die Erfüllung welcher Verpflichtungen gemäß diesen Verordnungen zuständig ist. In der vorliegenden Verordnung werden die jeweiligen Zuständigkeiten geregelt. |
|
(10) |
Um auf der Grundlage der Verordnung (EU) 2016/679 und der Verordnung (EU) 2018/1725 gleiche Zugangsrechte zu gewährleisten, sollte die Kommission als die Verantwortliche für die Verarbeitung personenbezogener Daten im Zusammenhang mit der Verwaltung der Zugangsrechte zur Unionsdatenbank gelten. |
|
(11) |
Der Europäische Datenschutzbeauftragte wurde gemäß Artikel 42 der Verordnung (EU) 2018/1725 konsultiert. |
|
(12) |
Im Interesse der Kohärenz sollten die Bestimmungen dieser Verordnung generell ab dem Datum gelten, das für die Umsetzung der Richtlinie (EU) 2017/2397 vorgesehen ist. Für die Bestimmungen über den Betrieb der Datenbank durch die Kommission während der Testphase und über die Rolle der Kommission als Verantwortliche für die Verarbeitung der Zugangsrechte sollte jedoch eine Ausnahme vorgesehen werden — |
HAT FOLGENDE VERORDNUNG ERLASSEN:
Artikel 1
Gegenstand
Mit dieser Verordnung werden die Standards für die Merkmale der von der Kommission geführten Datenbanken für gemäß der Richtlinie (EU) 2017/2397 ausgestellte Unionsbefähigungszeugnisse, Schifferdienstbücher und Bordbücher sowie für gemäß Artikel 10 Absätze 2 und 3 dieser Richtlinie anerkannte Urkunden und die Voraussetzungen für ihre Nutzung festgelegt.
Artikel 2
Begriffsbestimmungen
Im Sinne dieser Verordnung gelten folgende Begriffsbestimmungen:
|
a) |
„Unionsdatenbank“ bezeichnet die von der Kommission gemäß Artikel 25 Absatz 2 der Richtlinie (EU) 2017/2397 bereitgestellte Datenbank zur Erfassung und zum Austausch der in Artikel 25 Absatz 1 der Richtlinie (EU) 2017/2397 genannten Daten der Befähigungszeugnisse und Schifferdienstbücher sowie der Daten der gemäß Artikel 10 Absatz 3 dieser Richtlinie anerkannten Befähigungszeugnisse und Schifferdienstbücher; |
|
b) |
„Europäische Schiffsdatenbank (EHDB)“ bezeichnet die von der Kommission gemäß Artikel 25 Absatz 2 der Richtlinie (EU) 2017/2397 bereitgestellte Datenbank zur Erfassung und zum Austausch der in Artikel 25 Absatz 1 dieser Richtlinie genannten Daten der Bordbücher; |
|
c) |
„nationale Register“ bezeichnet die von den Mitgliedstaaten gemäß Artikel 25 Absatz 1 der Richtlinie (EU) 2017/2397 eingerichteten und geführten Register der Unionsbefähigungszeugnisse, Schifferdienstbücher und Bordbücher sowie gegebenenfalls der gemäß Artikel 10 Absatz 2 dieser Richtlinie anerkannten Urkunden; |
|
d) |
„Kennnummer des Besatzungsmitglieds“ (Crew member identification number, CID) bezeichnet eine von der Unionsdatenbank generierte Nummer zur Identifizierung eines in dieser Datenbank registrierten Besatzungsmitglieds, die diesem eindeutig zugeordnet ist; |
|
e) |
„Status ‚aktiv‘“ bedeutet, dass Befähigungszeugnisse und besondere Berechtigungen gültig sind; |
|
f) |
„Status ‚abgelaufen‘“ bedeutet, dass Befähigungszeugnisse und besondere Berechtigungen nicht mehr gültig sind, weil ihre Gültigkeitsdauer abgelaufen ist oder sie aufgrund der Änderung administrativer Daten oder des Ablaufs der Gültigkeitsdauer durch ein neues Befähigungszeugnis oder eine neue besondere Berechtigung ersetzt wurden; |
|
g) |
„Status ‚ausgesetzt‘“ bedeutet, dass Befähigungszeugnisse und besondere Berechtigungen nicht mehr gültig sind, weil die zuständigen Behörden Maßnahmen gemäß Artikel 14 Absatz 2 der Richtlinie (EU) 2017/2397 ergriffen haben; |
|
h) |
„Status ‚entzogen‘“ bedeutet, dass Befähigungszeugnisse und besondere Berechtigungen nicht mehr gültig sind, weil die zuständigen Behörden Maßnahmen gemäß Artikel 14 Absatz 1 der Richtlinie (EU) 2017/2397 ergriffen haben; |
|
i) |
„Status ‚verloren‘“ bedeutet, dass Befähigungszeugnisse und besondere Berechtigungen der zuständigen Behörde als verloren gemeldet wurden; |
|
j) |
„Status ‚gestohlen‘“ bedeutet, dass Befähigungszeugnisse und besondere Berechtigungen der zuständigen Behörde als gestohlen gemeldet wurden; |
|
k) |
„Status ‚zerstört‘“ bedeutet, dass Befähigungszeugnisse und besondere Berechtigungen der zuständigen Behörde als zerstört gemeldet wurden; |
|
l) |
„Metadaten“ bezeichnet Daten, die in der Unionsdatenbank für die Zwecke des Versands oder des Austauschs elektronischer Kommunikationsinhalte verarbeitet werden, einschließlich Daten, die zur Verfolgung und Identifizierung des Ausgangs- und Zielpunkts eines Kommunikationsvorgangs verwendet werden, Daten über den Standort der elektronischen Kommunikationsinhalte sowie Datum, Uhrzeit, Dauer und Art der Kommunikation. |
Artikel 3
Informationen über Befähigungszeugnisse und Schifferdienstbücher
(1) Die Kommission richtet die Unionsdatenbank ein. Sie verwaltet sie gemäß den in Anhang I festgelegten Anforderungen. Sie ist für ihre technischen Abläufe und ihre Pflege zuständig. Die Kommission ergreift alle erforderlichen Maßnahmen, um die Vertraulichkeit, Integrität und Verfügbarkeit der Unionsdatenbank zu gewährleisten.
(2) Mitgliedstaaten, die gemäß der Richtlinie (EU) 2017/2397 Zeugnisse ausstellen, stellen der Unionsdatenbank die in Artikel 25 Absatz 1 der Richtlinie (EU) 2017/2397 genannten Register für die ebenfalls in Artikel 25 Absatz 1 genannten Daten über eine Maschine-zu-Maschine-Verbindung zur Verfügung.
(3) Unbeschadet des Absatzes 4 sind die zuständigen Behörden der Mitgliedstaaten, die jeweils als die für die in den nationalen Registern verarbeiteten Daten Verantwortlichen benannt wurden, und die Kommission gemeinsam Verantwortliche für die Verarbeitung personenbezogener Daten in der Unionsdatenbank. Die Zuständigkeiten werden zwischen den gemeinsam Verantwortlichen gemäß Anhang III aufgeteilt.
(4) Die Kommission gilt als die Verantwortliche für die Verarbeitung personenbezogener Daten, die für die Erteilung und Verwaltung von Zugangsrechten für die Unionsdatenbank erforderlich sind.
Artikel 4
Informationen über Bordbücher
(1) Die Mitgliedstaaten erfassen die in Artikel 25 Absatz 1 der Richtlinie (EU) 2017/2397 genannten Daten der Bordbücher in der EHDB.
(2) Die Voraussetzungen für die Verwendung der EHDB für die Zwecke der Erfassung der Daten im Zusammenhang mit Bordbüchern gemäß Artikel 25 Absatz 2 der Richtlinie (EU) 2017/2397 sind in Anhang II festgelegt.
Artikel 5
Inkrafttreten und Anwendung
Diese Verordnung tritt am zwanzigsten Tag nach ihrer Veröffentlichung im Amtsblatt der Europäischen Union in Kraft.
Sie gilt ab dem 18. Januar 2022, mit Ausnahme von Artikel 3 Absätze 1und 4, die ab dem Zeitpunkt des Inkrafttretens dieser Verordnung gelten.
Diese delegierte Verordnung ist in allen ihren Teilen verbindlich und gilt unmittelbar in jedem Mitgliedstaat.
Brüssel, den 20. Januar 2020
Für die Kommission
Die Präsidentin
Ursula VON DER LEYEN
(1) ABl. L 345 vom 27.12.2017, S. 53.
(2) Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates vom 23. Juli 2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG (ABl. L 257 vom 28.8.2014, S. 73). Siehe auch die dazugehörigen Durchführungsverordnungen, insbesondere die Durchführungsverordnung (EU) 2015/1501 der Kommission vom 8. September 2015 über den Interoperabilitätsrahmen gemäß Artikel 12 Absatz 8 der Verordnung (EU) Nr. 910/2014.
(3) Richtlinie (EU) 2016/1629 des Europäischen Parlaments und des Rates vom 14. September 2016 zur Festlegung technischer Vorschriften für Binnenschiffe, zur Änderung der Richtlinie 2009/100/EG und zur Aufhebung der Richtlinie 2006/87/EG (ABl. L 252 vom 16.9.2016, S. 118).
(4) „EU-eGovernment-Aktionsplan 2016-2020 — Beschleunigung der Digitalisierung der öffentlichen Verwaltung“, Mitteilung der Kommission an das Europäische Parlament, den Rat, den Europäischen Wirtschafts- und Sozialausschuss und den Ausschuss der Regionen (COM(2016) 179 final).
(5) Europäischer Interoperabilitätsrahmen — Umsetzungsstrategie, Mitteilung der Kommission an das Europäische Parlament, den Rat, den Europäischen Wirtschafts- und Sozialausschuss und den Ausschuss der Regionen (COM(2017) 134).
(6) Verordnung (EU) 2018/1725 des Europäischen Parlaments und des Rates vom 23. Oktober 2018 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe, Einrichtungen und sonstigen Stellen der Union, zum freien Datenverkehr und zur Aufhebung der Verordnung (EG) Nr. 45/2001 und des Beschlusses Nr. 1247/2002/EG (ABl. L 295 vom , 21.11.2018, S. 39).
(7) Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. L 119 vom 4.5.2016, S. 1).
ANHANG I
Vorschriften für die Unionsdatenbank
1. Allgemeines
|
1.1. |
Die Unionsdatenbank muss einen konsolidierten Überblick über die Daten der Befähigungszeugnisse und Schifferdienstbücher gemäß Artikel 25 Absatz 1 der Richtlinie (EU) 2017/2397 bieten, die in den gemäß Artikel 25 Absatz 1 dieser Richtlinie eingerichteten und geführten nationalen Registern der Mitgliedstaaten verzeichnet sind. |
|
1.2. |
Die Unionsdatenbank muss zudem Informationen über die gemäß Artikel 10 Absatz 2 oder Absatz 3 der Richtlinie (EU) 2017/2397 anerkannten Befähigungszeugnisse und Schifferdienstbücher enthalten, sofern die Kommission nach Artikel 25 Absatz 4 der Richtlinie (EU) 2017/2397 Behörden von Drittländern Zugang zur Unionsdatenbank gewährt hat. |
|
1.3. |
Die Unionsdatenbank muss über eine Benutzerschnittstelle (im Folgenden das „Webportal der Unionsdatenbank“) verfügen, über die zugangsberechtigte Nutzer entsprechend ihren Zugangsrechten auf Daten zugreifen können. |
2. Nutzer und Zugangsrechte
|
2.1. |
Auf der Grundlage einer von den Mitgliedstaaten übermittelten Liste muss die Kommission einzelnen Nutzern Zugangsrechte entsprechend den Nutzerprofilen gemäß Tabelle 1 gewähren. |
|
2.2. |
Nach Artikel 25 Absatz 4 der Richtlinie (EU) 2017/2397 kann die Kommission auch internationalen Organisationen und Behörden von Drittländern Zugang zur Unionsdatenbank gewähren, sofern die Anforderungen des Artikels 46 der Verordnung (EU) 2018/1725 erfüllt sind. Die Nutzerprofile gemäß Tabelle 1 bzw. die jeweiligen Zugangsrechte können aufgrund der Ergebnisse einer Bewertung bezüglich der Schutzbedürftigkeit der personenbezogenen Daten natürlicher Personen beschränkt werden.
Tabelle 1
|
3. Funktionen
Die folgenden Funktionen müssen über die Unionsdatenbank bereitgestellt werden:
|
3.1. |
Überprüfung der Registrierung des Besatzungsmitglieds in der Unionsdatenbank
Die Unionsdatenbank muss es den ausstellenden Behörden und den Durchsetzungsbehörden ermöglichen zu überprüfen, ob ein Besatzungsmitglied bereits im System registriert ist. Die muss entweder anhand der Kennnummer für Besatzungsmitglieder (crew member identification number, CID) oder anhand der in einem vom Besatzungsmitglied vorgelegten Ausweis enthaltenen Daten erfolgen. Bei Online-Diensten muss die Identifizierung des Besatzungsmitglieds mithilfe des Datensatzes gemäß der Verordnung (EU) 2015/1501 erfolgen. Wird bei einer Abfrage der ausstellenden Behörde kein entsprechender Datensatz im System festgestellt, ist das Besatzungsmitglied im System zu registrieren. |
|
3.2. |
Abfrage der Daten von Befähigungszeugnissen und Schifferdienstbüchern
Die Unionsdatenbank muss Lesezugang zu Daten von Befähigungszeugnissen und Schifferdienstbüchern gewähren, die in den nationalen Registern enthalten sind. |
|
3.3. |
Abfrage und Änderung des Status von Befähigungszeugnissen
Die Unionsdatenbank muss Lesezugang für den Status von Befähigungszeugnissen sowie Schreibzugang zum Verzeichnen der Aussetzung eines Befähigungszeugnisses gewähren. Standardmäßig kann ein Befähigungszeugnis folgenden Status haben: „aktiv“, „abgelaufen“, „ausgesetzt“, „entzogen“, „verloren“, „gestohlen“ oder „zerstört“. |
|
3.4. |
Senden und Empfangen von Mitteilungen
Die Unionsdatenbank muss es den ausstellenden Behörden und den für Aussetzungen zuständigen Behörden ermöglichen, Mitteilungen über Änderungen in den Registern oder entsprechende Ersuchen zu empfangen, die von ihnen ausgestellte oder ausgesetzte Befähigungszeugnisse oder besondere Berechtigungen betreffen. |
|
3.5. |
Erstellung von Statistiken
Die Unionsdatenbank muss zugangsberechtigten Nutzern die Datenabfrage für statistische Zwecke ermöglichen. |
|
3.6. |
Aktualisierung von Metadaten
Die Kommission muss die Metadaten der Unionsdatenbank nach Mitteilung über die Änderung der entsprechenden Daten in einem nationalen Register aktualisieren. |
|
3.7. |
Angaben zu unvollständigen Transaktionen
Kann das System eine Funktion nicht vollständig ausführen, müssen dieser Umstand und der jeweilige Grund dem Nutzer mitgeteilt werden. Das Ersuchen oder die Daten müssen in der Unionsdatenbankvorübergehend zwischengespeichert und die Transaktion automatisch wiederholt werden, bis der Fehler oder Mangel behoben und die Funktion vollständig ausgeführt wurde. |
|
3.8. |
Verwaltung des Nutzerzugangs
Die Nutzer erhalten über den Authentifizierungsdienst der Kommission (EU Login) Zugang zur Unionsdatenbank. |
|
3.9. |
Überwachung von Anmeldung und Transaktionen
Für die Zwecke der Überwachung und der Fehlerbehebung muss die Unionsdatenbank alle Anmeldedaten und Transaktionen aufzeichnen und es ermöglichen, Statistiken über diese Anmeldedaten und Transaktionen zur Verarbeitung durch die Kommissionsbediensteten zu erstellen. |
4. Daten in der Unionsdatenbank
|
4.1. |
Damit die Unionsdatenbank ihre Funktionen erfüllen kann, sind in ihr folgende Daten aufzubewahren:
|
|
4.2. |
Die Unionsdatenbank kann die in Artikel 25 der Richtlinie (EU) 2017/2397 genannten Daten der gemäß Artikel 10 Absatz 3 dieser Richtlinie anerkannten Befähigungszeugnisse und Schifferdienstbücher auch dann führen, wenn die Kommission der Behörde eines Drittlands den Zugang gemäß Artikel 25 Absatz 4 der Richtlinie (EU) 2017/2397 verweigert hat. |
5. Kommunikation zwischen der Unionsdatenbank und den Registern
|
5.1. |
Die Verbindung zwischen der Unionsdatenbank und den nationalen Registern muss auf der Grundlage des sicheren Dienstes für die Zustellung elektronischer Einschreiben (CEF eDelivery) der Kommission erfolgen. |
|
5.2. |
Der Informationsaustausch muss sich auf standardmäßige Datenstrukturierungsmethoden stützen und im XML-Format erfolgen. |
|
5.3. |
Der Dienst ist rund um die Uhr zu erbringen, wobei die Verfügbarkeitsquote des Systems ohne planmäßige Wartung bei mindestens 98 % liegen muss. |
6. Referenzdaten der Unionsdatenbank
|
6.1. |
Die Referenzdaten wie Codelisten, kontrollierte Vokabulare und Glossare sind im Europäischen Referenzdatenverwaltungssystem (ERDMS) zu führen, gegebenenfalls einschließlich Übersetzung in die Amtssprachen der EU. |
7. Schutz personenbezogener Daten
|
7.1. |
Die Verarbeitung personenbezogener Daten durch die zugangsberechtigten Nutzer in den Mitgliedstaaten muss im Einklang mit den Rechtsvorschriften der Union über den Schutz personenbezogener Daten, insbesondere der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates, erfolgen. |
|
7.2. |
Die Verarbeitung personenbezogener Daten durch die Kommission gemäß der vorliegenden Verordnung muss im Einklang mit der Verordnung (EU) 2018/1725 erfolgen. |
|
7.3. |
Die personenbezogenen Daten gemäß Artikel 25 Absatz 1 der Richtlinie (EU) 2017/2397 dürfen nur von zugangsberechtigten Nutzern für die Ausführung der in Abschnitt 3 genannten Funktionen abgerufen und verarbeitet werden. |
|
7.4. |
Die in Abschnitt 4 genannten personenbezogenen Daten werden nicht länger in der Unionsdatenbank geführt, als dies für die Zwecke, für die die personenbezogenen Daten verarbeitet werden, erforderlich ist; noch werden sie nach der Eintritt der Besatzungsmitglieder in den Ruhestand in der Unionsdatenbank geführt. Im Verzeichnis der Zeugnisse und besonderen Berechtigungen des Inhabers dürfen abgelaufene, entzogene, zerstörte oder als verloren oder gestohlen gemeldete Zeugnisse und Berechtigungen, die bereits durch neue Zeugnisse oder Berechtigungen ersetzt wurden, nicht aufgeführt werden. |
|
7.5. |
Personenbezogene Daten, die für die Zwecke der in Abschnitt 3.9 beschriebenen Funktion verarbeitet werden, dürfen nicht länger als 6 Monate in der Unionsdatenbank gespeichert werden. |
|
7.6. |
Andere personenbezogene Daten als die in den Abschnitten 7.4 und 7.5 genannten dürfen nicht länger in der Unionsdatenbank gespeichert werden, als für den Abschluss der Transaktion unbedingt erforderlich ist. |
|
7.7. |
Die für statistische Zwecke verfügbaren Daten sind zu anonymisieren und zu aggregieren. Statistische Informationen, die ordnungsgemäß anonymisiert und aggregiert wurden, können auf unbestimmte Zeit gespeichert werden. |
8. Zentrale Anlaufstellen
|
8.1. |
Für die Zwecke des Betriebs der Unionsdatenbank muss die Kommission den Kontakt mit den Mitgliedstaaten über eine zentrale Anlaufstelle aufrechterhalten, die von jedem Mitgliedstaat aus den in Artikel 26 Buchstabe g der Richtlinie (EU) 2017/2397 genannten zuständigen Behörden ausgewählt und benannt wird.“ |
ANHANG II
Vorschriften für den Betrieb der Europäischen Schiffsdatenbank (EHDB) für Informationen über Bordbücher
1.
Die Daten im Zusammenhang mit Bordbüchern dürfen nur von den in Tabelle 1 genannten zugangsberechtigten Nutzern abgerufen und verarbeitet werden.
2.
Auf der Grundlage einer von den Mitgliedstaaten über die zentralen Anlaufstellen gemäß der Delegierten Verordnung 2020/474 (1) übermittelten Liste muss die Kommission Nutzern entsprechend den Nutzerprofilen gemäß Tabelle 1 sowie internationalen Organisationen und Behörden von Drittländern gemäß Artikel 25 Absatz 4 der Richtlinie (EU) 2017/2397 Zugangsrechte gewähren.
3.
Es gelten die Anweisungen in den Anhängen III und IV der Delegierten Verordnung 2020/474 über die EHDB betreffend den uneingeschränkten Zugang und den Lesezugang zu den Daten in der EHDB sowie deren Verarbeitung.
4.
Die Verarbeitung personenbezogener Daten durch zugangsberechtigte Nutzer muss im Einklang mit den Rechtsvorschriften der Union über den Schutz personenbezogener Daten, insbesondere der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates, erfolgen.
5.
Die Verarbeitung personenbezogener Daten durch die Kommission gemäß der vorliegenden Verordnung muss im Einklang mit der Verordnung (EU) 2018/1725 des Europäischen Parlaments und des Rates erfolgen.Tabelle 1
|
Nutzerprofil |
Definition |
Zugangsrechte |
|
Ausstellende Behörden |
Zugangsberechtigte Nutzer in den zuständigen Behörden für die Ausstellung der Bordbücher gemäß Artikel 26 der Richtlinie (EU) 2017/2397 |
Uneingeschränkter Zugang |
|
Durchsetzungsbehörden |
Zugangsberechtigte Nutzer in den zuständigen Behörden für die Aufdeckung und Bekämpfung von Betrug und sonstigen rechtswidrigen Praktiken gemäß Artikel 26 der Richtlinie (EU) 2017/2397 |
Lesezugang |
|
Statistikbehörden |
Zugangsberechtigte Nutzer in für die Erhebung statistischer Daten zuständigen nationalen oder internationalen Stellen |
Lesezugang |
|
Internationale Organisationen |
Zugangsberechtigte Nutzer in internationalen Organisationen, denen gemäß Artikel 25 Absatz 4 der Richtlinie (EU) 2017/2397 und Artikel 46 der Verordnung (EU) 2018/1725 Zugang zur EHDB gewährt wurde |
Leserechte, die aufgrund des Ergebnisses einer Bewertung bezüglich der Schutzbedürftigkeit natürlicher Personen festzulegen sind |
|
Behörden von Drittländern |
Zugangsberechtigte Nutzer in zuständigen Behörden von Drittländern, denen gemäß Artikel 25 Absatz 4 der Richtlinie (EU) 2017/2397 und Artikel 46 der Verordnung (EU) 2018/1725 Zugang gewährt wurde |
Rechte, die aufgrund des Ergebnisses einer Bewertung bezüglich der Schutzbedürftigkeit natürlicher Personen festzulegen sind |
(1) Delegierte Verordnung (EU) 2020/474 der Kommission vom 20. Januar 2020 über die Europäische Schiffsdatenbank (ABl. L 100 vom 1.4.2020, S. 12).
ANHANG III
Aufteilung der Zuständigkeiten zwischen den gemeinsam Verantwortlichen
1.
Die durch die zuständigen Behörden vertretenen Mitgliedstaaten legen die Zwecke und Mittel der Verarbeitung personenbezogener Daten in den nationalen Registern fest. Da die Kommission die Unionsdatenbank, über die der Datenaustausch zwischen den Mitgliedstaaten erfolgt, führt bzw. verwaltet, ist sie auch für die Datenverarbeitung verantwortlich. Die Mitgliedstaaten und die Kommission sind gemeinsam Verantwortliche für die Verarbeitung personenbezogener Daten in der Unionsdatenbank.
2.
Jeder der gemeinsam Verantwortlichen muss die einschlägigen Rechtsvorschriften der Union und die nationalen Rechtsvorschriften befolgen, denen der jeweilige Verantwortliche unterliegt.
3.
Die Kommission muss|
a) |
gewährleisten, dass die Unionsdatenbank den Vorschriften für die Kommunikations- und Informationssysteme der Kommission entspricht, einschließlich der Vorschriften bezüglich des Schutzes personenbezogener Daten und der Anwendung der Datenschutzvorschriften auf die Sicherheit der Verarbeitung (1). Die Kommission muss eine Bewertung der Informationssicherheitsrisiken durchführen und ein angemessenes Sicherheitsniveau gewährleisten; |
|
b) |
die direkt an sie gerichteten Ersuchen von Personen, die von der Datenverarbeitung im Zusammenhang mit der Unionsdatenbank betroffen sind, beantworten und zur Erfüllung der Informationsanforderungen einen Datenschutzhinweis veröffentlichen. Gegebenenfalls und insbesondere wenn die Ersuchen die Berichtigung und Löschung personenbezogener Daten betreffen, muss die Kommission das Ersuchen der betroffenen Person zur Bearbeitung an die betreffende(n) zentrale(n) Anlaufstelle(n) weiterleiten. Wird ein Ersuchen direkt an die Kommission gerichtet, so muss sie die betroffene Person darüber informieren, wie mit ihrem Ersuchen verfahren wurde; |
|
c) |
alle Verletzungen des Schutzes personenbezogener Daten innerhalb der Unionsdatenbank den in Anhang I Abschnitt 8.1 genannten zentralen Anlaufstellen, dem Europäischen Datenschutzbeauftragten und den relevanten Personen, bei denen ein hohes Risiko gemäß den Artikeln 34 und 35 der Verordnung (EU) 2018/1725 besteht, melden; |
|
d) |
die Kategorien von Mitarbeitern und anderen Personen ermitteln, denen Zugang zur Unionsdatenbank gewährt werden kann, und sicherstellen, dass der Zugang aller Beteiligten mit den geltenden Datenschutzvorschriften im Einklang steht; |
|
e) |
dafür sorgen, dass Bedienstete der Kommission, die Zugang zu den in der Unionsdatenbank enthaltenen personenbezogenen Daten der Besatzungsmitglieder haben, entsprechend geschult werden, damit sichergestellt ist, dass sie ihre Aufgaben im Einklang mit den für den Schutz personenbezogener Daten geltenden Vorschriften erfüllen, und dass sie nach Unionsrecht dem Berufsgeheimnis unterliegen. |
4.
Die Mitgliedstaaten und zuständigen Behörden müssen|
a) |
die personenbezogenen Daten der Antragsteller erheben und verarbeiten sowie die personenbezogenen Daten, die sie über die Unionsdatenbank erhalten bzw. austauschen, verarbeiten. Die Erhebung und Verarbeitung personenbezogener Daten erfolgt im Einklang mit der Verordnung (EU) 2016/679, insbesondere um sicherzustellen, dass die Erhebung von Daten rechtmäßig erfolgt, sowie um geeignete Informationen bereitzustellen, die Daten korrekt zu halten (einschließlich der Löschung veralteter Daten oder Profile) und eine angemessene Sicherheit der Daten in den nationalen Registern zu gewährleisten; |
|
b) |
als Anlaufstelle für die Besatzungsmitglieder fungieren — unter anderem in Fällen, in denen diese ihre Rechte geltend machen —, indem sie die Ersuchen von Besatzungsmitgliedern beantworten und sicherstellen, dass Besatzungsmitglieder, deren Daten über die Unionsdatenbank und die nationalen Register verarbeitet werden, ihre Rechte im Einklang mit den Datenschutzvorschriften ausüben können. In diesem Zusammenhang müssen sie mit den zuständigen Behörden anderer Mitgliedstaaten über die zentralen Anlaufstellen sowie mit der Kommission zusammenarbeiten, um die an sie selbst, an andere Mitgliedstaaten oder an die Kommission gerichteten Ersuchen betroffener Personen angemessen zu beantworten. Die zuständigen Behörden der Mitgliedstaaten, bei denen das Ersuchen einer betroffenen Person eingegangen ist, müssen diese darüber informieren, wie mit ihrem Ersuchen verfahren wurde; |
|
c) |
gemäß den Artikeln 33 und 34 der Verordnung (EU) 2016/679 oder auf Ersuchen der Kommission alle Verletzungen des Schutzes personenbezogener Daten, die in der Unionsdatenbank verarbeitete Daten von Besatzungsmitgliedern betreffen, der Kommission, der in Anhang I Abschnitt 8.1 genannten zentralen Anlaufstelle, der zuständigen Aufsichtsbehörde auf nationaler Ebene und gegebenenfalls den jeweiligen Besatzungsmitgliedern melden; |
|
d) |
im Hinblick auf die in den Nutzerprofilen in Anhang I Tabelle 1 festgelegten Zugangsrechte Mitarbeiter ermitteln, denen Zugang zu den personenbezogenen Daten von Besatzungsmitgliedern in der Unionsdatenbank gewährt wird, und diese der Kommission melden; |
|
e) |
dafür sorgen, dass ihre Mitarbeiter, die Zugang zu den in der Unionsdatenbank enthaltenen personenbezogenen Daten der Besatzungsmitglieder haben, entsprechend geschult werden, damit sichergestellt ist, dass sie ihre Aufgaben im Einklang mit den für den Schutz personenbezogener Daten geltenden Vorschriften erfüllen, und dass sie nach nationalem Recht oder gemäß den von der zuständigen nationalen Behörde festgelegten Vorschriften dem Berufsgeheimnis unterliegen. |
(1) Beschluss (EU, Euratom) 2017/46 der Kommission vom 10. Januar 2017 über die Sicherheit von Kommunikations- und Informationssystemen in der Europäischen Kommission und Beschluss der Kommission vom 13. Dezember 2017 mit Durchführungsbestimmungen für die Artikel 3, 5, 7, 8, 9, 10, 11, 12, 14 und 15 des Beschlusses (EU, Euratom) 2017/46 über die Sicherheit von Kommunikations- und Informationssystemen in der Europäischen Kommission (ABl. L 6 vom 11.1.2017, S. 40).