EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Document 32020R0473
Commission Delegated Regulation (EU) 2020/473 of 20 January 2020 supplementing Directive (EU) 2017/2397 of the European Parliament and of the Council with regard to the standards for databases for the Union certificates of qualification, service record books and logbooks
Κατ’ εξουσιοδότηση κανονισμός (ΕΕ) 2020/473 της Επιτροπής της 20ής Ιανουαρίου 2020 για τη συμπλήρωση της οδηγίας (EE) 2017/2397 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου όσον αφορά τα πρότυπα σχετικά με τις βάσεις δεδομένων για τα ενωσιακά πιστοποιητικά επαγγελματικών προσόντων, τα ναυτικά φυλλάδια και τα ημερολόγια πλοίου
Κατ’ εξουσιοδότηση κανονισμός (ΕΕ) 2020/473 της Επιτροπής της 20ής Ιανουαρίου 2020 για τη συμπλήρωση της οδηγίας (EE) 2017/2397 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου όσον αφορά τα πρότυπα σχετικά με τις βάσεις δεδομένων για τα ενωσιακά πιστοποιητικά επαγγελματικών προσόντων, τα ναυτικά φυλλάδια και τα ημερολόγια πλοίου
C/2020/248
OJ L 100, 1.4.2020, p. 1–11
(BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force
|
1.4.2020 |
EL |
Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης |
L 100/1 |
ΚΑΤ’ ΕΞΟΥΣΙΟΔΟΤΗΣΗ ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2020/473 ΤΗΣ ΕΠΙΤΡΟΠΗΣ
της 20ής Ιανουαρίου 2020
για τη συμπλήρωση της οδηγίας (EE) 2017/2397 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου όσον αφορά τα πρότυπα σχετικά με τις βάσεις δεδομένων για τα ενωσιακά πιστοποιητικά επαγγελματικών προσόντων, τα ναυτικά φυλλάδια και τα ημερολόγια πλοίου
Η ΕΥΡΩΠΑΪΚΗ ΕΠΙΤΡΟΠΗ,
Έχοντας υπόψη τη Συνθήκη για τη λειτουργία της Ευρωπαϊκής Ένωσης,
Έχοντας υπόψη την οδηγία (EE) 2017/2397 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 12ης Δεκεμβρίου 2017, σχετικά με την αναγνώριση των επαγγελματικών προσόντων στην εσωτερική ναυσιπλοΐα και την κατάργηση των οδηγιών 91/672/ΕΟΚ και 96/50/ΕΚ του Συμβουλίου (1), και ιδίως το άρθρο 25 παράγραφος 2,
Εκτιμώντας τα ακόλουθα:
|
(1) |
Για τη διευκόλυνση της κινητικότητας, την ασφάλεια της ναυσιπλοΐας και την προστασία της ανθρώπινης ζωής και του περιβάλλοντος, τα μέλη του πληρώματος πρέπει απαραιτήτως να κατέχουν πιστοποιητικά που να αποδεικνύουν τα επαγγελματικά προσόντα τους. Για την απόκτηση αυτών των πιστοποιητικών, τα μέλη του πληρώματος θα πρέπει να καταγράφουν τον χρόνο πλεύσης τους μέσω έγκυρων καταχωρίσεων στο ναυτικό φυλλάδιό τους, οι οποίες είναι δυνατόν να διασταυρώνονται βάσει αντίστοιχων καταχωρίσεων στο ημερολόγιο πλοίου του σκάφους στο οποίο υπηρετούν. |
|
(2) |
Για την ορθή εφαρμογή της οδηγίας (ΕΕ) 2017/2397 και την πρόληψη της απάτης, οι αρμόδιες αρχές που εκδίδουν πιστοποιητικά σύμφωνα με την εν λόγω οδηγία θα πρέπει να διασφαλίζουν ότι, σε μια δεδομένη στιγμή, τα μέλη του πληρώματος κατέχουν ένα μόνο ειδικό πιστοποιητικό. Στο πλαίσιο της ταυτοποίησης των μελών του πληρώματος, κατά περίπτωση, θα πρέπει να λαμβάνεται δεόντως υπόψη ο κανονισμός (ΕΕ) αριθ. 910/2014 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (2). |
|
(3) |
Για να συμβάλουν στην αποτελεσματική διαχείριση των ενωσιακών πιστοποιητικών επαγγελματικών προσόντων, σύμφωνα με το άρθρο 25 παράγραφος 1 της οδηγίας (ΕΕ) 2017/2397, τα κράτη μέλη που εκδίδουν πιστοποιητικά σύμφωνα με την οδηγία (ΕΕ) 2017/2397 θα πρέπει να δημιουργήσουν μητρώα για την καταγραφή δεδομένων σχετικά με τα ενωσιακά πιστοποιητικά επαγγελματικών προσόντων, τα ναυτικά φυλλάδια και τα ημερολόγια πλοίου, καθώς και σχετικά με τα έγγραφα που αναγνωρίζονται δυνάμει του άρθρου 10 παράγραφος 2 της οδηγίας (ΕΕ) 2017/2397. |
|
(4) |
Για να διευκολυνθεί η ανταλλαγή πληροφοριών μεταξύ των κρατών μελών και της Επιτροπής με σκοπό την εφαρμογή, την επιβολή και την αξιολόγηση της οδηγίας (ΕΕ) 2017/2397, καθώς και για στατιστικούς σκοπούς, για τη διατήρηση της ασφάλειας και για την ευχέρεια της ναυσιπλοΐας, τα κράτη μέλη θα πρέπει να καθιστούν διαθέσιμα/να περιλαμβάνουν δεδομένα σχετικά με τα εν λόγω έγγραφα και τον χαρακτηρισμό τους μέσω βάσης δεδομένων που τηρείται από την Επιτροπή. |
|
(5) |
Για τον σκοπό της επίτευξης των παραπάνω στόχων, η εν λόγω βάση δεδομένων θα πρέπει επίσης να χρησιμεύει για την παροχή πληροφοριών σχετικά με έγγραφα που αναγνωρίζονται βάσει του άρθρου 10 παράγραφοι 2 ή 3 της οδηγίας (ΕΕ) 2017/2397. |
|
(6) |
Δεδομένου ότι τα πιστοποιητικά επαγγελματικών προσόντων και τα ναυτικά φυλλάδια τηρούνται από τα μέλη του πληρώματος ενώ το ημερολόγιο πλοίου συνδέεται με ένα σκάφος, η διαχείριση των εν λόγω δεδομένων απαιτείται να γίνεται χωριστά, βάσει δύο διαφορετικών πλαισίων. Στο πλαίσιο αυτό, είναι σκόπιμο να ληφθεί υπόψη η ύπαρξη της ευρωπαϊκής βάσης δεδομένων σκαφών που θεσπίστηκε με την οδηγία (ΕΕ) 2016/1629 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (3), η οποία περιέχει πληροφορίες για σκάφη εσωτερικής ναυσιπλοΐας προς χρήση από αρμόδιες αρχές. |
|
(7) |
Είναι σκόπιμο να ληφθούν δεόντως υπόψη οι σχετικές προδιαγραφές ανταλλαγής δεδομένων που καθορίζονται στο σχετικό ενωσιακό δίκαιο, καθώς και οι αρχές και οι συστάσεις που παρατίθενται στο σχέδιο δράσης της ΕΕ για την ηλεκτρονική διακυβέρνηση 2016-2020 (4) και στο ευρωπαϊκό πλαίσιο διαλειτουργικότητας (5). Θα πρέπει επίσης να ληφθεί μέριμνα ώστε, στο μέτρο του δυνατού, οι εν λόγω προδιαγραφές να παραμείνουν τεχνολογικά ουδέτερες και ανοικτές σε καινοτόμες τεχνολογίες. Θα πρέπει να εφαρμοστεί η αρχή «μόνον άπαξ» και η αρχή της διαλειτουργικότητας εκ προεπιλογής. |
|
(8) |
Στις περιπτώσεις που τα μέτρα που προβλέπονται από τον παρόντα κατ’ εξουσιοδότηση κανονισμό συνεπάγονται την επεξεργασία δεδομένων προσωπικού χαρακτήρα, η επεξεργασία θα πρέπει να διενεργείται σύμφωνα με το ενωσιακό δίκαιο για την προστασία των δεδομένων προσωπικού χαρακτήρα, και ειδικότερα σύμφωνα με τους κανονισμό (ΕΕ) 2018/1725 (6) όσον αφορά την επεξεργασία από την Ευρωπαϊκή Επιτροπή και τον κανονισμό (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (7) όσον αφορά την επεξεργασία από τις αρμόδιες αρχές των κρατών μελών. |
|
(9) |
Τα κράτη μέλη, εκπροσωπούμενα από τις οικείες αρμόδιες αρχές, καθορίζουν τους σκοπούς και τα μέσα της επεξεργασίας δεδομένων προσωπικού χαρακτήρα στα εθνικά μητρώα. Η Επιτροπή, δεδομένου ότι τηρεί τη βάση δεδομένων που παρέχει τη λύση για την ανταλλαγή δεδομένων μεταξύ των κρατών μελών, αποτελεί, επίσης, υπεύθυνη επεξεργασίας. Τα κράτη μέλη μαζί με την Επιτροπή αποτελούν από κοινού υπεύθυνους επεξεργασίας των δεδομένων προσωπικού χαρακτήρα που υποβάλλονται σε επεξεργασία στην ενωσιακή βάση δεδομένων. Βάσει του άρθρου 26 του κανονισμού (ΕΕ) 2016/679 και του άρθρου 28 του κανονισμού (ΕΕ) 2018/1725, οι από κοινού υπεύθυνοι επεξεργασίας έχουν την υποχρέωση να καθορίζουν, με διαφανή τρόπο, τις αντίστοιχες ευθύνες τους για συμμόρφωση προς τις υποχρεώσεις που απορρέουν από τους εν λόγω κανονισμούς. Με τον παρόντα κανονισμό καθορίζονται οι εν λόγω αντίστοιχες ευθύνες. |
|
(10) |
Προκειμένου να διασφαλιστούν ίσα δικαιώματα πρόσβασης βάσει του κανονισμού (ΕΕ) 2016/679 και του κανονισμού 2018/1725, υπεύθυνη επεξεργασίας δεδομένων προσωπικού χαρακτήρα σε σχέση με τη διαχείριση των δικαιωμάτων πρόσβασης στην ενωσιακή βάση δεδομένων θα πρέπει να θεωρείται η Επιτροπή. |
|
(11) |
Ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων κλήθηκε να γνωμοδοτήσει σύμφωνα με το άρθρο 42 του κανονισμού (ΕΕ) 2018/1725. |
|
(12) |
Για λόγους συνοχής, οι διατάξεις του παρόντος κανονισμού θα πρέπει εν γένει να εφαρμόζονται από την ημερομηνία που προβλέπεται και για τη μεταφορά στο εθνικό δίκαιο της οδηγίας (ΕΕ) 2017/2397. Είναι σκόπιμο, ωστόσο, να προβλεφθεί εξαίρεση για τις διατάξεις που αφορούν τη λειτουργία της βάσης δεδομένων από την Επιτροπή κατά τη φάση δοκιμής και την ιδιότητά της ως υπεύθυνης επεξεργασίας όσον αφορά την επεξεργασία των δικαιωμάτων πρόσβασης, |
ΕΞΕΔΩΣΕ ΤΟΝ ΠΑΡΟΝΤΑ ΚΑΝΟΝΙΣΜΟ:
Άρθρο 1
Αντικείμενο
Με τον παρόντα κανονισμό καθορίζονται τα χαρακτηριστικά και οι όροι χρήσης των βάσεων δεδομένων για τα ενωσιακά πιστοποιητικά επαγγελματικών προσόντων, τα ναυτικά φυλλάδια και τα ημερολόγια πλοίου που εκδίδονται σύμφωνα με την οδηγία (ΕΕ) 2017/2397, καθώς και για τα έγγραφα που αναγνωρίζονται δυνάμει του άρθρου 10 παράγραφοι 2 και 3 της εν λόγω οδηγίας.
Άρθρο 2
Ορισμοί
Για τους σκοπούς του παρόντος κανονισμού, ισχύουν οι ακόλουθοι ορισμοί:
|
α) |
«ενωσιακή βάση δεδομένων»: η βάση δεδομένων που παρέχει η Επιτροπή δυνάμει του άρθρου 25 παράγραφος 2 της οδηγίας (ΕΕ) 2017/2397 για την καταγραφή και την ανταλλαγή δεδομένων σχετικά με τα πιστοποιητικά επαγγελματικών προσόντων, τα ναυτικά φυλλάδια και τα ημερολόγια πλοίου που αναφέρονται στο άρθρο 25 παράγραφος 1 της οδηγίας (ΕΕ) 2017/2397, καθώς και σχετικά με τα πιστοποιητικά επαγγελματικών προσόντων και τα ναυτικά φυλλάδια που αναγνωρίζονται δυνάμει του άρθρου 10 παράγραφος 3 της εν λόγω οδηγίας· |
|
β) |
«ευρωπαϊκή βάση δεδομένων σκαφών (EHDB)»: η βάση δεδομένων που παρέχει η Επιτροπή δυνάμει του άρθρου 25 παράγραφος 2 της οδηγίας (ΕΕ) 2017/2397 για την καταγραφή και την ανταλλαγή δεδομένων σχετικά με τα ημερολόγια πλοίου που αναφέρονται στο άρθρο 25 παράγραφος 1 της εν λόγω οδηγίας· |
|
γ) |
«εθνικά μητρώα»: τα μητρώα των ενωσιακών πιστοποιητικών επαγγελματικών προσόντων, ναυτικών φυλλαδίων και ημερολογίων πλοίου και, κατά περίπτωση, των εγγράφων που αναγνωρίζονται δυνάμει του άρθρου 10 παράγραφος 2 της οδηγίας (ΕΕ) 2017/2397 τα οποία δημιουργούνται και τηρούνται από τα κράτη μέλη δυνάμει του άρθρου 25 παράγραφος 1 της εν λόγω οδηγίας· |
|
δ) |
«αριθμός ταυτοποίησης μέλους πληρώματος» (αριθμός CID): αριθμός που δημιουργείται από την ενωσιακή βάση δεδομένων, με τον οποίο γίνεται η ταυτοποίηση μέλους του πληρώματος που είναι καταχωρισμένο στην εν λόγω βάση δεδομένων και ο οποίος είναι μοναδικός ανά κάτοχο· |
|
ε) |
«ενεργό/-ή»: ο χαρακτηρισμός ενός πιστοποιητικού επαγγελματικών προσόντων ή μιας ειδικής άδειας που βρίσκεται σε ισχύ· |
|
στ) |
«έχει λήξει»: ο χαρακτηρισμός ενός πιστοποιητικού επαγγελματικών προσόντων ή μιας ειδικής άδειας που δεν βρίσκεται πλέον σε ισχύ επειδή η περίοδος ισχύος έχει λήξει ή επειδή αντικαταστάθηκε από νέο πιστοποιητικό επαγγελματικών προσόντων ή ειδική άδεια λόγω της ανάγκης να επέλθει μεταβολή στα διοικητικά δεδομένα ή της λήξης της περιόδου ισχύος· |
|
ζ) |
«έχει ανασταλεί»: ο χαρακτηρισμός ενός πιστοποιητικού επαγγελματικών προσόντων ή μιας ειδικής άδειας που δεν βρίσκεται πλέον σε ισχύ λόγω λήψης μέτρων από αρμόδια αρχή σύμφωνα με το άρθρο 14 παράγραφος 2 της οδηγίας (ΕΕ) 2017/2397· |
|
η) |
«έχει ανακληθεί»: ο χαρακτηρισμός ενός πιστοποιητικού επαγγελματικών προσόντων ή μιας ειδικής άδειας που δεν βρίσκεται πλέον σε ισχύ λόγω λήψης μέτρων από αρμόδια αρχή σύμφωνα με το άρθρο 14 παράγραφος 1 της οδηγίας (ΕΕ) 2017/2397· |
|
θ) |
«έχει απολεσθεί»: ο χαρακτηρισμός ενός πιστοποιητικού επαγγελματικών προσόντων ή μιας ειδικής άδειας για το οποίο ή την οποία έχει δηλωθεί στην αρμόδια αρχή ότι έχει απολεσθεί· |
|
ι) |
«έχει κλαπεί»: ο χαρακτηρισμός ενός πιστοποιητικού επαγγελματικών προσόντων ή μιας ειδικής άδειας για το οποίο ή την οποία έχει δηλωθεί στην αρμόδια αρχή ότι έχει κλαπεί· |
|
ια) |
«έχει καταστραφεί»: ο χαρακτηρισμός ενός πιστοποιητικού επαγγελματικών προσόντων ή μιας ειδικής άδειας για το οποίο ή την οποία έχει δηλωθεί στην αρμόδια αρχή ότι έχει καταστραφεί· |
|
ιβ) |
«μεταδεδομένα»: δεδομένα που υποβάλλονται σε επεξεργασία στην ενωσιακή βάση δεδομένων για τους σκοπούς της διαβίβασης ή της ανταλλαγής περιεχομένου ηλεκτρονικών επικοινωνιών· συμπεριλαμβάνονται τα δεδομένα που χρησιμοποιούνται για την ιχνηλασία και την ταυτοποίηση της πηγής και του προορισμού μιας επικοινωνίας, τα δεδομένα τοποθεσίας του περιεχομένου ηλεκτρονικών επικοινωνιών και της ημερομηνίας, της ώρας, της διάρκειας και του είδους της επικοινωνίας. |
Άρθρο 3
Πληροφορίες σχετικά με τα πιστοποιητικά επαγγελματικών προσόντων και τα ναυτικά φυλλάδια
1. Η ενωσιακή βάση δεδομένων δημιουργείται από την Επιτροπή. Η Επιτροπή τη διαχειρίζεται σύμφωνα με τις απαιτήσεις που παρατίθενται στο παράρτημα I. Είναι υπεύθυνη για τις τεχνικές λειτουργίες της και τη συντήρησή της. Η Επιτροπή λαμβάνει όλα τα αναγκαία μέτρα για να διασφαλίζει την εμπιστευτικότητα, την ακεραιότητα και τη διαθεσιμότητα της ενωσιακής βάσης δεδομένων.
2. Τα κράτη μέλη που εκδίδουν πιστοποιητικά σύμφωνα με την οδηγία (ΕΕ) 2017/2397 καθιστούν διαθέσιμα μέσω επικοινωνίας μηχανής προς μηχανή τα μητρώα που αναφέρονται στο άρθρο 25 παράγραφος 1 της οδηγίας (ΕΕ) 2017/2397 όσον αφορά τα δεδομένα που αναφέρονται στο άρθρο 25 παράγραφος 1 της οδηγίας (ΕΕ) 2017/2397.
3. Με την επιφύλαξη της παραγράφου 4, κάθε αρμόδια αρχή των κρατών μελών που ορίζεται υπεύθυνη επεξεργασίας για τα δεδομένα που υποβάλλονται σε επεξεργασία στα εθνικά μητρώα και η Επιτροπή αποτελούν από κοινού υπεύθυνους επεξεργασίας για την επεξεργασία δεδομένων προσωπικού χαρακτήρα στην ενωσιακή βάση δεδομένων. Ο επιμερισμός των αρμοδιοτήτων στους από κοινού υπεύθυνους επεξεργασίας γίνεται σύμφωνα με το παράρτημα III.
4. Η Επιτροπή θεωρείται υπεύθυνη επεξεργασίας για την επεξεργασία των δεδομένων προσωπικού χαρακτήρα που είναι αναγκαία για τη χορήγηση και διαχείριση δικαιωμάτων πρόσβασης στην ενωσιακή βάση δεδομένων.
Άρθρο 4
Πληροφορίες σχετικά με το ημερολόγιο πλοίου
1. Τα κράτη μέλη καταγράφουν τα δεδομένα σχετικά με τα ημερολόγια πλοίου που αναφέρονται στο άρθρο 25 παράγραφος 1 της οδηγίας (ΕΕ) 2017/2397 στην ευρωπαϊκή βάση δεδομένων σκαφών.
2. Οι όροι χρήσης της ευρωπαϊκής βάσης δεδομένων σκαφών για τον σκοπό της καταγραφής των δεδομένων που σχετίζονται με τα ημερολόγια πλοίου σύμφωνα με το άρθρο 25 παράγραφος 2 της οδηγίας (ΕΕ) 2017/2397 παρατίθενται στο παράρτημα II.
Άρθρο 5
Έναρξη ισχύος και εφαρμογή
Ο παρών κανονισμός αρχίζει να ισχύει την εικοστή ημέρα από τη δημοσίευσή του στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης.
Εφαρμόζεται από τις 18 Ιανουαρίου 2022, με εξαίρεση το άρθρο 3 παράγραφοι 1 και 4 που εφαρμόζεται από την ημερομηνία έναρξης ισχύος του παρόντος κανονισμού.
Ο παρών κατ’ εξουσιοδότηση κανονισμός είναι δεσμευτικός ως προς όλα τα μέρη του και ισχύει άμεσα σε κάθε κράτος μέλος.
Βρυξέλλες, 20 Ιανουαρίου 2020.
Για την Επιτροπή
Η Πρόεδρος
Ursula VON DER LEYEN
(1) ΕΕ L 345 της 27.12.2017, σ. 53.
(2) Κανονισμός (ΕΕ) αριθ. 910/2014 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 23ης Ιουλίου 2014, σχετικά με την ηλεκτρονική ταυτοποίηση και τις υπηρεσίες εμπιστοσύνης για τις ηλεκτρονικές συναλλαγές στην εσωτερική αγορά και την κατάργηση της οδηγίας 1999/93/ΕΚ (ΕΕ L 257 της 28.8.2014, σ. 73). Βλέπε επίσης τους εκτελεστικούς κανονισμούς του, και ιδίως τον εκτελεστικό κανονισμό (ΕΕ) 2015/1501 της Επιτροπής, της 8ης Σεπτεμβρίου 2015, για το πλαίσιο διαλειτουργικότητας σύμφωνα με το άρθρο 12 παράγραφος 8 του κανονισμού (ΕΕ) αριθ. 910/2014.
(3) Οδηγία (ΕΕ) 2016/1629 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 14ης Σεπτεμβρίου 2016,
σχετικά με τη θέσπιση τεχνικών προδιαγραφών για τα πλοία εσωτερικής ναυσιπλοΐας, την τροποποίηση της οδηγίας 2009/100/ΕΚ και την κατάργηση της οδηγίας 2006/87/ΕΚ (ΕΕ L 252 της 16.9.2016, σ. 118).
(4) Ανακοίνωση της Επιτροπής προς το Ευρωπαϊκό Κοινοβούλιο, το Συμβούλιο, την Ευρωπαϊκή Οικονομική και Κοινωνική Επιτροπή και την Επιτροπή των Περιφερειών με τίτλο «Σχέδιο δράσης της ΕΕ για την ηλεκτρονική διακυβέρνηση 2016-2020 — Επιτάχυνση του ψηφιακού μετασχηματισμού της διακυβέρνησης» [COM(2016) 179 final].
(5) Ανακοίνωση της Επιτροπής προς το Ευρωπαϊκό Κοινοβούλιο, το Συμβούλιο, την Ευρωπαϊκή Οικονομική και Κοινωνική Επιτροπή και την Επιτροπή των Περιφερειών με τίτλο «Ευρωπαϊκό πλαίσιο διαλειτουργικότητας — Στρατηγική εφαρμογής» [COM(2017) 134].
(6) Κανονισμός (ΕΕ) 2018/1725 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 23ης Οκτωβρίου 2018, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από τα θεσμικά και λοιπά όργανα και τους οργανισμούς της Ένωσης και την ελεύθερη κυκλοφορία των δεδομένων αυτών, και για την κατάργηση του κανονισμού (ΕΚ) αριθ. 45/2001 και της απόφασης αριθ. 1247/2002/ΕΚ (ΕΕ L 295 της 21.11.2018, σ. 39).
(7) Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων) (ΕΕ L 119 της 4.5.2016, σ. 1).
ΠΑΡΑΡΤΗΜΑ I
Απαιτήσεις για την ενωσιακή βάση δεδομένων
1. Γενικά
|
1.1. |
Η ενωσιακή βάση δεδομένων παρέχει ενοποιημένη επισκόπηση των δεδομένων τα οποία περιλαμβάνονται στα πιστοποιητικά επαγγελματικών προσόντων και στα ναυτικά φυλλάδια που αναφέρονται στο άρθρο 25 παράγραφος 1 της οδηγίας (ΕΕ) 2017/2397 και τα οποία τηρούνται στα εθνικά μητρώα των κρατών μελών που δημιουργούνται και τηρούνται δυνάμει του άρθρου 25 παράγραφος 1 της εν λόγω οδηγίας. |
|
1.2. |
Η ενωσιακή βάση δεδομένων παρέχει επίσης πληροφορίες για πιστοποιητικά επαγγελματικών προσόντων και ναυτικά φυλλάδια που αναγνωρίζονται δυνάμει του άρθρου 10 παράγραφος 2 ή 3 της οδηγίας (ΕΕ) 2017/2397 σε περίπτωση που η Επιτροπή παραχωρεί πρόσβαση στη βάση δεδομένων σε αρχή τρίτης χώρας, σύμφωνα με το άρθρο 25 παράγραφος 4 της οδηγίας (ΕΕ) 2017/2397. |
|
1.3. |
Η ενωσιακή βάση δεδομένων παρέχει διεπαφή χρήστη (τη «διαδικτυακή πύλη της ενωσιακής βάσης δεδομένων») μέσω της οποίας οι εξουσιοδοτημένοι χρήστες μπορούν να έχουν πρόσβαση σε δεδομένα σύμφωνα με τα δικαιώματα πρόσβασής τους. |
2. Χρήστες και δικαιώματα πρόσβασης
|
2.1. |
Η Επιτροπή χορηγεί στους επιμέρους χρήστες τα δικαιώματα πρόσβασης που αντιστοιχούν στα προφίλ χρηστών που παρατίθενται στον πίνακα 1, βάσει καταλόγου που υποβάλλουν τα κράτη μέλη. |
|
2.2. |
Επίσης, η Επιτροπή δύναται να χορηγεί πρόσβαση στην ενωσιακή βάση δεδομένων σε διεθνείς οργανισμούς και αρχές τρίτης χώρας, σύμφωνα με το άρθρο 25 παράγραφος 4 της οδηγίας (ΕΕ) 2017/2397 και, ειδικότερα, με την προϋπόθεση ότι πληρούνται οι απαιτήσεις που καθορίζονται στο άρθρο 46 του κανονισμού (ΕΕ) 2018/1725. Τα προφίλ χρηστών που αναφέρονται στον πίνακα 1 ή τα δικαιώματα πρόσβασής τους μπορεί να περιοριστούν ανάλογα με το αποτέλεσμα της αξιολόγησης του επιπέδου προστασίας των δεδομένων προσωπικού χαρακτήρα των φυσικών προσώπων.
Πίνακας 1
|
3. Λειτουργίες
Μέσω της ενωσιακής βάσης δεδομένων παρέχονται οι ακόλουθες λειτουργίες:
|
3.1. |
Επαλήθευση καταχώρισης του μέλους του πληρώματος στην ενωσιακή βάση δεδομένων:
Η ενωσιακή βάση δεδομένων παρέχει τη δυνατότητα στις αρχές πιστοποίησης και τις διωκτικές αρχές να ελέγχουν κατά πόσον ένα μέλος πληρώματος είναι ήδη καταχωρισμένο στο σύστημα. Αυτό γίνεται είτε βάσει του αριθμού αναγνώρισης μέλους πληρώματος (CID) είτε βάσει δεδομένων που περιέχονται σε έγγραφο ταυτότητας που προσκομίζει το μέλος του πληρώματος. Εάν πρόκειται για επιγραμμικές υπηρεσίες, η ταυτοποίηση ενός μέλους του πληρώματος γίνεται με τη βοήθεια του συνόλου δεδομένων που καθορίζεται στον κανονισμό (EE) 2015/1501. Εφόσον, μετά από αναζήτηση που πραγματοποιείται από αρχή πιστοποίησης, δεν βρεθεί στο σύστημα κάποιο πρόσωπο με παρόμοιο σύνολο δεδομένων ταυτότητας, το μέλος του πληρώματος καταχωρίζεται στο σύστημα. |
|
3.2. |
Πρόσβαση σε δεδομένα σχετικά με πιστοποιητικά επαγγελματικών προσόντων και ναυτικά φυλλάδια:
Η ενωσιακή βάση δεδομένων παρέχει πρόσβαση για ανάγνωση δεδομένων σχετικά με πιστοποιητικά επαγγελματικών προσόντων και ναυτικά φυλλάδια, όπως αυτά καθίστανται διαθέσιμα από τα εθνικά μητρώα. |
|
3.3. |
Πρόσβαση στην κατάσταση πιστοποιητικών επαγγελματικών προσόντων και τροποποίησή του:
Η ενωσιακή βάση δεδομένων παρέχει πρόσβαση για ανάγνωση της κατάστασης ενός πιστοποιητικού επαγγελματικών προσόντων, και πρόσβαση για καταγραφή της αναστολής ενός πιστοποιητικού επαγγελματικών προσόντων στην ενωσιακή βάση δεδομένων. Τα πιστοποιητικά μπορούν να έχουν τις ακόλουθες τυποποιημένες καταστάσεις: «ενεργό», «έχει λήξει», «έχει ανασταλεί», «έχει ανακληθεί», «έχει απολεσθεί», «έχει κλαπεί» και «έχει καταστραφεί». |
|
3.4. |
Αποστολή και λήψη κοινοποιήσεων:
Η ενωσιακή βάση δεδομένων παρέχει στις αρχές πιστοποίησης και τις αρχές που είναι αρμόδιες για τις αναστολές τη δυνατότητα να λαμβάνουν κοινοποιήσεις για τροποποιήσεις ή αιτήσεις στα μητρώα σχετικά με πιστοποιητικά επαγγελματικών προσόντων ή ειδικές άδειες που έχουν εκδοθεί ή ανασταλεί. |
|
3.5. |
Παραγωγή στατιστικών στοιχείων:
Η ενωσιακή βάση δεδομένων διαθέτει λειτουργίες μέσω των οποίων παρέχονται δεδομένα για την πραγματοποίηση αναζητήσεων από εξουσιοδοτημένους χρήστες για στατιστικούς σκοπούς. |
|
3.6. |
Επικαιροποίηση μεταδεδομένων:
Η Επιτροπή επικαιροποιεί τα μεταδεδομένα της ενωσιακής βάσης δεδομένων με τη λήψη κοινοποίησης για τροποποίηση των αντίστοιχων δεδομένων σε ένα εθνικό μητρώο. |
|
3.7. |
Ενημέρωση για μη ολοκληρωθείσα συναλλαγή:
Σε περίπτωση που το σύστημα δεν είναι σε θέση να ολοκληρώσει μια λειτουργία, τόσο το ίδιο το γεγονός όσο και η αιτιολογία του κοινοποιούνται στον σχετικό χρήστη. Το αίτημα ή τα δεδομένα αποθηκεύονται προσωρινά στην ενωσιακή βάση δεδομένων και η συναλλαγή επαναλαμβάνεται αυτόματα έως ότου αποκατασταθεί το σφάλμα ή η ανεπάρκεια και ολοκληρωθεί η λειτουργία. |
|
3.8. |
Διαχείριση πρόσβασης χρηστών:
Η πρόσβαση των χρηστών στην ενωσιακή βάση δεδομένων γίνεται μέσω της Υπηρεσίας Ταυτοποίησης της Ευρωπαϊκής Επιτροπής (EU Login). |
|
3.9. |
Παρακολούθηση των συνδέσεων και των συναλλαγών:
Μέσω της ενωσιακής βάσης δεδομένων καταγράφονται όλα τα στοιχεία που αφορούν συνδέσεις και πράξεις για σκοπούς παρακολούθησης και εντοπισμού σφαλμάτων, και παρέχεται η δυνατότητα παραγωγής στατιστικών στοιχείων για τις εν λόγω συνδέσεις και συναλλαγές προς επεξεργασία από προσωπικό της Επιτροπής. |
4. Δεδομένα της ενωσιακής βάσης δεδομένων
|
4.1. |
Για την εκτέλεση των λειτουργιών της ενωσιακής βάσης δεδομένων τηρούνται σε αυτήν τα ακόλουθα δεδομένα:
|
|
4.2. |
Στην ενωσιακή βάση δεδομένων είναι δυνατόν επίσης να τηρούνται δεδομένα που αναφέρονται στο άρθρο 25 της οδηγίας (ΕΕ) 2017/2397 σχετικά με πιστοποιητικά επαγγελματικών προσόντων και ναυτικά φυλλάδια που αναγνωρίζονται δυνάμει του άρθρου 10 παράγραφος 3 όταν η Επιτροπή αρνείται την πρόσβαση σε αρχή τρίτης χώρας, σύμφωνα με το άρθρο 25 παράγραφος 4 της οδηγίας (ΕΕ) 2017/2397. |
5. Επικοινωνία μεταξύ της ενωσιακής βάσης δεδομένων και των μητρώων
|
5.1. |
Η σύνδεση μεταξύ της ενωσιακής βάσης δεδομένων και των εθνικών μητρώων βασίζεται στην ασφαλή ηλεκτρονική υπηρεσία συστημένης παράδοσης (CEF eDelivery) της Επιτροπής. |
|
5.2. |
Η ανταλλαγή πληροφοριών βασίζεται σε τυποποιημένες μεθόδους διάρθρωσης δεδομένων και εκφράζεται σε μορφότυπο XML. |
|
5.3. |
Το χρονικό πλαίσιο παροχής υπηρεσιών είναι 24 ώρες/7 ημέρες, με ποσοστό διαθεσιμότητας του συστήματος τουλάχιστον 98 %, μη συνυπολογιζομένης της προγραμματισμένης συντήρησης. |
6. Δεδομένα αναφοράς της ενωσιακής βάσης δεδομένων
|
6.1. |
Τα δεδομένα αναφοράς, όπως κατάλογοι κωδικών, ελεγχόμενα λεξιλόγια και γλωσσάρια, τηρούνται στο ευρωπαϊκό σύστημα διαχείρισης δεδομένων αναφοράς (ERDMS), συμπεριλαμβανομένης, κατά περίπτωση, μετάφρασης στις επίσημες γλώσσες της ΕΕ. |
7. Προστασία δεδομένων προσωπικού χαρακτήρα
|
7.1. |
Κάθε επεξεργασία δεδομένων προσωπικού χαρακτήρα από τους εξουσιοδοτημένους χρήστες στα κράτη μέλη διενεργείται σύμφωνα με το ενωσιακό δίκαιο για την προστασία των δεδομένων προσωπικού χαρακτήρα, και ιδίως τον κανονισμό (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου. |
|
7.2. |
Η Επιτροπή διενεργεί κάθε επεξεργασία δεδομένων προσωπικού χαρακτήρα που προβλέπεται στον παρόντα κανονισμό σύμφωνα με τον κανονισμό (ΕΕ) 2018/1725. |
|
7.3. |
Η πρόσβαση και επεξεργασία των δεδομένων προσωπικού χαρακτήρα που αναφέρονται στο άρθρο 25 παράγραφος 1 της οδηγίας (ΕΕ) 2017/2397 επιτρέπονται μόνο για την εκτέλεση των λειτουργιών που αναφέρονται στο τμήμα 3 και μόνο από τους εξουσιοδοτημένους χρήστες. |
|
7.4. |
Τα δεδομένα προσωπικού χαρακτήρα που αναφέρονται στο τμήμα 4 δεν αποθηκεύονται στην ενωσιακή βάση δεδομένων για διάστημα μεγαλύτερο από το αναγκαίο για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία, και όχι μετά τη συνταξιοδότηση των μελών του πληρώματος. Στον κατάλογο με τα είδη πιστοποιητικών και ειδικών αδειών του κατόχου δεν περιλαμβάνονται τα πιστοποιητικά και οι άδειες που έχουν λήξει, ανακληθεί ή καταστραφεί, ή που έχει δηλωθεί ότι έχουν απολεσθεί ή κλαπεί, εφόσον έχουν αντικατασταθεί από νέο πιστοποιητικό ή νέα άδεια. |
|
7.5. |
Τα δεδομένα προσωπικού χαρακτήρα που υποβάλλονται σε επεξεργασία για τον σκοπό της λειτουργίας που περιγράφεται στο σημείο 3.9 δεν διατηρούνται στην ενωσιακή βάση δεδομένων για περισσότερο από 6 μήνες. |
|
7.6. |
Τα δεδομένα προσωπικού χαρακτήρα πέραν των αναφερόμενων στα σημεία 7.4 και 7.5 δεν διατηρούνται στην ενωσιακή βάση για διάστημα μεγαλύτερο από το απολύτως αναγκαίο για την ολοκλήρωση της εκάστοτε συναλλαγής. |
|
7.7. |
Τα δεδομένα που διατίθενται για στατιστικούς σκοπούς πρέπει να είναι ανωνυμοποιημένα και συγκεντρωτικά. Στατιστικά στοιχεία που είναι δεόντως ανωνυμοποιημένα και συγκεντρωτικά μπορούν να διατηρούνται επ’ αόριστον. |
8. Ενιαία σημεία επαφής
|
8.1. |
Για τους σκοπούς που σχετίζονται με τη λειτουργία της ενωσιακής βάσης δεδομένων, η Επιτροπή διατηρεί επικοινωνία με τα κράτη μέλη μέσω ενιαίου σημείου επαφής το οποίο ορίζει κάθε κράτος μέλος μεταξύ των αρμόδιων αρχών που αναφέρονται στο άρθρο 26 παράγραφος ζ της οδηγίας (ΕΕ) 2017/2397. |
ΠΑΡΑΡΤΗΜΑ II
Απαιτήσεις για τη λειτουργία της ευρωπαϊκής βάσης δεδομένων σκαφών όσον αφορά πληροφορίες σχετικά με τα ημερολόγια πλοίου
1.
Η πρόσβαση στα δεδομένα που σχετίζονται με τα ημερολόγια πλοίου και η επεξεργασία τους επιτρέπεται μόνο στους εξουσιοδοτημένους χρήστες που αναφέρονται στον πίνακα 1.
2.
Η Επιτροπή χορηγεί στους χρήστες τα δικαιώματα πρόσβασης που αντιστοιχούν στα προφίλ χρηστών που παρατίθενται στον πίνακα 1, βάσει καταλόγου που υποβάλλουν τα κράτη μέλη μέσω των ενιαίων σημείων επαφής που αναφέρονται στον κατ’ εξουσιοδότηση κανονισμό 2020/474 (1), καθώς και στους διεθνείς οργανισμούς και στις αρχές τρίτης χώρας σύμφωνα με το άρθρο 25 παράγραφος 4 της οδηγίας (ΕΕ) 2017/2397.
3.
Εφαρμόζονται οι οδηγίες του παραρτήματος III και του παραρτήματος IV του κατ’ εξουσιοδότηση κανονισμού 2020/474 για την ευρωπαϊκή βάση δεδομένων σκαφών που αφορούν την πλήρη πρόσβαση, την πρόσβαση μόνο για ανάγνωση και την επεξεργασία των δεδομένων.
4.
Κάθε επεξεργασία δεδομένων προσωπικού χαρακτήρα από τους εξουσιοδοτημένους χρήστες πρέπει να διενεργείται σύμφωνα με το ενωσιακό δίκαιο για την προστασία των δεδομένων προσωπικού χαρακτήρα, και ιδίως τον κανονισμό (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου.
5.
Η Επιτροπή διενεργεί κάθε επεξεργασία δεδομένων προσωπικού χαρακτήρα που προβλέπεται στον παρόντα κανονισμό σύμφωνα με τον κανονισμό (ΕΕ) 2018/1725 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου.Πίνακας 1
|
Προφίλ χρηστών |
Ορισμοί |
Δικαιώματα πρόσβασης |
|
Αρχές πιστοποίησης |
Εξουσιοδοτημένοι χρήστες σε αρμόδιες αρχές που έχουν οριστεί για να εκδίδουν τα ημερολόγια πλοίου σύμφωνα με το άρθρο 26 της οδηγίας (ΕΕ) 2017/2397. |
Πλήρης πρόσβαση |
|
Διωκτικές αρχές |
Εξουσιοδοτημένοι χρήστες σε αρχές που είναι αρμόδιες για να εντοπίζουν και να καταπολεμούν την απάτη και άλλες παράνομες πρακτικές σύμφωνα με το άρθρο 26 της οδηγίας (ΕΕ) 2017/2397. |
Μόνο ανάγνωση |
|
Στατιστικές υπηρεσίες |
Εξουσιοδοτημένοι χρήστες σε εθνικές ή διεθνείς υπηρεσίες που είναι αρμόδιες για τη συλλογή στατιστικών δεδομένων |
Μόνο ανάγνωση |
|
Διεθνείς οργανισμοί |
Εξουσιοδοτημένοι χρήστες σε διεθνείς οργανισμούς στους οποίους παρέχεται πρόσβαση στην ευρωπαϊκή βάση δεδομένων σκαφών σύμφωνα με το άρθρο 25 παράγραφος 4 της οδηγίας (ΕΕ) 2017/2397 και το άρθρο 46 του κανονισμού (ΕΕ) 2018/1725. |
Πρόσβαση μόνο για ανάγνωση, προς καθορισμό ανάλογα με το αποτέλεσμα της αξιολόγησης του επιπέδου προστασίας των φυσικών προσώπων |
|
Αρχές τρίτων χωρών |
Εξουσιοδοτημένοι χρήστες σε εντεταλμένες αρμόδιες αρχές τρίτων χωρών στις οποίες παρέχεται πρόσβαση σύμφωνα με το άρθρο 25 παράγραφος 4 της οδηγίας (ΕΕ) 2017/2397 και το άρθρο 46 του κανονισμού (ΕΕ) 2018/1725. |
Προς καθορισμό ανάλογα με το αποτέλεσμα της αξιολόγησης του επιπέδου προστασίας των φυσικών προσώπων |
(1) Κατ’ εξουσιοδότηση κανονισμός (ΕΕ) 2020/474 της Επιτροπής, της 20ής Ιανουαρίου 2020, σχετικά με την ευρωπαϊκή βάση δεδομένων σκαφών (ΕΕ L 100 της 1.4.2020, σ. 12).
ΠΑΡΑΡΤΗΜΑ III
Επιμερισμός αρμοδιοτήτων στους από κοινού υπεύθυνους επεξεργασίας
1.
Τα κράτη μέλη, εκπροσωπούμενα από τις αρμόδιες αρχές, καθορίζουν τους σκοπούς και τα μέσα της επεξεργασίας δεδομένων προσωπικού χαρακτήρα στα εθνικά μητρώα. Η Επιτροπή, δεδομένου ότι τηρεί/διαχειρίζεται τη βάση δεδομένων που εξασφαλίζει την ανταλλαγή δεδομένων μεταξύ των κρατών μελών, αποτελεί, επίσης, υπεύθυνη επεξεργασίας. Τα κράτη μέλη και η Επιτροπή αποτελούν από κοινού υπεύθυνους επεξεργασίας για την επεξεργασία δεδομένων προσωπικού χαρακτήρα στην ενωσιακή βάση δεδομένων.
2.
Καθένας από τους από κοινού υπευθύνους επεξεργασίας συμμορφώνεται με τη σχετική ενωσιακή νομοθεσία και την εθνική νομοθεσία στην οποία υπόκειται ο αντίστοιχος υπεύθυνος επεξεργασίας.
3.
Η Επιτροπή έχει την ευθύνη:|
α) |
να διασφαλίζει ότι η ενωσιακή βάση δεδομένων συμμορφώνεται με τις απαιτήσεις που ισχύουν για τα συστήματα επικοινωνίας και πληροφοριών της Επιτροπής όπως, μεταξύ άλλων, τις σχετικές με την προστασία δεδομένων προσωπικού χαρακτήρα και την εφαρμογή των κανόνων προστασίας δεδομένων που αφορούν την ασφάλεια της επεξεργασίας (1). Η Επιτροπή διενεργεί αξιολόγηση κινδύνων ασφάλειας πληροφοριών και εξασφαλίζει κατάλληλο επίπεδο ασφάλειας· |
|
β) |
να απαντά στα αιτήματα υποκειμένων των δεδομένων που απευθύνονται απευθείας στην Επιτροπή και αφορούν την ενωσιακή βάση δεδομένων, και να δημοσιεύει ανακοίνωση σχετικά με την προστασία των δεδομένων στο πλαίσιο της εκπλήρωσης απαιτήσεων πληροφόρησης. Κατά περίπτωση, και ιδίως όταν το αίτημα αφορά διόρθωση και διαγραφή δεδομένων προσωπικού χαρακτήρα, η Επιτροπή διαβιβάζει το αίτημα του υποκειμένου των δεδομένων στο σχετικό ενιαίο σημείο επαφής που θα επιληφθεί του θέματος. Στις περιπτώσεις αιτημάτων που απευθύνονται απευθείας στην Επιτροπή, η Επιτροπή ενημερώνει τα υποκείμενα των δεδομένων σχετικά με τη συνέχεια που δίνεται στο αίτημά τους· |
|
γ) |
να γνωστοποιεί τυχόν παραβιάσεις δεδομένων προσωπικού χαρακτήρα εντός της ενωσιακής βάσης δεδομένων στα ενιαία σημεία επαφής που αναφέρονται στο σημείο 8.1 του παραρτήματος I, στον Ευρωπαίο Επόπτη Προστασίας Δεδομένων και στα σχετικά φυσικά πρόσωπα σε περίπτωση που ενέχεται υψηλός κίνδυνος σύμφωνα με τα άρθρα 34 και 35 του κανονισμού (ΕΕ) 2018/1725· |
|
δ) |
να προσδιορίζει τις κατηγορίες προσωπικού και άλλων φυσικών προσώπων στα οποία μπορεί να χορηγείται πρόσβαση στην ενωσιακή βάση δεδομένων και να διασφαλίζει ότι η πρόσβαση από όλους τους ενδιαφερόμενους γίνεται σύμφωνα με τους εφαρμοστέους κανόνες προστασίας δεδομένων· |
|
ε) |
να διασφαλίζει ότι οι υπάλληλοι της Επιτροπής οι οποίοι έχουν πρόσβαση σε δεδομένα προσωπικού χαρακτήρα μελών του πληρώματος που περιέχονται στην ενωσιακή βάση δεδομένων είναι επαρκώς εκπαιδευμένοι ώστε να διασφαλίζεται, αφενός, ότι ασκούν τα καθήκοντά τους σε συμμόρφωση με τους εφαρμοστέους κανόνες για την προστασία των δεδομένων προσωπικού χαρακτήρα και, αφετέρου, ότι υπόκεινται στην υποχρέωση τήρησης του επαγγελματικού απορρήτου βάσει του ενωσιακού δικαίου. |
4.
Οι αρμόδιες αρχές των κρατών μελών έχουν την ευθύνη:|
α) |
για τη συλλογή και την επεξεργασία των δεδομένων προσωπικού χαρακτήρα των αιτούντων, καθώς και για την επεξεργασία των δεδομένων προσωπικού χαρακτήρα που λαμβάνουν από την ενωσιακή βάση δεδομένων ή ανταλλάσσουν μέσω αυτής. Η συλλογή και επεξεργασία των δεδομένων προσωπικού χαρακτήρα γίνεται σύμφωνα με τον κανονισμό (ΕΕ) 2016/679, ώστε, ειδικότερα, να διασφαλίζεται η σύννομη συλλογή των δεδομένων, να παρέχεται επαρκής πληροφόρηση, να διατηρείται η ακρίβεια των δεδομένων (μεταξύ άλλων μέσω της διαγραφής παρωχημένων δεδομένων ή προφίλ, κατά περίπτωση) και να διασφαλίζεται η δέουσα ασφάλεια των δεδομένων που περιέχονται στα εθνικά μητρώα· |
|
β) |
να ενεργούν ως σημείο επαφής για τα μέλη του πληρώματος, μεταξύ άλλων και κατά την άσκηση των δικαιωμάτων τους, να απαντούν στα αιτήματα των μελών του πληρώματος και να διασφαλίζουν ότι στα μέλη του πληρώματος δεδομένα των οποίων υποβάλλονται σε επεξεργασία μέσω της ενωσιακής βάσης δεδομένων και των εθνικών μητρώων παρέχεται η δυνατότητα να ασκούν τα δικαιώματά τους σε συμμόρφωση με τη νομοθεσία για την προστασία των δεδομένων. Στο πλαίσιο αυτό, συνεργάζονται με τις αρμόδιες αρχές άλλων κρατών μελών μέσω των ενιαίων σημείων επαφής, καθώς και με την Επιτροπή, για την κατάλληλη διεκπεραίωση αιτημάτων υποκειμένων των δεδομένων που απευθύνονται σε αυτές, σε άλλα κράτη μέλη ή στην Επιτροπή. Οι αρμόδιες αρχές των κρατών μελών που λαμβάνουν τα αιτήματα των υποκειμένων των δεδομένων ενημερώνουν τα υποκείμενα των δεδομένων σχετικά με τη συνέχεια που δίνεται στα αιτήματά τους· |
|
γ) |
να γνωστοποιούν τυχόν παραβιάσεις δεδομένων προσωπικού χαρακτήρα που αφορούν δεδομένα μελών του πληρώματος που υποβάλλονται σε επεξεργασία μέσω της ενωσιακής βάσης δεδομένων στην Επιτροπή, στο ενιαίο σημείο επαφής που αναφέρεται στο σημείο 8.1 του παραρτήματος I, στην αρμόδια εποπτική αρχή σε εθνικό επίπεδο και, εφόσον απαιτείται, στα σχετικά μέλη του πληρώματος, σύμφωνα με τα άρθρα 33 και 34 του κανονισμού (ΕΕ) 2016/679 ή εφόσον το ζητήσει η Επιτροπή· |
|
δ) |
να ορίζουν, σύμφωνα με τα δικαιώματα πρόσβασης των χρηστών που αντιστοιχούν στα προφίλ χρηστών τα οποία παρατίθενται στον πίνακα 1 του παραρτήματος I, τους υπαλλήλους στους οποίους χορηγείται πρόσβαση σε δεδομένα προσωπικού χαρακτήρα που περιέχονται στην ενωσιακή βάση δεδομένων, και να τους κοινοποιούν στην Επιτροπή· |
|
ε) |
να διασφαλίζουν ότι οι υπάλληλοί τους οι οποίοι έχουν πρόσβαση σε δεδομένα προσωπικού χαρακτήρα μελών του πληρώματος που περιέχονται στην ενωσιακή βάση δεδομένων είναι επαρκώς εκπαιδευμένοι ώστε να διασφαλίζεται, αφενός, ότι ασκούν τα καθήκοντά τους σε συμμόρφωση με τους εφαρμοστέους κανόνες για την προστασία των δεδομένων προσωπικού χαρακτήρα και, αφετέρου, ότι υπόκεινται στην υποχρέωση τήρησης του επαγγελματικού απορρήτου σύμφωνα με το εθνικό δίκαιο ή τους κανόνες που θεσπίζονται από εθνική αρμόδια αρχή. |
(1) Απόφαση (ΕΕ, Ευρατόμ) 2017/46 της Επιτροπής, της 10ης Ιανουαρίου 2017, σχετικά με την ασφάλεια των συστημάτων επικοινωνίας και πληροφοριών στην Ευρωπαϊκή Επιτροπή και απόφαση της Επιτροπής της 13.12.2017 για τη θέσπιση κανόνων εφαρμογής των άρθρων 3, 5, 7, 8, 9, 10, 11, 12, 14 και 15 της απόφασης (ΕΕ, Ευρατόμ) 2017/46 για την ασφάλεια των συστημάτων επικοινωνίας και πληροφοριών στην Επιτροπή (ΕΕ L 6 της 11.1.2017, σ. 40).