|
1.4.2020 |
FI |
Euroopan unionin virallinen lehti |
L 100/1 |
KOMISSION DELEGOITU ASETUS (EU) 2020/473,
annettu 20 päivänä tammikuuta 2020,
Euroopan parlamentin ja neuvoston direktiivin (EU) 2017/2397 täydentämisestä unionin pätevyyskirjoja, meripalvelukirjoja ja laivapäiväkirjoja koskeviin tietokantoihin liittyvien vaatimusten osalta
EUROOPAN KOMISSIO, joka
ottaa huomioon Euroopan unionin toiminnasta tehdyn sopimuksen,
ottaa huomioon ammattipätevyyksien tunnustamisesta sisävesiliikenteen alalla sekä neuvoston direktiivien 91/672/ETY ja 96/50/EY (1) kumoamisesta 12 päivänä joulukuuta 2017 annetun Euroopan parlamentin ja neuvoston direktiivin (EU) 2017/2397 ja erityisesti sen 25 artiklan 2 kohdan,
sekä katsoo seuraavaa:
|
(1) |
Liikkuvuuden helpottamiseksi, vesiliikenteen turvallisuuden takaamiseksi sekä ihmishenkien ja ympäristön suojelemiseksi miehistön jäsenillä on oltava todistukset, jotka osoittavat heidän pätevyytensä. Todistusten saamiseksi miehistön jäsenten olisi kirjattava meripalveluaikansa hyväksyttävinä merkintöinä meripalvelukirjaansa, jonka tietoja voidaan verrata sen aluksen laivapäiväkirjan merkintöihin, jolla meripalvelusaika suoritettiin. |
|
(2) |
Direktiivin (EU) 2017/2397 asianmukaisen täytäntöönpanon varmistamiseksi ja petosten ehkäisemiseksi toimivaltaisten viranomaisten, jotka myöntävät todistuksia kyseisen direktiivin mukaisesti, olisi varmistettava, että kullakin miehistön jäsenellä on vain yksi erityistodistus kullakin hetkellä. Miehistön jäsenten yksilöimiseksi olisi tarvittaessa otettava asianmukaisesti huomioon Euroopan parlamentin ja neuvoston asetus (EU) N:o 910/2014 (2). |
|
(3) |
Unionin pätevyyskirjojen tehokkaan hallinnoinnin edistämiseksi direktiivin (EU) 2017/2397 25 artiklan 1 kohdan mukaisesti jäsenvaltioiden, jotka myöntävät todistuksia kyseisen direktiivin mukaisesti, olisi perustettava rekisterit unionin pätevyyskirjoja, meripalvelukirjoja ja laivapäiväkirjoja koskevien tietojen sekä kyseisen direktiivin 10 artiklan 2 kohdan nojalla tunnustettuja asiakirjoja koskevien tietojen kirjaamiseksi. |
|
(4) |
Tietojenvaihdon helpottamiseksi jäsenvaltioiden ja komission välillä direktiivin (EU) 2017/2397 täytäntöönpanoa, noudattamisen valvontaa ja arviointia varten sekä tilastointitarkoituksia, turvallisuuden ylläpitämistä ja vesiliikenteen helpottamista varten jäsenvaltioiden olisi asetettava saataville tai sisällytettävä kyseisiä asiakirjoja ja niiden tilaa koskevat tiedot komission ylläpitämään tietokantaan. |
|
(5) |
Tietokantaa olisi käytettävä samojen tavoitteiden saavuttamiseksi myös direktiivin (EU) 2017/2397 10 artiklan 2 tai 3 kohdan nojalla tunnustettuja asiakirjoja koskevien tietojen toimittamiseen. |
|
(6) |
Pätevyystodistukset ja meripalvelukirjat ovat miehistön jäsenten hallussa ja laivapäiväkirja puolestaan liittyy kulkuneuvoon, minkä vuoksi näitä tietoja on hallinnoitava toisistaan erillään kahden eri kehyksen avulla. Tässä yhteydessä olisi otettava huomioon Euroopan parlamentin ja neuvoston direktiivillä (EU) 2016/1629 (3) perustettu eurooppalainen alusrunkotietokanta, joka pitää sisällään sisävesikulkuneuvoja koskevat tiedot ja jota toimivaltaiset viranomaiset käyttävät. |
|
(7) |
Olisi otettava asianmukaisesti huomioon asiaa koskevassa unionin lainsäädännössä vahvistetut asiaan liittyvät tiedonvaihtoeritelmät sekä periaatteet ja suositukset, jotka on vahvistettu EU:n sähköisen hallinnon toimintasuunnitelmassa 2016–2020 (4) ja eurooppalaisissa yhteentoimivuusperiaatteissa (5). Lisäksi olisi huolehdittava siitä, että eritelmät pysyvät mahdollisuuksien mukaan teknologianeutraaleina ja avoimina innovatiivisille teknologioille. Noudatetaan periaatteita, joiden mukaan tiedot toimitetaan vain kerran (”once-only”) ja yhteentoimivuus on oletusarvoista (” interoperability-by-default”). |
|
(8) |
Jos tässä delegoidussa asetuksessa säädettyihin toimenpiteisiin liittyy henkilötietojen käsittelyä, se olisi toteutettava henkilötietojen suojaa koskevan unionin lainsäädännön ja erityisesti Euroopan parlamentin ja neuvoston asetuksen (EU) 2018/1725 (6) mukaisesti siltä osin kuin kyse on Euroopan komission suorittamasta henkilötietojen käsittelystä ja Euroopan parlamentin ja neuvoston asetuksen (EU) 2016/679 (7) mukaisesti siltä osin kuin on kyse jäsenvaltioiden toimivaltaisten viranomaisten suorittamasta henkilötietojen käsittelystä. |
|
(9) |
Jäsenvaltiot, joita edustavat asianomaiset toimivaltaiset viranomaiset, määrittävät kansallisissa rekistereissä olevien henkilötietojen käsittelyn tarkoitusperän ja keinot. Komissio ylläpitää tietokantaa, joka tarjoaa ratkaisun tietojenvaihtoon jäsenvaltioiden välillä, mikä tekee komissiosta samalla rekisterinpitäjän. Jäsenvaltiot yhdessä komission kanssa ovat unionin tietokannassa käsiteltävien henkilötietojen osalta yhteisrekisterinpitäjiä. Asetuksen (EU) 2016/679 26 artiklassa ja asetuksen (EU) 2018/1725 28 artiklassa säädetään, että yhteisrekisterinpitäjillä on velvollisuus määrittää läpinäkyvällä tavalla vastuualueensa kyseisten asetusten mukaisten velvoitteidensa noudattamiseksi. Kyseiset vastuualueet määritetään tässä asetuksessa. |
|
(10) |
Jotta voidaan varmistaa yhtäläiset käyttöoikeudet asetusten (EU) 2016/679 ja (EU) 2018/1725 perusteella, komissiota olisi pidettävä henkilötietojen rekisterinpitäjänä unionin tietokannan käyttöoikeuksien hallinnan osalta. |
|
(11) |
Euroopan tietosuojavaltuutettua on kuultu asetuksen (EU) 2018/1725 42 artiklan mukaisesti. |
|
(12) |
Johdonmukaisuuden vuoksi tämän asetuksen säännöksiä olisi sovellettava yleisesti siitä päivästä, joka on vahvistettu direktiivin (EU) 2017/2397 saattamiselle osaksi kansallista lainsäädäntöä. On kuitenkin säädettävä poikkeuksesta niiden säännösten osalta, jotka koskevat komission suorittamaa tietokannan käyttöä testausvaiheessa ja komission roolia rekisterinpitäjänä käyttöoikeuksien käsittelyssä, |
ON HYVÄKSYNYT TÄMÄN ASETUKSEN:
1 artikla
Kohde
Tässä asetuksessa vahvistetaan vaatimukset, jotka koskevat direktiivin (EU) 2017/2397 mukaisesti myönnettyjen unionin pätevyyskirjojen, meripalvelukirjojen ja laivapäiväkirjojen sekä kyseisen direktiivin 10 artiklan 2–3 kohdan nojalla tunnustettujen asiakirjojen ominaisuuksia ja käyttöehtoja.
2 artikla
Määritelmät
Tässä asetuksessa tarkoitetaan:
|
a) |
’unionin tietokannalla’ komission direktiivin (EU) 2017/2397 25 artiklan 2 kohdan mukaisesti käyttöön antamaa tietokantaa mainitun direktiivin 25 artiklan 1 kohdassa tarkoitettuja unionin pätevyyskirjoja ja meripalvelukirjoja koskevien tietojen kirjaamiseksi ja vaihtamiseksi sekä direktiivin 10 artiklan 3 kohdan nojalla tunnustettuja pätevyyskirjoja ja meripalvelukirjoja koskevien tietojen kirjaamiseksi ja vaihtamiseksi; |
|
b) |
’eurooppalaisella alusrunkotietokannalla’ (EHDB) komission direktiivin (EU) 2017/2397 25 artiklan 2 kohdan mukaisesti käyttöön antamaa tietokantaa kyseisen direktiivin 25 artiklan 1 kohdassa tarkoitettuja laivapäiväkirjoja koskevien tietojen kirjaamiseksi ja vaihtamiseksi; |
|
c) |
’kansallisilla rekistereillä’ unionin pätevyyskirjat, meripalvelukirjat ja laivapäiväkirjat ja soveltuvin osin direktiivin (EU) 2017/2397 10 artiklan 2 kohdan nojalla tunnustetut asiakirjat sisältäviä rekistereitä, jotka jäsenvaltiot ovat perustaneet ja joita ne ylläpitävät mainitun direktiivin 25 artiklan 1 kohdan mukaisesti; |
|
d) |
’miehistön jäsenen tunnistenumerolla’ (CID) unionin tietokannan generoimaa yksilöllistä numeroa, jolla voidaan yksilöidä kyseiseen tietokantaan rekisteröity miehistön jäsen; |
|
e) |
’tilalla ”aktiivinen”’ sitä, että pätevyyskirjat ja erityisluvat ovat voimassa; |
|
f) |
’tilalla ”vanhentunut”’ sitä, että pätevyyskirjat ja erityisluvat eivät ole enää voimassa, koska niiden voimassaoloaika on päättynyt tai ne on korvattu uusilla pätevyystodistuksilla tai erityisluvilla sen seurauksena, että oli tarpeen muuttaa hallinnollisia tietoja tai että niiden voimassaoloaika päättyy; |
|
g) |
’tilalla ”voimassaolo keskeytetty”’ sitä, että pätevyyskirjat ja erityisluvat eivät ole enää voimassa, koska toimivaltaiset viranomaiset ovat toteuttaneet toimenpiteitä direktiivin (EU) 2017/2397 14 artiklan 2 kohdan mukaisesti; |
|
h) |
’tilalla ”peruutettu”’ sitä, että pätevyyskirjat ja erityisluvat eivät ole enää voimassa, koska toimivaltaiset viranomaiset ovat toteuttaneet toimenpiteitä direktiivin (EU) 2017/2397 14 artiklan 1 kohdan mukaisesti; |
|
i) |
’tilalla ”kadonnut”’ sitä, että pätevyyskirjat ja erityisluvat on ilmoitettu kadonneiksi toimivaltaiselle viranomaiselle; |
|
j) |
’tilalla ”varastettu”’ sitä, että pätevyyskirjat ja erityisluvat on ilmoitettu varastetuiksi toimivaltaiselle viranomaiselle; |
|
k) |
’tilalla ”hävitetty”’ sitä, että pätevyyskirjat ja erityisluvat on ilmoitettu hävitetyiksi toimivaltaiselle viranomaiselle; |
|
l) |
’metadatalla’ sähköisen viestinnän sisällön lähettämiseksi tai vaihtamiseksi unionin tietokannassa käsiteltäviä tietoja, mukaan lukien viestinnän lähettäjän ja vastaanottajan jäljittämiseen ja tunnistamiseen käytetyt tiedot, sähköisen viestinnän sisällön sijaintia koskevat tiedot sekä viestinnän päivämäärä, aika, kesto ja tyyppi. |
3 artikla
Pätevyyskirjoja ja meripalvelukirjoja koskevat tiedot
1. Komissio perustaa unionin tietokannan. Komissio hallinnoi sitä liitteessä I vahvistettujen vaatimusten mukaisesti. Se on vastuussa tietokannan teknisestä toiminnasta ja ylläpidosta. Komissio toteuttaa kaikki tarvittavat toimenpiteet unionin tietokannan luottamuksellisuuden, eheyden ja käytettävyyden varmistamiseksi.
2. Jäsenvaltioiden, jotka myöntävät todistuksia direktiivin (EU) 2017/2397 mukaisesti, on mahdollistettava koneiden välinen pääsy unionin tietokantaan kyseisen direktiivin 25 artiklan 1 kohdassa tarkoitetuille rekistereille saman direktiivin 25 artiklan 1 kohdassa tarkoitettujen tietojen osalta.
3. Kaikki jäsenvaltioiden toimivaltaiset viranomaiset, jotka on nimetty rekisterinpitäjiksi kansallisissa rekistereissä käsiteltävien tietojen osalta, ovat yhdessä komission kanssa yhteisrekisterinpitäjiä unionin tietokannassa käsiteltävien henkilötietojen osalta, sanotun kuitenkaan rajoittamatta 4 kohdan soveltamista. Vastuualueet jaetaan yhteisrekisterinpitäjien kesken liitteen III mukaisesti.
4. Komissiota pidetään rekisterinpitäjänä sellaisten henkilötietojen käsittelyn osalta, joita tarvitaan pääsyn myöntämiseksi unionin tietokantaan ja näiden pääsyoikeuksien hallinnoimiseksi.
4 artikla
Laivapäiväkirjoja koskevat tiedot
1. Jäsenvaltioiden on kirjattava direktiivin (EU) 2017/2397 25 artiklan 1 kohdassa tarkoitetut laivapäiväkirjoja koskevat tiedot eurooppalaiseen alusrunkotietokantaan.
2. Eurooppalaisen alusrunkotietokannan käyttöehdot, jotka koskevat direktiivin (EU) 2017/2397 25 artiklan 2 kohdassa tarkoitettujen laivapäiväkirjoja koskevien tietojen kirjaamista, vahvistetaan liitteessä II.
5 artikla
Voimaantulo ja soveltaminen
Tämä asetus tulee voimaan kahdentenakymmenentenä päivänä sen jälkeen, kun se on julkaistu Euroopan unionin virallisessa lehdessä.
Sitä sovelletaan 18 päivästä tammikuuta 2022 lukuun ottamatta sen 3 artiklan 1 ja 4 kohtaa, joita sovelletaan tämän asetuksen voimaantulopäivästä lähtien.
Tämä delegoitu asetus on kaikilta osiltaan velvoittava, ja sitä sovelletaan sellaisenaan kaikissa jäsenvaltioissa.
Tehty Brysselissä 20 päivänä tammikuuta 2020.
Komission puolesta
Ursula VON DER LEYEN
Puheenjohtaja
(1) EUVL L 345, 27.12.2017, s. 53.
(2) Euroopan parlamentin ja neuvoston asetus (EU) N:o 910/2014, annettu 23 päivänä heinäkuuta 2014, sähköisestä tunnistamisesta ja sähköisiin transaktioihin liittyvistä luottamuspalveluista sisämarkkinoilla ja direktiivin 1999/93/EY kumoamisesta (EUVL L 257, 28.8.2014, s. 73). Katso myös sen täytäntöönpanoasetukset, erityisesti yhteentoimivuusjärjestelmän vahvistamisesta asetuksen (EU) N:o 910/2014 12 artiklan 8 kohdan mukaisesti 8 päivänä syyskuuta 2015 annettu komission täytäntöönpanoasetus (EU) 2015/1501 (EUVL L 235, 9.9.2015, s. 1).
(3) Euroopan parlamentin ja neuvoston direktiivi (EU) 2016/1629, annettu 14 päivänä syyskuuta 2016,
sisävesialusten teknisistä vaatimuksista, direktiivin 2009/100/EY muuttamisesta ja direktiivin 2006/87/EY kumoamisesta (EUVL L 252, 16.9.2016, s. 118).
(4) Komission tiedonanto Euroopan parlamentille, neuvostolle, Euroopan talous- ja sosiaalikomitealle ja alueiden komitealle: EU:n sähköisen hallinnon toimintaohjelma 2016–2020 – Hallinnon digitalisaatiokehityksen vauhdittaminen (COM(2016) 179 final).
(5) Komission tiedonanto Euroopan parlamentille, neuvostolle, Euroopan talous- ja sosiaalikomitealle ja alueiden komitealle: Eurooppalaiset yhteentoimivuusperiaatteet – täytäntöönpanostrategia (COM(2017) 134).
(6) Euroopan parlamentin ja neuvoston asetus (EU) 2018/1725, annettu 23 päivänä lokakuuta 2018, luonnollisten henkilöiden suojelusta unionin toimielinten, elinten ja laitosten suorittamassa henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta sekä asetuksen (EY) N:o 45/2001 ja päätöksen N:o 1247/2002/EY kumoamisesta (EUVL L 295, 21.11.2018, s. 39).
(7) Euroopan parlamentin ja neuvoston asetus (EU) 2016/679, annettu 27 päivänä huhtikuuta 2016, luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta (yleinen tietosuoja-asetus) (EUVL L 119, 4.5.2016, s. 1).
LIITE I
Unionin tietokantaa koskevat vaatimukset
1. Yleistä
|
1.1 |
Unionin tietokannassa on oltava kattava yhteenveto direktiivin (EU) 2017/2397 25 artiklan 1 kohdassa tarkoitetuista pätevyyskirjojen ja meripalvelukirjojen tiedoista, joita säilytetään kyseisen direktiivin 25 artiklan 1 kohdan nojalla perustetuissa ja ylläpidetyissä jäsenvaltioiden kansallisissa rekistereissä. |
|
1.2 |
Unionin tietokannassa on oltava myös direktiivin (EU) 2017/2397 10 artiklan 2 tai 3 kohdan nojalla tunnustettuja pätevyyskirjoja ja meripalvelukirjoja koskevia tietoja, jos komissio on direktiivin (EU) 2017/2397 25 artiklan 4 kohdan mukaisesti antanut kolmannen maan viranomaiselle pääsyn tietokantaan. |
|
1.3 |
Unionin tietokannalla on oltava käyttöliittymä (unionin tietokannan verkkoportaali), jonka kautta valtuutetuilla käyttäjillä on pääsy tietoihin käyttöoikeuksiensa puitteissa. |
2. Käyttäjät ja käyttöoikeudet
|
2.1 |
Komissio antaa käyttöoikeudet yksittäisille käyttäjille sen mukaan, mitä taulukossa 1 esitettyä käyttäjäprofiilia ne vastaavat, jäsenvaltioiden toimittaman luettelon perusteella. |
|
2.2 |
Komissio voi direktiivin (EU) 2017/2397 25 artiklan 4 kohdan mukaisesti antaa pääsyn unionin tietokantaan myös kansainvälisille järjestöille tai kolmannen maan viranomaisille, erityisesti jos asetuksen (EU) 2018/1725 46 artiklassa vahvistetut vaatimukset täyttyvät. Taulukossa 1 mainittuja käyttäjäprofiileja tai niitä vastaavia käyttöoikeuksia voidaan rajoittaa luonnollisten henkilöiden henkilötietojen suojan tasoa koskevan arvioinnin tuloksena.
Taulukko 1.
|
3. Toiminnot
Unionin tietokannassa on oltava seuraavat toiminnot:
|
3.1 |
Miehistön jäsenen unionin tietokantaan rekisteröinnin todentaminen:
Varmenneviranomaisten ja valvontaviranomaisten on voitava tarkistaa, onko miehistön jäsen jo rekisteröity järjestelmään. Tarkistaminen tapahtuu joko miehistön jäsenen tunnistenumeron tai miehistön jäsenen antaman henkilöllisyystodistuksen tietojen perusteella. Kun kyseessä ovat verkkopalvelut, miehistön jäsenen tunnistaminen on tehtävä asetuksessa (EU) 2015/1501 vahvistetun määreiden yhdistelmän avulla. Jos järjestelmästä ei löydy yhtään henkilöä, jonka osalta määreiden yhdistelmä vastaa varmenneviranomaisen tekemän haun kohteena olevaa henkilöä, miehistön jäsen on rekisteröitävä järjestelmään. |
|
3.2 |
Pätevyyskirjoja ja meripalvelukirjoja koskevien tietojen tarkastelu:
Unionin tietokannassa on oltava lukuoikeus tietoihin, jotka koskevat pätevyyskirjoja ja meripäiväkirjoja, sellaisina kuin ne ovat saatavilla kansallisissa rekistereissä. |
|
3.3 |
Pätevyyskirjan tilan tarkistaminen ja muuttaminen:
Unionin tietokannassa on oltava lukuoikeus pätevyyskirjan tilan tarkastamiseen ja kirjoitusoikeus pätevyyskirjan voimassaolon keskeyttämisen kirjaamiseen. Pätevyyskirjan mahdolliset tilat ovat: ”aktiivinen”, ”vanhentunut”, ”voimassaolo keskeytetty”, ”peruutettu”, ”kadonnut”, ”varastettu” tai ”hävitetty”. |
|
3.4 |
Ilmoitusten lähettäminen ja vastaanottaminen:
Varmenneviranomaisten ja voimassaolon keskeyttämisestä vastaavien viranomaisten on unionin tietokannassa voitava vastaanottaa ilmoituksia rekistereitä koskevista muutoksista tai pyynnöistä, jotka koskevat niiden myöntämiä tai keskeyttämiä pätevyyskirjoja tai erityislupia. |
|
3.5 |
Tilastojen generointi:
Valtuutettujen käyttäjien on voitava tehdä unionin tietokannassa hakuja tilastotarkoituksia varten. |
|
3.6 |
Metatietojen päivitys:
Komissio vastaa unionin tietokannan metadatan ajan tasalle saattamisesta, kun ilmoitetaan vastaavien tietojen muutoksesta kansallisessa rekisterissä. |
|
3.7 |
Puutteellista tapahtumaa koskevat tiedot:
Jos järjestelmä ei pysty saattamaan päätökseen tiettyä toimintoa, tästä seikasta ja sen syystä on ilmoitettava asianomaiselle käyttäjälle. Lisäksi pyyntö tai tiedot on tallennettava väliaikaisesti unionin tietokantaan ja tapahtuman suorittamista on yritettävä uudelleen automaattisesti, kunnes virhe tai poikkeama on korjattu ja toiminto saatettu päätökseen. |
|
3.8 |
Käyttöoikeuksien hallinta:
Käyttäjien on voitava kirjautua unionin tietokantaan komission todennuspalvelun (EU Login) kautta. |
|
3.9 |
Sisäänkirjautumisen ja tapahtumien seuranta:
Unionin tietokannassa on oltava loki, johon kirjataan kaikki sisäänkirjautumistiedot ja tapahtumat seurantaa ja vikojen korjaamista varten, ja sisäänkirjautumisista ja tapahtumista on voitava generoida tilastoja komission henkilöstön käsiteltäväksi. |
4. Unionin tietokannassa säilytettävät tiedot
|
4.1 |
Jotta unionin tietokanta voi suorittaa toimintonsa, siihen on oltava tallennettuna seuraavat tiedot:
|
|
4.2 |
Unionin tietokannassa voidaan säilyttää myös direktiivin (EU) 2017/2397 25 artiklassa tarkoitettuja tietoja direktiivin 10 artiklan 3 kohdan nojalla tunnustetuista pätevyyskirjoista ja meripalvelukirjoista, kun komissio on evännyt direktiivin (EU) 2017/2397 25 artiklan 4 kohdassa tarkoitetun pääsyn kolmannen maan viranomaiselta. |
5. Unionin tietokannan ja kansallisten rekistereiden välinen viestintä
|
5.1 |
Unionin tietokannan ja kansallisten rekisterien välinen yhteys perustuu komission suojattuun sähköiseen rekisteröityyn jakelupalveluun (CEF eDelivery). |
|
5.2 |
Tietojenvaihto perustuu vakiomuotoisiin tietorakennemenetelmiin, ja tiedot on esitettävä XML-muodossa. |
|
5.3 |
Palvelun ajallisen kattavuuden on oltava 24 tuntia / 7 päivää, ja järjestelmän käytettävyysasteen on oltava vähintään 98 prosenttia määräaikaishuolto pois lukien. |
6. Unionin tietokannan viitetiedot
|
6.1 |
Viitetietoja, kuten koodiluetteloja, kontrolloituja sanastoja ja määritteleviä sanastoja, sekä soveltuvin osin niiden EU:n virallisille kielille tehtyjä käännöksiä on säilytettävä eurooppalaisessa vertailutietojen hallintajärjestelmässä (ERDMS). |
7. Henkilötietojen suoja
|
7.1 |
Jäsenvaltioiden valtuutettujen käyttäjien suorittamassa henkilötietojen käsittelyssä on noudatettava henkilötietojen suojaa koskevaa unionin lainsäädäntöä ja erityisesti Euroopan parlamentin ja neuvoston asetusta (EU) 2016/679. |
|
7.2 |
Komissio toteuttaa kaiken tässä asetuksessa säädetyn henkilötietojen käsittelyn asetuksen (EU) 2018/1725 mukaisesti. |
|
7.3 |
Direktiivin (EU) 2017/2397 25 artiklan 1 kohdassa tarkoitettujen henkilötietojen tarkastelu ja käsittely on sallittua valtuutetuille käyttäjille ainoastaan 3 kohdassa tarkoitettujen toimintojen suorittamiseksi. |
|
7.4 |
Edellä 4 kohdassa tarkoitettuja henkilötietoja ei saa säilyttää unionin tietokannassa pidempään kuin on tarpeen niihin tarkoituksiin, joita varten henkilötiedot käsitellään, eikä kyseessä olevan miehistön jäsenen eläkkeelle siirtymisen jälkeen. Luettelo tunnistenumeron haltijan pätevyyskirjojen ja erityislupien tyypeistä ei sisällä pätevyyskirjoja ja erityislupia, jotka ovat vanhentuneet, peruutettu tai hävitetty, ilmoitettu kadonneiksi tai varastetuiksi, jos ne on sittemmin korvattu uudella pätevyyskirjalla tai erityisluvalla. |
|
7.5 |
Edellä 3.9 kohdassa kuvattua toimintoa varten käsiteltyjä henkilötietoja saa säilyttää unionin tietokannassa enintään 6 kuukautta. |
|
7.6 |
Muita kuin 7.4 ja 7.5 kohdassa tarkoitettuja henkilötietoja saa säilyttää unionin tietokannassa enintään niin kauan kuin on ehdottoman välttämätöntä tapahtuman saattamiseksi päätökseen. |
|
7.7 |
Tilastointitarkoituksia varten käytettävissä olevat tiedot on anonymisoitava ja yhdistettävä. Asianmukaisesti anonymisoitujen ja yhdistettyjen tilastotietojen säilyttämiselle ei ole asetettu enimmäisaikaa. |
8. Keskitetyt yhteyspisteet
|
8.1 |
Unionin tietokannan toimintaan liittyvistä syistä komissio pitää yhteyttä jäsenvaltioihin keskitettyjen yhteyspisteiden avulla, joita jokaisessa jäsenvaltiossa nimetään yksi direktiivin (EU) 2017/2397 26 artiklan g alakohdassa tarkoitettujen toimivaltaisten viranomaisten joukosta. |
LIITE II
Vaatimukset eurooppalaisen alusrunkotietokannan käytölle laivapäiväkirjoja koskevien tietojen osalta
1.
Laivapäiväkirjoihin liittyviin tietoihin on oltava pääsy ja käsittelyoikeus ainoastaan taulukossa 1 tarkoitetuilla valtuutetuilla käyttäjillä.
2.
Komissio antaa käyttöoikeudet taulukossa 1 esitettyjä käyttäjäprofiileja vastaaville käyttäjille jäsenvaltioiden delegoidussa asetuksessa 2020/474 (1) tarkoitettujen keskitettyjen yhteyspisteiden kautta toimittamien luetteloiden perusteella sekä kolmansien maiden kansainvälisille järjestöille ja viranomaisille direktiivin (EU) 2017/2397 25 artiklan 4 kohdan mukaisesti.
3.
On sovellettava liitteiden III ja IV ohjeita rajoittamattoman käyttöoikeuden, pelkän lukuoikeuden ja delegoidussa asetuksessa 2020/474 vahvistetussa eurooppalaisessa alusrunkotietokannassa olevien tietojen käsittelyn osalta.
4.
Valtuutettujen käyttäjien suorittamassa henkilötietojen käsittelyssä on noudatettava henkilötietojen suojaa koskevaa unionin lainsäädäntöä ja erityisesti Euroopan parlamentin ja neuvoston asetusta (EU) 2016/679.
5.
Komissio toteuttaa kaiken tässä asetuksessa säädetyn henkilötietojen käsittelyn Euroopan parlamentin ja neuvoston asetuksen (EU) 2018/1725 mukaisesti.Taulukko 1
|
Käyttäjäprofiilit |
Määritelmät |
Käyttöoikeudet |
|
Varmenneviranomainen |
Valtuutetut käyttäjät toimivaltaisissa viranomaisissa, jotka vastaavat laivapäiväkirjojen myöntämisestä direktiivin (EU) 2017/2397 26 artiklan mukaisesti |
Rajoittamaton käyttöoikeus |
|
Valvontaviranomainen |
Valtuutetut käyttäjät toimivaltaisissa viranomaisissa, jotka ovat vastuussa petosten ja muiden laittomien käytäntöjen havaitsemisesta ja torjunnasta direktiivin (EU) 2017/2397 26 artiklan mukaisesti |
Vain lukuoikeus |
|
Tilastotoimisto |
Valtuutetut käyttäjät tilastotietojen keräämisestä vastaavissa kansallisissa tai kansainvälisissä tilastotoimistoissa |
Vain lukuoikeus |
|
Kansainvälinen järjestö |
Valtuutetut käyttäjät kansainvälisissä järjestöissä, joille eurooppalaisen alusrunkotietokannan käyttöoikeus on annettu direktiivin (EU) 2017/2397 25 artiklan 4 kohdan ja asetuksen (EU) 2018/1725 46 artiklan mukaisesti |
Vain lukuoikeus, joka määritetään luonnollisten henkilöiden suojan tason arvioinnin perusteella |
|
Kolmannen maan viranomainen |
Valtuutetut käyttäjät nimetyissä kolmansien maiden toimivaltaisissa viranomaisissa, joille käyttöoikeus on annettu direktiivin (EU) 2017/2397 25 artiklan 4 kohdan ja asetuksen (EU) 2018/1725 46 artiklan mukaisesti |
Määritetään luonnollisten henkilöiden suojan tason arvioinnin perusteella |
(1) Komission delegoitu asetus (EU) 2020/474, annettu 20 päivänä tammikuuta 2020, eurooppalaisesta alusrunkotietokannasta (EUVL L 100, 1.4.2020, s. 12).
LIITE III
Vastuualueiden jako yhteisrekisterinpitäjien kesken
1.
Jäsenvaltiot, joita edustavat toimivaltaiset viranomaiset, määrittävät kansallisissa rekistereissä olevien henkilötietojen käsittelyn tarkoitusperän ja keinot. Komissio ylläpitää ja hallinnoi unionin tietokantaa, joka tarjoaa ratkaisun tietojenvaihtoon jäsenvaltioiden välillä, mikä tekee komissiosta samalla rekisterinpitäjän. Jäsenvaltiot ja komissio ovat EU:n tietokannan yhteisrekisterinpitäjiä henkilötietojen käsittelyn osalta.
2.
Kunkin yhteisrekisterinpitäjän on noudatettava siihen sovellettavaa unionin oikeutta tai kansallista lainsäädäntöä.
3.
Komissio|
a) |
varmistaa, että unionin tietokanta täyttää komission viestintä- ja tietojärjestelmiin sovellettavat vaatimukset, mukaan lukien vaatimukset, jotka koskevat henkilötietojen suojaa ja tietosuojasäännösten soveltamista henkilötietojen käsittelyn turvallisuuteen (1). Komissio suorittaa tietoturvariskien arvioinnin ja varmistaa asianmukaisen turvallisuustason; |
|
b) |
vastaa rekisteröityjen tahojen suoraan sille osoittamiin pyyntöihin unionin tietokannan osalta ja julkaisee tietosuojaa koskevan ilmoituksen asiaa koskevien vaatimusten täyttämiseksi. Tarpeen vaatiessa ja erityisesti jos pyyntö koskee henkilötietojen oikaisemista tai poistamista, komissio välittää rekisteröidyltä saadun pyynnön yhdelle tai useammalle asianomaiselle keskitetylle yhteyspisteelle, joka ottaa asian hoitaakseen. Jos pyyntö osoitetaan suoraan komissiolle, komissio ilmoittaa rekisteröidylle jatkotoimenpiteistä, joita pyynnöstä seuraa; |
|
c) |
ilmoittaa asetuksen (EU) 1725/2018 34 ja 35 artiklan mukaisesti mahdollisista henkilötietojen tietoturvaloukkauksista unionin tietokannassa liitteessä I olevassa 8.1 kohdassa tarkoitetuille keskitetyille yhteyspisteille, Euroopan tietosuojavaltuutetulle ja, jos riski on korkea, asianomaisille henkilöille; |
|
d) |
määrittää ne henkilöstöryhmät ja muut henkilöt, joille unionin tietokantaan voidaan myöntää käyttöoikeus, ja varmistaa, että kaikille näille asianomaisille henkilöille myönnetty käyttöoikeus on sovellettavien tietosuojasääntöjen mukainen; |
|
e) |
varmistaa, että komission henkilöstö, jolla on pääsy miehistön jäsenten henkilötietoihin unionin tietokannassa, on saanut riittävästi koulutusta sen varmistamiseksi, että he noudattavat tehtäviensä suorittamisessa henkilötietojen suojaa koskevia sääntöjä ja unionin lainsäädännön mukaista salassapitovelvollisuutta. |
4.
Jäsenvaltioiden toimivaltaiset viranomaiset|
a) |
vastaavat hakijoiden henkilötietojen keräämisestä ja käsittelystä sekä unionin tietokannasta tai tietojenvaihdossa sen kanssa saatujen henkilötietojen käsittelystä. Henkilötietojen keräämisessä ja käsittelyssä on noudatettava asetusta (EU) 2016/679 erityisesti tietojen laillisen keräämisen varmistamiseksi, asianmukaisten tietojen antamiseksi, tietojen tarkkuuden varmistamiseksi (mukaan lukien vanhentuneiden tietojen tai profiilien poistaminen tarvittaessa) ja tietojen asianmukaisen turvallisuuden varmistamiseksi kansallisissa rekistereissä; |
|
b) |
toimivat miehistön jäsenten yhteyspisteenä, myös näiden käyttäessä oikeuksiaan, vastaavat miehistön jäsenten pyyntöihin ja varmistavat, että miehistön jäsenet, joiden tietoja käsitellään unionin tietokannan ja kansallisten rekisterien kautta, voivat käyttää oikeuksiaan tietosuojalainsäädännön mukaisesti. Tässä yhteydessä jäsenvaltioiden toimivaltaiset viranomaiset tekevät yhteistyötä komission ja muiden jäsenvaltioiden toimivaltaisten viranomaisten kanssa keskitettyjen yhteyspisteiden kautta, jotta rekisteröityjen esittämät pyynnöt voidaan käsitellä asianmukaisesti jäsenvaltioissa ja toimivaltaisissa viranomaisissa, muissa jäsenvaltioissa ja komissiossa. Jäsenvaltioiden toimivaltaisten viranomaisten, jotka ovat vastaanottaneet pyynnön rekisteröidyiltä, on ilmoitettava tälle jatkotoimenpiteistä, joita pyynnöstä seuraa; |
|
c) |
ilmoittavat asetuksen (EU) 2016/679 33 ja 34 artiklan mukaisesti tai komission pyynnöstä mahdollisista henkilötietojen tietoturvaloukkauksista, jotka koskevat unionin tietokannan kautta käsiteltyjä miehistön jäsenten tietoja, liitteessä I olevassa 8.1 kohdassa tarkoitetuille keskitetyille yhteyspisteille, kansallisen tason toimivaltaiselle valvontaviranomaiselle sekä tarvittaessa asianomaisille miehistön jäsenille; |
|
d) |
määrittävät liitteessä I olevassa taulukossa 1 vahvistettuja käyttäjäprofiileja vastaavien käyttöoikeuksien mukaisesti henkilöstön jäsenet, joille on annettava käyttöoikeus unionin tietokannassa oleviin miehistön jäsenten henkilötietoihin, ja ilmoittavat kyseiset henkilöstön jäsenet komissiolle; |
|
e) |
varmistavat, että niiden henkilöstö, jolla on pääsy miehistön jäsenten henkilötietoihin unionin tietokannassa, on saanut riittävästi koulutusta sen varmistamiseksi, että he noudattavat tehtäviensä suorittamisessa henkilötietojen suojaa koskevia sääntöjä ja kansallisen lainsäädännön tai kansallisen toimivaltaisen viranomaisten vahvistamien sääntöjen mukaista salassapitovelvollisuutta. |
(1) Komission päätös (EU, Euratom) 2017/46, annettu 10 päivänä tammikuuta 2017, viestintä- ja tietojärjestelmien turvallisuudesta Euroopan komissiossa sekä viestintä- ja tietojärjestelmien turvallisuudesta Euroopan komissiossa annetun päätöksen (EU, Euratom) 2017/46 3, 5, 7, 8, 9, 10, 11, 12, 14 ja 15 artiklan täytäntöönpanosäännöistä 13 päivänä joulukuuta 2017 annettu komission päätös (EUVL L 6, 11.1.2017, s. 40).