|
1.4.2020 |
HR |
Službeni list Europske unije |
L 100/1 |
DELEGIRANA UREDBA KOMISIJE (EU) 2020/473
оd 20. siječnja 2020.
o dopuni Direktive (EU) 2017/2397 Europskog parlamenta i Vijeća u pogledu standarda za baze podataka za svjedodžbe Unije o stručnoj osposobljenosti, brodarske knjižice i brodske dnevnike
EUROPSKA KOMISIJA,
uzimajući u obzir Ugovor o funkcioniranju Europske unije,
uzimajući u obzir Direktivu (EU) 2017/2397 Europskog parlamenta i Vijeća od 12. prosinca 2017. o priznavanju stručnih kvalifikacija u unutarnjoj plovidbi i stavljanju izvan snage direktiva Vijeća 91/672/EEZ i 96/50/EZ (1), a posebno njezin članak 25. stavak 2.,
budući da:
|
(1) |
Kako bi se olakšala mobilnost i zajamčila sigurnost plovidbe te zaštitili ljudski životi i okoliš, od ključne je važnosti da članovi posade imaju svjedodžbe kojima dokazuju svoju stručnu osposobljenost. Kako bi dobili te svjedodžbe, plovidbeni staž članova posade trebao bi biti evidentiran valjanim unosima u njihovoj brodarskoj knjižici, a te bi unose trebalo biti moguće provjeriti usporedbom s odgovarajućim unosima u brodskim dnevnicima plovnih objekata na kojima je dotični član posade služio. |
|
(2) |
Kako bi se pravilno provela Direktiva (EU) 2017/2397 i spriječile prijevare, nadležna tijela koja izdaju svjedodžbe u skladu s tom direktivom moraju osigurati da članovi posade u svakom trenutku imaju samo jednu svjedodžbu. U kontekstu identifikacije člana posade, gdje je to relevantno, trebalo bi uzeti u obzir Uredbu (EU) br. 910/2014 Europskog parlamenta i Vijeća (2). |
|
(3) |
Kako bi se pridonijelo učinkovitoj administraciji svjedodžbi Unije o stručnoj osposobljenosti, u skladu s člankom 25. stavkom 1. Direktive (EU) 2017/2397, države članice koje izdaju svjedodžbe u skladu s Direktivom (EU) 2017/2397 trebale bi uspostaviti registre za evidentiranje podataka o svjedodžbama Unije o stručnoj osposobljenosti, brodarskim knjižicama i brodskim dnevnicima te o dokumentima priznatima u skladu s člankom 10. stavkom 2. Direktive (EU) 2017/2397. |
|
(4) |
Kako bi se olakšala razmjena informacija između država članica i Komisije za svrhe provedbe, izvršenja i evaluacije Direktive (EU) 2017/2397 te za statističke svrhe, održavanje sigurnosti i jednostavnosti plovidbe, države članice trebale bi staviti na raspolaganje/uključiti podatke o tim dokumentima i njihovu statusu, upotrebom baze podataka koju vodi Komisija. |
|
(5) |
Za postizanje tih ciljeva ta bi baza podataka trebala služiti i za pružanje informacija o dokumentima koji su priznati na temelju članka 10. stavka 2. ili stavka 3. Direktive (EU) 2017/2397. |
|
(6) |
Činjenica da svjedodžbe o stručnoj osposobljenosti i brodarske knjižice drže članovi posade, a brodski dnevnik je povezan s plovnim objektom, zahtijeva odvojeno upravljanje tim podacima unutar dva različita okvira. U tom kontekstu potrebno je uzeti u obzir postojanje Europske baze podataka o plovilima uspostavljene Direktivom (EU) 2016/1629 Europskog parlamenta i Vijeća (3), koja obuhvaća informacije koje se odnose na plovne objekte unutarnje plovidbe za potrebe nadležnih tijela. |
|
(7) |
Trebalo bi voditi računa o relevantnim specifikacijama za razmjenu podataka koje su propisane relevantnim pravom Unije i o načelima i preporukama iz Akcijskog plana EU-a za e-upravu 2016. – 2020. (4) i Europskog okvira za interoperabilnost (5). Potrebno je voditi računa i o tome da te specifikacije budu što je više moguće tehnološki neutralne i otvorene inovativnim tehnologijama. Trebalo bi primjenjivati načela „samo jednom” i „interoperabilnost kao standard”. |
|
(8) |
U svim slučajevima kada mjere propisane ovom Delegiranom uredbom uključuju obradu osobnih podataka, ta bi se obrada trebala obavljati u skladu s pravom Unije o zaštiti osobnih podataka, a posebno s Uredbom (EU) 2018/1725 Europskog parlamenta i Vijeća (6) kad je riječ o obradi osobnih podataka koju obavlja Komisija i Uredbom (EU) 2016/679 Europskog parlamenta i Vijeća (7) kad je riječ o obradi osobnih podataka koju obavljaju nadležna tijela država članica. |
|
(9) |
Države članice, koje predstavljaju relevantna nadležna tijela, određuju svrhe i načine obrade osobnih podataka u nacionalnim registrima. Komisija, budući da vodi bazu podataka koja služi kao sredstvo za razmjenu podataka među državama članicama, ima ulogu voditelja obrade. Države članice su zajedno s Komisijom zajednički voditelji obrade osobnih podataka u bazi podataka Unije. Člankom 26. Uredbe (EU) 2016/679 i člankom 28. Uredbe (EU) 2018/1725 zajednički voditelji obrade obvezuju se da odrede, na transparentan način, svoje odgovornosti za poštovanje obveza iz tih uredaba. Ovom se Uredbom određuju te odgovornosti. |
|
(10) |
Kako bi se osigurala jednaka prava pristupa na temelju Uredbe (EU) 2016/679 i Uredbe (EU) 2018/1725, Komisiju bi trebalo smatrati voditeljem obrade osobnih podataka u smislu upravljanja pravima pristupa bazi podataka Unije. |
|
(11) |
U skladu s člankom 42. Uredbe (EU) 2018/1725 provedeno je savjetovanje s Europskim nadzornikom za zaštitu podataka, |
|
(12) |
Radi dosljednosti, odredbe ove Uredbe trebale bi se općenito primjenjivati od istog datuma koji je predviđen za prenošenje Direktive (EU) 2017/2397. Međutim, trebalo bi predvidjeti izuzeće za odredbe koje se odnose na Komisijin rad s bazom podataka tijekom probne faze i njezinu ulogu kao voditelja obrade za prava pristupa, |
DONIJELA JE OVU UREDBU:
Članak 1.
Predmet
Ovom se Uredbom utvrđuju standardi u smislu značajki i uvjeta upotrebe baza podataka o svjedodžbama Unije o stručnoj osposobljenosti, brodarskim knjižicama i brodskim dnevnicima izdanima u skladu s Direktivom (EU) 2017/2397 i o dokumentima priznatima u skladu s njezinim člankom 10. stavcima 2. i 3.
Članak 2.
Definicije
Za potrebe ove Uredbe primjenjuju se sljedeće definicije:
|
(a) |
„baza podataka Unije” znači baza podataka koju pruža Komisija u skladu s člankom 25. stavkom 2. Direktive (EU) 2017/2397 radi bilježenja i razmjene podataka o svjedodžbama o stručnoj osposobljenosti i brodarskim knjižicama iz članka 25. stavka 1. Direktive (EU) 2017/2397 i o svjedodžbama o stručnoj osposobljenosti i brodarskim knjižicama priznatima u skladu s člankom 10. stavkom 3. te direktive; |
|
(b) |
„Europska baza podataka o plovilima (EHDB)” znači baza podataka koju pruža Komisija u skladu s člankom 25. stavkom 2. Direktive (EU) 2017/2397 radi bilježenja i razmjene podataka o brodskim dnevnicima iz članka 25. stavka 1. te direktive; |
|
(c) |
„nacionalni registri” znači registri svjedodžbi Unije o stručnoj osposobljenosti, brodarskih knjižica i brodskih dnevnika i, ako je relevantno, dokumenata priznatih u skladu s člankom 10. stavkom 2. Direktive (EU) 2017/2397, koje su uspostavile i koje vode države članice u skladu s člankom 25. stavkom 1. te direktive; |
|
(d) |
„identifikacijski broj člana posade” (CID) znači broj generiran u bazi podataka Unije koji identificira člana posade registriranog u toj bazi podataka, i jedinstven je za svakog pojedinog nositelja; |
|
(e) |
„status ,aktivno” znači da su svjedodžbe o stručnoj osposobljenosti i posebna odobrenja valjani; |
|
(f) |
„status ,isteklo” znači da svjedodžbe o stručnoj osposobljenosti i posebna odobrenja nisu više valjani jer je razdoblje valjanosti završilo ili zato jer su zamijenjeni novom svjedodžbom o stručnoj osposobljenosti ili posebnim odobrenjem slijedom potrebe za promjenom administrativnih podataka ili zbog toga što je razdoblje valjanosti završilo; |
|
(g) |
„status ,suspendirano” znači da svjedodžbe o stručnoj osposobljenosti i posebna odobrenja nisu više valjani jer su nadležna tijela poduzela mjere u skladu s člankom 14. stavkom 2. Direktive (EU) 2017/2397; |
|
(h) |
„status ,opozvano” znači da svjedodžbe o stručnoj osposobljenosti i posebna odobrenja nisu više valjani jer su nadležna tijela poduzela mjere u skladu s člankom 14. stavkom 1. Direktive (EU) 2017/2397; |
|
(i) |
„status ,izgubljeno” znači da su svjedodžbe o stručnoj osposobljenosti i posebna odobrenja prijavljeni nadležnom tijelu kao izgubljeni; |
|
(j) |
„status ,ukradeno” znači da su svjedodžbe o stručnoj osposobljenosti i posebna odobrenja prijavljeni nadležnom tijelu kao ukradeni; |
|
(k) |
„status ,uništeno” znači da su svjedodžbe o stručnoj osposobljenosti i posebna odobrenja prijavljeni nadležnom tijelu kao uništeni; |
|
(l) |
„metapodaci” znači podaci koji su obrađeni u bazi podataka Unije za svrhe slanja ili razmjene sadržaja elektroničkih komunikacija, uključujući podatke koji se upotrebljavaju za pronalaženje i identifikaciju izvora i odredišta komunikacije, podataka o lokaciji sadržaja elektroničkih komunikacija i datuma, vremena, trajanja i vrste komunikacije. |
Članak 3.
Informacije o svjedodžbama o stručnoj osposobljenosti i brodarskim knjižicama
1. Komisija uspostavlja bazu podataka Unije. Ona njome upravlja u skladu sa zahtjevima iz Priloga I. Komisija je odgovorna za tehničko funkcioniranje i održavanje te baze. Komisija mora poduzeti sve mjere koje su neophodne kako bi se osigurala povjerljivost, cjelovitost i dostupnost baze podataka Unije.
2. Države članice koje izdaju svjedodžbe u skladu s Direktivom (EU) 2017/2397 stavljaju na raspolaganje, strojnom komunikacijom, u bazu podataka Unije registre iz članka 25. stavka 1. Direktive (EU) 2017/2397 koji se odnose na podatke iz članka 25. stavka 1. Direktive (EU) 2017/2397.
3. Ne dovodeći u pitanje stavak 4., svako od nadležnih tijela koje su države članice odredile za voditelja obrade za podatke koji se obrađuju u nacionalnim registrima i Komisija su zajednički voditelji obrade osobnih podataka u bazi podataka Unije. Odgovornosti se dodjeljuju zajedničkim voditeljima obrade u skladu s Prilogom III.
4. Komisija se smatra voditeljem obrade za obradu osobnih podataka neophodnih za dodjeljivanje prava pristupa bazi podataka Unije i za upravljanje tim pravima pristupa.
Članak 4.
Informacije o brodskom dnevniku
1. Države članice bilježe podatke o brodskim dnevnicima iz članka 25. stavka 1. Direktive (EU) 2017/2397 u EHDB-u.
2. Uvjeti uporabe EHDB-a za svrhe bilježenja podataka koji su povezani s brodskim dnevnicima u skladu s člankom 25. stavkom 2. Direktive (EU) 2017/2397 utvrđeni su u Prilogu II.
Članak 5.
Stupanje na snagu i primjena
Ova Uredba stupa na snagu dvadesetog dana od dana objave u Službenom listu Europske unije.
Primjenjuje se od 18. siječnja 2022., osim članka 3. stavaka 1. i 4. koji se primjenjuju od dana stupanja na snagu ove Uredbe.
Ova je Uredba u cijelosti obvezujuća i izravno se primjenjuje u svim državama članicama.
Sastavljeno u Bruxellesu 20. siječnja 2020.
Za Komisiju
Predsjednica
Ursula VON DER LEYEN
(1) SL L 345, 27.12.2017., str. 53.
(2) Uredba (EU) br. 910/2014 Europskog parlamenta i Vijeća od 23. srpnja 2014. o elektroničkoj identifikaciji i uslugama povjerenja za elektroničke transakcije na unutarnjem tržištu i stavljanju izvan snage Direktive 1999/93/EZ (SL L 257, 28.8.2014., str. 73.). Vidjeti i njezine provedbene uredbe, posebno Provedbenu uredbu Komisije (EU) 2015/1501 od 8. rujna 2015. o okviru za interoperabilnost u skladu s člankom 12. stavkom 8. Uredbe (EU) br. 910/2014.
(3) Direktiva (EU) 2016/1629 Europskog parlamenta i Vijeća od 14. rujna 2016. o utvrđivanju tehničkih pravila za plovila unutarnje plovidbe, izmjeni Direktive 2009/100/EZ i stavljanju izvan snage Direktive 2006/87/EZ (SL L 252, 16.9.2016., str. 118.).
(4) „Akcijski plan EU-a za e-upravu 2016.–2020. Ubrzavanje digitalne transformacije uprave”, Komunikacija Komisije Europskom parlamentu, Vijeću, Europskom gospodarskom i socijalnom odboru i Odboru regija (COM(2016) 179 final).
(5) „Europski okvir za interoperabilnost – strategija provedbe”, Komunikacija Komisije Europskom parlamentu, Vijeću, Europskom gospodarskom i socijalnom odboru i Odboru regija (COM(2017) 134).
(6) Uredba (EU) 2018/1725 Europskog parlamenta i Vijeća od 23. listopada 2018. o zaštiti pojedinaca u vezi s obradom osobnih podataka u institucijama, tijelima, uredima i agencijama Unije i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Uredbe (EZ) br. 45/2001 i Odluke br. 1247/2002/EZ (SL L 295, 21.11.2018., str. 39.).
(7) Uredba (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka) (SL L 119, 4.5.2016., str. 1.).
PRILOG I.
Zahtjevi za bazu podataka Unije
1. Općenito
|
1.1. |
Baza podataka Unije pruža objedinjeni pregled podataka iz svjedodžbi o stručnoj osposobljenosti i brodarskih knjižica iz članka 25. stavka 1. Direktive (EU) 2017/2397 koji se čuvaju u nacionalnim registrima država članica koje su uspostavile i koje vode države članice u skladu s člankom 25. stavkom 1. te direktive. |
|
1.2. |
Baza podataka Unije pruža i informacije o svjedodžbama o stručnoj osposobljenosti i brodarskim knjižicama priznatima u skladu s člankom 10. stavkom 2. ili člankom 10. stavkom 3. Direktive (EU) 2017/2397 ako je Komisija odobrila pristup tim informacijama tijelu treće zemlje u skladu s člankom 25. stavkom 4. Direktive (EU) 2017/2397. |
|
1.3. |
Baza podataka Unije mora imati korisničko sučelje („internetski portal baze podataka Unije”) putem kojeg ovlašteni korisnici mogu pristupiti podacima u skladu sa svojim pravima pristupa. |
2. Korisnici i prava pristupa
|
2.1. |
Komisija dodjeljuje prava pristupa pojedinačnim korisnicima u skladu s korisničkim profilima iz tablice 1. na temelju popisa koji dostavljaju države članice. |
|
2.2. |
Komisija može pružiti pristup bazi podataka Unije međunarodnim organizacijama i tijelima trećih zemalja u skladu s člankom 25. stavkom 4. Direktive (EU) 2017/2397, a posebno ako su ispunjeni uvjeti iz članka 46. Uredbe (EU) 2018/1725. Korisnički profili iz tablice 1. ili njihova prava pristupa mogu se ograničiti slijedom procjene koja se odnosi na razinu zaštite osobnih podataka fizičkih osoba.
Tablica 1.
|
3. Funkcije
Baza podataka Unije ima sljedeće funkcije:
|
3.1. |
Potvrđivanje registracije člana posade u bazi podataka Unije:
Baza podataka Unije omogućuje certifikacijskim tijelima i tijelima za izvršenje da provjere je li član posade već registriran u sustavu. Ta se provjera vrši na temelju identifikacijskog broja člana posade (CID) ili podataka iz identifikacijske isprave koju je na uvid podnio član posade. U slučaju internetskih usluga identifikacija člana posade vrši se uz pomoć skupa podataka u skladu s Uredbom (EU) 2015/1501. Ako certifikacijsko tijelo pretraži sustav i u njemu ne pronađe osobu sa sličnim skupom podataka povezanim s identitetom, člana posade se registrira u sustav. |
|
3.2. |
Pregledavanje podataka o svjedodžbama o stručnoj osposobljenosti i brodarskim knjižicama:
Baza podataka Unije omogućuje čitanje podataka koji su iz nacionalnih registara stavljeni na raspolaganje, a odnose se na svjedodžbe o stručnoj osposobljenosti i brodarske knjižice. |
|
3.3. |
Pregledavanje i mijenjanje statusa svjedodžbi o stručnoj osposobljenosti:
Baza podataka Unije omogućuje čitanje statusa svjedodžbi o stručnoj osposobljenosti i pristup s upisivanjem za bilježenje suspenzije svjedodžbe o stručnoj osposobljenosti u bazu podataka Unije. Standardni statusi svjedodžbi su sljedeći: „aktivno”, „isteklo”, „suspendirano”, „opozvano”, „izgubljeno”, „ukradeno” ili „uništeno”. |
|
3.4. |
Slanje i primanje obavijesti:
Baza podataka Unije omogućuje da se certifikacijska tijela i tijela zadužena za suspenzije obavješćuju o izmjenama ili o zahtjevima u registrima koji se odnose na svjedodžbu o stručnoj osposobljenosti ili posebno odobrenje koje su izdala ili suspendirala. |
|
3.5. |
Generiranje statističkih podataka:
Baza podataka Unije sadržava karakteristike koje omogućuju da ovlašteni korisnici obavljaju pretrage podataka za statističke svrhe. |
|
3.6. |
Ažuriranje metapodataka:
Komisija ažurira metapodatke iz baze podataka Unije nakon što zaprimi obavijest o izmjeni odgovarajućih podataka u nacionalnom registru. |
|
3.7. |
Informacije o nepotpunoj transakciji:
Ako sustav nije u stanju obaviti funkciju do kraja, o tome i o razlogu za to mora se obavijestiti relevantnog korisnika. Zahtjev ili podaci se privremeno pohranjuju u bazi podataka Unije, a transakcija se automatski ponavlja dok se pogreška ili nedostatak ne uklone i funkcija obavi do kraja. |
|
3.8. |
Upravljanje pristupom korisnika:
Korisnici pristupaju bazi podataka Unije putem Servisa Europske komisije za provjeru autentičnosti (EU Login). |
|
3.9. |
Nadzor prijavljivanja u sustav i transakcija:
Za svrhe nadzora i otklanjanja pogrešaka te omogućavanja generiranja statističkih podataka o prijavljivanjima u sustav i transakcijama kako bi ih osoblje Komisije moglo obrađivati, u bazi podataka Unije bilježe se sve informacije o prijavama u sustav i transakcijama. |
4. Podaci u bazi podataka Unije
|
4.1. |
Kako bi baza podataka Unije mogla ispunjavati svoje funkcije, u njoj se čuvaju sljedeći podaci:
|
|
4.2. |
U bazi podataka Unije mogu se čuvati i podaci iz članka 25. Direktive (EU) 2017/2397 za svjedodžbe o stručnoj osposobljenosti i brodarske knjižice priznate u skladu s člankom 10. stavkom 3. ako je Komisija odbila pristup tijelu treće zemlje u skladu s člankom 25. stavkom 4. Direktive (EU) 2017/2397. |
5. Komunikacija između baze podataka Unije i registara
|
5.1. |
Veza između baze podataka Unije i nacionalnih registara temelji se na Komisijinoj sigurnoj usluzi elektroničke preporučene dostave (CEF eDelivery). |
|
5.2. |
Razmjena informacija temelji se na standardnim metodama strukturiranja podataka i vrši se u XML formatu. |
|
5.3. |
Razdoblje pružanje usluga je 24 sata dnevno sedam dana u tjednu uz stopu dostupnosti sustava od najmanje 98 %, ne računajući planirano održavanje. |
6. Referentni podaci baze podataka Unije
|
6.1. |
Referentni podaci kao što su popisi oznaka, kontrolirani rječnici i glosari čuvaju se u Europskom sustavu za upravljanje referentnim podacima (ERDMS), uključujući, ako je relevantno, prijevod na službene jezike EU-a. |
7. Zaštita osobnih podataka
|
7.1. |
Svaka obrada osobnih podataka koju provode ovlašteni korisnici u državama članicama provodi se u skladu sa zakonodavstvom Unije o zaštiti osobnih podataka, a posebno Uredbom (EU) 2016/679 Europskog parlamenta i Vijeća. |
|
7.2. |
Svaku obradu osobnih podataka predviđenu ovom Uredbom Komisija provodi u skladu s Uredbom (EU) 2018/1725. |
|
7.3. |
Osobnim podacima iz članka 25. stavka 1. Direktive (EU) 2017/2397 pristupaju i obrađuju ih ovlašteni korisnici samo u svrhu provedbe funkcija iz odjeljka 3. |
|
7.4. |
Osobni podaci iz odjeljka 4. ne smiju se čuvati u bazi podataka Unije dulje nego što je to nužno za svrhe za koje se ti osobni podaci obrađuju, i ne nakon umirovljenja dotičnog člana posade. Popis vrsta svjedodžbi i posebnih odobrenja nositelja ne uključuje svjedodžbe i odobrenja koji su istekli, opozvani ili uništeni ili su prijavljeni kao izgubljeni ili ukradeni, nakon što se zamijene novom svjedodžbom ili odobrenjem. |
|
7.5. |
Osobni podaci koji se obrađuju za svrhe funkcije iz točke 3.9. ne čuvaju se u bazi podataka Unije dulje od 6 mjeseci. |
|
7.6. |
Osobni podaci, osim onih iz točaka 7.4. i 7.5., ne čuvaju se u bazi podataka Unije dulje nego što je nužno za dovršenje transakcije. |
|
7.7. |
Podaci koji su dostupni za statističke svrhe moraju biti anonimizirani i zbirni. Statističke informacije koje su propisno anonimizirane i zbirne smiju se čuvati neograničeno dugo. |
8. Jedinstvene kontaktne točke
|
8.1. |
Za svrhe rada baze podataka Unije Komisija održava kontakt s državama članicama putem jedinstvene kontaktne točke koju određuje svaka država članica za nadležna tijela iz članka 26. točke (g) Direktive (EU) 2017/2397. |
PRILOG II.
Zahtjevi za rad Europske baze podataka o plovilima za informacije o brodskim dnevnicima
1.
Podacima povezanima s brodskim dnevnicima pristupaju samo ovlašteni korisnici iz tablice 1., i samo ih oni smiju obrađivati.
2.
Komisija dodjeljuje prava pristupa korisnicima s korisničkim profilima iz tablice 1. na temelju popisa koji dostavljaju države članice putem jedinstvenih kontaktnih točaka iz Delegirane uredbe 2020/474 (1) i međunarodnim organizacijama i tijelima trećih zemalja u skladu s člankom 25. stavkom 4. Direktive (EU) 2017/2397.
3.
Primjenjuju se upute iz Priloga III. i Priloga IV. Delegiranoj uredbi 2020/474 o EHDB-u kad je riječ o punom pristupu podacima i pristupu koji samo uključuje čitanje tih podataka i o obradi podataka u EHDB-u.
4.
Svaka obrada osobnih podataka koju provode ovlašteni korisnici provodi se u skladu sa zakonodavstvom Unije o zaštiti osobnih podataka, a posebno Uredbom (EU) 2016/679 Europskog parlamenta i Vijeća.
5.
Svaku obradu osobnih podataka predviđenu ovom Uredbom Komisija provodi u skladu s Uredbom (EU) 2018/1725 Europskog parlamenta i VijećaTablica 1.
|
Korisnički profili |
Definicije |
Prava pristupa |
|
Certifikacijska tijela |
Ovlašteni korisnici u nadležnim tijelima za izdavanje brodskih dnevnika u skladu s člankom 26. Direktive (EU) 2017/2397. |
Puni pristup |
|
Tijela za izvršenje |
Ovlašteni korisnici u nadležnim tijelima koji otkrivaju i suzbijaju prijevare i druge nezakonite radnje u skladu s člankom 26. Direktive (EU) 2017/2397. |
Samo čitanje |
|
Statistički uredi |
Ovlašteni korisnici u nacionalnim ili međunarodnim uredima koji su zaduženi za prikupljanje statističkih podataka |
Samo čitanje |
|
Međunarodne organizacije |
Ovlašteni korisnici u međunarodnim organizacijama kojima je dodijeljen pristup EHDB-u u skladu s člankom 25. stavkom 4. Direktive (EU) 2017/2397 i člankom 46. Uredbe (EU) 2018/1725. |
Odobravanje pristupa koji uključuje samo čitanje ovisi o rezultatima procjene koja se odnosi na razinu zaštite fizičkih osoba. |
|
Tijela iz trećih zemalja |
Ovlašteni korisnici u određenim nadležnim tijelima trećih zemalja kojima je dodijeljen pristup u skladu s člankom 25. stavkom 4. Direktive (EU) 2017/2397 i člankom 46. Uredbe (EU) 2018/1725. |
Odobravanje ovisi o rezultatima procjene koja se odnosi na razinu zaštite fizičkih osoba. |
(1) Delegirana uredba Komisije (EU) 2020/474 оd 20. siječnja 2020. o europskoj bazi podataka o plovilima (SL L 100, 1.4.2020., str. 12).
PRILOG III.
Dodjela odgovornosti zajedničkim voditeljima obrade
1.
Države članice, koje predstavljaju nadležna tijela, određuju svrhe i načine obrade osobnih podataka u nacionalnim registrima. Komisija, budući da vodi bazu podataka Unije koja omogućuje razmjenu podataka među državama članicama i upravlja njome, ima i ulogu voditelja obrade. Države članice i Komisija su zajednički voditelji obrade za obradu osobnih podataka u bazi podataka Unije.
2.
Svaki od zajedničkih voditelja obrade postupa u skladu s relevantnim zakonodavstvom Unije i nacionalnim zakonodavstvom kojem taj voditelj obrade podliježe.
3.
Komisija je odgovorna za sljedeće:|
(a) |
osiguravanje da je baza podataka Unije u skladu sa zahtjevima koji se primjenjuju na komunikacijske i informacijske sustave Komisije, uključujući one koji se odnose na zaštitu osobnih podataka i primjenu pravila o zaštiti podataka na sigurnost obrade (1). Komisija provodi procjenu rizika u području informacijske sigurnosti i osigurava odgovarajuću razinu zaštite. |
|
(b) |
odgovaranje na zahtjeve ispitanika koji su upućeni izravno njoj u vezi baze podataka Unije i objavljivanje informativne obavijesti o zaštiti podataka kako bi se ispunili zahtjevi u vezi informiranja. Prema potrebi, a posebno kada se zahtjev odnosi na ispravljanje i brisanje osobnih podataka, Komisija prosljeđuje ispitanikov zahtjev relevantnoj jedinstvenoj kontaktnoj točki odnosno točkama koje ga rješavaju. U slučajevima kada je zahtjev upućen izravno Komisiji, ona obavješćuje ispitanika o daljnjim koracima koji su poduzeti u vezi s tim zahtjevom; |
|
(c) |
obavješćivanje jedinstvenih kontaktnih točaka iz odjeljka 8.1. Priloga I., Europskog nadzornika za zaštitu podataka i relevantnih pojedinaca o eventualnim povredama osobnih podataka unutar baze podataka Unije ako postoji visoki rizik u skladu s člancima 34. i 35. Uredbe (EU) 2018/1725; |
|
(d) |
utvrđivanje kategorija osoblja i drugih pojedinaca kojima se može dodijeliti pristup bazi podataka Unije i osiguravanje da je pristup svih tih dotičnih osoba u skladu s primjenjivim pravilima o zaštiti podataka; |
|
(e) |
osiguravanje da je osoblje Komisije koje ima pristup osobnim podacima članova posade u bazi podataka Unije odgovarajuće osposobljeno kako bi se osiguralo da svoje zadaće obavlja u skladu s pravilima o zaštiti osobnih podataka i da podliježe obvezi čuvanja profesionalne tajne u skladu s pravom Unije. |
4.
Nadležna tijela država članica odgovorna su za:|
(a) |
prikupljanje i obradu osobnih podataka podnositelja zahtjeva i za obradu osobnih podataka koje dobiju iz baze podataka Unije ili razmijene putem nje. Prikupljanje i obrada osobnih podataka obavlja se u skladu s Uredbom (EU) 2016/679, a posebno kako bi se osiguralo zakonito prikupljanje podataka, stavile na raspolaganje odgovarajuće informacije, podaci ostali točni (uključujući brisanje zastarjelih podataka ili profila prema potrebi) i osigurala odgovarajuća zaštita podataka u nacionalnim registrima. |
|
(b) |
djelovanje kao kontaktna točka za članove posade, uključujući kada ostvaruju svoja prava, odgovaranje na zahtjeve članova posade i osiguravanje da članovi posade čiji se podaci obrađuju posredstvom baze podataka Unije i nacionalnih registara mogu ostvarivati svoja prava u skladu sa zakonodavstvom o zaštiti podataka. U tom kontekstu ona surađuju s nadležnim tijelima drugih država članica putem jedinstvenih kontaktnih točaka i s Komisijom, kako bi na odgovarajući način riješila zahtjeve ispitanika koji su im upućeni ili koji su upućeni drugim državama članicama ili Komisiji. Nadležna tijela država članica koja su zaprimila ispitanikov zahtjev moraju ga obavijestiti o daljnjim koracima koji su poduzeti slijedom tog zahtjeva; |
|
(c) |
obavješćivanje Komisije, jedinstvene kontaktne točke iz odjeljka 8.1. Priloga I., nadležnog nadzornog tijela na nacionalnoj razini i, ako je to potrebno, relevantnih članova posade, o svim povredama osobnih podataka koje se odnose na podatke članova posade obrađene putem baze podataka Unije, u skladu s člancima 33. i 34. Uredbe (EU) 2016/679 ili na zahtjev Komisije; |
|
(d) |
određivanje, u skladu s pravima pristupa za korisnike s korisničkim profilima iz tablice 1. u Prilogu I., osoblja kojem se dodjeljuje pristup osobnim podacima članova posade u bazi podataka Unije i obavješćivanje Komisije o tome; |
|
(e) |
osiguravanje da je njihovo osoblje koje ima pristup osobnim podacima članova posade u bazi podataka Unije odgovarajuće osposobljeno kako bi se osiguralo da svoje zadaće obavlja u skladu s pravilima o zaštiti osobnih podataka i da podliježe obvezi čuvanja profesionalne tajne u skladu s nacionalnim pravom ili pravilima koja je utvrdilo nadležno nacionalno tijelo. |
(1) Odluka Komisije (EU, Euratom) 2017/46 оd 10. siječnja 2017. o sigurnosti komunikacijskih i informacijskih sustava u Europskoj komisiji (SL L 6, 11.1.2017., str. 40.) i Odluka Komisije od 13. prosinca 2017. o utvrđivanju provedbenih pravila za članke 3., 5., 7., 8., 9., 10., 11., 12., 14. i 15. Odluke (EU, Euratom) 2017/46 o sigurnosti komunikacijskih i informacijskih sustava u Komisiji.