KOMISIJOS DELEGUOTASIS REGLAMENTAS (ES) 2020/473

2020 m. sausio 20 d.

kuriuo Europos Parlamento ir Tarybos direktyva (ES) 2017/2397 papildoma nuostatomis dėl Sąjungos kvalifikacijos pažymėjimų, tarnybos įrašų knygelių ir laivo žurnalų duomenų bazių standartų

EUROPOS KOMISIJA,

atsižvelgdama į Sutartį dėl Europos Sąjungos veikimo,

atsižvelgdama į 2017 m. gruodžio 12 d. Europos Parlamento ir Tarybos direktyvą (ES) 2017/2397 dėl vidaus vandenų laivybos srities profesinių kvalifikacijų pripažinimo, kuria panaikinamos Tarybos direktyvos 91/672/EEB ir 96/50/EB (1), ypač į jos 25 straipsnio 2 dalį,

kadangi:

(1)

siekiant palengvinti judumą, užtikrinti laivybos saugą ir žmonių gyvybių bei aplinkos apsaugą, įgulos nariams būtina turėti jų kvalifikaciją įrodančius pažymėjimus. Kad įgulos nariai galėtų gauti tokius pažymėjimus, jų tarnybos įrašų knygelėse turėtų būti daromi galiojantys jų plaukiojimo laiko įrašai, kuriuos būtų galima sutikrinti su įrašais plaukiojančiųjų priemonių, kuriose dirbo tie įgulos nariai, žurnaluose;

(2)

siekdamos tinkamai įgyvendinti Direktyvą (ES) 2017/2397 ir užkirsti kelią sukčiavimui, pagal tą direktyvą pažymėjimus išduodančios kompetentingos institucijos turėtų užtikrinti, kad įgulos nariai konkrečiu metu turėtų tik po vieną konkretų pažymėjimą. Identifikuojant įgulos narį atitinkamais atvejais turėtų būti deramai atsižvelgiama į Europos Parlamento ir Tarybos reglamentą (ES) Nr. 910/2014 (2);

(3)

siekiant padėti veiksmingai administruoti Sąjungos kvalifikacijos pažymėjimus, Direktyvos (ES) 2017/2397 25 straipsnio 1 dalyje nustatyta, kad pagal Direktyvą (ES) 2017/2397 pažymėjimus išduodančios valstybės narės turėtų sukurti registrus, kuriuose būtų registruojami Sąjungos kvalifikacijos pažymėjimų, tarnybos įrašų knygelių ir laivo žurnalų duomenys, taip pat pagal Direktyvos (ES) 2017/2397 10 straipsnio 2 dalį pripažintų dokumentų duomenys;

(4)

kad būtų sudarytos palankesnės sąlygos valstybėms narėms ir Komisijai keistis informacija, aktualia siekiant įgyvendinti Direktyvą (ES) 2017/2397, užtikrinti jos vykdymą ir atlikti jos vertinimą, taip pat statistikos tikslais ir siekiant užtikrinti saugią ir nesudėtingą laivybą, valstybės narės turėtų pateikti tų dokumentų ir jų būsenos duomenis Komisijos tvarkomoje duomenų bazėje;

(5)	tais pačiais tikslais šioje duomenų bazėje taip pat turėtų būti pateikiama informacija apie dokumentus, pripažintus pagal Direktyvos (ES) 2017/2397 10 straipsnio 2 arba 3 dalį;

(6)

kvalifikacijos pažymėjimus ir tarnybos įrašų knygeles turi įgulos nariai, o laivo žurnalai siejami su plaukiojančiosiomis priemonėmis, todėl atitinkami duomenys turėtų būti tvarkomi atskirai pagal dvi skirtingas sistemas. Šiame kontekste turėtų būti atsižvelgta į tai, kad egzistuoja Europos Parlamento ir Tarybos direktyva (ES) 2016/1629 (3) sukurta Europos laivų korpusų duomenų bazė, apimanti su vidaus vandenų plaukiojančiosiomis priemonėmis susijusią informaciją, skirtą naudoti kompetentingoms institucijoms;

(7)

turėtų būti deramai atsižvelgiama į atitinkamuose Sąjungos teisės aktuose nustatytas aktualias keitimosi duomenimis specifikacijas, taip pat į 2016–2020 m. ES e. valdžios veiksmų plane (4) ir Europos sąveikumo sistemoje (5) išdėstytus principus ir rekomendacijas. Be to, reikėtų tinkamai pasirūpinti, kad šios specifikacijos, kiek tai įmanoma, atitiktų technologinio neutralumo ir atvirumo novatoriškoms technologijoms principus. Turėtų būti taikomi vienkartinio duomenų pateikimo ir numatytojo sąveikumo principai;

(8)

tais atvejais, kai šiame deleguotajame reglamente numatytos priemonės apima asmens duomenų tvarkymą, jis turėtų būti vykdomas laikantis Sąjungos teisės aktų dėl asmens duomenų apsaugos, visų pirma Europos Parlamento ir Tarybos reglamento (ES) 2018/1725 (6) (jei asmens duomenis tvarko Europos Komisija) ir Europos Parlamento ir Tarybos reglamento (ES) 2016/679 (7) (jei asmens duomenis tvarko valstybių narių kompetentingos institucijos);

(9)

atitinkamų kompetentingų institucijų atstovaujamos valstybės narės nustato asmens duomenų tvarkymo nacionaliniuose registruose tikslus ir priemones. Komisija tvarko duomenų bazę, kuri suteikia valstybėms narėms galimybę keistis duomenimis, todėl ji taip pat yra duomenų valdytoja. Valstybės narės ir Komisija yra bendros Sąjungos duomenų bazėje tvarkomų asmens duomenų valdytojos. Reglamento (ES) 2016/679 26 straipsnyje ir Reglamento (ES) 2018/1725 28 straipsnyje bendri duomenų valdytojai įpareigojami skaidriu būdu nustatyti savo atitinkamą atsakomybę už tuose reglamentuose nustatytų pareigų vykdymą. Šiame reglamente nustatomos tokios atitinkamos jų atsakomybės sritys;

(10)	siekiant užtikrinti vienodas prieigos teises pagal Reglamentą (ES) 2016/679 ir Reglamentą (ES) 2018/1725, Komisija turėtų būti laikoma su prieigos prie Sąjungos duomenų bazės teisių valdymu susijusių asmens duomenų valdytoja;

(11)	remiantis Reglamento (ES) 2018/1725 42 straipsniu buvo pasikonsultuota su Europos duomenų apsaugos priežiūros pareigūnu;

(12)

nuoseklumo dėlei šio reglamento nuostatos apskritai turėtų būti taikomos nuo tos pačios dienos, iki kurios į nacionalinę teisę turi būti perkelta Direktyva (ES) 2017/2397. Tačiau turėtų būti numatyta išimtis, taikytina nuostatoms, susijusioms su Komisijos naudojimusi duomenų baze bandomuoju etapu ir su tvarkant prieigos teises Komisijos atliekamomis duomenų valdytojos funkcijomis,

PRIĖMĖ ŠĮ REGLAMENTĄ:

1 straipsnis

Dalykas

Šiuo reglamentu nustatomi standartai, kuriais apibūdinami pagal Direktyvą (ES) 2017/2397 išduotų Sąjungos kvalifikacijos pažymėjimų, tarnybos įrašų knygelių ir laivo žurnalų, taip pat pagal tos direktyvos 10 straipsnio 2–3 dalis pripažintų dokumentų duomenų bazių ypatumai ir išdėstomos naudojimosi jomis sąlygos.

2 straipsnis

Terminų apibrėžtys

Šiame reglamente vartojamų terminų apibrėžtys:

Sąjungos duomenų bazė – pagal Direktyvos (ES) 2017/2397 25 straipsnio 2 dalį Komisijos tvarkoma duomenų bazė, kurioje registruojami Direktyvos (ES) 2017/2397 25 straipsnio 1 dalyje nurodyti kvalifikacijos pažymėjimų ir tarnybos įrašų knygelių duomenys bei pagal tos direktyvos 10 straipsnio 3 dalį pripažintų kvalifikacijos pažymėjimų ir tarnybos įrašų knygelių duomenys ir jais keičiamasi;

b)	Europos laivų korpusų duomenų bazė – pagal Direktyvos (ES) 2017/2397 25 straipsnio 2 dalį Komisijos tvarkoma duomenų bazė, kurioje registruojami tos direktyvos 25 straipsnio 1 dalyje nurodyti laivo žurnalų duomenys ir jais keičiamasi;

c)	nacionaliniai registrai – pagal Direktyvos (ES) 2017/2397 25 straipsnio 1 dalį valstybių narių sukurti ir tvarkomi Sąjungos kvalifikacijos pažymėjimų, tarnybos įrašų knygelių, laivo žurnalų ir atitinkamais atvejais pagal tos direktyvos 10 straipsnio 2 dalį pripažintų dokumentų registrai;

d)	įgulos nario identifikavimo numeris – Sąjungos duomenų bazėje sugeneruotas unikalus numeris, pagal kurį identifikuojamas toje duomenų bazėje užregistruotas įgulos narys;

e)	būsena „galioja“ – galiojančių kvalifikacijos sertifikatų ir specialių leidimų būsena;

būsena „nebegalioja“ – kvalifikacijos sertifikatų ir specialių leidimų, nebegaliojančių dėl to, kad pasibaigė jų galiojimo laikotarpis, arba dėl to, kad prireikus pakeisti administracinius duomenis arba baigiantis jų galiojimo laikotarpiui jie buvo pakeisti naujais kvalifikacijos sertifikatais ar specialiais leidimais, būsena;

g)	būsena „galiojimas sustabdytas“ – kvalifikacijos sertifikatų ir specialių leidimų, nebegaliojančių dėl to, kad kompetentingos institucijos ėmėsi priemonių pagal Direktyvos (ES) 2017/2397 14 straipsnio 2 dalį, būsena;

h)	būsena „panaikintas“ – kvalifikacijos sertifikatų ir specialių leidimų, nebegaliojančių dėl to, kad kompetentingos institucijos ėmėsi priemonių pagal Direktyvos (ES) 2017/2397 14 straipsnio 1 dalį, būsena;

i)	būsena „pamestas“ – kvalifikacijos sertifikatų ir specialių leidimų būsena, rodanti, kad kompetentingai institucijai pranešta, kad jie buvo pamesti;

j)	būsena „pavogtas“ – kvalifikacijos sertifikatų ir specialių leidimų būsena, rodanti, kad kompetentingai institucijai pranešta, kad jie buvo pavogti;

k)	būsena „sugadintas“ – kvalifikacijos sertifikatų ir specialių leidimų būsena, rodanti, kad kompetentingai institucijai pranešta, kad jie buvo sugadinti;

metaduomenys – elektroninių ryšių turinio siuntimo ar keitimosi tuo turiniu tikslais Sąjungos duomenų bazėje tvarkomi duomenys, be kita ko, apimantys duomenis, naudojamus ryšio operacijos šaltiniui ir paskirties vietai atsekti ir nustatyti, taip pat elektroninių ryšių turinio buvimo vietos duomenis ir ryšio operacijos datą, laiką, trukmę ir rūšį.

3 straipsnis

Informacija apie kvalifikacijos pažymėjimus ir tarnybos įrašų knygeles

1. Komisija sukuria Sąjungos duomenų bazę. Ji ją tvarko laikydamasi I priede nustatytų reikalavimų. Ji atsako už jos techninį veikimą ir priežiūrą. Komisija imasi visų būtinų priemonių, kad užtikrintų Sąjungos duomenų bazės konfidencialumą, vientisumą ir prieinamumą.

2. Pažymėjimus pagal Direktyvą (ES) 2017/2397 išduodančios valstybės narės užtikrina galimybę kompiuteriniu ryšiu į Sąjungos duomenų bazę perduoti Direktyvos (ES) 2017/2397 25 straipsnio 1 dalyje nurodytuose registruose saugomus Direktyvos (ES) 2017/2397 25 straipsnio 1 dalyje nurodytus duomenis.

3. Nedarant poveikio 4 daliai, kiekviena valstybių narių kompetentinga institucija, paskirta nacionaliniuose registruose tvarkomų duomenų valdytoja, ir Komisija yra bendros Sąjungos duomenų bazėje tvarkomų asmens duomenų valdytojos. Bendrų duomenų valdytojų atsakomybės sritys nustatomos pagal III priedą.

4. Komisija laikoma asmens duomenų, kuriuos būtina tvarkyti siekiant suteikti ir valdyti prieigos prie Sąjungos duomenų bazės teises, valdytoja.

4 straipsnis

Informacija apie laivo žurnalus

1. Valstybės narės registruoja Direktyvos (ES) 2017/2397 25 straipsnio 1 dalyje nurodytus laivo žurnalų duomenis Europos laivų korpusų duomenų bazėje.

2. Naudojimosi Europos laivų korpusų duomenų baze siekiant joje pagal Direktyvos (ES) 2017/2397 25 straipsnio 2 dalį registruoti su laivo žurnalais susijusius duomenis sąlygos nustatytos II priede.

5 straipsnis

Įsigaliojimas ir taikymas

Šis reglamentas įsigalioja dvidešimtą dieną po jo paskelbimo Europos Sąjungos oficialiajame leidinyje.

Jis taikomas nuo 2022 m. sausio 18 d., išskyrus 3 straipsnio 1 ir 4 dalis – jos taikomos nuo šio reglamento įsigaliojimo dienos.

Šis deleguotasis reglamentas privalomas visas ir tiesiogiai taikomas visose valstybėse narėse.

Priimta Briuselyje 2020 m. sausio 20 d.

Komisijos vardu

Pirmininkė

Ursula VON DER LEYEN

(1) OL L 345, 2017 12 27, p. 53.

(2) 2014 m. liepos 23 d. Europos Parlamento ir Tarybos reglamentas (ES) Nr. 910/2014 dėl elektroninės atpažinties ir elektroninių operacijų patikimumo užtikrinimo paslaugų vidaus rinkoje, kuriuo panaikinama Direktyva 1999/93/EB (OL L 257, 2014 8 28, p. 73). Taip pat žr. jo įgyvendinimo reglamentus, visų pirma 2015 m. rugsėjo 8 d. Komisijos įgyvendinimo reglamentą (ES) 2015/1501 dėl sąveikumo sistemos pagal Reglamento (ES) Nr. 910/2014 12 straipsnio 8 dalį.

(3) 2016 m. rugsėjo 14 d. Europos Parlamento ir Tarybos direktyva (ES) 2016/1629, kuria nustatomi vidaus vandenų laivams taikomi techniniai reikalavimai, iš dalies keičiama Direktyva 2009/100/EB ir panaikinama Direktyva 2006/87/EB (OL L 252, 2016 9 16, p. 118).

(4) Komisijos komunikatas Europos Parlamentui, Tarybai, Europos ekonomikos ir socialinių reikalų komitetui ir Regionų komitetui „2016–2020 m. ES e. valdžios veiksmų planas. Valdžios skaitmeninių permainų spartinimas“ (COM(2016) 179 final).

(5) Komisijos komunikatas Europos Parlamentui, Tarybai, Europos ekonomikos ir socialinių reikalų komitetui ir Regionų komitetui „Europos sąveikumo sistema. Įgyvendinimo strategija“ (COM(2017) 134).

(6) 2018 m. spalio 23 d. Europos Parlamento ir Tarybos reglamentas (ES) 2018/1725 dėl fizinių asmenų apsaugos Sąjungos institucijoms, organams, tarnyboms ir agentūroms tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo, kuriuo panaikinamas Reglamentas (EB) Nr. 45/2001 ir Sprendimas Nr. 1247/2002/EB (OL L 295, 2018 11 21, p. 39).

(7) 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (OL L 119, 2016 5 4, p. 1).

I PRIEDAS

Sąjungos duomenų bazei taikomi reikalavimai

1. Bendroji informacija

1.1.

Sąjungos duomenų bazėje pateikiami konsoliduoti Direktyvos (ES) 2017/2397 25 straipsnio 1 dalyje nurodyti kvalifikacijos pažymėjimų ir tarnybos įrašų knygelių duomenys, kurie yra saugomi pagal tos direktyvos 25 straipsnio 1 dalį sukurtuose ir tvarkomuose valstybių narių nacionaliniuose registruose.

1.2.

Jei Komisija pagal Direktyvos (ES) 2017/2397 25 straipsnio 4 dalį suteikia prieigą prie Sąjungos duomenų bazės trečiosios valstybės institucijai, joje taip pat pateikiama informacija apie kvalifikacijos pažymėjimus ir tarnybos įrašų knygeles, pripažintus pagal Direktyvos (ES) 2017/2397 10 straipsnio 2 arba 3 dalį.

1.3.

Prieiga prie duomenų įgaliotiesiems naudotojams, atsižvelgiant į jų prieigos teises, suteikiama per Sąjungos duomenų bazės naudotojo sąsają (toliau – Sąjungos duomenų bazės interneto portalas).

2. Naudotojai ir prieigos teisės

2.1.

Remdamasi valstybių narių pateiktais sąrašais, Komisija atskiriems naudotojams suteikia 1 lentelėje nurodytus naudotojų profilius atitinkančias prieigos teises.

2.2.

Pagal Direktyvos (ES) 2017/2397 25 straipsnio 4 dalį Komisija prieigą prie Sąjungos duomenų bazės gali suteikti ir tarptautinėms organizacijoms bei trečiųjų valstybių institucijoms visų pirma tuo atveju, jei tenkinami Reglamento (ES) 2018/1725 46 straipsnyje nustatyti reikalavimai. Remiantis fizinių asmenų asmens duomenų apsaugos lygio vertinimo rezultatais, 1 lentelėje nurodytiems naudotojų profiliams ar su jais susietoms prieigos teisėms gali būti taikomi apribojimai.

1 lentelė

Naudotojų profiliai

Apibrėžtys

Prieigos teisės

Pažymėjimus išduodančios institucijos

Direktyvos (ES) 2017/2397 26 straipsnyje nurodytos kompetentingos institucijos, paskirtos išduoti kvalifikacijos pažymėjimus, specialius leidimus ir tarnybos įrašų knygeles, pratęsti jų galiojimą arba juos panaikinti

Su 3.1–3.5 punktuose nurodytomis funkcijomis susijusi skaitymo ir rašymo prieiga

Už galiojimo sustabdymą atsakingos institucijos

Direktyvos (ES) 2017/2397 26 straipsnyje nurodytų kompetentingų institucijų, atsakingų už kvalifikacijos pažymėjimų ir specialių leidimų galiojimo sustabdymą, įgaliotieji naudotojai

Su 3.3 ir 3.4 punktuose nurodytomis funkcijomis susijusi skaitymo ir rašymo prieiga

Vykdymo užtikrinimo institucijos

Direktyvos (ES) 2017/2397 26 straipsnyje nurodytų kompetentingų institucijų, atsakingų už sukčiavimo ir kitos neteisėtos veiklos atvejų nustatymą ir kovą su tuo, įgaliotieji naudotojai

Su 3.1, 3.2, 3.3 ir 3.5 punktuose nurodytomis funkcijomis susijusi tik skaitymo prieiga

Registrų tvarkytojai

Direktyvos (ES) 2017/2397 26 straipsnyje nurodytų kompetentingų institucijų, paskirtų tvarkyti registrus, įgaliotieji naudotojai

Su 3.1–3.5 punktuose nurodytomis funkcijomis susijusi skaitymo ir rašymo prieiga, jei ja nesinaudoja pažymėjimus išduodančios arba už galiojimo sustabdymą atsakingos institucijos

Statistikos tarnybos

Už statistinių duomenų rinkimą atsakingų nacionalinių arba tarptautinių tarnybų įgaliotieji naudotojai

Su 3.5 punkte nurodyta funkcija susijusi tik skaitymo prieiga

Tarptautinės organizacijos

Tarptautinių organizacijų, kurioms pagal Direktyvos (ES) 2017/2397 25 straipsnio 4 dalį ir Reglamento (ES) 2018/1725 46 straipsnį suteikta prieiga prie duomenų bazės, įgaliotieji naudotojai

Su 3.2, 3.3 ir 3.5 punktuose nurodytomis funkcijomis susijusi tik skaitymo prieiga, dėl kurios sprendžiama atsižvelgiant į fizinių asmenų apsaugos lygio ir atitikties šiam reglamentui vertinimo rezultatus

Trečiųjų valstybių institucijos

Trečiųjų valstybių paskirtų kompetentingų institucijų, kurioms pagal Direktyvos (ES) 2017/2397 25 straipsnio 4 dalį ir Reglamento (ES) 2018/1725 46 straipsnį suteikta prieiga prie duomenų bazės, įgaliotieji naudotojai

Su 3.1–3.5 punktuose nurodytomis funkcijomis susijusi prieiga, dėl kurios sprendžiama atsižvelgiant į fizinių asmenų apsaugos lygio ir atitikties šiam reglamentui vertinimo rezultatus

Komisija

Komisijos darbuotojai, kuriems suteiktos įgaliotųjų naudotojų teisės, atsakingi už:

1.	Sąjungos duomenų bazės tvarkymą arba

2.	vidaus vandenų laivybos politiką

—	Su visomis funkcijomis susijusių techninių sprendimų teikėja

—	Su 3.5 punkte nurodyta funkcija susijusi tik skaitymo prieiga

3. Funkcijos

Sąjungos duomenų bazėje galima atlikti toliau nurodytas funkcijas.

3.1.

Įgulos nario registracijos Sąjungos duomenų bazėje patikrinimas

Sąjungos duomenų bazėje užtikrinama galimybė pažymėjimus išduodančioms ir vykdymo užtikrinimo institucijoms patikrinti, ar įgulos narys jau registruotas sistemoje. Tai patikrinama pagal įgulos nario identifikavimo numerį arba jo pateikto tapatybės dokumento duomenis. Teikiant internetines paslaugas įgulos narys identifikuojamas naudojant Reglamente (ES) 2015/1501 nustatytą duomenų rinkinį.

Jei, pažymėjimus išduodančiai institucijai atlikus paiešką, sistemoje nerandama asmens, kurio tapatybės duomenų rinkinys būtų panašus į ieškotąjį, įgulos narys registruojamas sistemoje.

3.2.

Susipažinimas su kvalifikacijos pažymėjimų ir tarnybos įrašų knygelių duomenimis

Sąjungos duomenų bazėje suteikiama skaitymo prieiga prie kvalifikacijos pažymėjimų ir tarnybos įrašų knygelių duomenų, gautų iš nacionalinių registrų.

3.3.

Susipažinimas su kvalifikacijos pažymėjimų būsena ir jos keitimas

Sąjungos duomenų bazėje suteikiama skaitymo prieiga prie kvalifikacijos pažymėjimų būsenos duomenų ir rašymo prieiga, suteikianti teisę Sąjungos duomenų bazėje nurodyti, kad kvalifikacijos pažymėjimo galiojimas sustabdytas.

Standartinės pažymėjimų būsenos: „galioja“, „nebegalioja“, „galiojimas sustabdytas“, „panaikintas“, „pamestas“, „pavogtas“ arba „sugadintas“.

3.4.

Pranešimų siuntimas ir gavimas

Sąjungos duomenų bazėje užtikrinama galimybė pažymėjimus išduodančioms ir už galiojimo sustabdymą atsakingoms institucijoms gauti pranešimus apie registruose padarytus duomenų pakeitimus arba juose gautus prašymus, susijusius su kvalifikacijos pažymėjimais arba specialiais leidimais, kuriuos jos išdavė arba kurių galiojimą sustabdė.

3.5.

Statistikos rengimas

Sąjungos duomenų bazėje užtikrinama galimybė teikti įgaliotiesiems naudotojams duomenis, reikalingus statistikos paieškoms atlikti.

3.6.

Metaduomenų atnaujinimas

Gavusi pranešimą apie nacionaliniame registre saugomų duomenų pakeitimus, Komisija atnaujina atitinkamus Sąjungos duomenų bazės metaduomenis.

3.7.

Informavimas apie neužbaigtą veiksmą

Jei sistemoje nepavyksta atlikti funkcijos, atitinkamam naudotojui pranešama apie šį faktą ir jo priežastį. Konkreti užklausa arba duomenys laikinai išsaugomi buferinėje Sąjungos duomenų bazės atmintyje ir veiksmas automatiškai kartojamas tol, kol klaida arba trūkumas pašalinami ir funkcija atliekama.

3.8.

Naudotojų prieigos valdymas

Prie Sąjungos duomenų bazės naudotojai jungiasi naudodamiesi Komisijos tapatumo nustatymo paslauga („ES Login“).

3.9.

Prisijungimų ir veiksmų stebėjimas

Sąjungos duomenų bazėje stebėjimo ir klaidų šalinimo tikslais registruojama visa prisijungimų informacija ir veiksmai ir užtikrinama galimybė generuoti Komisijos darbuotojų tvarkytinus statistinius tų prisijungimų ir veiksmų duomenis.

4. Sąjungos duomenų bazėje saugomi duomenys

4.1.

Kad Sąjungos duomenų bazėje būtų galima atlikti numatytas funkcijas, joje saugomi šie duomenys:

a)	maršruto parinkimo metaduomenys;

b)	prieigos teisių lentelės;

įgulos narių identifikaciniai numeriai ir:

i)	sąrašas, kuriame nurodomi asmens turimi kiekvienos rūšies pažymėjimai ir specialūs leidimai, juos išdavusios institucijos ir jų būsena;

ii)	atitinkamais atvejais asmens turimos galiojančios tarnybos įrašų knygelės serijos numeris;

iii)	nuoroda į nacionalinį registrą, kuriame saugomi naujausi to asmens tapatybės duomenys.

4.2.

Jei Komisija, vadovaudamasi Direktyvos (ES) 2017/2397 25 straipsnio 4 dalimi, atsisako suteikti prieigą trečiosios valstybės institucijai, Sąjungos duomenų bazėje taip pat gali būti saugomi Direktyvos (ES) 2017/2397 25 straipsnyje nurodyti pagal 10 straipsnio 3 dalį pripažintų kvalifikacijos pažymėjimų ir tarnybos įrašų knygelių duomenys.

5. Sąjungos duomenų bazės ir registrų ryšys

5.1.

Sąjungos duomenų bazės ir nacionalinių registrų sąsaja grindžiama saugia Komisijos elektroninio registruoto pristatymo paslauga (EITP e. pristatymo paslauga).

5.2.

Keitimuisi informacija naudojami standartiniai duomenų struktūrizavimo metodai ir XML formatas.

5.3.

Paslaugos teikiamos visą parą visomis savaitės dienomis, o sistemos prieinamumo rodiklis turi būti bent 98 %, išskyrus planinės priežiūros laiką.

6. Sąjungos duomenų bazės baziniai duomenys

6.1.

Baziniai duomenys, kaip antai kodų sąrašai, patikrinti žodynai ir glosarijai, įskaitant atitinkamais atvejais vertimą į oficialiąsias ES kalbas, saugomi Europos bazinių duomenų valdymo sistemoje (ERDMS).

7. Asmens duomenų apsauga

7.1.

Valstybių narių įgaliotieji naudotojai visus asmens duomenų tvarkymo veiksmus vykdo laikydamiesi Sąjungos teisės aktų dėl asmens duomenų apsaugos, visų pirma Europos Parlamento ir Tarybos reglamento (ES) 2016/679.

7.2.

Komisija visus šiame reglamente numatytus asmens duomenų tvarkymo veiksmus vykdo laikydamasi Reglamento (ES) 2018/1725.

7.3.

Prieiga prie Direktyvos (ES) 2017/2397 25 straipsnio 1 dalyje nurodytų asmens duomenų įgaliotieji naudotojai naudojasi ir tuos duomenis tvarko tik 3 skirsnyje nurodytoms funkcijoms atlikti.

7.4.

4 skirsnyje nurodyti asmens duomenys Sąjungos duomenų bazėje saugomi ne ilgiau, nei būtina tais tikslais, kuriais tie asmens duomenys tvarkomi, ir nebėra saugomi įgulos nariui išėjus į pensiją. Į sąrašą, kuriame nurodomi asmens turimi kiekvienos rūšies pažymėjimai ir specialūs leidimai, neįtraukiami negaliojantys, panaikinti arba sugadinti pažymėjimai ir leidimai, taip pat pamestais arba pavogtais paskelbti pažymėjimai ir leidimai, jei jie buvo pakeisti naujais pažymėjimais ar leidimais.

7.5.

Asmens duomenys, tvarkomi siekiant atlikti 3.9 punkte nurodytą funkciją, Sąjungos duomenų bazėje saugomi ne ilgiau kaip šešis mėnesius.

7.6.

Kiti nei 7.4 ir 7.5 punktuose nurodyti asmens duomenys Sąjungos duomenų bazėje saugomi ne ilgiau, nei tikrai būtina konkrečiam veiksmui atlikti.

7.7.

Statistikos tikslais pateikiami duomenys nuasmeninami ir apibendrinami. Tinkamai nuasmeninta ir apibendrinta statistinė informacija gali būti saugoma neribotą laiką.

8. Bendri kontaktiniai punktai

8.1.

Kiekviena valstybė narė iš Direktyvos (ES) 2017/2397 26 straipsnio g punkte nurodytų kompetentingų institucijų paskiria bendrą kontaktinį punktą, per kurį Komisija palaiko su valstybėmis narėmis ryšius naudojimosi Sąjungos duomenų baze klausimais.

II PRIEDAS

Su informacija apie laivo žurnalus susiję naudojimosi Europos laivų korpusų duomenų baze reikalavimai

Prieiga prie duomenų, susijusių su laivo žurnalais, naudojasi ir tuos duomenis tvarko tik 1 lentelėje nurodyti įgaliotieji naudotojai.

Remdamasi sąrašais, kuriuos valstybės narės pateikia per Deleguotajame reglamente 2020/474 (1) nurodytus bendrus kontaktinius punktus, Komisija suteikia naudotojams 1 lentelėje nurodytus naudotojų profilius atitinkančias prieigos teises; remdamasi Direktyvos (ES) 2017/2397 25 straipsnio 4 dalimi ji taip pat suteikia atitinkamas prieigos teises tarptautinėms organizacijoms ir trečiųjų valstybių institucijoms.

Taikomi Deleguotojo reglamento 2020/474 dėl Europos laivų korpusų duomenų bazės III ir IV prieduose pateikti nurodymai dėl visateisės ir tik skaitymo prieigos prie Europos laivų korpusų duomenų bazėje saugomų duomenų ir dėl jų tvarkymo.

Įgaliotieji naudotojai visus asmens duomenų tvarkymo veiksmus vykdo laikydamiesi Sąjungos teisės aktų dėl asmens duomenų apsaugos, visų pirma Europos Parlamento ir Tarybos reglamento (ES) 2016/679.

Komisija visus šiame reglamente numatytus asmens duomenų tvarkymo veiksmus vykdo laikydamasi Europos Parlamento ir Tarybos reglamento (ES) 2018/1725.

1 lentelė

Naudotojų profiliai	Apibrėžtys	Prieigos teisės
Pažymėjimus išduodančios institucijos	Už laivo žurnalų išdavimą pagal Direktyvos (ES) 2017/2397 26 straipsnį atsakingų kompetentingų institucijų įgaliotieji naudotojai	Visateisė prieiga
Vykdymo užtikrinimo institucijos	Už sukčiavimo ir kitos neteisėtos veiklos atvejų nustatymą ir kovą su tuo pagal Direktyvos (ES) 2017/2397 26 straipsnį atsakingų kompetentingų institucijų įgaliotieji naudotojai	Tik skaitymo prieiga
Statistikos tarnybos	Už statistinių duomenų rinkimą atsakingų nacionalinių arba tarptautinių tarnybų įgaliotieji naudotojai	Tik skaitymo prieiga
Tarptautinės organizacijos	Tarptautinių organizacijų, kurioms pagal Direktyvos (ES) 2017/2397 25 straipsnio 4 dalį ir Reglamento (ES) 2018/1725 46 straipsnį suteikta prieiga prie Europos laivų korpusų duomenų bazės, įgaliotieji naudotojai	Tik skaitymo prieiga, dėl kurios sprendžiama atsižvelgiant į fizinių asmenų apsaugos lygio vertinimo rezultatus
Trečiųjų valstybių institucijos	Trečiųjų valstybių paskirtų kompetentingų institucijų, kurioms pagal Direktyvos (ES) 2017/2397 25 straipsnio 4 dalį ir Reglamento (ES) 2018/1725 46 straipsnį suteikta prieiga prie duomenų bazės, įgaliotieji naudotojai	Dėl prieigos teisių sprendžiama atsižvelgiant į fizinių asmenų apsaugos lygio vertinimo rezultatus

(1) 2020 m. sausio 20 d. Komisijos deleguotasis reglamentas (ES) 2020/474 dėl Europos laivų korpusų duomenų bazės (OL L 100, 2020 4 1, p. 12).

III PRIEDAS

Bendrų duomenų valdytojų atsakomybės sritys

Kompetentingų institucijų atstovaujamos valstybės narės nustato asmens duomenų tvarkymo nacionaliniuose registruose tikslus ir priemones. Komisija tvarko ir valdo Sąjungos duomenų bazę, kuri suteikia valstybėms narėms galimybę keistis duomenimis, todėl ji taip pat yra duomenų valdytoja. Valstybės narės ir Komisija yra bendros ES duomenų bazėje tvarkomų asmens duomenų valdytojos.

Kiekviena bendra duomenų valdytoja laikosi atitinkamų jai taikomų Sąjungos arba nacionalinės teisės aktų.

Komisijos atsakomybė:

užtikrinti, kad Sąjungos duomenų bazė atitiktų Komisijos ryšių ir informacinėms sistemoms taikomus reikalavimus, be kita ko, reikalavimus, susijusius su asmens duomenų apsauga ir su duomenų apsaugos taisyklių, kuriomis siekiama užtikrinti duomenų tvarkymo saugumą, taikymu (1). Komisija atlieka informacijos saugumo rizikos vertinimą ir užtikrina tinkamą saugumo lygį;

atsakyti į tiesiogiai jai skirtus su Sąjungos duomenų baze susijusius duomenų subjektų prašymus ir skelbti informacinį pranešimą apie duomenų apsaugą, kad būtų vykdomi informavimo reikalavimai. Atitinkamais atvejais, visų pirma kai prašoma ištaisyti ar ištrinti asmens duomenis, Komisija duomenų subjekto prašymą persiunčia atitinkamam bendram kontaktiniam punktui, kad šis imtųsi reikiamų veiksmų. Jei prašymas skirtas tiesiogiai Komisijai, ji informuoja duomenų subjektą apie veiksmus, kurių imtasi reaguojant į jo prašymą;

pagal Reglamento (ES) 2018/1725 34 ir 35 straipsnius pranešti apie visus Sąjungos duomenų bazėje saugomų asmens duomenų saugumo pažeidimus I priedo 8.1 skirsnyje nurodytiems bendriems kontaktiniams punktams, Europos duomenų apsaugos priežiūros pareigūnui ir, jei dėl tų pažeidimų kyla didelis pavojus, atitinkamiems asmenims;

d)	nustatyti darbuotojų ir kitų asmenų, kuriems gali būti suteikta prieiga prie Sąjungos duomenų bazės, kategorijas ir užtikrinti, kad visi atitinkami asmenys ta prieiga naudotųsi laikydamiesi taikomų duomenų apsaugos taisyklių;

užtikrinti, kad Komisijos darbuotojai, kuriems suteikta prieiga prie Sąjungos duomenų bazėje saugomų įgulos narių asmens duomenų, būtų tinkamai parengti, kad savo užduotis atliktų laikydamiesi asmens duomenų apsaugai taikomų reikalavimų, ir kad jie būtų pagal Sąjungos teisę įpareigoti saugoti profesinę paslaptį.

Valstybių narių ir kompetentingų institucijų atsakomybė:

rinkti ir tvarkyti pareiškėjų asmens duomenis ir tvarkyti asmens duomenis, kuriuos jos gauna iš Sąjungos duomenų bazės arba kuriais jos per ją keičiasi. Asmens duomenys renkami ir tvarkomi laikantis Reglamento (ES) 2016/679, visų pirma siekiant užtikrinti, kad duomenys būtų renkami teisėtai ir kad būtų teikiama tinkama informacija, išlaikomas duomenų tikslumas (be kita ko, atitinkamais atvejais ištrinant pasenusius duomenis ar profilius) ir užtikrinamas tinkamas nacionaliniame registre (-uose) saugomų duomenų saugumo lygis;

atlikti įgulos narių kontaktinio punkto funkcijas, be kita ko, kai jie naudojasi savo teisėmis, atsakyti į jų prašymus ir užtikrinti, kad įgulos nariai, kurių duomenys tvarkomi Sąjungos duomenų bazėje ir nacionaliniuose registruose, galėtų naudotis savo teisėmis pagal duomenų apsaugos teisės aktus. Šiuo klausimu jos per bendrus kontaktinius punktus bendradarbiauja su kitų valstybių narių kompetentingomis institucijomis ir su Komisija, kad būtų tinkamai reaguojama į joms, kitoms valstybėms narėms arba Komisijai skirtus duomenų subjektų prašymus. Duomenų subjekto prašymą gavusios valstybių narių kompetentingos institucijos informuoja duomenų subjektą apie veiksmus, kurių imtasi reaguojant į tą prašymą;

pagal Reglamento (ES) 2016/679 33 ir 34 straipsnius arba Komisijos prašymu pranešti apie visus įgulos narių asmens duomenų, tvarkomų naudojantis Sąjungos duomenų baze, saugumo pažeidimus Komisijai, I priedo 8.1 skirsnyje nurodytiems bendriems kontaktiniams punktams, kompetentingai nacionalinei priežiūros institucijai ir, jei reikia, atitinkamiems įgulos nariams;

d)	užtikrinant, kad naudotojams suteikiamos prieigos teisės atitiktų I priedo 1 lentelėje nustatytus naudotojų profilius, nustatyti darbuotojus, kuriems suteikiama prieiga prie Sąjungos duomenų bazėje saugomų įgulos narių asmens duomenų, ir pranešti apie tai Komisijai;

užtikrinti, kad jų darbuotojai, kuriems suteikta prieiga prie Sąjungos duomenų bazėje saugomų įgulos narių asmens duomenų, būtų tinkamai parengti, kad savo užduotis atliktų laikydamiesi asmens duomenų apsaugai taikomų reikalavimų, ir kad jie būtų pagal nacionalinę teisę arba nacionalinės kompetentingos institucijos nustatytas taisykles įpareigoti saugoti profesinę paslaptį.

(1) 2017 m. sausio 10 d. Komisijos sprendimas (ES, Euratomas) 2017/46 dėl Europos Komisijos ryšių ir informacinių sistemų saugumo ir 2017 m. gruodžio 13 d. Komisijos sprendimas, kuriuo nustatomos Sprendimo (ES, Euratomas) 2017/46 dėl Komisijos ryšių ir informacinių sistemų saugumo 3, 5, 7, 8, 9, 10, 11, 12, 14, 15 straipsnių įgyvendinimo taisyklės (OL L 6, 2017 1 11, p. 40).