EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Document 32020R0473
Commission Delegated Regulation (EU) 2020/473 of 20 January 2020 supplementing Directive (EU) 2017/2397 of the European Parliament and of the Council with regard to the standards for databases for the Union certificates of qualification, service record books and logbooks
Komisijas Deleģētā regula (ES) 2020/473 (2020. gada 20. janvāris), ar ko attiecībā uz Savienības kvalifikācijas sertifikātu, darba uzskaites grāmatiņu un kuģa žurnālu datubāzu standartiem papildina Eiropas Parlamenta un Padomes Direktīvu (ES) 2017/2397
Komisijas Deleģētā regula (ES) 2020/473 (2020. gada 20. janvāris), ar ko attiecībā uz Savienības kvalifikācijas sertifikātu, darba uzskaites grāmatiņu un kuģa žurnālu datubāzu standartiem papildina Eiropas Parlamenta un Padomes Direktīvu (ES) 2017/2397
C/2020/248
OV L 100, 1.4.2020, p. 1–11
(BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force
|
1.4.2020 |
LV |
Eiropas Savienības Oficiālais Vēstnesis |
L 100/1 |
KOMISIJAS DELEĢĒTĀ REGULA (ES) 2020/473
(2020. gada 20. janvāris),
ar ko attiecībā uz Savienības kvalifikācijas sertifikātu, darba uzskaites grāmatiņu un kuģa žurnālu datubāzu standartiem papildina Eiropas Parlamenta un Padomes Direktīvu (ES) 2017/2397
EIROPAS KOMISIJA,
ņemot vērā Līgumu par Eiropas Savienības darbību,
ņemot vērā Eiropas Parlamenta un Padomes 2017. gada 12. decembra Direktīvu (ES) 2017/2397 par profesionālās kvalifikācijas atzīšanu kuģošanā pa iekšzemes ūdensceļiem un ar ko atceļ Padomes Direktīvas 91/672/EEK un 96/50/EK (1), un jo īpaši tās 25. panta 2. punktu,
tā kā:
|
(1) |
Lai veicinātu mobilitāti un nodrošinātu kuģošanas drošību un cilvēka dzīvības un vides aizsardzību, ir būtiski, lai apkalpes locekļiem būtu sertifikāti, kas apliecina viņu kvalifikāciju. Lai iegūtu šādus sertifikātus, apkalpes locekļiem vajadzētu reģistrēt savu kuģošanas laiku, veicot derīgus ierakstus apkalpes locekļa darba uzskaites grāmatiņā, ko var salīdzināt ar ierakstiem to peldlīdzekļu kuģa žurnālos, uz kuriem apkalpes loceklis strādājis. |
|
(2) |
Lai pienācīgi īstenotu Direktīvu (ES) 2017/2397 un novērstu krāpšanu, kompetentajām iestādēm, kas izdod sertifikātus saskaņā ar minēto direktīvu, būtu jānodrošina, ka apkalpes locekļiem konkrētā brīdī ir tikai viens īpašs sertifikāts. Attiecīgā gadījumā, lai identificētu apkalpes locekli, pienācīgi būtu jāņem vērā Eiropas Parlamenta un Padomes Regula (ES) Nr. 910/2014 (2). |
|
(3) |
Lai atvieglotu Savienības kvalifikācijas sertifikātu efektīvu pārvaldību, saskaņā ar Direktīvas (ES) 2017/2397 25. panta 1. punktu dalībvalstīm, kas izdod sertifikātus saskaņā ar Direktīvu (ES) 2017/2397, būtu jāizveido reģistri, kuros reģistrē datus par Savienības kvalifikācijas sertifikātiem, darba uzskaites grāmatiņām un kuģa žurnāliem, kā arī par dokumentiem, kas atzīti saskaņā ar Direktīvas (ES) 2017/2397 10. panta 2. punktu. |
|
(4) |
Lai veicinātu informācijas apmaiņu starp dalībvalstīm un Komisiju Direktīvas (ES) 2017/2397 īstenošanai, izpildei un izvērtēšanai, kā arī statistikas vajadzībām, drošības uzturēšanai un kuģošanas vienkāršošanai, dalībvalstīm informācija par minētajiem dokumentiem un to statusu būtu jādara pieejama/jāiekļauj Komisijas uzturētā datubāzē. |
|
(5) |
Šo pašu mērķu vajadzībām šai datubāzei būtu arī jāsniedz informācija par dokumentiem, kas atzīti saskaņā ar Direktīvas (ES) 2017/2397 10. panta 2. vai 3. punktu. |
|
(6) |
Tā kā kvalifikācijas sertifikāti un darba uzskaites grāmatiņas ir piesaistīti apkalpes locekļiem, savukārt kuģa žurnāls ir piesaistīts peldlīdzeklim, minētie dati ir jāpārvalda atsevišķi divās dažādās sistēmās. Šajā kontekstā būtu jāņem vērā Eiropas kuģu korpusu datubāze, kas izveidota ar Eiropas Parlamenta un Padomes Direktīvu (ES) 2016/1629 (3) un kas ietver informāciju par iekšzemes ūdensceļu kuģiem, kuru izmanto kompetentās iestādes. |
|
(7) |
Pienācīgi būtu jāņem vērā attiecīgās datu apmaiņas specifikācijas, kas noteiktas attiecīgajos Savienības tiesību aktos, kā arī principi un ieteikumi, kas izklāstīti ES e-pārvaldes rīcības plānā 2016.–2020. gadam (4) un Eiropas sadarbspējas satvarā (5). Pienācīga vērība būtu jāpievērš arī tam, lai specifikācijas, cik vien iespējams, paliek tehnoloģiski neitrālas un atvērtas inovatīvām tehnoloģijām. Būtu jāpiemēro principi par vienreizēju iesniegšanu un sadarbspēju pēc noklusējuma. |
|
(8) |
Ja šajā deleģētajā regulā paredzētie pasākumi ietver personas datu apstrādi, tā būtu jāveic saskaņā ar Savienības tiesību aktiem par personas datu aizsardzību, konkrēti, saskaņā ar Eiropas Parlamenta un Padomes Regulu (ES) 2018/1725 (6) attiecībā uz apstrādi, ko veic Eiropas Komisija, un Eiropas Parlamenta un Padomes Regulu (ES) 2016/679 (7) attiecībā uz apstrādi, ko veic dalībvalstu kompetentās iestādes. |
|
(9) |
Dalībvalstis, ko pārstāv attiecīgās kompetentās iestādes, nosaka personas datu apstrādes nolūkus un līdzekļus nacionālajos reģistros. Komisija, uzturot datubāzi, kas nodrošina risinājumu datu apmaiņai starp dalībvalstīm, ir arī datu pārzinis. Dalībvalstis kopā ar Komisiju ir Savienības datubāzē apstrādāto personas datu kopīgi pārziņi. Regulas (ES) 2016/679 26. pants un Regulas (ES) 2018/1725 28. pants nosaka, ka kopīgajiem pārziņiem ir pienākums pārredzamā veidā noteikt savus attiecīgos pienākumus izpildīt tiem piemērojamās prasības saskaņā ar minētajām regulām. Šī regula nosaka šos attiecīgos pienākumus. |
|
(10) |
Lai nodrošinātu vienlīdzīgas piekļuves tiesības, pamatojoties uz Regulu (ES) 2016/679 un Regulu (ES) 2018/1725, Komisija būtu jāuzskata par personas datu pārzini saistībā ar pārvaldību attiecībā uz tiesībām piekļūt Savienības datubāzei. |
|
(11) |
Saskaņā ar Regulas (ES) 2018/1725 42. pantu ir notikusi apspriešanās ar Eiropas Datu aizsardzības uzraudzītāju. |
|
(12) |
Konsekvences nolūkā šīs regulas noteikumi vispārēji būtu jāpiemēro no tās pašas dienas, kas paredzēta Direktīvas (ES) 2017/2397 transponēšanai. Tomēr būtu jāparedz izņēmums attiecībā uz noteikumiem par datubāzes darbību Komisijas vadībā testēšanas posmā un par Komisijas kā datu pārziņa lomu attiecībā uz piekļuves tiesību apstrādi, |
IR PIEŅĒMUSI ŠO REGULU.
1. pants
Priekšmets
Šī regula paredz standartus, ar ko nosaka raksturlielumus un izmantošanas nosacījumus datubāzēm, kurās reģistrēti Savienības kvalifikācijas sertifikāti, darba uzskaites grāmatiņas un kuģa žurnāli, kas izdoti saskaņā ar Direktīvu (ES) 2017/2397, un dokumenti, kas atzīti saskaņā ar minētās direktīvas 10. panta 2. un 3. punktu.
2. pants
Definīcijas
Šajā regulā piemēro šādas definīcijas:
|
a) |
“Savienības datubāze” ir Komisijas saskaņā ar Direktīvas (ES) 2017/2397 25. panta 2. punktu nodrošināta datubāze, kurā reģistrē un kopīgo datus par Direktīvas (ES) 2017/2397 25. panta 1. punktā minētajiem kvalifikācijas sertifikātiem un darba uzskaites grāmatiņām un par darba uzskaites grāmatiņām un kvalifikācijas sertifikātiem, kas atzīti saskaņā ar tās 10. panta 3. punktu; |
|
b) |
“Eiropas kuģu korpusu datubāze (EHDB)” ir Komisijas saskaņā ar Direktīvas (ES) 2017/2397 25. panta 2. punktu nodrošināta datubāze, kurā reģistrē un kopīgo datus par minētās direktīvas 25. panta 1. punktā norādītajiem kuģa žurnāliem; |
|
c) |
“nacionālie reģistri” ir Savienības kvalifikācijas sertifikātu, darba uzskaites grāmatiņu, kuģa žurnālu un attiecīgā gadījumā saskaņā ar Direktīvas (ES) 2017/2397 10. panta 2. punktu atzītu dokumentu reģistri, ko dalībvalstis ir izveidojušas un kārto saskaņā ar minētās direktīvas 25. panta 1. punktu; |
|
d) |
“apkalpes locekļa identifikācijas numurs” (CID) ir numurs, ko ģenerē Savienības datubāze, kas identificē minētajā datubāzē reģistrētu apkalpi locekli un kas katram apkalpes loceklim ir unikāls; |
|
e) |
“statuss “aktīvs”” nozīmē, ka īpašās atļaujas un kvalifikācijas sertifikāti ir derīgi; |
|
f) |
“statuss “beidzies derīguma termiņš”” nozīmē, ka īpašās atļaujas un kvalifikācijas sertifikāti vairs nav derīgi, jo ir beidzies derīguma termiņš vai tie ir aizstāti ar jaunu kvalifikācijas sertifikātu vai īpašo atļauju tāpēc, ka ir jāmaina administratīvie dati vai derīguma termiņš tuvojas beigām; |
|
g) |
“statuss “apturēts”” nozīmē, ka īpašās atļaujas un kvalifikācijas sertifikāti vairs nav derīgi, jo kompetentās iestādes ir veikušas pasākumus saskaņā ar Direktīvas (ES) 2017/2397 14. panta 2. punktu; |
|
h) |
“statuss “anulēts”” nozīmē, ka īpašās atļaujas un kvalifikācijas sertifikāti vairs nav derīgi, jo kompetentās iestādes ir veikušas pasākumus saskaņā ar Direktīvas (ES) 2017/2397 14. panta 1. punktu; |
|
i) |
“statuss “nozaudēts”” nozīmē, ka kompetentajai iestādei ir paziņots, ka īpašās atļaujas un kvalifikācijas sertifikāti ir nozaudēti; |
|
j) |
“statuss “nozagts”” nozīmē, ka kompetentajai iestādei ir paziņots, ka īpašās atļaujas un kvalifikācijas sertifikāti ir nozagti; |
|
k) |
“statuss “iznīcināts”” nozīmē, ka kompetentajai iestādei ir paziņots, ka īpašās atļaujas un kvalifikācijas sertifikāti ir iznīcināti; |
|
l) |
“metadati” ir dati, kas Savienības datubāzē apstrādāti nolūkā nosūtīt vai kopīgot elektroniskās saziņas saturu; tie ir arī dati, ko izmanto, lai izsekotu un identificētu saziņas avotu un galamērķi, dati par elektroniskās komunikācijas satura atrašanās vietu, kā arī par saziņas datumu, laiku, ilgumu un veidu. |
3. pants
Informācija par kvalifikācijas sertifikātiem un darba uzskaites grāmatiņām
1. Komisija izveido Savienības datubāzi. Tā datubāzi pārvalda saskaņā ar I pielikumā noteiktajām prasībām. Tā ir atbildīga par datubāzes tehnisko darbību un uzturēšanu. Komisija veic visus vajadzīgos pasākumus, kas nodrošina Savienības datubāzes konfidencialitāti, integritāti un pieejamību.
2. Dalībvalstis, kas izdod sertifikātus saskaņā ar Direktīvu (ES) 2017/2397, Savienības datubāzei, izmantojot mašīnas-mašīnas savienojumu, dara pieejamus reģistrus, kuri minēti Direktīvas (ES) 2017/2397 25. panta 1. punktā un kuros ir dati, kas minēti Direktīvas (ES) 2017/2397 25. panta 1. punktā.
3. Neskarot 4. punktu, visas dalībvalstu kompetentās iestādes, kas izraudzītas par datu pārziņiem attiecībā uz nacionālajos reģistros apstrādātajiem datiem, un Komisija ir kopīgi pārziņi attiecībā uz personas datu apstrādi Savienības datubāzē. Pienākumus kopīgajiem pārziņiem sadala saskaņā ar III pielikumu.
4. Komisiju uzskata par datu pārzini attiecībā uz to personas datu apstrādi, kas vajadzīgi, lai piešķirtu un pārvaldītu tiesības piekļūt Savienības datubāzei.
4. pants
Informācija par kuģa žurnālu
1. Dalībvalstis datus par Direktīvas (ES) 2017/2397 25. panta 1. punktā minētajiem kuģa žurnāliem reģistrē EHDB.
2. Nosacījumi par EHDB izmantošanu nolūkā reģistrēt datus par kuģa žurnāliem saskaņā ar Direktīvas (ES) 2017/2397 25. panta 2. punktu ir izklāstīti II pielikumā.
5. pants
Stāšanās spēkā un piemērošana
Šī regula stājas spēkā divdesmitajā dienā pēc tās publicēšanas Eiropas Savienības Oficiālajā Vēstnesī.
To piemēro no 2022. gada 18. janvāra, izņemot tās 3. panta 1. un 4. punktu, ko piemēro no šīs regulas spēkā stāšanās dienas.
Šī regula uzliek saistības kopumā un ir tieši piemērojama visās dalībvalstīs.
Briselē, 2020. gada 20. janvārī
Komisijas vārdā –
priekšsēdētāja
Ursula VON DER LEYEN
(1) OV L 345, 27.12.2017., 53. lpp.
(2) Eiropas Parlamenta un Padomes 2014. gada 23. jūlija Regula (ES) Nr. 910/2014 par elektronisko identifikāciju un uzticamības pakalpojumiem elektronisko darījumu veikšanai iekšējā tirgū un ar ko atceļ Direktīvu 1999/93/EK (OV L 257, 28.8.2014., 73. lpp.). Sk. arī tās īstenošanas regulas, jo īpaši Komisijas 2015. gada 8. septembra Īstenošanas regulu (ES) 2015/1501 par sadarbspējas sistēmu saskaņā ar Regulas (ES) Nr. 910/2014 12. panta 8. punktu.
(3) Eiropas Parlamenta un Padomes 2016. gada 14. septembra Direktīva (ES) 2016/1629, ar ko nosaka tehniskās prasības attiecībā uz iekšzemes ūdensceļu kuģiem, groza Direktīvu 2009/100/EK un atceļ Direktīvu 2006/87/EK (OV L 252, 16.9.2016., 118. lpp.).
(4) Komisijas paziņojums Eiropas Parlamentam, Padomei, Eiropas Ekonomikas un sociālo lietu komitejai un Reģionu komitejai “ES e-pārvaldes rīcības plāns 2016.–2020. gadam. Pārvaldes digitalizēšanās paātrināšana” (COM(2016) 179 final).
(5) Komisijas paziņojums Eiropas Parlamentam, Padomei, Eiropas Ekonomikas un sociālo lietu komitejai un Reģionu komitejai “Eiropas sadarbspējas satvars – Īstenošanas stratēģija” (COM(2017) 134).
(6) Eiropas Parlamenta un Padomes 2018. gada 23. oktobra Regula (ES) 2018/1725 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi Savienības iestādēs, struktūrās, birojos un aģentūrās un par šādu datu brīvu apriti un ar ko atceļ Regulu (EK) Nr. 45/2001 un Lēmumu Nr. 1247/2002/EK (OV L 295, 21.11.2018, 39. lpp.).
(7) Eiropas Parlamenta un Padomes 2016. gada 27. aprīļa Regula (ES) 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula) (OV L 119, 4.5.2016., 1. lpp.).
I PIELIKUMS
Prasības attiecībā uz Savienības datubāzi
1. Vispārīga informācija
|
1.1. |
Savienības datubāze sniedz konsolidētu pārskatu par datiem, kas norādīti Direktīvas (ES) 2017/2397 25. panta 1. punktā minētajos kvalifikācijas sertifikātos un darba uzskaites grāmatiņās un kas tiek uzglabāti dalībvalstu nacionālajos reģistros, kuri izveidoti un kārtoti atbilstoši minētās Direktīvas 25. panta 1. punkta noteikumiem. |
|
1.2. |
Savienības datubāze informāciju par darba uzskaites grāmatiņām un kvalifikācijas sertifikātiem, kas atzīti saskaņā ar Direktīvas (ES) 2017/2397 10. panta 2. vai 3. punktu, sniedz arī tad, ja Komisija saskaņā ar Direktīvas (ES) 2017/2397 25. panta 4. punktu piekļuvi datubāzei ir piešķīrusi trešās valsts iestādei. |
|
1.3. |
Savienības datubāze nodrošina lietotāja saskarni (“Savienības datubāzes tīmekļa portālu”), kas pilnvarotajiem lietotājiem saskaņā ar viņu piekļuves tiesībām sniedz iespēju piekļūt datiem. |
2. Lietotāji un piekļuves tiesības
|
2.1. |
Komisija, pamatojoties uz dalībvalstu sniegto sarakstu, piekļuves tiesības individuāliem lietotājiem piešķir atbilstoši 1. tabulā norādītajiem lietotāju profiliem. |
|
2.2. |
Saskaņā ar Direktīvas (ES) 2017/2397 25. panta 4. punktu Komisija piekļuvi Savienības datubāzei var piešķirt arī starptautiskām organizācijām un trešās valsts iestādēm un, konkrēti, ja ir izpildītas Regulas (ES) 2018/1725 46. pantā noteiktās prasības. 1. tabulā norādītos lietotāju profilus vai to piekļuves tiesības var ierobežot, pamatojoties uz fizisko personu personas datu aizsardzības līmeņa novērtējuma rezultātiem.
1. tabula
|
3. Funkcijas
Savienības datubāze nodrošina šādas funkcijas.
|
3.1. |
Apkalpes locekļa reģistrācijas Savienības datubāzē verifikācija
Savienības datubāze ļauj sertifikācijas un izpildes iestādēm pārbaudīt, vai apkalpes loceklis jau ir reģistrēts sistēmā. To var izdarīt, pamatojoties uz apkalpes locekļa identifikācijas numuru (CID) vai apkalpes locekļa uzrādītā identifikācijas dokumentā ietvertajiem datiem. Tiešsaistes pakalpojumu gadījumā apkalpes locekļa identifikāciju veic, izmantojot datu kopumu, kā izklāstīts Regulā (ES) 2015/1501. Ja pēc sertifikācijas iestādes veiktas meklēšanas sistēmā nav atrasta persona ar līdzīgu identitātes datu kopumu, apkalpes locekli reģistrē sistēmā. |
|
3.2. |
Kvalifikācijas sertifikātu un darba uzskaites grāmatiņu datu aplūkošana
Savienības datubāze nodrošina piekļuvi lasīšanas režīmā datiem par darba uzskaites grāmatiņām un kvalifikācijas sertifikātiem, kas ir pieejami nacionālajos reģistros. |
|
3.3. |
Kvalifikācijas sertifikātu statusa aplūkošana un maiņa
Savienības datubāze nodrošina piekļuvi lasīšanas režīmā datiem par kvalifikācijas sertifikātu statusu un piekļuvi rakstīšanas režīmā, lai Savienības datubāzē reģistrētu kvalifikācijas sertifikāta apturēšanu. Sertifikātu standarta statusi ir šādi: “aktīvs”, “beidzies derīguma termiņš”, “apturēts”, “anulēts”, “nozaudēts”, “nozagts” vai “iznīcināts”. |
|
3.4. |
Paziņojuma nosūtīšana un saņemšana
Savienības datubāze dod iespēju sertifikācijas iestādēm un par apturēšanu atbildīgajām iestādēm saņemt paziņojumus par grozījumiem vai pieprasījumiem reģistros attiecībā uz kvalifikācijas sertifikātiem vai īpašo atļauju, ko tās ir izdevušas vai apturējušas. |
|
3.5. |
Statistikas sagatavošana
Savienības datubāze dod iespēju pilnvarotajiem lietotājiem veikt datu meklēšanu statistikas vajadzībām. |
|
3.6. |
Metadatu atjaunināšana
Komisija atjaunina Savienības datubāzes metadatus pēc tam, kad par attiecīgo datu grozīšanu paziņots nacionālajā reģistrā. |
|
3.7. |
Informācija par nepabeigtu transakciju
Ja sistēma nespēj pabeigt darbību, šo faktu un tā iemeslu paziņo attiecīgajam lietotājam. Pieprasījumu vai datus uz laiku saglabā Savienības datubāzes buferatmiņā un transakciju automātiski atkārto, līdz kļūda vai trūkums ir novērsts un darbība ir pabeigta. |
|
3.8. |
Lietotāju piekļuves pārvaldība
Lietotāji Savienības datubāzei piekļūst, izmantojot Komisijas autentificēšanas sistēmu (EU Login). |
|
3.9. |
Pieteikšanās un transakciju pārraudzība
Savienības datubāze pārraudzības un atkļūdošanas nolūkos reģistrē visu pieteikšanās informāciju un transakcijas, kā arī ļauj ģenerēt statistiku par šiem pieteikšanās mēģinājumiem un transakcijām, lai to apstrādātu Komisijas darbinieki. |
4. Savienības datubāzes dati
|
4.1. |
Lai Savienības datubāze varētu pildīt savas funkcijas, tiek glabāti šādi dati:
|
|
4.2. |
Savienības datubāzē drīkst arī uzglabāt Direktīvas (ES) 2017/2397 25. pantā minētos datus par darba uzskaites grāmatiņām un kvalifikācijas sertifikātiem, kas atzīti saskaņā ar 10. panta 3. punktu, ja Komisija saskaņā ar Direktīvas (ES) 2017/2397 25. panta 4. punktu ir atteikusi piekļuvi trešās valsts iestādei. |
5. Saziņa starp Savienības datubāzi un reģistriem
|
5.1. |
Savienojums starp Savienības datubāzi un nacionālajiem reģistriem balstās uz Komisijas drošu elektroniski reģistrētu piegādes pakalpojumu (CEF eDelivery). |
|
5.2. |
Informācijas apmaiņas pamatā ir standarta datu strukturēšanas metodes, un to īsteno XML formātā. |
|
5.3. |
Pakalpojumu sniedz visu diennakti 7 dienas nedēļā, un sistēmas pieejamības rādītājs ir vismaz 98 %, izņemot plānoto tehnisko apkopi. |
6. Savienības datubāzes atsauces dati
|
6.1. |
Atsauces datus, piemēram, kodu sarakstus, kontrolētas vārdnīcas un glosārijus, uzglabā Eiropas Atsauces datu pārvaldības sistēmā (ERDMS), attiecīgā gadījumā iekļaujot tulkojumu ES oficiālajās valodās. |
7. Personas datu aizsardzība
|
7.1. |
Jebkādu personas datu apstrādi, ko veic dalībvalstu pilnvarotie lietotāji, veic saskaņā ar Savienības tiesību aktiem par personas datu aizsardzību, konkrēti, saskaņā ar Eiropas Parlamenta un Padomes Regulu (ES) 2016/679. |
|
7.2. |
Visu šajā regulā paredzēto personas datu apstrādi Komisija veic saskaņā ar Regulu (ES) 2018/1725. |
|
7.3. |
Personas datiem, kas minēti Direktīvas (ES) 2017/2397 25. panta 1. punktā, piekļūst un tos apstrādā tikai pilnvarotie lietotāji un tikai 3. iedaļā minēto funkciju izpildes nolūkā. |
|
7.4. |
Personas datus, kas minēti 4. iedaļā, Savienības datubāzē neuzglabā ilgāk, kā vajadzīgs nolūkiem, kādos personas dati tiek apstrādāti, kā arī pēc apkalpes locekļu pensionēšanās. Turētāja sertifikātu veidu un īpašo atļauju sarakstā neiekļauj tādas atļaujas un sertifikātus, kuriem ir beidzies derīguma termiņš, kuri ir anulēti vai iznīcināti, par kuriem ir paziņots, ka tie ir nozaudēti vai nozagti, tiklīdz tie ir aizstāti ar jaunu sertifikātu vai atļauju. |
|
7.5. |
Personas datus, ko apstrādā 3.9. punktā minētās funkcijas vajadzībām, Savienības datubāzē neuzglabā ilgāk par 6 mēnešiem. |
|
7.6. |
Personas datus, kas nav 7.4. un 7.5. punktā minētie dati, Savienības datubāzē neuzglabā ilgāk, kā tas ir absolūti nepieciešams transakcijas pabeigšanai. |
|
7.7. |
Statistikas vajadzībām pieejamos datus anonimizē un apkopo. Statistikas informāciju, kas ir pienācīgi anonimizēta un apkopota, drīkst uzglabāt nenoteiktu laiku. |
8. Vienotie kontaktpunkti
|
8.1. |
Savienības datubāzes darbības nolūkos Komisija uztur sakarus ar dalībvalstīm, izmantojot vienoto kontaktpunktu, ko katra dalībvalsts izraudzījusies no Direktīvas (ES) 2017/2397 26. panta g) punktā minētajām kompetentajām iestādēm. |
II PIELIKUMS
Prasības par Eiropas kuģu korpusu datubāzes darbību attiecībā uz informāciju par kuģa žurnāliem
1.
Datiem, kas attiecas uz kuģa žurnāliem, var piekļūt un tos var apstrādāt tikai 1. tabulā norādītie pilnvarotie lietotāji.
2.
Komisija piekļuves tiesības piešķir lietotājiem atbilstoši 1. tabulā norādītajiem lietotāju profiliem, pamatojoties uz sarakstu, ko dalībvalstis iesniegušas ar Deleģētajā regulā 2020/474 (1) minēto vienoto kontaktpunktu starpniecību, kā arī starptautiskajām organizācijām un trešās valsts iestādēm saskaņā ar Direktīvas (ES) 2017/2397 25. panta 4. punktu.
3.
Piemēro Deleģētās regulas 2020/474 par EHDB III un IV pielikumā iekļautos norādījumus par pilnīgu piekļuvi, piekļuvi lasīšanas režīmā un datu apstrādi EHDB.
4.
Jebkādu personas datu apstrādi, ko veic pilnvarotie lietotāji, veic saskaņā ar Savienības tiesību aktiem par personas datu aizsardzību, konkrēti, saskaņā ar Eiropas Parlamenta un Padomes Regulu (ES) 2016/679.
5.
Visu šajā regulā paredzēto personas datu apstrādi Komisija veic saskaņā ar Eiropas Parlamenta un Padomes Regulu (ES) 2018/1725.1. tabula
|
Lietotāju profili |
Definīcijas |
Piekļuves tiesības |
|
Sertifikācijas iestādes |
Pilnvarotie lietotāji kompetentajās iestādēs, kas izdod kuģa žurnālus, kā norādīts Direktīvas (ES) 2017/2397 26. pantā |
Pilnīga piekļuve |
|
Izpildes iestādes |
Pilnvarotie lietotāji par krāpšanas un citu nelikumīgu darbību atklāšanu un apkarošanu atbildīgajās kompetentajās iestādēs, kā norādīts Direktīvas (ES) 2017/2397 26. pantā |
Lasīšanas režīms |
|
Statistikas biroji |
Pilnvarotie lietotāji valstu vai starptautiskajos birojos, kas atbild par statistikas datu vākšanu |
Lasīšanas režīms |
|
Starptautiskās organizācijas |
Pilnvarotie lietotāji starptautiskajās organizācijās, kurām ir nodrošināta piekļuve EHDB saskaņā ar Direktīvas (ES) 2017/2397 25. panta 4. punktu un Regulas (ES) 2018/1725 46. pantu |
Piekļuve lasīšanas režīmā (nosaka atbilstoši fizisko personu aizsardzības līmeņa novērtējuma rezultātam) |
|
Trešo valstu iestādes |
Pilnvarotie lietotāji izraudzītās trešo valstu kompetentajās iestādēs, kurām ir nodrošināta piekļuve saskaņā ar Direktīvas (ES) 2017/2397 25. panta 4. punktu un Regulas (ES) 2018/1725 46. pantu |
Nosaka atbilstoši fizisko personu aizsardzības līmeņa novērtējuma rezultātam |
(1) Komisijas Deleģētā regula (ES) 2020/474 (2020. gada 20. janvāris) par Eiropas kuģu korpusu datubāzi (OV L 100, 1.4.2020., 12 lpp.).
III PIELIKUMS
Pienākumu sadalījums starp kopīgajiem pārziņiem
1.
Dalībvalstis, ko pārstāv kompetentās iestādes, nosaka personas datu apstrādes nolūkus un līdzekļus nacionālajos reģistros. Komisija, kārtojot/pārvaldot Savienības datubāzi, kas nodrošina datu apmaiņu starp dalībvalstīm, ir arī datu pārzinis. Dalībvalstis un Komisija ir ES datubāzē apstrādāto personas datu kopīgi pārziņi.
2.
Katrs no kopīgajiem pārziņiem izpilda attiecīgos Savienības un valsts tiesību aktus, kas attiecas uz attiecīgo datu pārzini.
3.
Komisija atbild par šādiem aspektiem:|
a) |
nodrošināt, ka Savienības datubāze atbilst prasībām, kas piemērojamas Komisijas komunikācijas un informācijas sistēmām, arī tām, kas attiecas uz personas datu aizsardzību un datu aizsardzības noteikumu par apstrādes drošību piemērošanu (1). Komisija veic informācijas drošības riska novērtēšanu un nodrošina atbilstošu drošības līmeni; |
|
b) |
atbildēt uz tai tieši adresētajiem datu subjektu pieprasījumiem par Savienības datubāzi un publicēt datu aizsardzības informatīvo paziņojumu, lai izpildītu informācijas prasības. Attiecīgā gadījumā un jo īpaši tad, ja pieprasījums attiecas uz personas datu labošanu un dzēšanu, Komisija datu subjekta pieprasījumu pārsūta attiecīgajam(-iem) vienotajam(-iem) kontaktpunktam(-iem), kas to risina. Ja pieprasījums ir adresēts tieši Komisijai, tā datu subjektu informē par turpmākajām darbībām, kas veiktas saistībā ar pieprasījumu; |
|
c) |
paziņot par jebkādiem personas datu aizsardzības pārkāpumiem Savienības datubāzē I pielikuma 8.1. iedaļā minētajiem vienotajiem kontaktpunktiem, Eiropas Datu aizsardzības uzraudzītājam un attiecīgajām personām, ja vērojams augsts risks saskaņā ar Regulas (ES) 2018/1725 34. un 35. pantu; |
|
d) |
noteikt tās darbinieku un citu personu kategorijas, kam drīkst piešķirt piekļuvi Savienības datubāzei, un nodrošināt, ka visu iesaistīto personu piekļuve atbilst piemērojamajiem datu aizsardzības noteikumiem; |
|
e) |
nodrošināt, ka Komisijas darbinieki, kam ir piekļuve apkalpes locekļu personas datiem Savienības datubāzē, ir pienācīgi apmācīti, lai nodrošinātu, ka tie savus pienākumus veic saskaņā ar personas datu aizsardzības noteikumiem un ka saskaņā ar Savienības tiesību aktiem uz tiem attiecas dienesta noslēpuma ievērošanas pienākums. |
4.
Dalībvalstu kompetentās iestādes atbild par šādiem aspektiem:|
a) |
vākt un apstrādāt pieteikuma iesniedzēju personas datus, kā arī apstrādāt personas datus, ko tās iegūst/kopīgo, izmantojot Savienības datubāzi. Personas datu vākšanu un apstrādi veic saskaņā ar Regulu (ES) 2016/679, jo īpaši, lai nodrošinātu likumīgu datu vākšanu, sniegtu atbilstošu informāciju, saglabātu datu precizitāti (attiecīgos gadījumos arī dzēstu novecojušus datus vai profilus) un nodrošinātu atbilstošu datu drošību nacionālajos reģistros; |
|
b) |
darboties kā apkalpes locekļu kontaktpunktam, arī kad tie izmanto savas tiesības, atbildēt uz apkalpes locekļu pieprasījumiem un nodrošināt, ka apkalpes locekļi, kuru dati tiek apstrādāti Savienības datubāzē un nacionālajos reģistros, var izmantot savas tiesības saskaņā ar datu aizsardzības tiesību aktiem. Šajā saistībā tās ar vienoto kontaktpunktu starpniecību sadarbojas ar pārējo dalībvalstu kompetentajām iestādēm un ar Komisiju, lai atbilstoši risinātu tai, pārējām dalībvalstīm vai Komisijai adresētos datu subjektu pieprasījumus. Dalībvalstu kompetentās iestādes, kas saņēmušas datu subjekta pieprasījumu, datu subjektu informē par turpmākajām darbībām, kas veiktas saistībā ar pieprasījumu; |
|
c) |
paziņot par jebkādiem personas datu aizsardzības pārkāpumiem attiecībā uz Savienības datubāzē apstrādātajiem apkalpes locekļu datiem Komisijai, I pielikuma 8.1. iedaļā minētajam vienotajam kontaktpunktam, valsts līmeņa kompetentajai uzraudzības iestādei un attiecīgā gadījumā attiecīgajiem apkalpes locekļiem saskaņā ar Regulas (ES) 2016/679 33. un 34. pantu vai ja to pieprasa Komisija; |
|
d) |
saskaņā ar piekļuves tiesībām lietotājiem atbilstoši I pielikuma 1. tabulā norādītajiem lietotāju profiliem identificēt darbiniekus, kuriem tiek piešķirta piekļuve Savienības datubāzē iekļautajiem apkalpes locekļu personas datiem, un paziņot par tiem Komisijai; |
|
e) |
nodrošināt, ka to darbinieki, kam ir piekļuve apkalpes locekļu personas datiem Savienības datubāzē, ir pienācīgi apmācīti, lai nodrošinātu, ka tie savus pienākumus veic saskaņā ar personas datu aizsardzības noteikumiem un ka saskaņā ar valsts tiesību aktiem vai valsts kompetentās iestādes noteikumiem uz tiem attiecas dienesta noslēpuma ievērošanas pienākums. |
(1) Komisijas 2017. gada 10. janvāra Lēmums (ES, Euratom) 2017/46 par komunikācijas un informācijas sistēmu drošību Eiropas Komisijā (OV L 6, 11.1.2017., 40. lpp.) un Komisijas 2017. gada 13. decembra lēmums, ar ko nosaka īstenošanas noteikumus attiecībā uz Komisijas Lēmuma (ES, Euratom) 2017/46 par komunikācijas un informācijas sistēmu drošību Komisijā 3., 5., 7., 8., 9., 10., 11., 12., 14. un 15. pantu.