This document is an excerpt from the EUR-Lex website
Document 32020R0473
Commission Delegated Regulation (EU) 2020/473 of 20 January 2020 supplementing Directive (EU) 2017/2397 of the European Parliament and of the Council with regard to the standards for databases for the Union certificates of qualification, service record books and logbooks
Regulamentul delegat (UE) 2020/473 al Comisiei din 20 ianuarie 2020 de completare a Directivei (UE) 2017/2397 a Parlamentului European și a Consiliului în ceea ce privește standardele pentru bazele de date privind certificatele de calificare ale Uniunii, carnetele de serviciu și jurnalele de bord
Regulamentul delegat (UE) 2020/473 al Comisiei din 20 ianuarie 2020 de completare a Directivei (UE) 2017/2397 a Parlamentului European și a Consiliului în ceea ce privește standardele pentru bazele de date privind certificatele de calificare ale Uniunii, carnetele de serviciu și jurnalele de bord
C/2020/248
JO L 100, 1.4.2020, p. 1–11
(BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force
- Date of document:
- 20/01/2020; Data adoptării
- Date of effect:
- 21/04/2020; intrare în vigoare data publicării +20 a se vedea articolul 5
- Date of effect:
- 21/04/2020; Punere în aplicare Punere în aplicare parțială a se vedea articolul 5
- Date of effect:
- 18/01/2022; Punere în aplicare a se vedea articolul 5
- Date of end of validity:
- No end date
- Author:
- Comisia Europeană, Direcția Generală Mobilitate și Transporturi
- Responsible body:
- MOVE
- Form:
- Regulament delegat
- Treaty:
- Tratat privind funcţionarea Uniunii Europene
- Legal basis:
-
- 32017L2397 - A25P2
- Link
- Link
- Link
- Select all documents mentioning this document No data available in the table
- Modifies:
-
Relation Act Comment Subdivision concerned From To Completion 32017L2397 21/04/2020 Completion 32017L2397 18/01/2022
No data available in the table
- Modified by:
-
Relation Act Comment Subdivision concerned From To Corrected by 32020R0473R(01) (PL) - Instruments cited:
- Link
- EUROVOC descriptor:
- Subject matter:
- Directory code:
|
1.4.2020 |
RO |
Jurnalul Oficial al Uniunii Europene |
L 100/1 |
REGULAMENTUL DELEGAT (UE) 2020/473 AL COMISIEI
din 20 ianuarie 2020
de completare a Directivei (UE) 2017/2397 a Parlamentului European și a Consiliului în ceea ce privește standardele pentru bazele de date privind certificatele de calificare ale Uniunii, carnetele de serviciu și jurnalele de bord
COMISIA EUROPEANĂ,
având în vedere Tratatul privind funcționarea Uniunii Europene,
având în vedere Directiva (UE) 2017/2397 a Parlamentului European și a Consiliului din 12 decembrie 2017 privind recunoașterea calificărilor profesionale în domeniul navigației interioare și de abrogare a Directivelor 91/672/CEE și 96/50/CE ale Consiliului (1), în special articolul 25 alineatul (2),
întrucât:
|
(1) |
Pentru a se facilita mobilitatea și a se asigura siguranța navigației și protecția vieților omenești și a mediului, este esențial ca membrii echipajului să dețină certificate care să le ateste calificările. În vederea obținerii acestor certificate, membrii echipajului trebuie să își înregistreze timpul de navigație prin mențiuni valabile înscrise în carnetele lor de serviciu, mențiuni care pot fi verificate în raport cu intrările din jurnalele de bord ale ambarcațiunii pe care a lucrat membrul respectiv al echipajului. |
|
(2) |
Pentru o punere în aplicare corectă a Directivei (UE) 2017/2397 și pentru prevenirea fraudelor, autoritățile competente care eliberează certificate în conformitate cu directiva respectivă trebuie să se asigure că membrii echipajului dețin doar un singur certificat specific la un moment dat. În contextul identificării unui membru al echipajului, acolo unde este cazul, trebuie să se țină seama în mod corespunzător de Regulamentul (UE) nr. 910/2014 al Parlamentului European și al Consiliului (2). |
|
(3) |
Pentru a contribui la administrarea eficientă a certificatelor de calificare ale Uniunii, în temeiul articolului 25 alineatul (1) din Directiva (UE) 2017/2397 statele membre care eliberează certificate în conformitate cu Directiva (UE) 2017/2397 trebuie să instituie registre pentru înregistrarea datelor cu privire la certificatele de calificare ale Uniunii, la carnetele de serviciu și la jurnalele de bord, precum și cu privire la documentele recunoscute în temeiul articolului 10 alineatul (2) din Directiva (UE) 2017/2397. |
|
(4) |
Pentru a se facilita schimbul de informații dintre statele membre și Comisie în scopul punerii în aplicare, al asigurării respectării și al evaluării Directivei (UE) 2017/2397, precum și în scopuri statistice și pentru menținerea siguranței și a ușurinței în navigație, statele membre trebuie să pună la dispoziție/să includă date cu privire la documentele respective și la starea acestora, utilizând o bază de date întreținută de Comisie. |
|
(5) |
În scopul acelorași obiective, această bază de date trebuie să servească, de asemenea, la furnizarea de informații cu privire la documentele recunoscute în temeiul articolului 10 alineatul (2) sau (3) din Directiva (UE) 2017/2397. |
|
(6) |
Faptul că certificatele de calificare și carnetele de serviciu sunt deținute de membrii echipajului, în timp ce jurnalul de bord este legat de o ambarcațiune, necesită gestionarea separată a acestor date în temeiul a două cadre diferite. În acest context, trebuie să se țină seama de existența bazei de date europene pentru identificarea navelor, instituită prin Directiva (UE) 2016/1629 a Parlamentului European și a Consiliului (3), care cuprinde informații referitoare la ambarcațiunile de navigație interioară pentru uzul autorităților competente. |
|
(7) |
Trebuie să se țină seama în mod corespunzător de specificațiile pertinente privind schimbul de date stabilite în legislația relevantă a Uniunii, precum și de principiile și de recomandările stabilite în Planul de acțiune al UE privind guvernarea electronică 2016-2020 (4) și în Cadrul european de interoperabilitate (5). De asemenea, trebuie să se procedeze cu atenția cuvenită, astfel încât, în măsura posibilului, aceste specificații să rămână neutre din punct de vedere tehnologic și deschise tehnologiilor inovatoare. Trebuie să se aplice principiul „doar o singură dată”, precum și principiul interoperabilității implicite. |
|
(8) |
Ori de câte ori măsurile prevăzute în prezentul regulament delegat implică prelucrarea de date cu caracter personal, această prelucrare trebuie efectuată în conformitate cu legislația Uniunii privind protecția datelor cu caracter personal, în special cu Regulamentul (UE) 2018/1725 al Parlamentului European și al Consiliului (6), în ceea ce privește prelucrarea de către Comisia Europeană, și cu Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului (7), în ceea ce privește prelucrarea de către autoritățile competente ale statelor membre. |
|
(9) |
Statele membre, reprezentate de autoritățile competente relevante, stabilesc scopurile și mijloacele de prelucrare a datelor cu caracter personal în registrele naționale. Prin faptul că menține baza de date care furnizează soluția pentru schimbul de date dintre statele membre, Comisia este de asemenea un operator de date. Statele membre, împreună cu Comisia, sunt operatori asociați ai datelor cu caracter personal prelucrate în baza de date a Uniunii. Articolul 26 din Regulamentul (UE) 2016/679 și articolul 28 din Regulamentul (UE) 2018/1725 obligă operatorii asociați să stabilească, în mod transparent, responsabilitățile fiecăruia în ceea ce privește respectarea obligațiilor care le revin în temeiul regulamentelor respective. Prezentul regulament stabilește responsabilitățile în cauză. |
|
(10) |
Pentru a se asigura drepturi de acces egale în temeiul Regulamentului (UE) 2016/679 și al Regulamentului (UE) 2018/1725, Comisia trebuie considerată operatorul datelor cu caracter personal legate de gestionarea drepturilor de acces la baza de date a Uniunii. |
|
(11) |
Autoritatea Europeană pentru Protecția Datelor a fost consultată în conformitate cu articolul 42 din Regulamentul (UE) 2018/1725. |
|
(12) |
Din motive de coerență, dispozițiile prezentului regulament trebuie să se aplice, în general, de la aceeași dată ca cea prevăzută pentru transpunerea Directivei (UE) 2017/2397. Trebuie să se prevadă însă o excepție pentru dispozițiile referitoare la exploatarea bazei de date de către Comisie în timpul etapei de testare și la rolul de operator de date al acesteia pentru prelucrarea drepturilor de acces, |
ADOPTĂ PREZENTUL REGULAMENT:
Articolul 1
Obiect
Prezentul regulament stabilește standardele care prevăd caracteristicile și condițiile de utilizare a bazelor de date pentru certificatele de calificare ale Uniunii, pentru carnetele de serviciu și pentru jurnalele de bord eliberate în conformitate cu Directiva (UE) 2017/2397, precum și pentru documentele recunoscute în temeiul articolului 10 alineatele (2)-(3) din aceasta.
Articolul 2
Definiții
În sensul prezentului regulament, se aplică următoarele definiții:
|
(a) |
„bază de date a Uniunii” înseamnă baza de date pusă la dispoziție de Comisie în temeiul articolului 25 alineatul (2) din Directiva (UE) 2017/2397, pentru înregistrarea și schimbul datelor privind certificatele de calificare și carnetele de serviciu menționate la articolul 25 alineatul (1) din Directiva (UE) 2017/2397, precum și privind certificatele de calificare și carnetele de serviciu recunoscute în temeiul articolului 10 alineatul (3) din aceasta; |
|
(b) |
„baza de date europeană pentru identificarea navelor (EHDB)” înseamnă baza de date pusă la dispoziție de Comisie în temeiul articolului 25 alineatul (2) din Directiva (UE) 2017/2397 pentru înregistrarea și schimbul datelor privind jurnalele de bord menționate la articolul 25 alineatul (1) din directiva respectivă; |
|
(c) |
„registre naționale” înseamnă registrele certificatelor de calificare ale Uniunii, ale carnetelor de serviciu și ale jurnalelor de bord și, acolo unde este cazul, ale documentelor recunoscute în temeiul articolului 10 alineatul (2) din Directiva (UE) 2017/2397, care sunt instituite și menținute de statele membre în temeiul articolului 25 alineatul (1) din directiva respectivă; |
|
(d) |
„număr de identificare al membrului echipajului (CID)” înseamnă un număr generat de baza de date a Uniunii care identifică un membru al echipajului înregistrat în baza de date respectivă și care îi aparține numai titularului respectiv; |
|
(e) |
„stare «activ(ă)»” înseamnă că certificatele de calificare și autorizațiile specifice sunt valabile; |
|
(f) |
„stare «expirat(ă)»” înseamnă că certificatele de calificare și autorizațiile specifice nu mai sunt valabile deoarece a expirat perioada de valabilitate sau au fost înlocuite cu un nou certificat de calificare sau o nouă autorizație specifică din cauza necesității de a modifica datele administrative sau a faptului că se sfârșește perioada de valabilitate; |
|
(g) |
„stare «suspendat(ă)»” înseamnă că certificatele de calificare și autorizațiile specifice nu mai sunt valabile deoarece autoritățile competente au luat măsuri în conformitate cu articolul 14 alineatul (2) din Directiva (UE) 2017/2397; |
|
(h) |
„stare «retras(ă)»” înseamnă că certificatele de calificare și autorizațiile specifice nu mai sunt valabile deoarece autoritățile competente au luat măsuri în conformitate cu articolul 14 alineatul (1) din Directiva (UE) 2017/2397; |
|
(i) |
„stare «pierdut(ă)»” înseamnă că certificatele de calificare și autorizațiile specifice au fost declarate pierdute la autoritatea competentă; |
|
(j) |
„stare «furat(ă)»” înseamnă că certificatele de calificare și autorizațiile specifice au fost declarate furate la autoritatea competentă; |
|
(k) |
„stare «distrus(ă)»” înseamnă că certificatele de calificare și autorizațiile specifice au fost declarate distruse la autoritatea competentă; |
|
(l) |
„metadate” înseamnă datele prelucrate în baza de date a Uniunii în scopul transmiterii sau schimbului de conținut de comunicații electronice; acestea includ datele utilizate pentru urmărirea și identificarea sursei și a destinației unei comunicații, datele privind localizarea conținutului comunicațiilor electronice, precum și data, ora, durata și tipul comunicației. |
Articolul 3
Informații privind certificatele de calificare și carnetele de serviciu
(1) Comisia creează baza de date a Uniunii, pe care o gestionează în conformitate cu cerințele stabilite în anexa I. Ea este responsabilă pentru operațiunile tehnice și pentru întreținerea acestei baze de date. Comisia ia toate măsurile necesare pentru a asigura confidențialitatea, integritatea și disponibilitatea bazei de date a Uniunii.
(2) Statele membre care eliberează certificate în conformitate cu Directiva (UE) 2017/2397 pun la dispoziția bazei de date a Uniunii, prin comunicarea între computere, registrele menționate la articolul 25 alineatul (1) din Directiva (UE) 2017/2397 privind datele menționate la articolul 25 alineatul (1) din Directiva (UE) 2017/2397.
(3) Fără a se aduce atingere alineatului (4), Comisia și fiecare autoritate competentă a unui stat membru desemnată ca operator pentru datele prelucrate în registrele naționale sunt operatori asociați pentru prelucrarea datelor cu caracter personal în baza de date a Uniunii. Responsabilitățile se repartizează în rândul operatorilor asociați în conformitate cu anexa III.
(4) Comisia este considerată operatorul pentru prelucrarea datelor cu caracter personal necesare în vederea acordării și gestionării drepturilor de acces la baza de date a Uniunii.
Articolul 4
Informații privind jurnalul de bord
(1) Statele membre înregistrează în EHDB datele privind jurnalele de bord menționate la articolul 25 alineatul (1) din Directiva (UE) 2017/2397.
(2) Condițiile de utilizare a EHDB în scopul înregistrării datelor referitoare la jurnalele de bord în conformitate cu articolul 25 alineatul (2) din Directiva (UE) 2017/2397 sunt stabilite în anexa II.
Articolul 5
Intrare în vigoare și aplicare
Prezentul regulament intră în vigoare în a douăzecea zi de la data publicării în Jurnalul Oficial al Uniunii Europene.
Se aplică de la 18 ianuarie 2022, cu excepția articolului 3 alineatele (1) și (4), care se aplică de la data intrării în vigoare a prezentului regulament.
Prezentul regulament delegat este obligatoriu în toate elementele sale și se aplică direct în toate statele membre.
Adoptat la Bruxelles, 20 ianuarie 2020.
Pentru Comisie
Președintele
Ursula VON DER LEYEN
(1) JO L 345, 27.12.2017, p. 53.
(2) Regulamentul (UE) nr. 910/2014 al Parlamentului European și al Consiliului din 23 iulie 2014 privind identificarea electronică și serviciile de încredere pentru tranzacțiile electronice pe piața internă și de abrogare a Directivei 1999/93/CE (JO L 257, 28.8.2014, p. 73). A se vedea, de asemenea, regulamentele de punere în aplicare conexe, în special Regulamentul de punere în aplicare (UE) 2015/1501 al Comisiei din 8 septembrie 2015 privind cadrul de interoperabilitate prevăzut la articolul 12 alineatul (8) din Regulamentul (UE) nr. 910/2014.
(3) Directiva (UE) 2016/1629 a Parlamentului European și a Consiliului din 14 septembrie 2016 de stabilire a cerințelor tehnice pentru navele de navigație interioară, de modificare a Directivei 2009/100/CE și de abrogare a Directivei 2006/87/CE (JO L 252, 16.9.2016, p. 118).
(4) Planul de acțiune al UE privind guvernarea electronică 2016-2020. Accelerarea transformării digitale a guvernării – Comunicare a Comisiei către Parlamentul European, Consiliu, Comitetul Economic și Social European și Comitetul Regiunilor [COM(2016) 179 final].
(5) Cadrul european de interoperabilitate – Strategie de implementare, Comunicare a Comisiei către Parlamentul European, Consiliu, Comitetul Economic și Social European și Comitetul Regiunilor [COM(2017) 134 final].
(6) Regulamentul (UE) 2018/1725 al Parlamentului European și al Consiliului din 23 octombrie 2018 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal de către instituțiile, organele, oficiile și agențiile Uniunii și privind libera circulație a acestor date și de abrogare a Regulamentului (CE) nr. 45/2001 și a Deciziei nr. 1247/2002/CE (JO L 295, 21.11.2018, p. 39).
(7) Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) (JO L 119, 4.5.2016, p. 1).
ANEXA I
Cerințe pentru baza de date a Uniunii
1. Generalități
|
1.1. |
Baza de date a Uniunii oferă o imagine de ansamblu consolidată a datelor din certificatele de calificare și din carnetele de serviciu menționate la articolul 25 alineatul (1) din Directiva (UE) 2017/2397, care sunt păstrate în registrele naționale ale statelor membre instituite și gestionate în conformitate cu articolul 25 alineatul (1) din directiva respectivă. |
|
1.2. |
Baza de date a Uniunii oferă, de asemenea, informații privind certificatele de calificare și carnetele de serviciu recunoscute în temeiul articolului 10 alineatul (2) sau (3) din Directiva (UE) 2017/2397, în cazul în care Comisia a acordat acces la aceasta unei autorități dintr-o țară terță, în conformitate cu articolul 25 alineatul (4) din Directiva (UE) 2017/2397. |
|
1.3. |
Baza de date a Uniunii pune la dispoziție o interfață pentru utilizatori („portalul web al bazei de date a Uniunii”) prin care utilizatorii autorizați să poată accesa date în conformitate cu drepturile lor de acces. |
2. Utilizatorii și drepturile de acces
|
2.1. |
Comisia acordă utilizatorilor individuali drepturi de acces corespunzătoare profilurilor de utilizatori menționate în tabelul 1, pe baza unei liste furnizate de statele membre. |
|
2.2. |
De asemenea, Comisia poate acorda acces la baza de date a Uniunii organizațiilor și internaționale autorităților unei țări terțe, în conformitate cu articolul 25 alineatul (4) din Directiva (UE) 2017/2397, în special dacă sunt îndeplinite cerințele prevăzute la articolul 46 din Regulamentul (UE) 2018/1725. Profilurile de utilizatori menționate în tabelul 1 sau drepturile lor de acces pot fi limitate în urma rezultatului evaluării referitoare la nivelul de protecție a datelor cu caracter personal ale persoanelor fizice.
Tabelul 1
|
3. Funcții
Baza de date a Uniunii oferă următoarele funcții:
|
3.1. |
Verificarea înregistrării membrului echipajului în baza de date a Uniunii:
Baza de date a Uniunii permite autorităților de certificare și de aplicare a legislației să verifice dacă un membru al echipajului este deja înregistrat în sistem. Acest lucru se face fie pe baza unui număr de identificare a membrului echipajului (CID), fie pe baza datelor cuprinse într-un document de identitate pus la dispoziție de membrul echipajului. În cazul serviciilor online, identificarea unui membru al echipajului se efectuează cu sprijinul setului de date stabilit în temeiul Regulamentului (UE) 2015/1501. Dacă, în urma unei căutări efectuate de o autoritate de certificare, în sistem nu a fost găsită nicio persoană cu un set de date de identitate similare, membrul echipajului este înregistrat în sistem. |
|
3.2. |
Consultarea datelor privind certificatele de calificare și carnetele de serviciu:
Baza de date a Uniunii oferă acces la datele privind certificatele de calificare și carnetele de serviciu puse la dispoziție de registrele naționale. |
|
3.3. |
Consultarea și modificarea stării certificatelor de calificare:
Baza de date a Uniunii oferă acces de citire la starea certificatelor de calificare și acces de scriere pentru a înregistra o suspendare a unui certificat de calificare în baza de date a Uniunii. Stările standard ale certificatelor sunt următoarele: „activ”, „expirat”, „suspendat”, „retras”, „pierdut”, „furat” sau „distrus”. |
|
3.4. |
Transmiterea și primirea unei notificări:
Baza de date a Uniunii permite notificarea autorităților de certificare și a autorităților responsabile cu suspendarea în legătură cu modificări sau cereri efectuate în registre în ceea ce privește certificatele de calificare sau autorizațiile specifice pe care le-au eliberat sau le-au suspendat. |
|
3.5. |
Generarea de statistici:
Baza de date a Uniunii cuprinde funcții pentru furnizarea de date în vederea realizării de către utilizatorii autorizați a unor căutări în scopuri statistice. |
|
3.6. |
Actualizarea metadatelor:
Comisia actualizează metadatele din baza de date a Uniunii în urma notificării unei modificări ale datelor corespunzătoare dintr-un registru național. |
|
3.7. |
Informații privind o tranzacție incompletă:
În cazul în care sistemul nu este capabil să execute o funcție, acest fapt și motivul său sunt notificate utilizatorului relevant. Cererea sau datele sunt păstrate temporar în memoria-tampon a bazei de date a Uniunii, iar tranzacția este repetată automat până când eroarea sau deficiența a fost rezolvată, iar funcția executată. |
|
3.8. |
Gestionarea accesului utilizatorilor:
Utilizatorii accesează baza de date a Uniunii prin serviciul de autentificare al Comisiei (EU Login). |
|
3.9. |
Monitorizarea autentificării și a tranzacțiilor:
Baza de date a Uniunii înregistrează toate informațiile de autentificare și tranzacțiile, în scopul monitorizării și al depanării (debugging), și permite generarea de statistici referitoare la aceste autentificări și tranzacții, pentru prelucrarea de către personalul Comisiei. |
4. Datele din baza de date a Uniunii
|
4.1. |
Pentru ca baza de date a Uniunii să își poată îndeplini funcțiile, ea păstrează următoarele date:
|
|
4.2. |
Baza de date a Uniunii poate păstra, de asemenea, datele menționate la articolul 25 din Directiva (UE) 2017/2397 pentru certificatele de calificare și pentru carnetele de serviciu recunoscute în temeiul articolului 10 alineatul (3), în cazul în care Comisia a refuzat accesul unei autorități dintr-o țară terță, în conformitate cu articolul 25 alineatul (4) din Directiva (UE) 2017/2397. |
5. Comunicarea dintre baza de date a Uniunii și registre
|
5.1. |
Conexiunea dintre baza de date a Uniunii și registrele naționale se bazează pe serviciul securizat de distribuție electronică înregistrată al Comisiei (eDelivery din cadrul MIE). |
|
5.2. |
Schimbul de informații se bazează pe metode standard de structurare a datelor și se exprimă în format XML. |
|
5.3. |
Serviciul funcționează 24 de ore din 24 și șapte zile din șapte, cu o rată de disponibilitate a sistemului de cel puțin 98 %, cu excepția operațiunilor de întreținere programate. |
6. Datele de referință ale bazei de date a Uniunii
|
6.1. |
Datele de referință, precum listele de coduri, vocabularele controlate și glosarele, sunt păstrate în Sistemul european de gestionare a datelor de referință (ERDMS), însoțite, dacă este cazul, de traducerea în limbile oficiale ale UE. |
7. Protecția datelor cu caracter personal
|
7.1. |
Orice prelucrare de date cu caracter personal de către utilizatorii autorizați din statele membre se efectuează în conformitate cu legislația Uniunii privind protecția datelor cu caracter personal, în special cu Regulamentul (UE) 2016/679. |
|
7.2. |
Comisia efectuează toate prelucrările de date cu caracter personal prevăzute în prezentul regulament în conformitate cu Regulamentul (UE) 2018/1725. |
|
7.3. |
Datele cu caracter personal menționate la articolul 25 alineatul (1) din Directiva (UE) 2017/2397 sunt accesate și prelucrate numai pentru îndeplinirea funcțiilor menționate în secțiunea 3 și de către utilizatorii autorizați. |
|
7.4. |
Datele cu caracter personal menționate în secțiunea 4 nu sunt stocate în baza de date a Uniunii pentru o perioadă mai lungă decât este necesar în scopul pentru care sunt prelucrate datele cu caracter personal și nu sunt păstrate după ieșirea la pensie a membrilor echipajului. Lista tipurilor de certificate și a autorizațiilor specifice ale titularului nu include certificatele și autorizațiile care au expirat, care au fost retrase sau distruse ori care au fost declarate pierdute sau furate, odată ce au fost înlocuite cu un nou certificat sau cu o nouă autorizație. |
|
7.5. |
Datele cu caracter personal prelucrate în scopul funcției descrise la punctul 3.9 nu se păstrează în baza de date a Uniunii mai mult de șase luni. |
|
7.6. |
Alte date cu caracter personal decât cele menționate la punctele 7.4 și 7.5 nu se păstrează în baza de date a Uniunii mai mult decât este strict necesar pentru finalizarea tranzacției. |
|
7.7. |
Datele disponibile în scopuri statistice sunt anonimizate și agregate. Informațiile statistice care au fost anonimizate și agregate în mod corespunzător pot fi păstrate pe o perioadă nelimitată. |
8. Puncte de contact unice
|
8.1. |
În scopurile legate de exploatarea bazei de date a Uniunii, Comisia ține contactul cu statele membre prin intermediul unui punct de contact unic desemnat de fiecare stat membru din rândul autorităților competente menționate la articolul 26 litera (g) din Directiva (UE) 2017/2397. |
ANEXA II
Cerințe privind exploatarea bazei de date europene pentru identificarea navelor în ceea ce privește informațiile referitoare la jurnalele de bord
1.
Datele referitoare la jurnalele de bord sunt accesate și prelucrate numai de către utilizatorii autorizați menționați în tabelul 1.
2.
Comisia acordă drepturi de acces utilizatorilor care corespund profilurilor de utilizatori prevăzute în tabelul 1, pe baza unei liste furnizate de statele membre prin intermediul punctelor unice de contact menționate în Regulamentul delegat 2020/474 (1), precum și organizațiilor internaționale și autorităților unei țări terțe, în conformitate cu articolul 25 alineatul (4) din Directiva (UE) 2017/2397.
3.
Se aplică instrucțiunile din anexa III și din anexa IV la Regulamentul delegat 2020/474 privind EHDB, referitoare la accesul integral, la accesul numai pentru citire și la prelucrarea datelor din EHDB.
4.
Orice prelucrare de date cu caracter personal de către utilizatorii autorizați se efectuează în conformitate cu legislația Uniunii privind protecția datelor cu caracter personal, în special cu Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului.
5.
Comisia efectuează toate prelucrările de date cu caracter personal prevăzute în prezentul regulament în conformitate cu Regulamentul (UE) 2018/1725 al Parlamentului European și al Consiliului.Tabelul 1
|
Profiluri de utilizatori |
Definiții |
Drepturi de acces |
|
Autorități de certificare |
Utilizatori autorizați din cadrul autorităților competente pentru emiterea jurnalelor de bord în conformitate articolul 26 din Directiva (UE) 2017/2397. |
Acces integral |
|
Autorități însărcinate cu aplicarea legislației |
Utilizatori autorizați din cadrul autorităților competente pentru detectarea și combaterea fraudelor și a altor practici ilegale în conformitate cu articolul 26 din Directiva (UE) 2017/2397. |
Numai pentru citire |
|
Birouri de statistică |
Utilizatori autorizați din birourile naționale sau internaționale însărcinate cu colectarea datelor statistice. |
Numai pentru citire |
|
Organizații internaționale |
Utilizatori autorizați din cadrul organizațiilor internaționale care au primit acces la EHDB în conformitate cu articolul 25 alineatul (4) din Directiva (UE) 2017/2397 și cu articolul 46 din Regulamentul (UE) 2018/1725. |
Acces numai pentru citire care urmează să fie stabilit în urma rezultatului evaluării referitoare la nivelul de protecție a persoanelor fizice |
|
Autorități din țări terțe |
Utilizatori autorizați din cadrul autorităților competente desemnate din țări terțe care au primit acces în conformitate cu articolul 25 alineatul (4) din Directiva (UE) 2017/2397 și cu articolul 46 din Regulamentul (UE) 2018/1725. |
Urmează să fie stabilit în urma rezultatului evaluării referitoare la nivelul de protecție a persoanelor fizice |
(1) Regulamentul delegat (UE) 2020/474 al Comisiei din 20 ianuarie 2020 privind baza de date europeană pentru identificarea navelor (JO L 100, 1.4.2020, p. 12).
ANEXA III
Repartizarea responsabilităților între operatorii asociați
1.
Statele membre, reprezentate de autoritățile competente, stabilesc scopurile și mijloacele de prelucrare a datelor cu caracter personal din registrele naționale. Prin faptul că gestionează baza de date a Uniunii care permite schimbul de date dintre statele membre, Comisia este de asemenea un operator de date. Statele membre și Comisia sunt operatori asociați pentru prelucrarea datelor cu caracter personal din baza de date a UE.
2.
Fiecare dintre operatorii asociați respectă legislația Uniunii și legislația națională relevantă care i se aplică operatorului respectiv.
3.
Comisia are următoarele responsabilități:|
(a) |
să se asigure că baza de date a Uniunii respectă cerințele aplicabile sistemelor informatice și de comunicații ale Comisiei, inclusiv cele privind protecția datelor cu caracter personal și aplicarea normelor de protecție a datelor în materie de securitate a prelucrării (1). Comisia efectuează o evaluare a riscurilor de securitate pentru informații și asigură un nivel adecvat de securitate; |
|
(b) |
să răspundă cererilor care îi sunt adresate direct de persoanele vizate în legătură cu baza de date a Uniunii și să publice un anunț de informare privind protecția datelor pentru îndeplinirea cerințelor de informare. Dacă este cazul și în special atunci când cererea se referă la rectificarea și ștergerea datelor cu caracter personal, Comisia înaintează cererea primită din partea persoanei vizate punctului sau punctelor de contact unice care se vor ocupa de ea. În cazurile în care o cerere este adresată direct Comisiei, aceasta informează persoana vizată cu privire la modul în care a dat curs cererii; |
|
(c) |
să comunice orice încălcări ale securității datelor cu caracter personal din cadrul bazei de date a Uniunii către punctele de contact unice menționate în secțiunea 8.1 din anexa I, către Autoritatea Europeană pentru Protecția Datelor, precum și către persoanele relevante, în cazul în care există un risc ridicat în conformitate cu articolele 34 și 35 din Regulamentul (UE) 1725/2018; |
|
(d) |
să identifice categoriile de personal și alte persoane cărora le poate fi acordat accesul la baza de date a Uniunii și să se asigure că accesul tuturor persoanelor în cauză respectă normele aplicabile privind protecția datelor; |
|
(e) |
să se asigure că personalul Comisiei care are acces la datele cu caracter personal ale membrilor echipajului din baza de date a Uniunii a urmat o formare adecvată pentru a se asigura faptul că își îndeplinește sarcinile în conformitate cu normele aplicabile în materie de protecție a datelor cu caracter personal și că este supus obligației de păstrare a secretului profesional în temeiul dreptului Uniunii. |
4.
Autoritățile competente ale statelor membre au următoarele responsabilități:|
(a) |
să colecteze și să prelucreze datele cu caracter personal ale solicitanților și să prelucreze datele cu caracter personal pe care le obțin/pe care și le transmit reciproc prin baza de date a Uniunii. Colectarea și prelucrarea datelor cu caracter personal se efectuează în conformitate cu Regulamentul (UE) 2016/679, în special pentru a se asigura colectarea legală a datelor, pentru a se furniza informații adecvate, pentru a se menține acuratețea datelor (inclusiv ștergerea datelor sau a profilurilor perimate, dacă este cazul) și pentru a se asigura o securitate adecvată a datelor din registrul sau registrele naționale; |
|
(b) |
să îndeplinească funcția de punct de contact pentru membrii echipajului, inclusiv atunci când aceștia își exercită drepturile, să răspundă la cererile membrilor echipajului și să se asigure că membrii echipajului ale căror date sunt prelucrate prin baza de date a Uniunii și prin registrele naționale sunt în măsură să își exercite drepturile în conformitate cu legislația privind protecția datelor. În acest context, ele cooperează cu autoritățile competente ale altor state membre, prin intermediul punctelor de contact unice, precum și cu Comisia, pentru a aborda în mod corespunzător cererile persoanelor vizate care îi sunt adresate sau care sunt adresate altor state membre sau Comisiei. Autoritățile competente ale statelor membre care au primit cererea persoanei vizate informează persoana vizată cu privire la modul în care au dat curs cererii; |
|
(c) |
să comunice orice încălcări ale securității datelor cu caracter personal ale membrilor echipajului care sunt prelucrate prin intermediul bazei de date a Uniunii către Comisie, către punctul de contact unic menționat în secțiunea 8.1 din anexa I, către autoritatea de supraveghere competentă la nivel național și, atunci când este necesar, către membrii relevanți ai echipajului, în conformitate cu articolele 33 și 34 din Regulamentul (UE) 2016/679 sau la cererea Comisiei; |
|
(d) |
să identifice, în conformitate cu drepturile de acces ale utilizatorilor care corespund profilurilor de utilizatori prevăzute în tabelul 1 din anexa I, membrii personalului care vor primi acces la datele cu caracter personal ale membrilor echipajului din baza de date a Uniunii și să îi comunice Comisiei; |
|
(e) |
să se asigure că personalul lor care are acces la datele cu caracter personal ale membrilor echipajului din baza de date a Uniunii a urmat o formare adecvată pentru a se asigura faptul că își îndeplinește sarcinile în conformitate cu normele aplicabile în materie de protecție a datelor cu caracter personal și că este supus obligației de păstrare a secretului profesional în conformitate cu legislația națională sau cu normele stabilite de autoritatea națională competentă. |
(1) Decizia (UE, Euratom) 2017/46 a Comisiei din 10 ianuarie 2017 privind securitatea sistemelor informatice și de comunicații în cadrul Comisiei Europene (JO L 6, 11.1.2017, p. 40) și Decizia Comisiei din 13 decembrie 2017 de stabilire a normelor de punere în aplicare pentru articolele 3, 5, 7, 8, 9, 10, 11, 12, 14 și 15 din Decizia 2017/46 privind securitatea sistemelor informatice și de comunicații din cadrul Comisiei.
