EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 32020R0473

Delegované nariadenie Komisie (EÚ) 2020/473 z 20. januára 2020, ktorým sa dopĺňa smernica Európskeho parlamentu a Rady (EÚ) 2017/2397, pokiaľ ide o normy pre databázy preukazov odbornej spôsobilosti Únie, služobných lodníckych knižiek a lodných denníkov

C/2020/248

OJ L 100, 1.4.2020, p. 1–11 (BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

In force

ELI: http://data.europa.eu/eli/reg_del/2020/473/oj

1.4.2020   

SK

Úradný vestník Európskej únie

L 100/1


DELEGOVANÉ NARIADENIE KOMISIE (EÚ) 2020/473

z 20. januára 2020,

ktorým sa dopĺňa smernica Európskeho parlamentu a Rady (EÚ) 2017/2397, pokiaľ ide o normy pre databázy preukazov odbornej spôsobilosti Únie, služobných lodníckych knižiek a lodných denníkov

EURÓPSKA KOMISIA,

so zreteľom na Zmluvu o fungovaní Európskej únie,

so zreteľom na smernicu Európskeho parlamentu a Rady (EÚ) 2017/2397 z 12. decembra 2017 o uznávaní odborných kvalifikácií v oblasti vnútrozemskej plavby a o zrušení smerníc Rady 91/672/EHS a 96/50/ES (1), a najmä na jej článok 25 ods. 2,

keďže:

(1)

V záujme uľahčenia mobility a zaistenia bezpečnosti plavby a ochrany ľudského života a životného prostredia je nevyhnutné, aby členovia posádky mali preukazy o svojej kvalifikácii. Na získanie týchto preukazov by členovia posádky mali zaznamenávať svoj čas plavby prostredníctvom platných záznamov v služobnej lodníckej knižke člena posádky, ktoré sa dajú porovnať so záznamami v lodných denníkoch plavidla, na ktorom člen posádky slúžil.

(2)

S cieľom správne vykonávať smernicu (EÚ) 2017/2397 a predchádzať podvodom by príslušné orgány, ktoré vydávajú preukazy v súlade s uvedenou smernicou, mali zabezpečiť, aby členovia posádky mali v určitom čase iba jeden konkrétny preukaz. V súvislosti s identifikáciou člena posádky by sa v prípade potreby malo náležite zohľadniť nariadenie Európskeho parlamentu a Rady (EÚ) č. 910/2014 (2).

(3)

S cieľom prispieť k účinnej správe preukazov odbornej spôsobilosti Únie podľa článku 25 ods. 1 smernice (EÚ) 2017/2397 by členské štáty, ktoré vydávajú preukazy v súlade so smernicou (EÚ) 2017/2397, mali zriadiť registre na zaznamenávanie údajov o preukazoch odbornej spôsobilosti Únie, služobných lodníckych knižkách a lodných denníkoch, ako aj o dokumentoch uznaných podľa článku 10 ods. 2 smernice (EÚ) 2017/2397.

(4)

S cieľom uľahčiť výmenu informácií medzi členskými štátmi a s Komisiou na účely vykonávania, presadzovania a hodnotenia smernice (EÚ) 2017/2397, ako aj na štatistické účely, na zachovanie bezpečnosti a na uľahčenie plavby by členské štáty mali zaznamenávať informácie o uvedených dokumentoch a ich statuse pomocou databázy spravovanej Komisiou.

(5)

Na rovnaké účely by táto databáza mala slúžiť aj na poskytovanie informácií o dokumentoch uznaných podľa článku 10 ods. 2 alebo 3 smernice (EÚ) 2017/2397.

(6)

Skutočnosť, že preukazy odbornej spôsobilosti a služobné lodnícke knižky sú v držbe členov posádky, ale lodný denník patrí k lodi, si vyžaduje samostatné spravovanie týchto údajov podľa dvoch odlišných rámcov. V tejto súvislosti by sa mala zohľadniť existencia Európskej databázy trupov lodí zriadenej smernicou Európskeho parlamentu a Rady (EÚ) 2016/1629 (3), ktorá obsahuje informácie týkajúce sa lodí vnútrozemskej plavby a určené na použitie príslušnými orgánmi.

(7)

Mali by sa náležite zohľadniť relevantné špecifikácie výmeny údajov stanovené v príslušných právnych predpisoch Únie, ako aj zásady a odporúčania stanovené v akčnom pláne EÚ pre elektronickú verejnú správu na roky 2016 – 2020 (4) a v európskom rámci interoperability (5). Okrem toho treba v najväčšej možnej miere venovať náležitú pozornosť tomu, aby tieto špecifikácie zostali technologicky neutrálne a otvorené pre inovatívne technológie. Mala by sa uplatňovať zásada „jedenkrát a dosť“ (once-only) a zásada štandardnej interoperability (interoperability-by-default).

(8)

Vždy, keď si opatrenia stanovené v tomto delegovanom nariadení vyžadujú spracúvanie osobných údajov, malo by sa vykonávať v súlade s právnymi predpismi Únie o ochrane osobných údajov, najmä s nariadením Európskeho parlamentu a Rady (EÚ) 2018/1725 (6) so zreteľom na spracovanie údajov Európskou komisiou a nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 (7) so zreteľom na spracovanie údajov príslušnými orgánmi členských štátov.

(9)

Členské štáty zastúpené príslušnými orgánmi určujú účely a prostriedky spracúvania osobných údajov vo vnútroštátnych registroch. Komisia spravuje databázu, ktorá poskytuje riešenie na výmenu údajov medzi členskými štátmi, a je teda zároveň aj prevádzkovateľom. Členské štáty spoločne s Komisiou sú spoločnými prevádzkovateľmi osobných údajov spracúvaných v databáze Únie. V článku 26 nariadenia (EÚ) 2016/679 a článku 28 nariadenia (EÚ) 2018/1725 sa spoločným prevádzkovateľom ukladá povinnosť transparentným spôsobom určiť svoje príslušné zodpovednosti za plnenie povinností podľa uvedených nariadení. V tomto nariadení sa stanovujú uvedené príslušné zodpovednosti.

(10)

S cieľom zabezpečiť rovnaké prístupové práva na základe nariadenia (EÚ) 2016/679 a nariadenia (EÚ) 2018/1725 by sa Komisia mala považovať za prevádzkovateľa osobných údajov týkajúcich sa správy prístupových práv do databázy Únie.

(11)

V súlade s článkom 42 nariadenia (EÚ) 2018/1725 sa uskutočnili konzultácie s európskym dozorným úradníkom pre ochranu údajov.

(12)

V záujme koherentnosti by sa ustanovenia tohto nariadenia mali vo všeobecnosti uplatňovať od toho istého dátumu, ktorý je stanovený pre transpozíciu smernice (EÚ) 2017/2397. Mala by sa však poskytnúť výnimka pre ustanovenia týkajúce sa prevádzky databázy Komisiou počas skúšobnej fázy a úlohy Komisie ako kontrolóra pri spracúvaní prístupových práv,

PRIJALA TOTO NARIADENIE:

Článok 1

Predmet úpravy

Týmto nariadením sa stanovujú normy pre charakteristiky a podmienky používania databáz preukazov odbornej spôsobilosti Únie, služobných lodníckych knižiek a lodných denníkov vydaných v súlade so smernicou (EÚ) 2017/2397, ako aj databáz dokumentov uznaných podľa jej článku 10 ods. 2 až 3.

Článok 2

Vymedzenie pojmov

Na účely tohto nariadenia sa uplatňuje toto vymedzenie pojmov:

a)

„databáza Únie“ je databáza, ktorú v súlade s článkom 25 ods. 2 smernice (EÚ) 2017/2397 zriadila Komisia na zaznamenávanie a výmenu údajov o preukazoch odbornej spôsobilosti a služobných lodníckych knižkách uvedených v článku 25 ods. 1 smernice (EÚ) 2017/2397 a o preukazoch odbornej spôsobilosti a služobných lodníckych knižkách uznaných podľa jej článku 10 ods. 3;

b)

„Európska databáza trupov lodí (EHDB)“ je databáza, ktorú v súlade s článkom 25 ods. 2 smernice (EÚ) 2017/2397 zriadila Komisia na zaznamenávanie a výmenu údajov o lodných denníkoch uvedených v článku 25 ods. 1 uvedenej smernice;

c)

„vnútroštátne registre“ sú registre preukazov odbornej spôsobilosti Únie, služobných lodníckych knižiek a lodných denníkov a prípadne dokumentov uznaných podľa článku 10 ods. 2 smernice (EÚ) 2017/2397, ktoré zriadili a vedú členské štáty podľa článku 25 ods. 1 uvedenej smernice;

d)

„identifikačné číslo člena posádky“ (CID) je číslo vytvorené v databáze Únie, ktoré identifikuje člena posádky zaregistrovaného v uvedenej databáze, a ktoré je jedinečné pre držiteľa;

e)

„status ‚aktívne‘“ znamená, že preukazy odbornej spôsobilosti a osobitné povolenia sú platné;

f)

„status ‚platnosť uplynula‘“ znamená, že preukazy odbornej spôsobilosti a jednotlivé povolenia už nie sú platné, pretože uplynula ich platnosť alebo boli nahradené novým preukazom odbornej spôsobilosti alebo osobitným povolením z dôvodu potreby zmeny administratívnych údajov alebo blížiacej sa lehoty uplynutia platnosti;

g)

„status ‚pozastavené‘“ znamená, že preukazy odbornej spôsobilosti a osobitné povolenia už nie sú platné, pretože príslušné orgány prijali opatrenia v súlade s článkom 14 ods. 2 smernice (EÚ) 2017/2397;

h)

„status ‚odobraté‘“ znamená, že preukazy odbornej spôsobilosti a osobitné povolenia už nie sú platné, pretože príslušné orgány prijali opatrenia v súlade s článkom 14 ods. 1 smernice (EÚ) 2017/2397;

i)

„status ‚stratené‘“ znamená, že príslušnému orgánu boli preukazy odbornej spôsobilosti a osobitné povolenia nahlásené ako stratené;

j)

„status ‚odcudzené‘“ znamená, že príslušnému orgánu boli preukazy odbornej spôsobilosti a osobitné povolenia nahlásené ako odcudzené;

k)

„status ‚zničené‘“ znamená, že príslušnému orgánu boli preukazy odbornej spôsobilosti a osobitné povolenia nahlásené ako zničené;

l)

„metaúdaje“ sú údaje spracúvané v databáze Únie na účely zasielania alebo výmeny obsahu elektronickej komunikácie; vrátane údajov slúžiacich na vysledovanie a identifikáciu zdroja a miesta určenia komunikácie, údajov o polohe obsahu elektronickej komunikácie a o dátume, čase, trvaní a type komunikácie.

Článok 3

Informácie o preukazoch odbornej spôsobilosti a služobných lodníckych knižkách

1.   Komisia zriadi databázu Únie. Spravuje ju v súlade s požiadavkami stanovenými v prílohe I. Je zodpovedná za jej technickú prevádzku a jej údržbu. Komisia prijíma všetky opatrenia potrebné na zabezpečenie dôvernosti, integrity a dostupnosti databázy Únie.

2.   Členské štáty, ktoré vydávajú preukazy v súlade so smernicou (EÚ) 2017/2397, sprístupnia v rámci databázy Únie na strojovú komunikáciu registre uvedené v článku 25 ods. 1 smernice (EÚ) 2017/2397 týkajúce sa údajov uvedených v článku 25 ods. 1 smernice (EÚ) 2017/2397.

3.   Bez toho, aby bol dotknutý odsek 4, každý príslušný orgán členského štátu určený ako prevádzkovateľ údajov spracúvaných vo vnútroštátnych registroch a Komisia sú spoločnými prevádzkovateľmi pri spracúvaní osobných údajov v databáze Únie. Oblasti zodpovednosti sa medzi spoločných prevádzkovateľov rozdelia v súlade s prílohou III.

4.   Komisia sa považuje za prevádzkovateľa zodpovedného za spracovanie osobných údajov potrebných na udelenie a správu prístupových práv do databázy Únie.

Článok 4

Informácie o lodných denníkoch

1.   Členské štáty do EHDB zaznamenávajú údaje o lodných denníkoch uvedené v článku 25 ods. 1 smernice (EÚ) 2017/2397.

2.   Podmienky používania EHDB na účely zaznamenávania údajov o lodných denníkoch v súlade s článkom 25 ods. 2 smernice (EÚ) 2017/2397 sú stanovené v prílohe II.

Článok 5

Nadobudnutie účinnosti a uplatňovanie

Toto nariadenie nadobúda účinnosť dvadsiatym dňom po jeho uverejnení v Úradnom vestníku Európskej únie.

Uplatňuje sa od 18. januára 2022 s výnimkou jeho článku 3 ods. 1 a 4, ktoré sa uplatňujú odo dňa nadobudnutia účinnosti tohto nariadenia.

Toto delegované nariadenie je záväzné v celom rozsahu a priamo uplatniteľné vo všetkých členských štátoch.

V Bruseli 20. januára 2020

Za Komisiu

Ursula VON DER LEYEN

Predsedníčka


(1)  Ú. v. EÚ L 345, 27.12.2017, s. 53.

(2)  Nariadenie Európskeho parlamentu a Rady (EÚ) č. 910/2014 z 23. júla 2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zrušení smernice 1999/93/ES (Ú. v. EÚ L 257, 28.8.2014, s. 73). Pozri aj vykonávacie nariadenia, najmä vykonávacie nariadenie Komisie (EÚ) 2015/1501 z 8. septembra 2015 o rámci interoperability podľa článku 12 ods. 8 nariadenia (EÚ) č. 910/2014.

(3)  Smernica Európskeho parlamentu a Rady (EÚ) 2016/1629 zo 14. septembra 2016, ktorou sa stanovujú technické požiadavky na lode vnútrozemskej plavby, ktorou sa mení smernica 2009/100/ES a ktorou sa zrušuje smernica 2006/87/ES (Ú. v. EÚ L 252, 16.9.2016, s. 118).

(4)  Oznámenie Komisie Európskemu parlamentu, Rade, Európskemu hospodárskemu a sociálnemu výboru a Výboru regiónov Akčný plán EÚ pre elektronickú verejnú správu na roky 2016 – 2020 Urýchlenie digitálnej transformácie verejnej správy, [COM(2016) 0179 final].

(5)  Oznámenie Komisie Európskemu parlamentu, Rade, Európskemu hospodárskemu a sociálnemu výboru a Výboru regiónov Európsky rámec interoperability – stratégia vykonávania [COM(2017) 134].

(6)  Nariadenie Európskeho parlamentu a Rady (EÚ) 2018/1725 z 23. októbra 2018 o ochrane fyzických osôb pri spracúvaní osobných údajov inštitúciami, orgánmi, úradmi a agentúrami Únie a o voľnom pohybe takýchto údajov, ktorým sa zrušuje nariadenie (ES) č. 45/2001 a rozhodnutie č. 1247/2002/ES (Ú. v. EÚ L 295, 21.11.2018, s. 39).

(7)  Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) (Ú. v. EÚ L 119, 4.5.2016, s. 1).


PRÍLOHA I

Požiadavky na databázu Únie

1.   Všeobecne

1.1.

Databáza Únie poskytuje konsolidovaný prehľad údajov o preukazoch odbornej spôsobilosti a o služobných lodníckych knižkách uvedených v článku 25 ods. 1 smernice (EÚ) 2017/2397, ktoré sú uchovávané v národných registroch členských štátov zriadených a vedených podľa článku 25 ods. 1 uvedenej smernice.

1.2.

Databáza Únie takisto poskytuje informácie o preukazoch odbornej spôsobilosti a služobných lodníckych knižkách uznaných podľa článku 10 ods. 2 alebo článku 10 ods. 3 smernice (EÚ) 2017/2397, ak Komisia poskytla prístup orgánu tretej krajiny v súlade s článkom 25 ods. 4 smernice (EÚ) 2017/2397.

1.3.

Databáza Únie poskytuje používateľské rozhranie (ďalej len „webový portál databázy Únie“), prostredníctvom ktorého oprávnení používatelia majú prístup k údajom v súlade so svojimi prístupovými právami.

2.   Používatelia a prístupové práva

2.1.

Komisia na základe zoznamu poskytnutého členskými štátmi jednotlivým používateľom udeľuje prístupové práva zodpovedajúce používateľským profilom uvedeným v tabuľke 1.

2.2.

Komisia môže takisto poskytnúť prístup do databázy Únie medzinárodným organizáciám a orgánom tretej krajiny v súlade s článkom 25 ods. 4 smernice (EÚ) 2017/2397, a najmä ak sú splnené požiadavky stanovené v článku 46 nariadenia (EÚ) 2018/1725. Používateľské profily uvedené v tabuľke 1 alebo prístupové práva používateľov môžu byť obmedzené v nadväznosti na výsledok posúdenia týkajúceho sa úrovne ochrany osobných údajov fyzických osôb.

Tabuľka 1

Používateľské profily

Definícia

Prístupové práva

Certifikačné orgány

príslušné orgány určené na vydávanie, obnovovanie alebo odoberanie preukazov odbornej spôsobilosti, osobitných povolení a služobných lodníckych knižiek uvedené v článku 26 smernice (EÚ) 2017/2397

čítanie a zápis v súvislosti s funkciami 3.1 až 3.5.

Orgány zodpovedné za pozastavenia

oprávnení používatelia v príslušných orgánoch zodpovední za pozastavenie preukazov odbornej spôsobilosti a osobitných povolení uvedených v článku 26 smernice (EÚ) 2017/2397

čítanie a zápis v súvislosti s funkciami 3.3 a 3.4.

Orgány presadzovania práva

oprávnení používatelia v príslušných orgánoch zodpovední za odhaľovanie a boj proti podvodom a iným nezákonným postupom uvedeným v článku 26 smernice (EÚ) 2017/2397

len čítanie v súvislosti s funkciami 3.1, 3.2, 3.3 a 3.5.

Správcovia registrov

oprávnení používatelia v príslušných orgánoch určení na správu registrov uvedených v článku 26 smernice (EÚ) 2017/2397

čítanie a zápis v súvislosti s funkciami 3.1 až 3.5, ak ich nevykonávajú certifikačné orgány alebo orgány zodpovedné za pozastavenia

Štatistické úrady

oprávnení používatelia vo vnútroštátnych alebo medzinárodných úradoch zodpovední za zber štatistických údajov

len čítanie v súvislosti s funkciou 3.5

Medzinárodné organizácie

oprávnení používatelia v medzinárodných organizáciách, ktorým bol poskytnutý prístup v súlade s článkom 25 ods. 4 smernice (EÚ) 2017/2397 a s článkom 46 nariadenia (EÚ) 2018/1725

prístup len na čítanie, ktorý sa má určiť v súvislosti s funkciami 3.2, 3.3 a 3.5 v nadväznosti na výsledok posúdenia úrovne ochrany fyzických osôb a súladu s týmto nariadením

Orgány tretích krajín

oprávnení používatelia v určených príslušných orgánoch tretích krajín, ktorým bol poskytnutý prístup v súlade s článkom 25 ods. 4 smernice (EÚ) 2017/2397 a s článkom 46 nariadenia (EÚ) 2018/1725

majú sa určiť v súvislosti s funkciami 3.1 až 3.5 v nadväznosti na výsledok posúdenia úrovne ochrany fyzických osôb a súladu s týmto nariadením

Komisia

oprávnení používatelia v útvaroch Komisie

1.

zodpovední za správu databázy Únie alebo

2.

zodpovední za politiky vnútrozemskej plavby

poskytovateľ technického riešenia pre všetky funkcie;

len čítanie v súvislosti s funkciou 3.5.

3.   Funkcie

Databáza Únie poskytuje tieto funkcie:

3.1.

Overenie registrácie člena posádky v databáze Únie:

Databáza Únie umožňuje certifikačným orgánom a orgánom presadzovania práva skontrolovať, či je člen posádky už v systéme zaregistrovaný. Kontroluje sa buď na základe identifikačného čísla člena posádky (CID) alebo údajov uvedených v preukaze totožnosti, ktorý poskytol člen posádky. V prípade online služieb sa identifikácia člena posádky uskutočňuje s podporou súboru údajov stanoveného v nariadení (EÚ) 2015/1501.

Ak certifikačný orgán pri vyhľadávaní v systéme nenájde osobu s podobným súborom osobných údajov, člen posádky sa v systéme zaregistruje.

3.2.

Zisťovanie údajov o preukazoch odbornej spôsobilosti a služobných lodníckych knižkách:

Databáza Únie poskytuje prístup na čítanie údajov o preukazoch odbornej spôsobilosti a služobných lodníckych knižkách, ktoré poskytujú vnútroštátne registre.

3.3.

Zisťovanie a zmena statusu preukazov odbornej spôsobilosti:

Databáza Únie poskytuje prístup na čítanie statusu preukazov odbornej spôsobilosti a prístup na zápis záznamu o pozastavení platnosti preukazu odbornej spôsobilosti v databáze Únie.

Štandardné statusy preukazov odbornej spôsobilosti sú: „aktívny“, „platnosť uplynula“, „pozastavený“, „odobratý“, „stratený“, „odcudzený“ alebo „zničený“.

3.4.

Odosielanie a prijímanie oznámení:

Databáza Únie umožňuje certifikačným orgánom a orgánom zodpovedným za pozastavenia, aby boli informované o zmenách alebo o žiadostiach v registroch, ktoré sa týkajú preukazov odbornej spôsobilosti alebo osobitných povolení, ktoré vydali alebo pozastavili.

3.5.

Vytváranie štatistík:

Databáza Únie obsahuje funkcie na poskytovanie údajov oprávneným používateľom pri vyhľadávaní na štatistické účely.

3.6.

Aktualizácia metaúdajov:

Komisia aktualizuje metaúdaje databázy Únie po oznámení zmeny príslušných údajov vo vnútroštátnom registri.

3.7.

Informácie o nevykonanej operácii:

Ak systém nie je schopný vykonať určitú funkciu, táto skutočnosť a jej dôvod sa oznámi príslušnému používateľovi. Daná žiadosť alebo údaje sa v databáze Únie dočasne uložia do vyrovnávacej pamäte a operácia sa automaticky opakuje, až kým sa chyba alebo nedostatok neodstráni a funkcia sa vykoná.

3.8.

Správa prístupu používateľov:

Používatelia majú prístup do databázy Únie prostredníctvom autentifikačnej služby Komisie (EU Login).

3.9.

Monitorovanie prihlásení a operácií:

Databáza Únie zaznamenáva všetky prihlasovacie informácie a operácie na účely monitorovania a odstraňovania chýb a na umožnenie tvorby štatistík o týchto prihláseniach a operáciách na spracovanie zamestnancami Komisie.

4.   Údaje v databáze Únie

4.1.

Na to, aby databáza Únie mohla vykonávať svoje funkcie, uchováva tieto údaje:

a)

metaúdaje o smerovaní;

b)

tabuľky prístupových práv;

c)

identifikačné čísla člena posádky (CID):

i)

so zoznamom typov preukazov a osobitných povolení držiteľa s uvedením príslušného vydávajúceho orgánu a statusu;

ii)

prípadne so sériovým číslom aktívnej služobnej lodníckej knižky držiteľa;

iii)

s odkazom na vnútroštátny register, v ktorom sa nachádzajú najaktuálnejšie osobné údaje držiteľa.

4.2.

V databáze Únie sa takisto môžu uchovávať aj údaje uvedené v článku 25 smernice (EÚ) 2017/2397 o preukazoch odbornej spôsobilosti a služobných lodníckych knižkách uznaných podľa článku 10 ods. 3, ak Komisia v súlade s článkom 25 ods. 4 smernice (EÚ) 2017/2397 zamietla prístup orgánu tretej krajiny.

5.   Komunikácia medzi databázou Únie a registrami

5.1.

Prepojenie medzi databázou Únie a vnútroštátnymi registrami zaisťuje zabezpečená elektronická doručovacia služba Komisie pre registrované zásielky (CEF eDelivery).

5.2.

Výmena informácií je založená na štandardných metódach štruktúrovania údajov a musí byť vo formáte XML.

5.3.

Časový rámec služieb musí byť nepretržitý (24 hodín/7 dní) s mierou dostupnosti systému najmenej 98 % s výnimkou plánovanej údržby.

6.   Referenčné údaje databázy Únie

6.1.

Referenčné údaje, ako sú zoznamy kódov, kontrolované slovníky a glosáre, sa uchovávajú v európskom systéme správy referenčných údajov (ERDMS), v relevantných prípadoch vrátane prekladu do úradných jazykov EÚ.

7.   Ochrana osobných údajov

7.1.

Akékoľvek spracúvanie osobných údajov oprávnenými používateľmi v členských štátoch sa vykonáva v súlade s právnymi predpismi Európskej únie o ochrane osobných údajov, najmä s nariadením Európskeho parlamentu a Rady (EÚ) 2016/679.

7.2.

Komisia vykonáva každé spracúvanie osobných údajov stanovené v tomto nariadení v súlade s nariadením (EÚ) 2018/1725.

7.3.

K osobným údajom uvedeným v článku 25 ods. 1 smernice (EÚ) 2017/2397 majú prístup a spracúvajú ich len oprávnení používatelia, a to len na účely vykonávania funkcií uvedených v oddiele 3.

7.4.

Osobné údaje uvedené v oddiele 4 sa nesmú uchovávať v databáze Únie dlhšie, ako je potrebné na účely, na ktoré sa osobné údaje spracúvajú, a nie po odchode členov posádky do dôchodku. Zoznam typov preukazov a osobitných povolení držiteľa nezahŕňa preukazy a povolenia, ktorých platnosť uplynula, boli odobraté alebo zničené, boli nahlásené ako stratené alebo odcudzené po nahradení novým preukazom alebo povolením.

7.5.

Osobné údaje spracované na účely funkcie uvedenej v bode 3.9 sa v databáze Únie neuchovávajú dlhšie ako 6 mesiacov.

7.6.

Osobné údaje iné ako tie, ktoré sú uvedené v bodoch 7.4 a 7.5, sa v databáze Únie neuchovávajú dlhšie, ako je nevyhnutne potrebné na dokončenie danej operácie.

7.7.

Údaje, ktoré sú k dispozícii na štatistické účely, sa anonymizujú a agregujú. Štatistické informácie, ktoré boli riadne anonymizované a agregované, sa môžu uchovávať neobmedzene dlho.

8.   Jednotné kontaktné miesta

8.1.

Komisia na účely súvisiace s prevádzkou databázy Únie udržiava kontakty s členskými štátmi prostredníctvom jednotného kontaktného miesta, ktoré spomedzi príslušných orgánov uvedených v článku 26 písm. g) smernice (EÚ) 2017/2397 vyberie a určí každý členský štát.

PRÍLOHA II

Požiadavky na prevádzku Európskej databázy trupov lodí v súvislosti s informáciami o lodných denníkoch

1.   

K údajom súvisiacim s lodnými denníkmi a ich spracovaniu majú prístup iba oprávnení používatelia uvedení v tabuľke 1.

2.   

Komisia udeľuje prístupové práva používateľom, ktorí zodpovedajú používateľským profilom, uvedeným v tabuľke 1, na základe zoznamu poskytnutého členskými štátmi prostredníctvom jednotných kontaktných miest uvedených v delegovanom nariadení 2020/474 (1), ako aj medzinárodným organizáciám a orgánom tretej krajiny v súlade s článkom 25 ods. 4 smernice (EÚ) 2017/2397.

3.   

Uplatňujú sa pokyny uvedené v prílohe III a IV k delegovanému nariadeniu 2020/474 o EHDB týkajúce sa úplného prístupu, prístupu len na čítanie a spracúvania údajov uvedených v EHDB.

4.   

Akékoľvek spracúvanie osobných údajov oprávnenými používateľmi sa vykonáva v súlade s právnymi predpismi Európskej únie o ochrane osobných údajov, najmä s nariadením Európskeho parlamentu a Rady (EÚ) 2016/679.

5.   

Komisia vykonáva každé spracúvanie osobných údajov stanovené v tomto nariadení v súlade s nariadením Európskeho parlamentu a Rady (EÚ) 2018/1725.

Tabuľka 1

Používateľské profily

Definícia

Prístupové práva

Certifikačné orgány

oprávnení používatelia v príslušných orgánoch zodpovední za vydávanie lodných denníkov v súlade s článkom 26 smernice (EÚ) 2017/2397

úplný prístup

Orgány presadzovania práva

oprávnení používatelia v príslušných orgánoch zodpovední za odhaľovanie a boj proti podvodom a iným nezákonným postupom v súlade s článkom 26 smernice (EÚ) 2017/2397

len na čítanie

Štatistické úrady

oprávnení používatelia vo vnútroštátnych alebo medzinárodných úradoch zodpovední za zber štatistických údajov

len na čítanie

Medzinárodné organizácie

oprávnení používatelia v medzinárodných organizáciách, ktorým bol poskytnutý prístup do EHDB v súlade s článkom 25 ods. 4 smernice (EÚ) 2017/2397 a s článkom 46 nariadenia (EÚ) 2018/1725

prístup len na čítanie, má sa určiť v nadväznosti na výsledok posúdenia úrovne ochrany fyzických osôb

Orgány tretích krajín

oprávnení používatelia v určených príslušných orgánoch tretích krajín, ktorým bol poskytnutý prístup v súlade s článkom 25 ods. 4 smernice (EÚ) 2017/2397 a s článkom 46 nariadenia (EÚ) 2018/1725

majú sa určiť v nadväznosti na výsledok posúdenia úrovne ochrany fyzických osôb


(1)  Delegované nariadenie Komisie (EÚ) 2020/474 z 20. januára 2020 o Európskej databáze trupov lodí (Ú. v. EÚ L 100, 1.4.2020, s. 12).


PRÍLOHA III

Rozdelenie zodpovednosti medzi spoločnými prevádzkovateľmi

1.   

Členské štáty zastúpené príslušnými orgánmi určujú účely a prostriedky spracúvania osobných údajov vo vnútroštátnych registroch. Komisia je na základe prevádzky/správy databázy Únie, ktorá umožňuje výmenu údajov medzi členskými štátmi, zároveň aj prevádzkovateľom. Členské štáty a Komisia sú spoločnými prevádzkovateľmi pri spracúvaní osobných údajov v databáze EÚ.

2.   

Každý spoločný prevádzkovateľ musí spĺňať príslušné vnútroštátne právne predpisy a právne predpisy Únie, ktorým daný prevádzkovateľ podlieha.

3.   

Komisia zodpovedá za:

a)

zaistenie súladu databázy Únie s požiadavkami uplatniteľnými na komunikačné a informačné systémy Komisie vrátane tých, ktoré sa týkajú ochrany osobných údajov a uplatňovania pravidiel ochrany údajov, týkajúcich sa bezpečnosti spracovania (1). Komisia vykoná posúdenie rizika v oblasti informačnej bezpečnosti a zaistí primeranú úroveň bezpečnosti;

b)

odpovedanie na žiadosti dotknutých osôb, ktoré sú jej priamo adresované v súvislosti s databázou Únie, a uverejňovanie oznámení o ochrane údajov s cieľom splniť požiadavky na informácie. Ak je to vhodné, a najmä ak sa žiadosť týka opravy a vymazania osobných údajov, Komisia postúpi žiadosť dotknutej osoby príslušnému jednotnému kontaktnému miestu, ktoré ju vyrieši. V prípadoch, keď je žiadosť adresovaná priamo Komisii, informuje dotknutú osobu o následných opatreniach prijatých na základe žiadosti;

c)

oznamovanie akéhokoľvek porušenia ochrany osobných údajov v rámci databázy Únie jednotnému kontaktnému miestu uvedenému v oddiele 8.1 prílohy I, európskemu dozornému úradníkovi pre ochranu údajov a príslušným jednotlivcom, ak existuje vysoké riziko v súlade s článkami 34 a 35 nariadenia (EÚ) 1725/2018;

d)

určovanie kategórií zamestnancov a iných osôb, ktorým možno poskytnúť prístup do databázy Únie, a zabezpečenie toho, aby prístup všetkých dotknutých osôb bol v súlade s uplatniteľnými pravidlami ochrany údajov;

e)

zaistenie, aby zamestnanci Komisie, ktorí majú prístup k osobným údajom členov posádky v rámci databázy Únie, boli primerane vyškolení, aby sa zabezpečilo, že plnia svoje úlohy v súlade s pravidlami uplatniteľnými na ochranu osobných údajov a podliehali povinnosti služobného tajomstva podľa právnych predpisov Únie.

4.   

Príslušné orgány členských štátov zodpovedajú za:

a)

zber a spracúvanie osobných údajov žiadateľov a spracúvanie osobných údajov získaných z databázy Únie alebo vymieňaných prostredníctvom nej. Zber a spracúvanie osobných údajov sa vykonáva v súlade s nariadením (EÚ) 2016/679, najmä s cieľom zabezpečiť zákonný zber údajov, poskytovať primerané informácie, zaistiť presnosť údajov (vrátane prípadného vymazania zastaraných údajov alebo profilov) a zaistiť primeranú bezpečnosť údajov vo vnútroštátnych registroch.

b)

prevádzku kontaktného miesta pre členov posádky vrátane prípadov, keď uplatňujú svoje práva, reagovanie na žiadosti členov posádky a zabezpečenie toho, aby členovia posádky, ktorých údaje sa spracúvajú v databáze Únie a vnútroštátnych registroch, mohli vykonávať svoje práva v súlade s právnymi predpismi o ochrane údajov. V tejto súvislosti spolupracujú s príslušnými orgánmi ostatných členských štátov prostredníctvom jednotných kontaktných miest a s Komisiou, aby primerane riešili žiadosti dotknutých osôb, ktoré boli adresované danému členskému štátu, ostatným členským štátom alebo Komisii. Príslušné orgány členských štátov, ktoré dostali žiadosť dotknutej osoby, ju informujú o následných opatreniach, prijatých na základe tejto žiadosti;

c)

oznamovanie akýchkoľvek porušení ochrany osobných údajov, týkajúcich sa údajov členov posádky spracúvaných prostredníctvom databázy Únie, Komisii, jednotnému kontaktnému miestu uvedenému v oddiele 8.1 prílohy I, príslušnému dozornému orgánu na vnútroštátnej úrovni a v prípade potreby príslušným členom posádky v súlade s článkami 33 a 34 nariadenia (EÚ) 2016/679 alebo na žiadosť Komisie;

d)

určenie personálu, ktorému sa v súlade s prístupovými právami pre používateľov, ktoré zodpovedajú používateľským profilom uvedeným v tabuľke 1 prílohy I, poskytne prístup k osobným údajom členov posádky v rámci databázy Únie a oznámenie tohto určenia Komisii;

e)

zaistenie, aby ich zamestnanci, ktorí majú prístup k osobným údajom členov posádky v rámci databázy Únie, boli primerane vyškolení, aby sa zabezpečilo, že plnia svoje úlohy v súlade s pravidlami uplatniteľnými na ochranu osobných údajov a podliehali povinnosti služobného tajomstva v súlade s vnútroštátnymi právnymi predpismi alebo pravidlami stanovenými príslušným vnútroštátnym orgánom.


(1)  Rozhodnutie Komisie (EÚ, Euratom) 2017/46 z 10. januára 2017 o bezpečnosti komunikačných a informačných systémov v Európskej komisii a rozhodnutie Komisie z 13. 12. 2017, ktorým sa stanovujú vykonávacie pravidlá pre články 3, 5, 7, 8, 9, 10, 11, 12, 14, 15 rozhodnutia 2017/46 o bezpečnosti komunikačných a informačných systémov v Európskej komisii (Ú. v. EÚ L 6, 11.1.2017, s. 40).


Top