EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Document 32020R0473
Commission Delegated Regulation (EU) 2020/473 of 20 January 2020 supplementing Directive (EU) 2017/2397 of the European Parliament and of the Council with regard to the standards for databases for the Union certificates of qualification, service record books and logbooks
Delegované nariadenie Komisie (EÚ) 2020/473 z 20. januára 2020, ktorým sa dopĺňa smernica Európskeho parlamentu a Rady (EÚ) 2017/2397, pokiaľ ide o normy pre databázy preukazov odbornej spôsobilosti Únie, služobných lodníckych knižiek a lodných denníkov
Delegované nariadenie Komisie (EÚ) 2020/473 z 20. januára 2020, ktorým sa dopĺňa smernica Európskeho parlamentu a Rady (EÚ) 2017/2397, pokiaľ ide o normy pre databázy preukazov odbornej spôsobilosti Únie, služobných lodníckych knižiek a lodných denníkov
C/2020/248
OJ L 100, 1.4.2020, p. 1–11
(BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force
1.4.2020 |
SK |
Úradný vestník Európskej únie |
L 100/1 |
DELEGOVANÉ NARIADENIE KOMISIE (EÚ) 2020/473
z 20. januára 2020,
ktorým sa dopĺňa smernica Európskeho parlamentu a Rady (EÚ) 2017/2397, pokiaľ ide o normy pre databázy preukazov odbornej spôsobilosti Únie, služobných lodníckych knižiek a lodných denníkov
EURÓPSKA KOMISIA,
so zreteľom na Zmluvu o fungovaní Európskej únie,
so zreteľom na smernicu Európskeho parlamentu a Rady (EÚ) 2017/2397 z 12. decembra 2017 o uznávaní odborných kvalifikácií v oblasti vnútrozemskej plavby a o zrušení smerníc Rady 91/672/EHS a 96/50/ES (1), a najmä na jej článok 25 ods. 2,
keďže:
(1) |
V záujme uľahčenia mobility a zaistenia bezpečnosti plavby a ochrany ľudského života a životného prostredia je nevyhnutné, aby členovia posádky mali preukazy o svojej kvalifikácii. Na získanie týchto preukazov by členovia posádky mali zaznamenávať svoj čas plavby prostredníctvom platných záznamov v služobnej lodníckej knižke člena posádky, ktoré sa dajú porovnať so záznamami v lodných denníkoch plavidla, na ktorom člen posádky slúžil. |
(2) |
S cieľom správne vykonávať smernicu (EÚ) 2017/2397 a predchádzať podvodom by príslušné orgány, ktoré vydávajú preukazy v súlade s uvedenou smernicou, mali zabezpečiť, aby členovia posádky mali v určitom čase iba jeden konkrétny preukaz. V súvislosti s identifikáciou člena posádky by sa v prípade potreby malo náležite zohľadniť nariadenie Európskeho parlamentu a Rady (EÚ) č. 910/2014 (2). |
(3) |
S cieľom prispieť k účinnej správe preukazov odbornej spôsobilosti Únie podľa článku 25 ods. 1 smernice (EÚ) 2017/2397 by členské štáty, ktoré vydávajú preukazy v súlade so smernicou (EÚ) 2017/2397, mali zriadiť registre na zaznamenávanie údajov o preukazoch odbornej spôsobilosti Únie, služobných lodníckych knižkách a lodných denníkoch, ako aj o dokumentoch uznaných podľa článku 10 ods. 2 smernice (EÚ) 2017/2397. |
(4) |
S cieľom uľahčiť výmenu informácií medzi členskými štátmi a s Komisiou na účely vykonávania, presadzovania a hodnotenia smernice (EÚ) 2017/2397, ako aj na štatistické účely, na zachovanie bezpečnosti a na uľahčenie plavby by členské štáty mali zaznamenávať informácie o uvedených dokumentoch a ich statuse pomocou databázy spravovanej Komisiou. |
(5) |
Na rovnaké účely by táto databáza mala slúžiť aj na poskytovanie informácií o dokumentoch uznaných podľa článku 10 ods. 2 alebo 3 smernice (EÚ) 2017/2397. |
(6) |
Skutočnosť, že preukazy odbornej spôsobilosti a služobné lodnícke knižky sú v držbe členov posádky, ale lodný denník patrí k lodi, si vyžaduje samostatné spravovanie týchto údajov podľa dvoch odlišných rámcov. V tejto súvislosti by sa mala zohľadniť existencia Európskej databázy trupov lodí zriadenej smernicou Európskeho parlamentu a Rady (EÚ) 2016/1629 (3), ktorá obsahuje informácie týkajúce sa lodí vnútrozemskej plavby a určené na použitie príslušnými orgánmi. |
(7) |
Mali by sa náležite zohľadniť relevantné špecifikácie výmeny údajov stanovené v príslušných právnych predpisoch Únie, ako aj zásady a odporúčania stanovené v akčnom pláne EÚ pre elektronickú verejnú správu na roky 2016 – 2020 (4) a v európskom rámci interoperability (5). Okrem toho treba v najväčšej možnej miere venovať náležitú pozornosť tomu, aby tieto špecifikácie zostali technologicky neutrálne a otvorené pre inovatívne technológie. Mala by sa uplatňovať zásada „jedenkrát a dosť“ (once-only) a zásada štandardnej interoperability (interoperability-by-default). |
(8) |
Vždy, keď si opatrenia stanovené v tomto delegovanom nariadení vyžadujú spracúvanie osobných údajov, malo by sa vykonávať v súlade s právnymi predpismi Únie o ochrane osobných údajov, najmä s nariadením Európskeho parlamentu a Rady (EÚ) 2018/1725 (6) so zreteľom na spracovanie údajov Európskou komisiou a nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 (7) so zreteľom na spracovanie údajov príslušnými orgánmi členských štátov. |
(9) |
Členské štáty zastúpené príslušnými orgánmi určujú účely a prostriedky spracúvania osobných údajov vo vnútroštátnych registroch. Komisia spravuje databázu, ktorá poskytuje riešenie na výmenu údajov medzi členskými štátmi, a je teda zároveň aj prevádzkovateľom. Členské štáty spoločne s Komisiou sú spoločnými prevádzkovateľmi osobných údajov spracúvaných v databáze Únie. V článku 26 nariadenia (EÚ) 2016/679 a článku 28 nariadenia (EÚ) 2018/1725 sa spoločným prevádzkovateľom ukladá povinnosť transparentným spôsobom určiť svoje príslušné zodpovednosti za plnenie povinností podľa uvedených nariadení. V tomto nariadení sa stanovujú uvedené príslušné zodpovednosti. |
(10) |
S cieľom zabezpečiť rovnaké prístupové práva na základe nariadenia (EÚ) 2016/679 a nariadenia (EÚ) 2018/1725 by sa Komisia mala považovať za prevádzkovateľa osobných údajov týkajúcich sa správy prístupových práv do databázy Únie. |
(11) |
V súlade s článkom 42 nariadenia (EÚ) 2018/1725 sa uskutočnili konzultácie s európskym dozorným úradníkom pre ochranu údajov. |
(12) |
V záujme koherentnosti by sa ustanovenia tohto nariadenia mali vo všeobecnosti uplatňovať od toho istého dátumu, ktorý je stanovený pre transpozíciu smernice (EÚ) 2017/2397. Mala by sa však poskytnúť výnimka pre ustanovenia týkajúce sa prevádzky databázy Komisiou počas skúšobnej fázy a úlohy Komisie ako kontrolóra pri spracúvaní prístupových práv, |
PRIJALA TOTO NARIADENIE:
Článok 1
Predmet úpravy
Týmto nariadením sa stanovujú normy pre charakteristiky a podmienky používania databáz preukazov odbornej spôsobilosti Únie, služobných lodníckych knižiek a lodných denníkov vydaných v súlade so smernicou (EÚ) 2017/2397, ako aj databáz dokumentov uznaných podľa jej článku 10 ods. 2 až 3.
Článok 2
Vymedzenie pojmov
Na účely tohto nariadenia sa uplatňuje toto vymedzenie pojmov:
a) |
„databáza Únie“ je databáza, ktorú v súlade s článkom 25 ods. 2 smernice (EÚ) 2017/2397 zriadila Komisia na zaznamenávanie a výmenu údajov o preukazoch odbornej spôsobilosti a služobných lodníckych knižkách uvedených v článku 25 ods. 1 smernice (EÚ) 2017/2397 a o preukazoch odbornej spôsobilosti a služobných lodníckych knižkách uznaných podľa jej článku 10 ods. 3; |
b) |
„Európska databáza trupov lodí (EHDB)“ je databáza, ktorú v súlade s článkom 25 ods. 2 smernice (EÚ) 2017/2397 zriadila Komisia na zaznamenávanie a výmenu údajov o lodných denníkoch uvedených v článku 25 ods. 1 uvedenej smernice; |
c) |
„vnútroštátne registre“ sú registre preukazov odbornej spôsobilosti Únie, služobných lodníckych knižiek a lodných denníkov a prípadne dokumentov uznaných podľa článku 10 ods. 2 smernice (EÚ) 2017/2397, ktoré zriadili a vedú členské štáty podľa článku 25 ods. 1 uvedenej smernice; |
d) |
„identifikačné číslo člena posádky“ (CID) je číslo vytvorené v databáze Únie, ktoré identifikuje člena posádky zaregistrovaného v uvedenej databáze, a ktoré je jedinečné pre držiteľa; |
e) |
„status ‚aktívne‘“ znamená, že preukazy odbornej spôsobilosti a osobitné povolenia sú platné; |
f) |
„status ‚platnosť uplynula‘“ znamená, že preukazy odbornej spôsobilosti a jednotlivé povolenia už nie sú platné, pretože uplynula ich platnosť alebo boli nahradené novým preukazom odbornej spôsobilosti alebo osobitným povolením z dôvodu potreby zmeny administratívnych údajov alebo blížiacej sa lehoty uplynutia platnosti; |
g) |
„status ‚pozastavené‘“ znamená, že preukazy odbornej spôsobilosti a osobitné povolenia už nie sú platné, pretože príslušné orgány prijali opatrenia v súlade s článkom 14 ods. 2 smernice (EÚ) 2017/2397; |
h) |
„status ‚odobraté‘“ znamená, že preukazy odbornej spôsobilosti a osobitné povolenia už nie sú platné, pretože príslušné orgány prijali opatrenia v súlade s článkom 14 ods. 1 smernice (EÚ) 2017/2397; |
i) |
„status ‚stratené‘“ znamená, že príslušnému orgánu boli preukazy odbornej spôsobilosti a osobitné povolenia nahlásené ako stratené; |
j) |
„status ‚odcudzené‘“ znamená, že príslušnému orgánu boli preukazy odbornej spôsobilosti a osobitné povolenia nahlásené ako odcudzené; |
k) |
„status ‚zničené‘“ znamená, že príslušnému orgánu boli preukazy odbornej spôsobilosti a osobitné povolenia nahlásené ako zničené; |
l) |
„metaúdaje“ sú údaje spracúvané v databáze Únie na účely zasielania alebo výmeny obsahu elektronickej komunikácie; vrátane údajov slúžiacich na vysledovanie a identifikáciu zdroja a miesta určenia komunikácie, údajov o polohe obsahu elektronickej komunikácie a o dátume, čase, trvaní a type komunikácie. |
Článok 3
Informácie o preukazoch odbornej spôsobilosti a služobných lodníckych knižkách
1. Komisia zriadi databázu Únie. Spravuje ju v súlade s požiadavkami stanovenými v prílohe I. Je zodpovedná za jej technickú prevádzku a jej údržbu. Komisia prijíma všetky opatrenia potrebné na zabezpečenie dôvernosti, integrity a dostupnosti databázy Únie.
2. Členské štáty, ktoré vydávajú preukazy v súlade so smernicou (EÚ) 2017/2397, sprístupnia v rámci databázy Únie na strojovú komunikáciu registre uvedené v článku 25 ods. 1 smernice (EÚ) 2017/2397 týkajúce sa údajov uvedených v článku 25 ods. 1 smernice (EÚ) 2017/2397.
3. Bez toho, aby bol dotknutý odsek 4, každý príslušný orgán členského štátu určený ako prevádzkovateľ údajov spracúvaných vo vnútroštátnych registroch a Komisia sú spoločnými prevádzkovateľmi pri spracúvaní osobných údajov v databáze Únie. Oblasti zodpovednosti sa medzi spoločných prevádzkovateľov rozdelia v súlade s prílohou III.
4. Komisia sa považuje za prevádzkovateľa zodpovedného za spracovanie osobných údajov potrebných na udelenie a správu prístupových práv do databázy Únie.
Článok 4
Informácie o lodných denníkoch
1. Členské štáty do EHDB zaznamenávajú údaje o lodných denníkoch uvedené v článku 25 ods. 1 smernice (EÚ) 2017/2397.
2. Podmienky používania EHDB na účely zaznamenávania údajov o lodných denníkoch v súlade s článkom 25 ods. 2 smernice (EÚ) 2017/2397 sú stanovené v prílohe II.
Článok 5
Nadobudnutie účinnosti a uplatňovanie
Toto nariadenie nadobúda účinnosť dvadsiatym dňom po jeho uverejnení v Úradnom vestníku Európskej únie.
Uplatňuje sa od 18. januára 2022 s výnimkou jeho článku 3 ods. 1 a 4, ktoré sa uplatňujú odo dňa nadobudnutia účinnosti tohto nariadenia.
Toto delegované nariadenie je záväzné v celom rozsahu a priamo uplatniteľné vo všetkých členských štátoch.
V Bruseli 20. januára 2020
Za Komisiu
Ursula VON DER LEYEN
Predsedníčka
(1) Ú. v. EÚ L 345, 27.12.2017, s. 53.
(2) Nariadenie Európskeho parlamentu a Rady (EÚ) č. 910/2014 z 23. júla 2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zrušení smernice 1999/93/ES (Ú. v. EÚ L 257, 28.8.2014, s. 73). Pozri aj vykonávacie nariadenia, najmä vykonávacie nariadenie Komisie (EÚ) 2015/1501 z 8. septembra 2015 o rámci interoperability podľa článku 12 ods. 8 nariadenia (EÚ) č. 910/2014.
(3) Smernica Európskeho parlamentu a Rady (EÚ) 2016/1629 zo 14. septembra 2016, ktorou sa stanovujú technické požiadavky na lode vnútrozemskej plavby, ktorou sa mení smernica 2009/100/ES a ktorou sa zrušuje smernica 2006/87/ES (Ú. v. EÚ L 252, 16.9.2016, s. 118).
(4) Oznámenie Komisie Európskemu parlamentu, Rade, Európskemu hospodárskemu a sociálnemu výboru a Výboru regiónov Akčný plán EÚ pre elektronickú verejnú správu na roky 2016 – 2020 Urýchlenie digitálnej transformácie verejnej správy, [COM(2016) 0179 final].
(5) Oznámenie Komisie Európskemu parlamentu, Rade, Európskemu hospodárskemu a sociálnemu výboru a Výboru regiónov Európsky rámec interoperability – stratégia vykonávania [COM(2017) 134].
(6) Nariadenie Európskeho parlamentu a Rady (EÚ) 2018/1725 z 23. októbra 2018 o ochrane fyzických osôb pri spracúvaní osobných údajov inštitúciami, orgánmi, úradmi a agentúrami Únie a o voľnom pohybe takýchto údajov, ktorým sa zrušuje nariadenie (ES) č. 45/2001 a rozhodnutie č. 1247/2002/ES (Ú. v. EÚ L 295, 21.11.2018, s. 39).
(7) Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) (Ú. v. EÚ L 119, 4.5.2016, s. 1).
PRÍLOHA I
Požiadavky na databázu Únie
1. Všeobecne
1.1. |
Databáza Únie poskytuje konsolidovaný prehľad údajov o preukazoch odbornej spôsobilosti a o služobných lodníckych knižkách uvedených v článku 25 ods. 1 smernice (EÚ) 2017/2397, ktoré sú uchovávané v národných registroch členských štátov zriadených a vedených podľa článku 25 ods. 1 uvedenej smernice. |
1.2. |
Databáza Únie takisto poskytuje informácie o preukazoch odbornej spôsobilosti a služobných lodníckych knižkách uznaných podľa článku 10 ods. 2 alebo článku 10 ods. 3 smernice (EÚ) 2017/2397, ak Komisia poskytla prístup orgánu tretej krajiny v súlade s článkom 25 ods. 4 smernice (EÚ) 2017/2397. |
1.3. |
Databáza Únie poskytuje používateľské rozhranie (ďalej len „webový portál databázy Únie“), prostredníctvom ktorého oprávnení používatelia majú prístup k údajom v súlade so svojimi prístupovými právami. |
2. Používatelia a prístupové práva
2.1. |
Komisia na základe zoznamu poskytnutého členskými štátmi jednotlivým používateľom udeľuje prístupové práva zodpovedajúce používateľským profilom uvedeným v tabuľke 1. |
2.2. |
Komisia môže takisto poskytnúť prístup do databázy Únie medzinárodným organizáciám a orgánom tretej krajiny v súlade s článkom 25 ods. 4 smernice (EÚ) 2017/2397, a najmä ak sú splnené požiadavky stanovené v článku 46 nariadenia (EÚ) 2018/1725. Používateľské profily uvedené v tabuľke 1 alebo prístupové práva používateľov môžu byť obmedzené v nadväznosti na výsledok posúdenia týkajúceho sa úrovne ochrany osobných údajov fyzických osôb.
Tabuľka 1
|
3. Funkcie
Databáza Únie poskytuje tieto funkcie:
3.1. |
Overenie registrácie člena posádky v databáze Únie:
Databáza Únie umožňuje certifikačným orgánom a orgánom presadzovania práva skontrolovať, či je člen posádky už v systéme zaregistrovaný. Kontroluje sa buď na základe identifikačného čísla člena posádky (CID) alebo údajov uvedených v preukaze totožnosti, ktorý poskytol člen posádky. V prípade online služieb sa identifikácia člena posádky uskutočňuje s podporou súboru údajov stanoveného v nariadení (EÚ) 2015/1501. Ak certifikačný orgán pri vyhľadávaní v systéme nenájde osobu s podobným súborom osobných údajov, člen posádky sa v systéme zaregistruje. |
3.2. |
Zisťovanie údajov o preukazoch odbornej spôsobilosti a služobných lodníckych knižkách:
Databáza Únie poskytuje prístup na čítanie údajov o preukazoch odbornej spôsobilosti a služobných lodníckych knižkách, ktoré poskytujú vnútroštátne registre. |
3.3. |
Zisťovanie a zmena statusu preukazov odbornej spôsobilosti:
Databáza Únie poskytuje prístup na čítanie statusu preukazov odbornej spôsobilosti a prístup na zápis záznamu o pozastavení platnosti preukazu odbornej spôsobilosti v databáze Únie. Štandardné statusy preukazov odbornej spôsobilosti sú: „aktívny“, „platnosť uplynula“, „pozastavený“, „odobratý“, „stratený“, „odcudzený“ alebo „zničený“. |
3.4. |
Odosielanie a prijímanie oznámení:
Databáza Únie umožňuje certifikačným orgánom a orgánom zodpovedným za pozastavenia, aby boli informované o zmenách alebo o žiadostiach v registroch, ktoré sa týkajú preukazov odbornej spôsobilosti alebo osobitných povolení, ktoré vydali alebo pozastavili. |
3.5. |
Vytváranie štatistík:
Databáza Únie obsahuje funkcie na poskytovanie údajov oprávneným používateľom pri vyhľadávaní na štatistické účely. |
3.6. |
Aktualizácia metaúdajov:
Komisia aktualizuje metaúdaje databázy Únie po oznámení zmeny príslušných údajov vo vnútroštátnom registri. |
3.7. |
Informácie o nevykonanej operácii:
Ak systém nie je schopný vykonať určitú funkciu, táto skutočnosť a jej dôvod sa oznámi príslušnému používateľovi. Daná žiadosť alebo údaje sa v databáze Únie dočasne uložia do vyrovnávacej pamäte a operácia sa automaticky opakuje, až kým sa chyba alebo nedostatok neodstráni a funkcia sa vykoná. |
3.8. |
Správa prístupu používateľov:
Používatelia majú prístup do databázy Únie prostredníctvom autentifikačnej služby Komisie (EU Login). |
3.9. |
Monitorovanie prihlásení a operácií:
Databáza Únie zaznamenáva všetky prihlasovacie informácie a operácie na účely monitorovania a odstraňovania chýb a na umožnenie tvorby štatistík o týchto prihláseniach a operáciách na spracovanie zamestnancami Komisie. |
4. Údaje v databáze Únie
4.1. |
Na to, aby databáza Únie mohla vykonávať svoje funkcie, uchováva tieto údaje:
|
4.2. |
V databáze Únie sa takisto môžu uchovávať aj údaje uvedené v článku 25 smernice (EÚ) 2017/2397 o preukazoch odbornej spôsobilosti a služobných lodníckych knižkách uznaných podľa článku 10 ods. 3, ak Komisia v súlade s článkom 25 ods. 4 smernice (EÚ) 2017/2397 zamietla prístup orgánu tretej krajiny. |
5. Komunikácia medzi databázou Únie a registrami
5.1. |
Prepojenie medzi databázou Únie a vnútroštátnymi registrami zaisťuje zabezpečená elektronická doručovacia služba Komisie pre registrované zásielky (CEF eDelivery). |
5.2. |
Výmena informácií je založená na štandardných metódach štruktúrovania údajov a musí byť vo formáte XML. |
5.3. |
Časový rámec služieb musí byť nepretržitý (24 hodín/7 dní) s mierou dostupnosti systému najmenej 98 % s výnimkou plánovanej údržby. |
6. Referenčné údaje databázy Únie
6.1. |
Referenčné údaje, ako sú zoznamy kódov, kontrolované slovníky a glosáre, sa uchovávajú v európskom systéme správy referenčných údajov (ERDMS), v relevantných prípadoch vrátane prekladu do úradných jazykov EÚ. |
7. Ochrana osobných údajov
7.1. |
Akékoľvek spracúvanie osobných údajov oprávnenými používateľmi v členských štátoch sa vykonáva v súlade s právnymi predpismi Európskej únie o ochrane osobných údajov, najmä s nariadením Európskeho parlamentu a Rady (EÚ) 2016/679. |
7.2. |
Komisia vykonáva každé spracúvanie osobných údajov stanovené v tomto nariadení v súlade s nariadením (EÚ) 2018/1725. |
7.3. |
K osobným údajom uvedeným v článku 25 ods. 1 smernice (EÚ) 2017/2397 majú prístup a spracúvajú ich len oprávnení používatelia, a to len na účely vykonávania funkcií uvedených v oddiele 3. |
7.4. |
Osobné údaje uvedené v oddiele 4 sa nesmú uchovávať v databáze Únie dlhšie, ako je potrebné na účely, na ktoré sa osobné údaje spracúvajú, a nie po odchode členov posádky do dôchodku. Zoznam typov preukazov a osobitných povolení držiteľa nezahŕňa preukazy a povolenia, ktorých platnosť uplynula, boli odobraté alebo zničené, boli nahlásené ako stratené alebo odcudzené po nahradení novým preukazom alebo povolením. |
7.5. |
Osobné údaje spracované na účely funkcie uvedenej v bode 3.9 sa v databáze Únie neuchovávajú dlhšie ako 6 mesiacov. |
7.6. |
Osobné údaje iné ako tie, ktoré sú uvedené v bodoch 7.4 a 7.5, sa v databáze Únie neuchovávajú dlhšie, ako je nevyhnutne potrebné na dokončenie danej operácie. |
7.7. |
Údaje, ktoré sú k dispozícii na štatistické účely, sa anonymizujú a agregujú. Štatistické informácie, ktoré boli riadne anonymizované a agregované, sa môžu uchovávať neobmedzene dlho. |
8. Jednotné kontaktné miesta
8.1. |
Komisia na účely súvisiace s prevádzkou databázy Únie udržiava kontakty s členskými štátmi prostredníctvom jednotného kontaktného miesta, ktoré spomedzi príslušných orgánov uvedených v článku 26 písm. g) smernice (EÚ) 2017/2397 vyberie a určí každý členský štát. |
PRÍLOHA II
Požiadavky na prevádzku Európskej databázy trupov lodí v súvislosti s informáciami o lodných denníkoch
1.
K údajom súvisiacim s lodnými denníkmi a ich spracovaniu majú prístup iba oprávnení používatelia uvedení v tabuľke 1.
2.
Komisia udeľuje prístupové práva používateľom, ktorí zodpovedajú používateľským profilom, uvedeným v tabuľke 1, na základe zoznamu poskytnutého členskými štátmi prostredníctvom jednotných kontaktných miest uvedených v delegovanom nariadení 2020/474 (1), ako aj medzinárodným organizáciám a orgánom tretej krajiny v súlade s článkom 25 ods. 4 smernice (EÚ) 2017/2397.
3.
Uplatňujú sa pokyny uvedené v prílohe III a IV k delegovanému nariadeniu 2020/474 o EHDB týkajúce sa úplného prístupu, prístupu len na čítanie a spracúvania údajov uvedených v EHDB.
4.
Akékoľvek spracúvanie osobných údajov oprávnenými používateľmi sa vykonáva v súlade s právnymi predpismi Európskej únie o ochrane osobných údajov, najmä s nariadením Európskeho parlamentu a Rady (EÚ) 2016/679.
5.
Komisia vykonáva každé spracúvanie osobných údajov stanovené v tomto nariadení v súlade s nariadením Európskeho parlamentu a Rady (EÚ) 2018/1725.Tabuľka 1
Používateľské profily |
Definícia |
Prístupové práva |
Certifikačné orgány |
oprávnení používatelia v príslušných orgánoch zodpovední za vydávanie lodných denníkov v súlade s článkom 26 smernice (EÚ) 2017/2397 |
úplný prístup |
Orgány presadzovania práva |
oprávnení používatelia v príslušných orgánoch zodpovední za odhaľovanie a boj proti podvodom a iným nezákonným postupom v súlade s článkom 26 smernice (EÚ) 2017/2397 |
len na čítanie |
Štatistické úrady |
oprávnení používatelia vo vnútroštátnych alebo medzinárodných úradoch zodpovední za zber štatistických údajov |
len na čítanie |
Medzinárodné organizácie |
oprávnení používatelia v medzinárodných organizáciách, ktorým bol poskytnutý prístup do EHDB v súlade s článkom 25 ods. 4 smernice (EÚ) 2017/2397 a s článkom 46 nariadenia (EÚ) 2018/1725 |
prístup len na čítanie, má sa určiť v nadväznosti na výsledok posúdenia úrovne ochrany fyzických osôb |
Orgány tretích krajín |
oprávnení používatelia v určených príslušných orgánoch tretích krajín, ktorým bol poskytnutý prístup v súlade s článkom 25 ods. 4 smernice (EÚ) 2017/2397 a s článkom 46 nariadenia (EÚ) 2018/1725 |
majú sa určiť v nadväznosti na výsledok posúdenia úrovne ochrany fyzických osôb |
(1) Delegované nariadenie Komisie (EÚ) 2020/474 z 20. januára 2020 o Európskej databáze trupov lodí (Ú. v. EÚ L 100, 1.4.2020, s. 12).
PRÍLOHA III
Rozdelenie zodpovednosti medzi spoločnými prevádzkovateľmi
1.
Členské štáty zastúpené príslušnými orgánmi určujú účely a prostriedky spracúvania osobných údajov vo vnútroštátnych registroch. Komisia je na základe prevádzky/správy databázy Únie, ktorá umožňuje výmenu údajov medzi členskými štátmi, zároveň aj prevádzkovateľom. Členské štáty a Komisia sú spoločnými prevádzkovateľmi pri spracúvaní osobných údajov v databáze EÚ.
2.
Každý spoločný prevádzkovateľ musí spĺňať príslušné vnútroštátne právne predpisy a právne predpisy Únie, ktorým daný prevádzkovateľ podlieha.
3.
Komisia zodpovedá za:
a) |
zaistenie súladu databázy Únie s požiadavkami uplatniteľnými na komunikačné a informačné systémy Komisie vrátane tých, ktoré sa týkajú ochrany osobných údajov a uplatňovania pravidiel ochrany údajov, týkajúcich sa bezpečnosti spracovania (1). Komisia vykoná posúdenie rizika v oblasti informačnej bezpečnosti a zaistí primeranú úroveň bezpečnosti; |
b) |
odpovedanie na žiadosti dotknutých osôb, ktoré sú jej priamo adresované v súvislosti s databázou Únie, a uverejňovanie oznámení o ochrane údajov s cieľom splniť požiadavky na informácie. Ak je to vhodné, a najmä ak sa žiadosť týka opravy a vymazania osobných údajov, Komisia postúpi žiadosť dotknutej osoby príslušnému jednotnému kontaktnému miestu, ktoré ju vyrieši. V prípadoch, keď je žiadosť adresovaná priamo Komisii, informuje dotknutú osobu o následných opatreniach prijatých na základe žiadosti; |
c) |
oznamovanie akéhokoľvek porušenia ochrany osobných údajov v rámci databázy Únie jednotnému kontaktnému miestu uvedenému v oddiele 8.1 prílohy I, európskemu dozornému úradníkovi pre ochranu údajov a príslušným jednotlivcom, ak existuje vysoké riziko v súlade s článkami 34 a 35 nariadenia (EÚ) 1725/2018; |
d) |
určovanie kategórií zamestnancov a iných osôb, ktorým možno poskytnúť prístup do databázy Únie, a zabezpečenie toho, aby prístup všetkých dotknutých osôb bol v súlade s uplatniteľnými pravidlami ochrany údajov; |
e) |
zaistenie, aby zamestnanci Komisie, ktorí majú prístup k osobným údajom členov posádky v rámci databázy Únie, boli primerane vyškolení, aby sa zabezpečilo, že plnia svoje úlohy v súlade s pravidlami uplatniteľnými na ochranu osobných údajov a podliehali povinnosti služobného tajomstva podľa právnych predpisov Únie. |
4.
Príslušné orgány členských štátov zodpovedajú za:
a) |
zber a spracúvanie osobných údajov žiadateľov a spracúvanie osobných údajov získaných z databázy Únie alebo vymieňaných prostredníctvom nej. Zber a spracúvanie osobných údajov sa vykonáva v súlade s nariadením (EÚ) 2016/679, najmä s cieľom zabezpečiť zákonný zber údajov, poskytovať primerané informácie, zaistiť presnosť údajov (vrátane prípadného vymazania zastaraných údajov alebo profilov) a zaistiť primeranú bezpečnosť údajov vo vnútroštátnych registroch. |
b) |
prevádzku kontaktného miesta pre členov posádky vrátane prípadov, keď uplatňujú svoje práva, reagovanie na žiadosti členov posádky a zabezpečenie toho, aby členovia posádky, ktorých údaje sa spracúvajú v databáze Únie a vnútroštátnych registroch, mohli vykonávať svoje práva v súlade s právnymi predpismi o ochrane údajov. V tejto súvislosti spolupracujú s príslušnými orgánmi ostatných členských štátov prostredníctvom jednotných kontaktných miest a s Komisiou, aby primerane riešili žiadosti dotknutých osôb, ktoré boli adresované danému členskému štátu, ostatným členským štátom alebo Komisii. Príslušné orgány členských štátov, ktoré dostali žiadosť dotknutej osoby, ju informujú o následných opatreniach, prijatých na základe tejto žiadosti; |
c) |
oznamovanie akýchkoľvek porušení ochrany osobných údajov, týkajúcich sa údajov členov posádky spracúvaných prostredníctvom databázy Únie, Komisii, jednotnému kontaktnému miestu uvedenému v oddiele 8.1 prílohy I, príslušnému dozornému orgánu na vnútroštátnej úrovni a v prípade potreby príslušným členom posádky v súlade s článkami 33 a 34 nariadenia (EÚ) 2016/679 alebo na žiadosť Komisie; |
d) |
určenie personálu, ktorému sa v súlade s prístupovými právami pre používateľov, ktoré zodpovedajú používateľským profilom uvedeným v tabuľke 1 prílohy I, poskytne prístup k osobným údajom členov posádky v rámci databázy Únie a oznámenie tohto určenia Komisii; |
e) |
zaistenie, aby ich zamestnanci, ktorí majú prístup k osobným údajom členov posádky v rámci databázy Únie, boli primerane vyškolení, aby sa zabezpečilo, že plnia svoje úlohy v súlade s pravidlami uplatniteľnými na ochranu osobných údajov a podliehali povinnosti služobného tajomstva v súlade s vnútroštátnymi právnymi predpismi alebo pravidlami stanovenými príslušným vnútroštátnym orgánom. |
(1) Rozhodnutie Komisie (EÚ, Euratom) 2017/46 z 10. januára 2017 o bezpečnosti komunikačných a informačných systémov v Európskej komisii a rozhodnutie Komisie z 13. 12. 2017, ktorým sa stanovujú vykonávacie pravidlá pre články 3, 5, 7, 8, 9, 10, 11, 12, 14, 15 rozhodnutia 2017/46 o bezpečnosti komunikačných a informačných systémov v Európskej komisii (Ú. v. EÚ L 6, 11.1.2017, s. 40).