|
1.4.2020 |
SK |
Úradný vestník Európskej únie |
L 100/1 |
DELEGOVANÉ NARIADENIE KOMISIE (EÚ) 2020/473
z 20. januára 2020,
ktorým sa dopĺňa smernica Európskeho parlamentu a Rady (EÚ) 2017/2397, pokiaľ ide o normy pre databázy preukazov odbornej spôsobilosti Únie, služobných lodníckych knižiek a lodných denníkov
EURÓPSKA KOMISIA,
so zreteľom na Zmluvu o fungovaní Európskej únie,
so zreteľom na smernicu Európskeho parlamentu a Rady (EÚ) 2017/2397 z 12. decembra 2017 o uznávaní odborných kvalifikácií v oblasti vnútrozemskej plavby a o zrušení smerníc Rady 91/672/EHS a 96/50/ES (1), a najmä na jej článok 25 ods. 2,
keďže:
|
(1) |
V záujme uľahčenia mobility a zaistenia bezpečnosti plavby a ochrany ľudského života a životného prostredia je nevyhnutné, aby členovia posádky mali preukazy o svojej kvalifikácii. Na získanie týchto preukazov by členovia posádky mali zaznamenávať svoj čas plavby prostredníctvom platných záznamov v služobnej lodníckej knižke člena posádky, ktoré sa dajú porovnať so záznamami v lodných denníkoch plavidla, na ktorom člen posádky slúžil. |
|
(2) |
S cieľom správne vykonávať smernicu (EÚ) 2017/2397 a predchádzať podvodom by príslušné orgány, ktoré vydávajú preukazy v súlade s uvedenou smernicou, mali zabezpečiť, aby členovia posádky mali v určitom čase iba jeden konkrétny preukaz. V súvislosti s identifikáciou člena posádky by sa v prípade potreby malo náležite zohľadniť nariadenie Európskeho parlamentu a Rady (EÚ) č. 910/2014 (2). |
|
(3) |
S cieľom prispieť k účinnej správe preukazov odbornej spôsobilosti Únie podľa článku 25 ods. 1 smernice (EÚ) 2017/2397 by členské štáty, ktoré vydávajú preukazy v súlade so smernicou (EÚ) 2017/2397, mali zriadiť registre na zaznamenávanie údajov o preukazoch odbornej spôsobilosti Únie, služobných lodníckych knižkách a lodných denníkoch, ako aj o dokumentoch uznaných podľa článku 10 ods. 2 smernice (EÚ) 2017/2397. |
|
(4) |
S cieľom uľahčiť výmenu informácií medzi členskými štátmi a s Komisiou na účely vykonávania, presadzovania a hodnotenia smernice (EÚ) 2017/2397, ako aj na štatistické účely, na zachovanie bezpečnosti a na uľahčenie plavby by členské štáty mali zaznamenávať informácie o uvedených dokumentoch a ich statuse pomocou databázy spravovanej Komisiou. |
|
(5) |
Na rovnaké účely by táto databáza mala slúžiť aj na poskytovanie informácií o dokumentoch uznaných podľa článku 10 ods. 2 alebo 3 smernice (EÚ) 2017/2397. |
|
(6) |
Skutočnosť, že preukazy odbornej spôsobilosti a služobné lodnícke knižky sú v držbe členov posádky, ale lodný denník patrí k lodi, si vyžaduje samostatné spravovanie týchto údajov podľa dvoch odlišných rámcov. V tejto súvislosti by sa mala zohľadniť existencia Európskej databázy trupov lodí zriadenej smernicou Európskeho parlamentu a Rady (EÚ) 2016/1629 (3), ktorá obsahuje informácie týkajúce sa lodí vnútrozemskej plavby a určené na použitie príslušnými orgánmi. |
|
(7) |
Mali by sa náležite zohľadniť relevantné špecifikácie výmeny údajov stanovené v príslušných právnych predpisoch Únie, ako aj zásady a odporúčania stanovené v akčnom pláne EÚ pre elektronickú verejnú správu na roky 2016 – 2020 (4) a v európskom rámci interoperability (5). Okrem toho treba v najväčšej možnej miere venovať náležitú pozornosť tomu, aby tieto špecifikácie zostali technologicky neutrálne a otvorené pre inovatívne technológie. Mala by sa uplatňovať zásada „jedenkrát a dosť“ (once-only) a zásada štandardnej interoperability (interoperability-by-default). |
|
(8) |
Vždy, keď si opatrenia stanovené v tomto delegovanom nariadení vyžadujú spracúvanie osobných údajov, malo by sa vykonávať v súlade s právnymi predpismi Únie o ochrane osobných údajov, najmä s nariadením Európskeho parlamentu a Rady (EÚ) 2018/1725 (6) so zreteľom na spracovanie údajov Európskou komisiou a nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 (7) so zreteľom na spracovanie údajov príslušnými orgánmi členských štátov. |
|
(9) |
Členské štáty zastúpené príslušnými orgánmi určujú účely a prostriedky spracúvania osobných údajov vo vnútroštátnych registroch. Komisia spravuje databázu, ktorá poskytuje riešenie na výmenu údajov medzi členskými štátmi, a je teda zároveň aj prevádzkovateľom. Členské štáty spoločne s Komisiou sú spoločnými prevádzkovateľmi osobných údajov spracúvaných v databáze Únie. V článku 26 nariadenia (EÚ) 2016/679 a článku 28 nariadenia (EÚ) 2018/1725 sa spoločným prevádzkovateľom ukladá povinnosť transparentným spôsobom určiť svoje príslušné zodpovednosti za plnenie povinností podľa uvedených nariadení. V tomto nariadení sa stanovujú uvedené príslušné zodpovednosti. |
|
(10) |
S cieľom zabezpečiť rovnaké prístupové práva na základe nariadenia (EÚ) 2016/679 a nariadenia (EÚ) 2018/1725 by sa Komisia mala považovať za prevádzkovateľa osobných údajov týkajúcich sa správy prístupových práv do databázy Únie. |
|
(11) |
V súlade s článkom 42 nariadenia (EÚ) 2018/1725 sa uskutočnili konzultácie s európskym dozorným úradníkom pre ochranu údajov. |
|
(12) |
V záujme koherentnosti by sa ustanovenia tohto nariadenia mali vo všeobecnosti uplatňovať od toho istého dátumu, ktorý je stanovený pre transpozíciu smernice (EÚ) 2017/2397. Mala by sa však poskytnúť výnimka pre ustanovenia týkajúce sa prevádzky databázy Komisiou počas skúšobnej fázy a úlohy Komisie ako kontrolóra pri spracúvaní prístupových práv, |
PRIJALA TOTO NARIADENIE:
Článok 1
Predmet úpravy
Týmto nariadením sa stanovujú normy pre charakteristiky a podmienky používania databáz preukazov odbornej spôsobilosti Únie, služobných lodníckych knižiek a lodných denníkov vydaných v súlade so smernicou (EÚ) 2017/2397, ako aj databáz dokumentov uznaných podľa jej článku 10 ods. 2 až 3.
Článok 2
Vymedzenie pojmov
Na účely tohto nariadenia sa uplatňuje toto vymedzenie pojmov:
|
a) |
„databáza Únie“ je databáza, ktorú v súlade s článkom 25 ods. 2 smernice (EÚ) 2017/2397 zriadila Komisia na zaznamenávanie a výmenu údajov o preukazoch odbornej spôsobilosti a služobných lodníckych knižkách uvedených v článku 25 ods. 1 smernice (EÚ) 2017/2397 a o preukazoch odbornej spôsobilosti a služobných lodníckych knižkách uznaných podľa jej článku 10 ods. 3; |
|
b) |
„Európska databáza trupov lodí (EHDB)“ je databáza, ktorú v súlade s článkom 25 ods. 2 smernice (EÚ) 2017/2397 zriadila Komisia na zaznamenávanie a výmenu údajov o lodných denníkoch uvedených v článku 25 ods. 1 uvedenej smernice; |
|
c) |
„vnútroštátne registre“ sú registre preukazov odbornej spôsobilosti Únie, služobných lodníckych knižiek a lodných denníkov a prípadne dokumentov uznaných podľa článku 10 ods. 2 smernice (EÚ) 2017/2397, ktoré zriadili a vedú členské štáty podľa článku 25 ods. 1 uvedenej smernice; |
|
d) |
„identifikačné číslo člena posádky“ (CID) je číslo vytvorené v databáze Únie, ktoré identifikuje člena posádky zaregistrovaného v uvedenej databáze, a ktoré je jedinečné pre držiteľa; |
|
e) |
„status ‚aktívne‘“ znamená, že preukazy odbornej spôsobilosti a osobitné povolenia sú platné; |
|
f) |
„status ‚platnosť uplynula‘“ znamená, že preukazy odbornej spôsobilosti a jednotlivé povolenia už nie sú platné, pretože uplynula ich platnosť alebo boli nahradené novým preukazom odbornej spôsobilosti alebo osobitným povolením z dôvodu potreby zmeny administratívnych údajov alebo blížiacej sa lehoty uplynutia platnosti; |
|
g) |
„status ‚pozastavené‘“ znamená, že preukazy odbornej spôsobilosti a osobitné povolenia už nie sú platné, pretože príslušné orgány prijali opatrenia v súlade s článkom 14 ods. 2 smernice (EÚ) 2017/2397; |
|
h) |
„status ‚odobraté‘“ znamená, že preukazy odbornej spôsobilosti a osobitné povolenia už nie sú platné, pretože príslušné orgány prijali opatrenia v súlade s článkom 14 ods. 1 smernice (EÚ) 2017/2397; |
|
i) |
„status ‚stratené‘“ znamená, že príslušnému orgánu boli preukazy odbornej spôsobilosti a osobitné povolenia nahlásené ako stratené; |
|
j) |
„status ‚odcudzené‘“ znamená, že príslušnému orgánu boli preukazy odbornej spôsobilosti a osobitné povolenia nahlásené ako odcudzené; |
|
k) |
„status ‚zničené‘“ znamená, že príslušnému orgánu boli preukazy odbornej spôsobilosti a osobitné povolenia nahlásené ako zničené; |
|
l) |
„metaúdaje“ sú údaje spracúvané v databáze Únie na účely zasielania alebo výmeny obsahu elektronickej komunikácie; vrátane údajov slúžiacich na vysledovanie a identifikáciu zdroja a miesta určenia komunikácie, údajov o polohe obsahu elektronickej komunikácie a o dátume, čase, trvaní a type komunikácie. |
Článok 3
Informácie o preukazoch odbornej spôsobilosti a služobných lodníckych knižkách
1. Komisia zriadi databázu Únie. Spravuje ju v súlade s požiadavkami stanovenými v prílohe I. Je zodpovedná za jej technickú prevádzku a jej údržbu. Komisia prijíma všetky opatrenia potrebné na zabezpečenie dôvernosti, integrity a dostupnosti databázy Únie.
2. Členské štáty, ktoré vydávajú preukazy v súlade so smernicou (EÚ) 2017/2397, sprístupnia v rámci databázy Únie na strojovú komunikáciu registre uvedené v článku 25 ods. 1 smernice (EÚ) 2017/2397 týkajúce sa údajov uvedených v článku 25 ods. 1 smernice (EÚ) 2017/2397.
3. Bez toho, aby bol dotknutý odsek 4, každý príslušný orgán členského štátu určený ako prevádzkovateľ údajov spracúvaných vo vnútroštátnych registroch a Komisia sú spoločnými prevádzkovateľmi pri spracúvaní osobných údajov v databáze Únie. Oblasti zodpovednosti sa medzi spoločných prevádzkovateľov rozdelia v súlade s prílohou III.
4. Komisia sa považuje za prevádzkovateľa zodpovedného za spracovanie osobných údajov potrebných na udelenie a správu prístupových práv do databázy Únie.
Článok 4
Informácie o lodných denníkoch
1. Členské štáty do EHDB zaznamenávajú údaje o lodných denníkoch uvedené v článku 25 ods. 1 smernice (EÚ) 2017/2397.
2. Podmienky používania EHDB na účely zaznamenávania údajov o lodných denníkoch v súlade s článkom 25 ods. 2 smernice (EÚ) 2017/2397 sú stanovené v prílohe II.
Článok 5
Nadobudnutie účinnosti a uplatňovanie
Toto nariadenie nadobúda účinnosť dvadsiatym dňom po jeho uverejnení v Úradnom vestníku Európskej únie.
Uplatňuje sa od 18. januára 2022 s výnimkou jeho článku 3 ods. 1 a 4, ktoré sa uplatňujú odo dňa nadobudnutia účinnosti tohto nariadenia.
Toto delegované nariadenie je záväzné v celom rozsahu a priamo uplatniteľné vo všetkých členských štátoch.
V Bruseli 20. januára 2020
Za Komisiu
Ursula VON DER LEYEN
Predsedníčka
(1) Ú. v. EÚ L 345, 27.12.2017, s. 53.
(2) Nariadenie Európskeho parlamentu a Rady (EÚ) č. 910/2014 z 23. júla 2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zrušení smernice 1999/93/ES (Ú. v. EÚ L 257, 28.8.2014, s. 73). Pozri aj vykonávacie nariadenia, najmä vykonávacie nariadenie Komisie (EÚ) 2015/1501 z 8. septembra 2015 o rámci interoperability podľa článku 12 ods. 8 nariadenia (EÚ) č. 910/2014.
(3) Smernica Európskeho parlamentu a Rady (EÚ) 2016/1629 zo 14. septembra 2016, ktorou sa stanovujú technické požiadavky na lode vnútrozemskej plavby, ktorou sa mení smernica 2009/100/ES a ktorou sa zrušuje smernica 2006/87/ES (Ú. v. EÚ L 252, 16.9.2016, s. 118).
(4) Oznámenie Komisie Európskemu parlamentu, Rade, Európskemu hospodárskemu a sociálnemu výboru a Výboru regiónov Akčný plán EÚ pre elektronickú verejnú správu na roky 2016 – 2020 Urýchlenie digitálnej transformácie verejnej správy, [COM(2016) 0179 final].
(5) Oznámenie Komisie Európskemu parlamentu, Rade, Európskemu hospodárskemu a sociálnemu výboru a Výboru regiónov Európsky rámec interoperability – stratégia vykonávania [COM(2017) 134].
(6) Nariadenie Európskeho parlamentu a Rady (EÚ) 2018/1725 z 23. októbra 2018 o ochrane fyzických osôb pri spracúvaní osobných údajov inštitúciami, orgánmi, úradmi a agentúrami Únie a o voľnom pohybe takýchto údajov, ktorým sa zrušuje nariadenie (ES) č. 45/2001 a rozhodnutie č. 1247/2002/ES (Ú. v. EÚ L 295, 21.11.2018, s. 39).
(7) Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) (Ú. v. EÚ L 119, 4.5.2016, s. 1).
PRÍLOHA I
Požiadavky na databázu Únie
1. Všeobecne
|
1.1. |
Databáza Únie poskytuje konsolidovaný prehľad údajov o preukazoch odbornej spôsobilosti a o služobných lodníckych knižkách uvedených v článku 25 ods. 1 smernice (EÚ) 2017/2397, ktoré sú uchovávané v národných registroch členských štátov zriadených a vedených podľa článku 25 ods. 1 uvedenej smernice. |
|
1.2. |
Databáza Únie takisto poskytuje informácie o preukazoch odbornej spôsobilosti a služobných lodníckych knižkách uznaných podľa článku 10 ods. 2 alebo článku 10 ods. 3 smernice (EÚ) 2017/2397, ak Komisia poskytla prístup orgánu tretej krajiny v súlade s článkom 25 ods. 4 smernice (EÚ) 2017/2397. |
|
1.3. |
Databáza Únie poskytuje používateľské rozhranie (ďalej len „webový portál databázy Únie“), prostredníctvom ktorého oprávnení používatelia majú prístup k údajom v súlade so svojimi prístupovými právami. |
2. Používatelia a prístupové práva
|
2.1. |
Komisia na základe zoznamu poskytnutého členskými štátmi jednotlivým používateľom udeľuje prístupové práva zodpovedajúce používateľským profilom uvedeným v tabuľke 1. |
|
2.2. |
Komisia môže takisto poskytnúť prístup do databázy Únie medzinárodným organizáciám a orgánom tretej krajiny v súlade s článkom 25 ods. 4 smernice (EÚ) 2017/2397, a najmä ak sú splnené požiadavky stanovené v článku 46 nariadenia (EÚ) 2018/1725. Používateľské profily uvedené v tabuľke 1 alebo prístupové práva používateľov môžu byť obmedzené v nadväznosti na výsledok posúdenia týkajúceho sa úrovne ochrany osobných údajov fyzických osôb.
Tabuľka 1
|
3. Funkcie
Databáza Únie poskytuje tieto funkcie:
|
3.1. |
Overenie registrácie člena posádky v databáze Únie:
Databáza Únie umožňuje certifikačným orgánom a orgánom presadzovania práva skontrolovať, či je člen posádky už v systéme zaregistrovaný. Kontroluje sa buď na základe identifikačného čísla člena posádky (CID) alebo údajov uvedených v preukaze totožnosti, ktorý poskytol člen posádky. V prípade online služieb sa identifikácia člena posádky uskutočňuje s podporou súboru údajov stanoveného v nariadení (EÚ) 2015/1501. Ak certifikačný orgán pri vyhľadávaní v systéme nenájde osobu s podobným súborom osobných údajov, člen posádky sa v systéme zaregistruje. |
|
3.2. |
Zisťovanie údajov o preukazoch odbornej spôsobilosti a služobných lodníckych knižkách:
Databáza Únie poskytuje prístup na čítanie údajov o preukazoch odbornej spôsobilosti a služobných lodníckych knižkách, ktoré poskytujú vnútroštátne registre. |
|
3.3. |
Zisťovanie a zmena statusu preukazov odbornej spôsobilosti:
Databáza Únie poskytuje prístup na čítanie statusu preukazov odbornej spôsobilosti a prístup na zápis záznamu o pozastavení platnosti preukazu odbornej spôsobilosti v databáze Únie. Štandardné statusy preukazov odbornej spôsobilosti sú: „aktívny“, „platnosť uplynula“, „pozastavený“, „odobratý“, „stratený“, „odcudzený“ alebo „zničený“. |
|
3.4. |
Odosielanie a prijímanie oznámení:
Databáza Únie umožňuje certifikačným orgánom a orgánom zodpovedným za pozastavenia, aby boli informované o zmenách alebo o žiadostiach v registroch, ktoré sa týkajú preukazov odbornej spôsobilosti alebo osobitných povolení, ktoré vydali alebo pozastavili. |
|
3.5. |
Vytváranie štatistík:
Databáza Únie obsahuje funkcie na poskytovanie údajov oprávneným používateľom pri vyhľadávaní na štatistické účely. |
|
3.6. |
Aktualizácia metaúdajov:
Komisia aktualizuje metaúdaje databázy Únie po oznámení zmeny príslušných údajov vo vnútroštátnom registri. |
|
3.7. |
Informácie o nevykonanej operácii:
Ak systém nie je schopný vykonať určitú funkciu, táto skutočnosť a jej dôvod sa oznámi príslušnému používateľovi. Daná žiadosť alebo údaje sa v databáze Únie dočasne uložia do vyrovnávacej pamäte a operácia sa automaticky opakuje, až kým sa chyba alebo nedostatok neodstráni a funkcia sa vykoná. |
|
3.8. |
Správa prístupu používateľov:
Používatelia majú prístup do databázy Únie prostredníctvom autentifikačnej služby Komisie (EU Login). |
|
3.9. |
Monitorovanie prihlásení a operácií:
Databáza Únie zaznamenáva všetky prihlasovacie informácie a operácie na účely monitorovania a odstraňovania chýb a na umožnenie tvorby štatistík o týchto prihláseniach a operáciách na spracovanie zamestnancami Komisie. |
4. Údaje v databáze Únie
|
4.1. |
Na to, aby databáza Únie mohla vykonávať svoje funkcie, uchováva tieto údaje:
|
|
4.2. |
V databáze Únie sa takisto môžu uchovávať aj údaje uvedené v článku 25 smernice (EÚ) 2017/2397 o preukazoch odbornej spôsobilosti a služobných lodníckych knižkách uznaných podľa článku 10 ods. 3, ak Komisia v súlade s článkom 25 ods. 4 smernice (EÚ) 2017/2397 zamietla prístup orgánu tretej krajiny. |
5. Komunikácia medzi databázou Únie a registrami
|
5.1. |
Prepojenie medzi databázou Únie a vnútroštátnymi registrami zaisťuje zabezpečená elektronická doručovacia služba Komisie pre registrované zásielky (CEF eDelivery). |
|
5.2. |
Výmena informácií je založená na štandardných metódach štruktúrovania údajov a musí byť vo formáte XML. |
|
5.3. |
Časový rámec služieb musí byť nepretržitý (24 hodín/7 dní) s mierou dostupnosti systému najmenej 98 % s výnimkou plánovanej údržby. |
6. Referenčné údaje databázy Únie
|
6.1. |
Referenčné údaje, ako sú zoznamy kódov, kontrolované slovníky a glosáre, sa uchovávajú v európskom systéme správy referenčných údajov (ERDMS), v relevantných prípadoch vrátane prekladu do úradných jazykov EÚ. |
7. Ochrana osobných údajov
|
7.1. |
Akékoľvek spracúvanie osobných údajov oprávnenými používateľmi v členských štátoch sa vykonáva v súlade s právnymi predpismi Európskej únie o ochrane osobných údajov, najmä s nariadením Európskeho parlamentu a Rady (EÚ) 2016/679. |
|
7.2. |
Komisia vykonáva každé spracúvanie osobných údajov stanovené v tomto nariadení v súlade s nariadením (EÚ) 2018/1725. |
|
7.3. |
K osobným údajom uvedeným v článku 25 ods. 1 smernice (EÚ) 2017/2397 majú prístup a spracúvajú ich len oprávnení používatelia, a to len na účely vykonávania funkcií uvedených v oddiele 3. |
|
7.4. |
Osobné údaje uvedené v oddiele 4 sa nesmú uchovávať v databáze Únie dlhšie, ako je potrebné na účely, na ktoré sa osobné údaje spracúvajú, a nie po odchode členov posádky do dôchodku. Zoznam typov preukazov a osobitných povolení držiteľa nezahŕňa preukazy a povolenia, ktorých platnosť uplynula, boli odobraté alebo zničené, boli nahlásené ako stratené alebo odcudzené po nahradení novým preukazom alebo povolením. |
|
7.5. |
Osobné údaje spracované na účely funkcie uvedenej v bode 3.9 sa v databáze Únie neuchovávajú dlhšie ako 6 mesiacov. |
|
7.6. |
Osobné údaje iné ako tie, ktoré sú uvedené v bodoch 7.4 a 7.5, sa v databáze Únie neuchovávajú dlhšie, ako je nevyhnutne potrebné na dokončenie danej operácie. |
|
7.7. |
Údaje, ktoré sú k dispozícii na štatistické účely, sa anonymizujú a agregujú. Štatistické informácie, ktoré boli riadne anonymizované a agregované, sa môžu uchovávať neobmedzene dlho. |
8. Jednotné kontaktné miesta
|
8.1. |
Komisia na účely súvisiace s prevádzkou databázy Únie udržiava kontakty s členskými štátmi prostredníctvom jednotného kontaktného miesta, ktoré spomedzi príslušných orgánov uvedených v článku 26 písm. g) smernice (EÚ) 2017/2397 vyberie a určí každý členský štát. |
PRÍLOHA II
Požiadavky na prevádzku Európskej databázy trupov lodí v súvislosti s informáciami o lodných denníkoch
1.
K údajom súvisiacim s lodnými denníkmi a ich spracovaniu majú prístup iba oprávnení používatelia uvedení v tabuľke 1.
2.
Komisia udeľuje prístupové práva používateľom, ktorí zodpovedajú používateľským profilom, uvedeným v tabuľke 1, na základe zoznamu poskytnutého členskými štátmi prostredníctvom jednotných kontaktných miest uvedených v delegovanom nariadení 2020/474 (1), ako aj medzinárodným organizáciám a orgánom tretej krajiny v súlade s článkom 25 ods. 4 smernice (EÚ) 2017/2397.
3.
Uplatňujú sa pokyny uvedené v prílohe III a IV k delegovanému nariadeniu 2020/474 o EHDB týkajúce sa úplného prístupu, prístupu len na čítanie a spracúvania údajov uvedených v EHDB.
4.
Akékoľvek spracúvanie osobných údajov oprávnenými používateľmi sa vykonáva v súlade s právnymi predpismi Európskej únie o ochrane osobných údajov, najmä s nariadením Európskeho parlamentu a Rady (EÚ) 2016/679.
5.
Komisia vykonáva každé spracúvanie osobných údajov stanovené v tomto nariadení v súlade s nariadením Európskeho parlamentu a Rady (EÚ) 2018/1725.Tabuľka 1
|
Používateľské profily |
Definícia |
Prístupové práva |
|
Certifikačné orgány |
oprávnení používatelia v príslušných orgánoch zodpovední za vydávanie lodných denníkov v súlade s článkom 26 smernice (EÚ) 2017/2397 |
úplný prístup |
|
Orgány presadzovania práva |
oprávnení používatelia v príslušných orgánoch zodpovední za odhaľovanie a boj proti podvodom a iným nezákonným postupom v súlade s článkom 26 smernice (EÚ) 2017/2397 |
len na čítanie |
|
Štatistické úrady |
oprávnení používatelia vo vnútroštátnych alebo medzinárodných úradoch zodpovední za zber štatistických údajov |
len na čítanie |
|
Medzinárodné organizácie |
oprávnení používatelia v medzinárodných organizáciách, ktorým bol poskytnutý prístup do EHDB v súlade s článkom 25 ods. 4 smernice (EÚ) 2017/2397 a s článkom 46 nariadenia (EÚ) 2018/1725 |
prístup len na čítanie, má sa určiť v nadväznosti na výsledok posúdenia úrovne ochrany fyzických osôb |
|
Orgány tretích krajín |
oprávnení používatelia v určených príslušných orgánoch tretích krajín, ktorým bol poskytnutý prístup v súlade s článkom 25 ods. 4 smernice (EÚ) 2017/2397 a s článkom 46 nariadenia (EÚ) 2018/1725 |
majú sa určiť v nadväznosti na výsledok posúdenia úrovne ochrany fyzických osôb |
(1) Delegované nariadenie Komisie (EÚ) 2020/474 z 20. januára 2020 o Európskej databáze trupov lodí (Ú. v. EÚ L 100, 1.4.2020, s. 12).
PRÍLOHA III
Rozdelenie zodpovednosti medzi spoločnými prevádzkovateľmi
1.
Členské štáty zastúpené príslušnými orgánmi určujú účely a prostriedky spracúvania osobných údajov vo vnútroštátnych registroch. Komisia je na základe prevádzky/správy databázy Únie, ktorá umožňuje výmenu údajov medzi členskými štátmi, zároveň aj prevádzkovateľom. Členské štáty a Komisia sú spoločnými prevádzkovateľmi pri spracúvaní osobných údajov v databáze EÚ.
2.
Každý spoločný prevádzkovateľ musí spĺňať príslušné vnútroštátne právne predpisy a právne predpisy Únie, ktorým daný prevádzkovateľ podlieha.
3.
Komisia zodpovedá za:|
a) |
zaistenie súladu databázy Únie s požiadavkami uplatniteľnými na komunikačné a informačné systémy Komisie vrátane tých, ktoré sa týkajú ochrany osobných údajov a uplatňovania pravidiel ochrany údajov, týkajúcich sa bezpečnosti spracovania (1). Komisia vykoná posúdenie rizika v oblasti informačnej bezpečnosti a zaistí primeranú úroveň bezpečnosti; |
|
b) |
odpovedanie na žiadosti dotknutých osôb, ktoré sú jej priamo adresované v súvislosti s databázou Únie, a uverejňovanie oznámení o ochrane údajov s cieľom splniť požiadavky na informácie. Ak je to vhodné, a najmä ak sa žiadosť týka opravy a vymazania osobných údajov, Komisia postúpi žiadosť dotknutej osoby príslušnému jednotnému kontaktnému miestu, ktoré ju vyrieši. V prípadoch, keď je žiadosť adresovaná priamo Komisii, informuje dotknutú osobu o následných opatreniach prijatých na základe žiadosti; |
|
c) |
oznamovanie akéhokoľvek porušenia ochrany osobných údajov v rámci databázy Únie jednotnému kontaktnému miestu uvedenému v oddiele 8.1 prílohy I, európskemu dozornému úradníkovi pre ochranu údajov a príslušným jednotlivcom, ak existuje vysoké riziko v súlade s článkami 34 a 35 nariadenia (EÚ) 1725/2018; |
|
d) |
určovanie kategórií zamestnancov a iných osôb, ktorým možno poskytnúť prístup do databázy Únie, a zabezpečenie toho, aby prístup všetkých dotknutých osôb bol v súlade s uplatniteľnými pravidlami ochrany údajov; |
|
e) |
zaistenie, aby zamestnanci Komisie, ktorí majú prístup k osobným údajom členov posádky v rámci databázy Únie, boli primerane vyškolení, aby sa zabezpečilo, že plnia svoje úlohy v súlade s pravidlami uplatniteľnými na ochranu osobných údajov a podliehali povinnosti služobného tajomstva podľa právnych predpisov Únie. |
4.
Príslušné orgány členských štátov zodpovedajú za:|
a) |
zber a spracúvanie osobných údajov žiadateľov a spracúvanie osobných údajov získaných z databázy Únie alebo vymieňaných prostredníctvom nej. Zber a spracúvanie osobných údajov sa vykonáva v súlade s nariadením (EÚ) 2016/679, najmä s cieľom zabezpečiť zákonný zber údajov, poskytovať primerané informácie, zaistiť presnosť údajov (vrátane prípadného vymazania zastaraných údajov alebo profilov) a zaistiť primeranú bezpečnosť údajov vo vnútroštátnych registroch. |
|
b) |
prevádzku kontaktného miesta pre členov posádky vrátane prípadov, keď uplatňujú svoje práva, reagovanie na žiadosti členov posádky a zabezpečenie toho, aby členovia posádky, ktorých údaje sa spracúvajú v databáze Únie a vnútroštátnych registroch, mohli vykonávať svoje práva v súlade s právnymi predpismi o ochrane údajov. V tejto súvislosti spolupracujú s príslušnými orgánmi ostatných členských štátov prostredníctvom jednotných kontaktných miest a s Komisiou, aby primerane riešili žiadosti dotknutých osôb, ktoré boli adresované danému členskému štátu, ostatným členským štátom alebo Komisii. Príslušné orgány členských štátov, ktoré dostali žiadosť dotknutej osoby, ju informujú o následných opatreniach, prijatých na základe tejto žiadosti; |
|
c) |
oznamovanie akýchkoľvek porušení ochrany osobných údajov, týkajúcich sa údajov členov posádky spracúvaných prostredníctvom databázy Únie, Komisii, jednotnému kontaktnému miestu uvedenému v oddiele 8.1 prílohy I, príslušnému dozornému orgánu na vnútroštátnej úrovni a v prípade potreby príslušným členom posádky v súlade s článkami 33 a 34 nariadenia (EÚ) 2016/679 alebo na žiadosť Komisie; |
|
d) |
určenie personálu, ktorému sa v súlade s prístupovými právami pre používateľov, ktoré zodpovedajú používateľským profilom uvedeným v tabuľke 1 prílohy I, poskytne prístup k osobným údajom členov posádky v rámci databázy Únie a oznámenie tohto určenia Komisii; |
|
e) |
zaistenie, aby ich zamestnanci, ktorí majú prístup k osobným údajom členov posádky v rámci databázy Únie, boli primerane vyškolení, aby sa zabezpečilo, že plnia svoje úlohy v súlade s pravidlami uplatniteľnými na ochranu osobných údajov a podliehali povinnosti služobného tajomstva v súlade s vnútroštátnymi právnymi predpismi alebo pravidlami stanovenými príslušným vnútroštátnym orgánom. |
(1) Rozhodnutie Komisie (EÚ, Euratom) 2017/46 z 10. januára 2017 o bezpečnosti komunikačných a informačných systémov v Európskej komisii a rozhodnutie Komisie z 13. 12. 2017, ktorým sa stanovujú vykonávacie pravidlá pre články 3, 5, 7, 8, 9, 10, 11, 12, 14, 15 rozhodnutia 2017/46 o bezpečnosti komunikačných a informačných systémov v Európskej komisii (Ú. v. EÚ L 6, 11.1.2017, s. 40).