1.4.2020   

SL

Uradni list Evropske unije

L 100/1


DELEGIRANA UREDBA KOMISIJE (EU) 2020/473

z dne 20. januarja 2020

o dopolnitvi Direktive (EU) 2017/2397 Evropskega parlamenta in Sveta glede standardov za podatkovne zbirke za potrdila Unije o usposobljenosti, pomorske knjižice in ladijske dnevnike

EVROPSKA KOMISIJA JE –

ob upoštevanju Pogodbe o delovanju Evropske unije,

ob upoštevanju Direktive (EU) 2017/2397 Evropskega parlamenta in Sveta z dne 12. decembra 2017 o priznavanju poklicnih kvalifikacij na področju plovbe po celinskih plovnih poteh ter razveljavitvi direktiv Sveta 91/672/EGS in 96/50/ES (1) ter zlasti člena 25(2) Direktive,

ob upoštevanju naslednjega:

(1)

Za lažjo mobilnost, zagotavljanje varnosti plovbe ter zaščito človeških življenj in okolja morajo člani posadke nujno imeti potrdila, ki dokazujejo njihovo usposobljenost. Za pridobitev teh potrdil bi morali člani posadke beležiti svoj čas plovbe z veljavnimi vnosi v pomorski knjižici člana posadke, ki jih je mogoče navzkrižno preverjati z vnosi v ladijskih dnevnikih plovila, na katerem je član posadke opravljal delo.

(2)

Za ustrezno izvajanje Direktive (EU) 2017/2397 in preprečitev goljufij bi morali pristojni organi, ki izdajajo potrdila v skladu z navedeno direktivo, zagotoviti, da imajo člani posadke ob določenem času le eno posebno potrdilo. V okviru identifikacije člana posadke bi bilo treba, kjer je to ustrezno, upoštevati Uredbo (EU) št. 910/2014 Evropskega parlamenta in Sveta (2).

(3)

Da bi države članice, ki izdajajo potrdila v skladu z Direktivo (EU) 2017/2397, prispevale k učinkovitemu upravljanju v zvezi s potrdili o usposobljenosti, bi morale v skladu s členom 25(1) Direktive (EU) 2017/2397 vzpostaviti registre za beleženje podatkov o potrdilih Unije o usposobljenosti, pomorskih knjižicah in ladijskih dnevnikih ter o dokumentih, priznanih v skladu s členom 10(2) Direktive (EU) 2017/2397.

(4)

Države članice bi morale za olajšanje izmenjave informacij med državami članicami in s Komisijo za namene izvajanja, izvrševanja in ocenjevanja Direktive (EU) 2017/2397 ter za statistične namene in za ohranjanje varnosti in enostavno plovbo dati na voljo/vključiti podatke o navedenih dokumentih in njihovem statusu z uporabo podatkovne zbirke Komisije.

(5)

Za doseganje istih ciljev bi se morala ta podatkovna zbirka uporabljati tudi za zagotavljanje informacij o dokumentih, priznanih v skladu s členom 10(2) ali (3) Direktive (EU) 2017/2397.

(6)

Ker so imetniki potrdil o usposobljenosti in pomorske knjižice člani posadke, ladijski dnevnik pa je povezan s plovilom, se zahteva ločeno upravljanje teh podatkov na podlagi dveh različnih okvirov. V zvezi s tem je treba upoštevati obstoj evropske zbirke podatkov o ladijskih trupih, določene z Direktivo (EU) 2016/1629 Evropskega parlamenta in Sveta (3), ki vključuje informacije v zvezi s plovnimi objekti za plovbo po celinskih plovnih poteh za uporabo s strani pristojnih organov.

(7)

Upoštevati bi bilo treba zadevne specifikacije o izmenjavi podatkov, določene v ustrezni zakonodaji Unije, ter načela in priporočila iz Evropskega akcijskega načrta za e-upravo za obdobje 2016–2020 (4) in evropskega okvira interoperabilnosti (5). Ustrezno bi bilo treba poskrbeti tudi, da specifikacije, kolikor je mogoče, ostanejo tehnološko nevtralne in odprte za inovativne tehnologije. Uporabiti bi bilo treba načelo „samo enkrat“ in načelo „privzete interoperabilnosti“.

(8)

Kadar ukrepi iz te delegirane uredbe vključujejo obdelavo osebnih podatkov, bi bilo treba to izvesti v skladu s pravom Unije o varstvu osebnih podatkov, zlasti Uredbo (EU) 2018/1725 Evropskega parlamenta in Sveta (6), kar zadeva obdelavo s strani Evropske Komisije, ter Uredbo (EU) 2016/679 Evropskega parlamenta in Sveta (7), kar zadeva obdelavo s strani pristojnih organov držav članic.

(9)

Države članice, ki jih predstavljajo ustrezni pristojni organi, določijo namene in sredstva obdelave osebnih podatkov v nacionalnih registrih. Tudi Komisija je upravljavec s tem, ko vodi podatkovno zbirko, ki ponuja rešitev za izmenjavo podatkov med državami članicami. Države članice so skupaj s Komisijo skupni upravljavci osebnih podatkov, ki se obdelujejo v podatkovni zbirki Unije. Člen 26 Uredbe (EU) 2016/679 ter člen 28 Uredbe (EU) 2018/1725 zavezujeta skupne upravljavce, da pregledno določijo svoje pristojnosti za skladnost z obveznostmi na podlagi navedenih uredb. Ta uredba določa navedene ustrezne pristojnosti.

(10)

Za zagotovitev enakih pravic dostopa na podlagi Uredbe (EU) 2016/679 in Uredbe (EU) 2018/1725 bi se morala Komisija šteti za upravljavca osebnih podatkov v zvezi z upravljanjem pravic dostopa do podatkovne zbirke Unije.

(11)

Opravljeno je bilo posvetovanje z Evropskim nadzornikom za varstvo podatkov v skladu s členom 42 Uredbe (EU) 2018/1725.

(12)

Zaradi skladnosti bi se morale določbe te uredbe na splošno uporabljati od istega datuma, kot je določen za prenos Direktive (EU) 2017/2397. Vendar bi bilo treba določiti izjemo za določbe o upravljanju podatkovne zbirke s strani Komisije med preskusno fazo in njeni vlogi upravljavca za obdelavo pravic dostopa –

SPREJELA NASLEDNJO UREDBO:

Člen 1

Predmet urejanja

Ta uredba določa standarde o značilnostih in pogojih za uporabo podatkovnih zbirk za potrdila Unije o usposobljenosti, pomorske knjižice in ladijske dnevnike, izdane v skladu z Direktivo (EU) 2017/2397, in za dokumente, priznane v skladu z njenim členom 10(2) in (3).

Člen 2

Opredelitev pojmov

V tej uredbi se uporabljajo naslednje opredelitve pojmov:

(a)

„podatkovna zbirka Unije“ pomeni podatkovno zbirko, ki jo zagotavlja Komisija v skladu s členom 25(2) Direktive (EU) 2017/2397, za beleženje in izmenjavo podatkov o potrdilih o usposobljenosti in pomorskih knjižicah iz člena 25(1) Direktive (EU) 2017/2397 ter o potrdilih o usposobljenosti in pomorskih knjižicah, priznanih v skladu z njenim členom 10(3);

(b)

„evropska zbirka podatkov o ladijskih trupih“ pomeni podatkovno zbirko, ki jo zagotavlja Komisija v skladu s členom 25(2) Direktive (EU) 2017/2397, za beleženje in izmenjavo podatkov o ladijskih dnevnikih iz člena 25(1) navedene direktive;

(c)

„nacionalni registri“ pomeni registre potrdil Unije o usposobljenosti, pomorskih knjižic in ladijskih dnevnikov ter, kjer je ustrezno, dokumentov, priznanih v skladu s členom 10(2) Direktive (EU) 2017/2397, ki jih vzpostavijo in vodijo države članice v skladu s členom 25(1) navedene direktive;

(d)

„identifikacijska številka člana posadke“ pomeni številko, ustvarjeno s podatkovno zbirko Unije, s katero se identificira član posadke, registriran v tej podatkovni zbirki, in ki je hkrati edinstvena za imetnika;

(e)

„status ‚aktivno‘“ pomeni, da so potrdila o usposobljenosti in posebna dovoljenja veljavna;

(f)

„status ‚potekla veljavnost‘“ pomeni, da potrdila o usposobljenosti in posebna dovoljenja niso več veljavna, ker je obdobje veljavnosti poteklo ali ker so bila nadomeščena z novim potrdilom o usposobljenosti ali posebnim dovoljenjem zaradi potrebe po spremembi upravnih podatkov ali poteka obdobja veljavnosti;

(g)

„status ‚začasno preklicano‘“ pomeni, da potrdila o usposobljenosti in posebna dovoljenja niso več veljavna, ker so pristojni organi sprejeli ukrepe v skladu s členom 14(2) Direktive (EU) 2017/2397;

(h)

„status ‚odvzeto‘“ pomeni, da potrdila o usposobljenosti in posebna dovoljenja niso več veljavna, ker so pristojni organi sprejeli ukrepe v skladu s členom 14(1) Direktive (EU) 2017/2397;

(i)

„status ‚izgubljeno‘“ pomeni, da so bila potrdila o usposobljenosti in posebna dovoljenja prijavljena pristojnemu organu kot izgubljena;

(j)

„status ‚ukradeno‘“ pomeni, da so bila potrdila o usposobljenosti in posebna dovoljenja prijavljena pristojnemu organu kot ukradena;

(k)

„status ‚uničeno‘“ pomeni, da so bila potrdila o usposobljenosti in posebna dovoljenja prijavljena pristojnemu organu kot uničena;

(l)

„metapodatki“ pomeni podatke, ki se obdelujejo v podatkovni zbirki Unije za namene pošiljanja ali izmenjave vsebine elektronskih komunikacij; vključno s podatki, ki se uporabljajo za izsleditev in ugotovitev izvora in cilja komunikacije, podatki o lokaciji vsebine elektronskih komunikacij ter datumom, časom, trajanjem in vrsto komunikacije.

Člen 3

Informacije o potrdilih o usposobljenosti in pomorskih knjižicah

1.   Komisija vzpostavi podatkovno zbirko Unije. Upravlja jo v skladu z zahtevami iz Priloge I. Odgovorna je za njeno tehnično delovanje in vzdrževanje. Komisija sprejme vse potrebne ukrepe za zagotovitev zaupnosti, celovitosti in dostopnosti podatkovne zbirke Unije.

2.   Države članice, ki izdajajo potrdila v skladu z Direktivo (EU) 2017/2397, dajo preko komunikacije med napravami podatkovni zbirki Unije na voljo registre iz člena 25(1) Direktive (EU) 2017/2397 v zvezi s podatki iz člena 25(1) Direktive (EU) 2017/2397.

3.   Brez poseganja v odstavek 4 se vsi pristojni organi držav članic, ki so določeni kot upravljavci podatkov, ki se obdelujejo v nacionalnih registrih, in Komisija štejejo za skupne upravljavce za obdelavo osebnih podatkov v podatkovni zbirki Unije. Pristojnosti se skupnim upravljavcem dodelijo v skladu s Prilogo III.

4.   Komisija se šteje za upravljavca obdelave osebnih podatkov, potrebnih za odobritev in upravljanje pravic dostopa do podatkovne zbirke Unije.

Člen 4

Informacije o ladijskem dnevniku

1.   Države članice beležijo podatke o ladijskih dnevnikih iz člena 25(1) Direktive (EU) 2017/2397 v evropski zbirki podatkov o ladijskih trupih.

2.   Pogoji za uporabo evropske zbirke podatkov o ladijskih trupih za namene beleženja podatkov v zvezi z ladijskimi dnevniki v skladu s členom 25(2) Direktive (EU) 2017/2397 so določeni v Prilogi II.

Člen 5

Začetek veljavnosti in uporaba

Ta uredba začne veljati dvajseti dan po objavi v Uradnem listu Evropske unije.

Uporablja se od 18. januarja 2022, razen člena 3(1) in (4), ki se uporablja od datuma začetka veljavnosti te uredbe.

Ta delegirana uredba je v celoti zavezujoča in se neposredno uporablja v vseh državah članicah.

V Bruslju, 20. januarja 2020

Za Komisijo

Predsednica

Ursula VON DER LEYEN


(1)  UL L 345, 27.12.2017, str. 53.

(2)  Uredba (EU) št. 910/2014 Evropskega parlamenta in Sveta z dne 23. julija 2014 o elektronski identifikaciji in storitvah zaupanja za elektronske transakcije na notranjem trgu in o razveljavitvi Direktive 1999/93/ES (UL L 257, 28.8.2014, str. 73). Glej tudi njene izvedbene uredbe, zlasti Izvedbeno uredbo Komisije (EU) 2015/1501 z dne 8. septembra 2015 o interoperabilnostnem okviru v skladu s členom 12(8) Uredbe (EU) št. 910/2014.

(3)  Direktiva (EU) 2016/1629 Evropskega parlamenta in Sveta z dne 14. septembra 2016

o tehničnih predpisih za plovila, namenjena za plovbo po celinskih plovnih poteh, spremembi Direktive 2009/100/ES in razveljavitvi Direktive 2006/87/ES (UL L 252, 16.9.2016, str. 118).

(4)  Sporočilo Komisije Evropskemu parlamentu, Svetu, Evropskemu ekonomsko-socialnemu odboru in Odboru regij – Evropski akcijski načrt za e-upravo za obdobje 2016–2020, Pospešitev digitalne preobrazbe uprave (COM(2016) 179 final).

(5)  Sporočilo Komisije Evropskemu parlamentu, Svetu, Evropskemu ekonomsko-socialnemu odboru in Odboru regij – Evropski okvir interoperabilnosti – strategija za izvajanje (COM(2017) 134).

(6)  Uredba (EU) 2018/1725 Evropskega parlamenta in Sveta z dne 23. oktobra 2018 o varstvu posameznikov pri obdelavi osebnih podatkov v institucijah, organih, uradih in agencijah Unije in o prostem pretoku takih podatkov ter o razveljavitvi Uredbe (ES) št. 45/2001 in Sklepa št. 1247/2002/ES.

(7)  Uredba (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (Splošna uredba o varstvu podatkov) (UL L 119, 4.5.2016, str. 1).


PRILOGA I

Zahteve za podatkovno zbirko Unije

1.   Splošno

1.1

Podatkovna zbirka Unije zagotavlja celovit pregled podatkov v potrdilih o usposobljenosti ter o pomorskih knjižicah iz člena 25(1) Direktive (EU) 2017/2397, ki se hranijo v nacionalnih registrih držav članic, vzpostavljenih in vodenih v skladu s členom 25(1) navedene direktive.

1.2

Prav tako podatkovna zbirka Unije zagotavlja informacije o potrdilih o usposobljenosti in pomorskih knjižicah, priznanih v skladu s členom 10(2) ali (3) Direktive (EU) 2017/2397, kadar je Komisija v skladu s členom 25(4) Direktive (EU) 2017/2397 organu tretje države odobrila dostop do nje.

1.3

Podatkovna zbirka Unije zagotavlja uporabniški vmesnik („spletni portal podatkovne zbirke Unije“), prek katerega lahko pooblaščeni uporabniki dostopajo do podatkov v skladu s svojimi pravicami dostopa.

2.   Uporabniki in pravice dostopa

2.1

Komisija odobri pravice dostopa posameznim uporabnikom, ki ustrezajo uporabniškim profilom, določenim v preglednici 1, na podlagi seznama, ki ga zagotovijo države članice.

2.2

Komisija lahko v skladu s členom 25(4) Direktive (EU) 2017/2397, zlasti če so izpolnjene zahteve iz člena 46 Uredbe (EU) 2018/1725, dostop do podatkovne zbirke Unije odobri tudi mednarodnim organizacijam in organom tretje države. Uporabniški profili iz preglednice 1 ali njihove pravice dostopa se lahko omejijo glede na rezultat ocene o ravni varstva osebnih podatkov fizične osebe.

Preglednica 1

Uporabniški profili

Opredelitev pojmov

Pravice dostopa

Organi za potrjevanje

Pristojni organi, imenovani za izdajanje, podaljševanje ali odvzem potrdil o usposobljenosti, posebnih dovoljenj in pomorskih knjižic iz člena 26 Direktive (EU) 2017/2397

Za branje in pisanje v zvezi s funkcijami 3.1 do 3.5

Organi, pristojni za začasni preklic

Pooblaščeni uporabniki pri pristojnih organih za začasni preklic potrdil o usposobljenosti in posebnih dovoljenj iz člena 26 Direktive (EU) 2017/2397

Za branje in pisanje v zvezi s funkcijami 3.3 do 3.4

Izvršilni organi

Pooblaščeni uporabniki pri pristojnih organih, ki odkrivajo goljufije in druga nezakonita ravnanja iz člena 26 Direktive (EU) 2017/2397 ter se borijo proti njim

Samo za branje v zvezi s funkcijami 3.1, 3.2, 3.3 in 3.5

Imetniki registrov

Pooblaščeni uporabniki pri pristojnih organih, imenovani za vodenje registrov iz člena 26 Direktive (EU) 2017/2397

Za branje in pisanje v zvezi s funkcijami 3.1 do 3.5, če jih ne izvajajo organi za potrjevanje ali organi, pristojni za začasni preklic

Uradi za statistiko

Pooblaščeni uporabniki v nacionalnih ali mednarodnih uradih, pristojnih za zbiranje statističnih podatkov

Samo za branje v zvezi s funkcijo 3.5

Mednarodne organizacije

Pooblaščeni uporabniki v mednarodnih organizacijah, ki jim je zagotovljen dostop v skladu s členom 25(4) Direktive (EU) 2017/2397 in členom 46 Uredbe (EU) 2018/1725.

Dostop samo za branje, ki se določi v zvezi s funkcijami 3.2, 3.3 in 3.5 glede na rezultat ocene o ravni zaščite fizičnih oseb in zagotavljanja skladnosti s to uredbo

Organi iz tretjih držav

Pooblaščeni uporabniki pri imenovanih pristojnih organih iz tretjih držav, ki jim je zagotovljen dostop v skladu s členom 25(4) Direktive (EU) 2017/2397 in členom 46 Uredbe (EU) 2018/1725

Določi se v zvezi s funkcijami 3.1 do 3.5 glede na rezultat ocene o ravni zaščite fizičnih oseb in skladnosti s to uredbo

Komisija

Pooblaščeni uporabniki v službah Komisije,

1.

pooblaščeni za vodenje podatkovne zbirke Unije ali

2.

pooblaščeni za politike plovbe po celinskih plovnih poteh

Ponudnik tehničnih rešitev za vse funkcije

Samo za branje v zvezi s funkcijo 3.5

3.   Funkcije

Prek podatkovne zbirke Unije se zagotovijo naslednje funkcije:

3.1

Preverjanje registracije člana posadke v podatkovni zbirki Unije:

s pomočjo podatkovne zbirke Unije bodo organi za potrjevanje in izvršilni organi lahko preverili, ali je član posadke že registriran v sistemu, in sicer na podlagi identifikacijske številke člana posadke (CID) ali podatkov iz identifikacijskega dokumenta, ki ga predloži član posadke. V primeru spletnih storitev se identifikacija člana posadke izvede s podporo podatkovnega niza, kot je določeno v Uredbi (EU) 2015/1501.

Če organ za potrjevanje pri iskanju v sistemu ne najde nobene osebe s podobnim podatkovnim nizom identitete, se član posadke vpiše v sistem.

3.2

Vpogled v podatke o potrdilih o usposobljenosti in pomorskih knjižicah:

podatkovna zbirka Unije zagotavlja dostop za branje do podatkov o potrdilih o usposobljenosti in pomorskih knjižicah, kot jih dajo na voljo nacionalni registri.

3.3

Vpogled v status potrdil o usposobljenosti in spreminjanje tega statusa:

podatkovna zbirka Unije zagotavlja dostop za branje do statusa potrdil o usposobljenosti in dostop za pisanje, da se v podatkovni zbirki Unije zabeleži začasen preklic potrdila o usposobljenosti.

Standardni statusi potrdila so naslednji: „aktivno“, „potekla veljavnost“, „začasno preklicano“, „odvzeto“, „izgubljeno“, „ukradeno“ ali „uničeno“.

3.4

Obvestilo o pošiljanju in prejemu:

podatkovna zbirka Unije organom za potrjevanje in organom, pristojnim za začasni preklic, omogoča, da so obveščeni o spremembah ali zahtevah v registrih, ki zadevajo potrdila o usposobljenosti ali posebna dovoljenja, ki so jih izdali ali začasno preklicali.

3.5

Ustvarjanje statistik:

podatkovna zbirka Unije vsebuje značilnosti za zagotovitev podatkov pooblaščenim uporabnikom za iskanje v statistične namene.

3.6

Posodabljanje metapodatkov:

Komisija posodobi metapodatke podatkovne zbirke Unije po prejemu obvestila o spremembi ustreznih podatkov v nacionalnem registru.

3.7

Informacija o nepopolni transakciji:

če sistem ne more izvršiti funkcije, se to dejstvo in razlog zanj sporočita zadevnemu uporabniku. Zahteva ali podatki se začasno shranijo v medpomnilnik podatkovne zbirke Unije, transakcija pa se samodejno ponovi, dokler napaka ali pomanjkljivost ni odpravljena, funkcija pa izvršena.

3.8

Upravljanje dostopa uporabnikov:

uporabniki dostopajo do podatkovne zbirke Unije prek avtentikacijske storitve Komisije (EU Login).

3.9

Spremljanje prijav in transakcij:

podatkovna zbirka Unije beleži vse informacije o prijavah in transakcije za namene spremljanja in odpravljanja napak ter omogoča ustvarjanje statistik o teh prijavah in transakcijah, da jih lahko obdeluje osebje Komisije.

4.   Podatki iz podatkovne zbirke Unije

4.1

Da bi podatkovna zbirka Unije lahko izvajala svoje funkcije, hrani naslednje podatke:

(a)

metapodatke o usmerjanju;

(b)

tabele pravic dostopa;

(c)

identifikacijske številke članov posadke z:

(i)

imetnikovim seznamom vrst potrdil in posebnih dovoljenj z navedbo njihovega ustreznega organa izdajatelja in statusa;

(ii)

serijsko številko imetnikove aktivne pomorske knjižice, kjer je ustrezno;

(iii)

kazalcem na nacionalni register, ki gosti najnovejše podatke imetnika v zvezi z njegovo osebno identiteto.

4.2

Podatkovna zbirka Unije lahko hrani tudi podatke iz člena 25 Direktive (EU) 2017/2397 za potrdila o usposobljenosti in pomorske knjižice, priznane v skladu s členom 10(3), kadar je Komisija v skladu s členom 25(4) Direktive (EU) 2017/2397 organu tretje države zavrnila dostop.

5.   Komunikacija med podatkovno zbirko Unije in registri

5.1

Povezava med podatkovno zbirko Unije in nacionalnimi registri temelji na varni storitvi elektronske priporočene dostave Komisije (CEF eDelivery).

5.2

Izmenjava informacij temelji na standardnih metodah strukturiranja podatkov in se izvaja v formatu XML.

5.3

Časovni okvir storitve je 24 ur na dan, 7 dni v tednu, pri čemer je stopnja razpoložljivosti sistema vsaj 98-odstotna, brez načrtovanega vzdrževanja.

6.   Referenčni podatki podatkovne zbirke Unije

6.1

Referenčni podatki, kot so seznami kod, nadzorovani slovarji in glosarji, se hranijo v evropskem sistemu upravljanja referenčnih podatkov (ERDMS), vključno s prevodom v uradne jezike EU, kjer je ustrezno.

7.   Varstvo osebnih podatkov

7.1

Obdelava osebnih podatkov s strani pooblaščenih uporabnikov v državah članicah se izvede v skladu s pravom Unije o varstvu osebnih podatkov, zlasti Uredbo (EU) 2016/679 Evropskega parlamenta in Sveta.

7.2

Komisija vso obdelavo osebnih podatkov, določeno v tej delegirani uredbi, izvaja v skladu z Uredbo (EU) 2018/1725.

7.3

Osebni podatki iz člena 25(1) Direktive (EU) 2017/2397 so dostopni in se obdelujejo samo za izvrševanje funkcije iz oddelka 3 in s strani pooblaščenih uporabnikov.

7.4

Osebni podatki iz oddelka 4 se v podatkovni zbirki Unije hranijo samo tako dolgo, kot je potrebno za namene, za katere se osebni podatki obdelujejo, in ne po upokojitvi članov posadke. Imetnikov seznam vrst potrdil in posebnih dovoljenj ne vsebuje tistih potrdil in dovoljenj, ki jim je potekla veljavnost, ki so bila odvzeta ali uničena in ki so bila razglašena za izgubljena ali ukradena, potem ko so bila nadomeščena z novim potrdilom ali dovoljenjem.

7.5

Osebni podatki, ki se obdelujejo za namene funkcije, opisane v točki 3.9, se v podatkovni zbirki Unije ne hranijo več kot šest mesecev.

7.6

Osebni podatki, razen tistih iz točk 7.4 in 7.5, se v podatkovni zbirki Unije hranijo samo tako dolgo, kot je nujno potrebno za transakcijo, ki jo je treba izvršiti.

7.7

Podatki, ki so na voljo za statistične namene, se anonimizirajo in združijo. Statistični podatki, ki so bili ustrezno anonimizirani in združeni, se lahko hranijo neomejeno.

8.   Enotne kontaktne točke

8.1

Komisija za namene v zvezi z delovanjem podatkovne zbirke Unije ohranja stik z državami članicami prek enotne kontaktne točke, ki jo vsaka država članica imenuje med pristojnimi organi iz člena 26(g) Direktive (EU) 2017/2397.

PRILOGA II

Zahteve za delovanje evropske zbirke podatkov o ladijskih trupih za informacije o ladijskih dnevnikih

1.   

Do podatkov v zvezi z ladijskimi dnevniki lahko dostopajo in jih obdelujejo samo pooblaščeni uporabniki iz preglednice 1.

2.   

Komisija odobri pravice dostopa uporabnikom, ki ustrezajo uporabniškim profilom, določenim v preglednici 1, na podlagi seznama, ki ga države članice zagotovijo preko enotnih kontaktnih točk iz Delegirane uredbe 2020/474 (1), ter mednarodnim organizacijam in organom tretje države, v skladu s členom 25(4) Direktive (EU) 2017/2397.

3.   

Uporabljajo se navodila iz prilog III in IV o polnem dostopu, dostopu samo za branje in obdelavi podatkov v evropski zbirki podatkov o ladijskih trupih iz Delegirane uredbe 2020/474 o evropski zbirki podatkov o ladijskih trupih.

4.   

Obdelava osebnih podatkov s strani pooblaščenih uporabnikov se izvede v skladu s pravom Unije o varstvu osebnih podatkov, zlasti Uredbo (EU) 2016/679 Evropskega parlamenta in Sveta.

5.   

Komisija vso obdelavo osebnih podatkov, določeno v tej uredbi, izvaja v skladu z Uredbo (EU) 2018/1725 Evropskega parlamenta in Sveta.

Preglednica 1

Uporabniški profili

Opredelitev pojmov

Pravice dostopa

Organi za potrjevanje

Pooblaščeni uporabniki pri pristojnih organih, ki izdajajo ladijske dnevnike v skladu s členom 26 Direktive (EU) 2017/2397

Poln dostop

Izvršilni organi

Pooblaščeni uporabniki pri pristojnih organih, ki odkrivajo goljufije in druga nezakonita ravnanja v skladu s členom 26 Direktive (EU) 2017/2397 ter se borijo proti njim

Samo za branje

Uradi za statistiko

Pooblaščeni uporabniki v nacionalnih ali mednarodnih uradih, pristojnih za zbiranje statističnih podatkov

Samo za branje

Mednarodne organizacije

Pooblaščeni uporabniki v mednarodnih organizacijah, ki jim je zagotovljen dostop do evropske zbirke podatkov o ladijskih trupih v skladu s členom 25(4) Direktive (EU) 2017/2397 in členom 46 Uredbe (EU) 2018/1725

Dostop samo za branje, ki se določi glede na rezultat ocene o ravni zaščite fizičnih oseb

Organi iz tretjih držav

Pooblaščeni uporabniki pri imenovanih pristojnih organih iz tretjih držav, ki jim je zagotovljen dostop v skladu s členom 25(4) Direktive (EU) 2017/2397 in členom 46 Uredbe (EU) 2018/1725

Določi se glede na rezultat ocene o ravni zaščite fizičnih oseb


(1)  Delegirana uredba Komisije (EU) 2020/474 z dne 20. januarja 2020 o evropski zbirki podatkov o ladijskih trupih (UL L 100, 1.4.2020, str. 12).


PRILOGA III

Dodelitev pristojnosti skupnim upravljavcem

1.   

Države članice, ki jih predstavljajo pristojni organi, določijo namene in sredstva obdelave osebnih podatkov v nacionalnih registrih. Upravljavec je tudi Komisija s tem, ko vodi/upravlja podatkovno zbirko Unije, ki omogoča izmenjavo podatkov med državami članicami. Države članice in Komisija so skupni upravljavci za obdelavo osebnih podatkov v podatkovni zbirki Unije.

2.   

Vsak skupni upravljavec deluje v skladu z ustrezno zakonodajo Unije in nacionalno zakonodajo, ki velja zanj.

3.   

Komisija je odgovorna za:

(a)

zagotavljanje, da je podatkovna zbirka Unije skladna z zahtevami, ki veljajo za komunikacijske in informacijske sisteme Komisije, vključno z zahtevami glede varstva osebnih podatkov in uporabe predpisov o varstvu podatkov za varnost obdelave (1). Komisija izvede oceno tveganja varnosti informacij in zagotovi ustrezno raven varnosti;

(b)

odzivanje na zahteve posameznikov, na katere se nanašajo osebni podatki, naslovljene neposredno nanjo, v zvezi s podatkovno zbirko Unije ter objavo informativnega obvestila za izpolnitev zahtev za informacije. Kjer je to ustrezno, in zlasti, kadar se zahteva nanaša na popravek ali izbris osebnih podatkov, Komisija zahtevo posameznika, na katerega se nanašajo osebni podatki, posreduje ustreznim enotnim kontaktnim točkam, ki jo obravnavajo. Kadar je zahteva naslovljena neposredno na Komisijo, ta posameznika, na katerega se nanašajo osebni podatki, obvesti o nadaljnjih ukrepih v zvezi z zahtevo;

(c)

sporočanje vseh kršitev varstva osebnih podatkov v okviru podatkovne zbirke Unije enotnim kontaktnim točkam iz oddelka 8.1 Priloge I, Evropskemu nadzorniku za varstvo podatkov ter ustreznim posameznikom, kadar gre za veliko tveganje, v skladu s členoma 34 in 35 Uredbe (EU) 2018/1725;

(d)

določitev kategorij osebja in drugih posameznikov, ki se jim lahko odobri dostop do podatkovne zbirke Unije, in zagotovitev, da je dostop vseh zadevnih oseb skladen s predpisi o varstvu podatkov, ki se uporabljajo;

(e)

zagotavljanje, da je osebje Komisije, ki ima dostop do osebnih podatkov članov posadke v okviru podatkovne zbirke Unije, ustrezno usposobljeno, s čimer se zagotovi, da to osebje svoje naloge opravlja v skladu s predpisi, ki se uporabljajo za varstvo osebnih podatkov, ter da zanj velja obveznost varovanja poklicne skrivnosti v skladu s pravom Unije.

4.   

Pristojni organi držav članic so odgovorni za:

(a)

zbiranje in obdelavo osebnih podatkov prosilcev ter za obdelavo osebnih podatkov, ki jih pridobijo/izmenjajo preko podatkovne zbirke Unije. Zbiranje in obdelava osebnih podatkov se izvajata v skladu z Uredbo (EU) 2016/679, zlasti, da se zagotovi zakonito zbiranje podatkov, da se zagotovijo ustrezne informacije, da se ohranjajo točni podatki (vključno z brisanjem zastarelih podatkov ali profilov, kjer je to ustrezno) ter da se zagotovi ustrezna varnost podatkov v nacionalnih registrih;

(b)

opravljanje nalog kontaktne točke za člane posadke, tudi kadar uveljavljajo svoje pravice, odzivanje na zahteve članov posadke in zagotavljanje, da lahko člani posadke, katerih podatki se obdelujejo preko podatkovne zbirke Unije in nacionalnih registrov, uveljavljajo svoje pravice v skladu z zakonodajo o varstvu podatkov. V zvezi s tem sodelujejo s pristojnimi organi drugih držav članic preko enotnih kontaktnih točk in s Komisijo, da se ustrezno obravnavajo zahteve posameznikov, na katere se nanašajo osebni podatki, naslovljene nanje, na države članice ali na Komisijo. Pristojni organi držav članic, ki so prejeli zahtevo posameznika, na katerega se nanašajo osebni podatki, takega posameznika obvestijo o nadaljnjih ukrepih v zvezi z zahtevo;

(c)

obveščanje Komisije, enotnih kontaktnih točk iz oddelka 8.1 Priloge I, pristojnega nadzornega organa na nacionalni ravni in, kadar se tako zahteva, zadevnih članov posadke o kakršnih koli kršitvah varstva osebnih podatkov v zvezi s podatki članov posadke, ki se obdelujejo preko podatkovne zbirke Unije, v skladu s členoma 33 in 34 Uredbe (EU) 2016/679 ali na zahtevo Komisije;

(d)

določitev osebja, v skladu s pravicami dostopa za uporabnike, ki ustrezajo uporabniškim profilom, določenim v preglednici 1 Priloge I, ki se mu odobri dostop do osebnih podatkov članov posadke v okviru podatkovne zbirke Unije, in sporočanje takega osebja Komisiji;

(e)

zagotavljanje, da je njihovo osebje, ki ima dostop do osebnih podatkov članov posadke v okviru podatkovne zbirke Unije, ustrezno usposobljeno, s čimer se zagotovi, da to osebje svoje naloge opravlja v skladu s predpisi, ki se uporabljajo za varstvo osebnih podatkov, ter da zanj velja obveznost varovanja poklicne skrivnosti v skladu z nacionalnim pravom ali predpisi, ki jih je določil pristojni nacionalni organ.


(1)  Sklep Komisije (EU, Euratom) 2017/46 z dne 10. januarja 2017 o varnosti komunikacijskih in informacijskih sistemov v Evropski komisiji ter Sklep Komisije z dne 13. decembra 2017 o določitvi izvedbenih pravil za člene 3, 5, 7, 8, 9, 10, 11, 12, 14, 15 Sklepa 2017/46 o varnosti komunikacijskih in informacijskih sistemov v Komisiji (UL L 6, 11.1.2017, str. 40).