(EU) 2023/2117Prováděcí nařízení Komise (EU) 2023/2117 ze dne 12. října 2023, kterým se stanoví nezbytná pravidla a podrobné požadavky pro fungování a správu databáze informací podle nařízení Evropského parlamentu a Rady (EU) 2018/1139

Publikováno:	Úř. věst. L 2117, 13.10.2023	Druh předpisu:	Prováděcí nařízení
Přijato:	12. října 2023	Autor předpisu:	Evropská komise
Platnost od:	2. listopadu 2023	Nabývá účinnosti:	1. dubna 2025
Platnost předpisu:	Ano	Pozbývá platnosti:

Konsolidované znění předpisu s účinností od 23. dubna 2025

Text aktualizovaného znění s celou hlavičkou je dostupný pouze pro registrované uživatele.

Tento dokument slouží výhradně k informačním účelům a nemá žádný právní účinek. Orgány a instituce Evropské unie nenesou za jeho obsah žádnou odpovědnost. Závazná znění příslušných právních předpisů, včetně jejich právních východisek a odůvodnění, jsou zveřejněna v Úředním věstníku Evropské unie a jsou k dispozici v databázi EUR-Lex. Tato úřední znění jsou přímo dostupná přes odkazy uvedené v tomto dokumentu

►B	PROVÁDĚCÍ NAŘÍZENÍ KOMISE (EU) 2023/2117 ze dne 12. října 2023, kterým se stanoví nezbytná pravidla a podrobné požadavky pro fungování a správu databáze informací podle nařízení Evropského parlamentu a Rady (EU) 2018/1139 (Text s významem pro EHP) (Úř. věst. L 2117 13.10.2023, s. 1)

Ve znění:

		Úřední věstník
		Č.	Strana	Datum
►M1	PROVÁDĚCÍ NAŘÍZENÍ KOMISE (EU) 2025/663 ze dne 2. dubna 2025,	L 663	1	3.4.2025

▼B

PROVÁDĚCÍ NAŘÍZENÍ KOMISE (EU) 2023/2117

ze dne 12. října 2023,

kterým se stanoví nezbytná pravidla a podrobné požadavky pro fungování a správu databáze informací podle nařízení Evropského parlamentu a Rady (EU) 2018/1139

(Text s významem pro EHP)

KAPITOLA I

OBECNÁ USTANOVENÍ

Článek 1

Předmět

Toto nařízení stanoví pravidla a postupy pro fungování a správu databáze informací nezbytných k zajištění účinné spolupráce mezi agenturou a příslušnými vnitrostátními orgány při výkonu jejich úkolů souvisejících s osvědčováním, dozorem a vynucováním podle nařízení (EU) 2018/1139.

Článek 2

Definice

Pro účely tohoto nařízení se použijí definice uvedené v nařízeních (EU) 2018/1139, (EU) 2016/679, (EU) 2018/1725 a prováděcích nařízeních Komise (EU) 2019/947 ( 1 ) a (EU) 2021/664 ( 2 ).

Použijí se rovněž tyto definice:

„oprávněnými uživateli“ se rozumí Komise, agentura, příslušné vnitrostátní orgány a jakýkoli příslušný orgán členského státu pověřený vyšetřováním nehod a incidentů v civilním letectví, jak je stanoveno v čl. 74 odst. 6 první větě nařízení (EU) 2018/1139;

„rozhraním“ se rozumí bod, v němž se stýkají a působí na sebe nebo spolu komunikují vzájemně nezávislé a často nesouvisející systémy;

„oprávněnými pracovníky“ se rozumí pracovníci oprávněných uživatelů, kteří získali přístup do databáze;

„kategorií informačního objektu“ se rozumí typ informací spadajících do oblasti působnosti čl. 74 odst. 1 nařízení (EU) 2018/1139, k nimž mají mít oprávnění uživatelé přístup a které si mají vyměňovat;

„informačním objektem“ se rozumí jednotlivě vyměňovaná informace, která musí vždy odpovídat určité kategorii informačního objektu a být v souladu s jejím informačním formátem;

„informačním formátem“ se rozumí předem definovaná struktura kategorie informačního objektu tvořená schématem polí, která odpovídají konkrétním typům obsahu v rámci každé kategorie informačního objektu, a ze slovníků sestávajících z omezených souborů přípustných hodnot přiřazených každému poli;

„zúčastněnou stranou“ se rozumí veřejné orgány, orgánů, institucí a jiných subjektů Evropské unie a veřejné orgány členských států, fyzické a právnické osoby, na které se vztahuje některý informační objekt vymezený v příloze I tohoto nařízení, a kvalifikované subjekty akreditované v souladu s článkem 69 nařízení (EU) 2018/1139.

KAPITOLA II

ZŘÍZENÍ, SPRÁVA A ÚDRŽBA DATABÁZE

Článek 3

Zřízení databáze

Databáze se skládá z rozhraní pro uchovávání údajů, rozhraní pro výměnu údajů a rozhraní pro přístup uživatelů.

Rozhraní pro uchovávání údajů uvedené v odstavci 1 obsahuje:

centrální databázi obsahující informace uvedené v čl. 74 odst. 1 nařízení (EU) 2018/1139, která zahrnuje stávající i nové informace, a

historii změn provedených v těchto informacích a údaj o jejich aktuálním/archivovaném stavu.

Rozhraní pro výměnu údajů uvedené v odstavci 1 obsahuje:

komunikační infrastrukturu, která poskytuje zabezpečená aplikační programovací rozhraní (API) pro poskytování, změny, vyhledávání/čtení a archivování informací mezi systémy oprávněných uživatelů a databází, a

pravidla pro ověřování kvality informací, která zajišťují konzistentnost, integritu a přesnost uchovávaných informací.

Rozhraní pro přístup uživatelů uvedené v odstavci 1 musí umožňovat zabezpečený online přístup k uchovávaným informacím pro účely vyhledávání a čtení. Rozhraní pro přístup uživatelů je k dispozici pouze oprávněným pracovníkům.

Agentura vypracuje nezbytnou dokumentaci na podporu integrace oprávněných uživatelů do databáze. Tato dokumentace sestává:

ze standardů API a mechanismů výměny informací;

z informací o zabezpečení, síti a konfiguraci aplikací nezbytných pro komunikaci s databází;

z pravidel stanovících platnou strukturu a obsah informací vyměňovaných s databází.

Agentura rovněž zajistí testovací prostředí, v němž mohou oprávnění uživatelé testovat funkčnost a výkonnost rozhraní pro výměnu informací mezi svými systémy a databází.

Článek 4

Správa databáze

Agentura odpovídá za provozní řízení databáze a uchovává informace v databázi bezpečným způsobem.

Oprávnění uživatelé předávají informace do databáze a vyměňují si je prostřednictvím rozhraní a zajišťují, aby existovalo zabezpečené online propojení mezi jejich systémem (systémy) a databází.

Před přijetím jakéhokoli rozhodnutí, které se týká provozního řízení databáze, nebo před jeho zveřejněním konzultuje agentura s Komisí a příslušnými vnitrostátními orgány.

Oprávnění pracovníci vnitrostátních leteckých lékařů a leteckých zdravotních středisek předávají informace do databáze a vyměňují si informace v databázi prostřednictvím svých příslušných vnitrostátních orgánů v souladu s čl. 10 odst. 4 tohoto nařízení.

Článek 5

Údržba databáze

Agentura vede databázi a zajišťuje její řádné fungování, pokud jde o ochranu soukromí, důvěrnost, integritu a dostupnost.

Agentura databázi a údaje v ní uložené systematicky zálohuje.

KAPITOLA III

PRAVIDLA TÝKAJÍCÍ SE INFORMACÍ UCHOVÁVANÝCH V DATABÁZI

Článek 6

Formáty a standardy informací

Oprávnění uživatelé informace předávají, pravidelně je aktualizují a vyměňují si je prostřednictvím databáze na základě společně dohodnutých informačních formátů navržených agenturou.

Informační formáty jsou standardizovány podle jednotlivých kategorií informací. Oprávnění uživatelé předávají do databáze informační objekty pouze v informačním formátu specifickém pro danou kategorii informací.

Seznam kategorií informačních objektů je uveden v příloze I.

Článek 7

Klasifikace informací

Agentura ve spolupráci s Komisí a příslušnými vnitrostátními orgány klasifikuje kategorie informačních objektů podle těchto označení:

ochrana soukromí: neosobní údaje, osobní údaje necitlivé povahy nebo citlivé osobní údaje;

důvěrnost: žádný dopad, omezený dopad, významný dopad, katastrofický dopad;

integrita: žádný dopad, omezený dopad, významný dopad, katastrofický dopad;

dostupnost: žádný dopad, omezený dopad, významný dopad, katastrofický dopad.

Podrobné definice označení uvedených v odstavci 1 jsou stanoveny v příloze II.

Vždy, když to agentura považuje za nezbytné, přehodnotí ve spolupráci s Komisí a příslušnými vnitrostátními orgány klasifikaci informací, aby zajistila, že je s ohledem na změny ve využívání informací stále vyhovující.

Článek 8

Pravidla pro poskytování informací

S výhradou specifických podmínek použití stanovených v tomto článku může agentura zúčastněné straně na její žádost poskytnout informace obsažené v databázi.

Žádost o poskytnutí informací obsažených v databázi se podává formou a způsobem, které stanoví agentura.

Po obdržení žádosti agentura ověří:

zda žádost podala zúčastněná strana a

zda zúčastněná strana prokázala, že požadované informace jsou nezbytně nutné pro její vlastní činnost.

Agentura posoudí, zda je žádost oprávněná, a v případě, že jsou podmínky stanovené v odstavci 5 splněny, poskytne zúčastněné straně požadované informace.

Agentura poskytne zúčastněné straně požadované informace pouze za těchto podmínek:

zúčastněná strana nezíská přístup k celému obsahu databáze;

dané informace jsou nezbytně nutné pro vlastní činnost zúčastněné strany;

nejsou poskytnuty žádné osobní údaje, ledaže se tyto údaje týkají samotné zúčastněné strany nebo je poskytnutí nezbytně nutné pro výkon činnosti zúčastněné strany.

Agentura zpřístupní oprávněným uživatelům aktualizovaný seznam žádostí, které obdržela, a kroků, které provedla.

Zúčastněná strana:

použije informace pouze pro účely uvedené ve formuláři žádosti;

nezveřejní obdržené informace bez svolení oprávněných uživatelů;

přijme nezbytná opatření k zajištění důvěrnosti obdržených informací.

Článek 9

Vedení protokolů o operacích zpracování údajů

Agentura zajistí, aby byly všechny operace zpracování údajů zaprotokolovány. V protokolech musí být uvedeny tyto informace:

účel žádosti o přístup do databáze;

identifikační údaje oprávněného uživatele, který údaje získává;

datum a přesný čas operací zpracování údajů;

identifikační údaje oprávněného pracovníka, který provádí vyhledávání.

Agentura používá protokoly o operacích zpracování údajů pouze pro účely monitorování zákonnosti přístupu k informacím a zajištění integrity a bezpečnosti údajů. Protokoly musí obsahovat pouze údaje, které jsou pro tento účel nezbytně nutné, v souladu se zásadou minimalizace údajů stanovenou v článku 89 nařízení (EU) 2016/679 a článku 13 nařízení (EU) 2018/1725. Po skončení postupu monitorování nebo nejpozději po jednom roce se protokoly vymažou.

Komisi a příslušným vnitrostátním orgánům je na požádání udělen přístup k protokolům za účelem posouzení zákonnosti přístupu k informacím, monitorování zákonnosti operací zpracování údajů a zajištění integrity a bezpečnosti údajů.

Článek 10

Přístup do databáze

Oprávnění uživatelé zajistí, aby do databáze měli přístup pouze oprávnění pracovníci.

Oprávnění uživatelé zajistí, aby jejich pracovníci získali přístup k informacím na základě označení ochrany soukromí a důvěrnosti dané kategorie informačního objektu v souladu s článkem 7.

Oprávnění uživatelé vypracují a vedou:

seznam oprávněných pracovníků;

postupy týkající se přístupu do databáze; tyto postupy musí být v souladu s právními požadavky pro přístup k informacím a jejich zpracování, které jsou stanoveny v právních předpisech Unie a vnitrostátních právních předpisech. Musí v nich být zdokumentovány podmínky pro přístup oprávněných pracovníků do databáze.

Vnitrostátní letečtí lékaři a letecká zdravotní střediska zajistí, aby do databáze měli přístup pouze pracovníci, kteří získali oprávnění od příslušného vnitrostátního orgánu.

Článek 11

Řízení bezpečnosti databáze

Agentura zajistí ochranu infrastruktury databáze a informací v ní uložených a vypracuje:

plán řízení bezpečnosti;

plán kontinuity provozu;

plán obnovy provozu po havárii.

Agentura zabrání neoprávněnému zpracování informací a jakémukoli neoprávněnému čtení, kopírování, pozměňování, odstranění nebo výmazu informací obsažených v databázi nebo během jejich poskytování do databáze nebo z ní nebo během jejich přenosu, a to zejména prostřednictvím vhodných šifrovacích technik.

Agentura zajistí, aby osoby oprávněné k přístupu do databáze měly přístup pouze k informacím, na které se vztahuje jejich oprávnění k přístupu, a pouze s pomocí individuálních identifikátorů uživatele a chráněných režimů přístupu k informacím.

Oprávnění uživatelé řídí bezpečnost svých informací před přenosem do databáze a během něj a chrání svou infrastrukturu tím, že zajistí:

vytvoření rozhraní mezi svými systémy a databází;

provoz a údržby těchto rozhraní;

řádné vyškolení oprávněných pracovníků v oblasti bezpečnosti informací, platných právních předpisů v oblasti ochrany údajů a základních práv před tím, než jim je povoleno zpracovávat informace uchovávané v databázi.

Oprávnění uživatelé musí v zájmu zajištění řízení bezpečnosti databáze spolupracovat.

KAPITOLA IV

OCHRANA OSOBNÍCH ÚDAJŮ

Článek 12

Zpracování osobních údajů uchovávaných v databázi

Osobní údaje uchovávané v databázi se zpracovávají pouze za účelem zajištění spolupráce mezi oprávněnými uživateli, která je nezbytná pro výkon jejich úkolů v oblasti osvědčování, dozoru a vynucování. Zpracování je omezeno na rozsah nezbytný pro výkon jejich úkolů a na to, co je nezbytně nutné a přiměřené sledovaným cílům.

Přístup k osobním údajům a jejich zpracování probíhá v souladu s technickými specifikacemi databáze.

Při určování prostředků pro zpracování i při samotném zpracování se zohlední povinnosti ochrany údajů již na úrovni návrhu a na úrovni standardního nastavení.

Agentura provádí pravidelné přezkumy, aby zajistila účinnost všech zavedených záruk ochrany údajů.

Článek 13

Společná správa osobních údajů zpracovávaných v databázi

Společnými správci osobních údajů uchovávaných v databázi jsou oprávnění uživatelé.

Každý společný správce odpovídá za splnění kritérií pro klasifikaci informací u každého informačního objektu, který se zpracovává v databázi.

Článek 14

Rozdělení povinností mezi společné správce

Agentura odpovídá za:

zřízení, provoz a správu databáze;

nepřetržité řízení databáze, zejména přístupových práv a bezpečnosti a důvěrnosti osobních údajů zpracovávaných v databázi v souladu s články 4, 5, 9 a 12;

nahlašování veškerých případů porušení zabezpečení osobních údajů uložených v databázi oprávněným uživatelům, evropskému inspektorovi ochrany údajů a v nezbytných případech subjektům údajů v souladu s článkem 34 nařízení (EU) 2018/1725;

vymezení a zavedení technických prostředků umožňujících subjektům údajů vykonávat jejich práva v souladu s nařízením (EU) 2018/1725.

Příslušné vnitrostátní orgány a Komise odpovídají za:

zpracování osobních údajů v databázi v souladu s rozhraním pro uchovávání dat, rozhraním pro výměnu dat a rozhraním pro přístup uživatelů uvedenými v článku 3 a s bezpečnostními požadavky stanovenými v čl. 12 odst. 4;

zajištění bezpečnosti veškerého zpracování osobních údajů mimo databázi, pokud jsou tyto údaje zpracovávány pro účely zpracování prostřednictvím databáze nebo v souvislosti s ním;

určení oprávněných pracovníků, kterým bude umožněn přístup do databáze v souladu s článkem 11, a oznámení jejich jmen agentuře;

působení jako kontaktní místo pro subjekty údajů, které spadají do jejich odpovědnosti jakožto výlučných správců, a to i při výkonu práv těchto subjektů údajů, přičemž v nezbytných případech využívají technické prostředky poskytnuté agenturou v souladu s bodem 1 písm. d) nebo prostřednictvím komunikačních kanálů určených v bodě 3;

nahlášení veškerých bezpečnostních incidentů, které mohou ohrozit bezpečnost, důvěrnost, dostupnost nebo integritu osobních údajů předávaných prostřednictvím databáze a/nebo v ní uchovávaných, včetně porušení zabezpečení osobních údajů, agentuře;

nahlášení veškerých porušení zabezpečení osobních údajů zpracovávaných v databázi příslušným dozorovým úřadům a v příslušných případech i subjektům údajů v souladu s články 33 a 34 nařízení (EU) 2016/679 a případně článkem 34 nařízení (EU) 2018/1725.

Každý společný správce určí:

kontaktní místo s vyhrazenou e-mailovou schránkou pro vzájemnou komunikaci;

kontaktní místo na podporu subjektů údajů při výkonu jejich práv v souladu s platnými právními předpisy o ochraně údajů.

Když společný správce obdrží žádost od subjektu údajů, který nespadá do jeho odpovědnosti, neprodleně ji předá odpovědnému společnému správci. Společní správci si na požádání poskytují vzájemnou součinnost při vyřizování žádostí subjektů údajů a vzájemně si odpovídají neprodleně, nejpozději však do 15 dní od data obdržení žádosti o součinnost.

Pokud správce ke splnění svých povinností stanovených v článcích 33 a 34 nařízení (EU) 2016/679 nebo článku 34 nařízení (EU) 2018/1725 potřebuje informace od jiného správce, zašle zvláštní žádost do vyhrazené e-mailové schránky uvedené v bodě 3 písm. a). Dožádaný správce vynaloží veškeré úsilí, aby tyto informace poskytl.

Článek 15

Omezení

Správci mohou omezit výkon práv subjektů údajů pouze v rozsahu a po dobu, jež jsou nezbytně nutné k zajištění bezpečnosti civilního letectví. Výkon práv subjektů údajů může být omezen pouze v těchto situacích:

probíhající šetření, kontroly nebo monitorovací činnosti uvedené v čl. 75 odst. 2 písm. e) nařízení (EU) 2018/1139 a prováděné agenturou v rámci jejích povinností nebo příslušnými úřady v souladu s vnitrostátním právem nebo právem Unie;

probíhající řízení před Soudním dvorem Evropské unie nebo jiným příslušným soudem podle vnitrostátního nebo mezinárodního práva.

Pokud jsou správci Komise a agentura, mohou v případě probíhajících šetření v oblasti bezpečnosti IT, která mají přímý nebo nepřímý dopad na fungování databáze, omezit výkon práv subjektů údajů pouze v rozsahu a po dobu, jež jsou nezbytně nutné k zajištění bezpečnosti civilního letectví.

U všech omezení musí být provedeno posouzení nezbytnosti a přiměřenosti a musí být omezena co do rozsahu a doby trvání.

Subjekt údajů, jehož výkon práv je omezen, musí být o důvodech a rozsahu tohoto omezení informován.

Článek 16

Doba uchovávání osobních údajů

Oprávnění uživatelé:

uchovávají osobní údaje v databázi po dobu nejvýše 10 let od data skončení platnosti dokladu nebo od data, kdy pozbyl platnosti, což se týká i veškerých dokumentů nezbytných pro postupy uvedené v nařízení (EU) 2018/1139, nevyžadují-li vnitrostátní právní předpisy odlišnou dobu;

vymažou osobní údaje z databáze, jakmile uplyne doba uchovávání.

Databáze musí mít technické prostředky umožňující:

automatizovaný výmaz osobních údajů po uplynutí doby uchovávání;

automatizovanou pseudonymizaci osobních údajů uchovávaných pro účely archivace nebo jiná technická řešení s rovnocenným účinkem.

Článek 17

Zpracování pro účely archivace a historického výzkumu v zájmu bezpečnosti letectví

Po uplynutí doby uchovávání může agentura osobní údaje z databáze uchovávat v samostatném registru pro účely archivace a historického výzkumu.

Tyto osobní údaje musí být omezeny na to, co je nezbytně nutné pro účely archivace a historického výzkumu v zájmu bezpečnosti letectví, a musí být v souladu se zásadou minimalizace údajů stanovenou v článku 89 nařízení (EU) 2016/679 a článku 13 nařízení (EU) 2018/1725.

Agentura vypracuje přístupový protokol k registru. Na tento registr se použijí články 4 a 5 a články 9 až 12.

KAPITOLA V

ZÁVĚREČNÁ USTANOVENÍ

Článek 18

Vstup v platnost a použitelnost

Toto nařízení vstupuje v platnost dvacátým dnem po vyhlášení v Úředním věstníku Evropské unie.

Kapitoly I a II se použijí ode dne 1. dubna 2025.

Požadavky týkající se informačních objektů vydaných po vstupu tohoto nařízení v platnost se použijí:

ode dne 1. ledna 2027 pro kategorii A přílohy I;

ode dne 1. ledna 2028 pro kategorii B přílohy I;

ode dne 1. ledna 2029 pro kategorii C přílohy I.

Požadavky týkající se informačních objektů, které jsou platné a byly vydány před vstupem tohoto nařízení v platnost a které jsou uvedeny v příloze I, se použijí ode dne 1. ledna 2029.

Toto nařízení je závazné v celém rozsahu a přímo použitelné ve všech členských státech.

PŘÍLOHA I

▼M1

SEZNAM INFORMAČNÍCH OBJEKTŮ

▼B

Informační objekt	Prioritní skupiny
Průkazy způsobilosti
Průkaz způsobilosti pilota	A
Validace průkazu způsobilosti pilota	A
Průkaz způsobilosti řídícího letového provozu	A
Průkaz způsobilosti k údržbě letadel	B
Osvědčení – Organizace
Osvědčení poskytovatele služeb ATM/ANS	B
Osvědčení provozovatele letiště	B
Osvědčení leteckého provozovatele (AOC)	B
Osvědčení pro vybavení letiště	B
Osvědčení letové způsobilosti (CofA)	B
Osvědčení způsobilosti zařízení pro výcvik pomocí letové simulace (FSTD)	C
Osvědčení provozovatele lehkých UAS (LUC)	A
▼M1 —————
▼B
Osvědčení poskytovatele služeb U-space (USSP)	B
Osvědčení poskytovatele společných informačních služeb	B
Osvědčení – Personál
Osvědčení o teoretickém výcviku dálkově řídícího pilota	C
Osvědčení examinátora	A
Osvědčení instruktora	A
Osvědčení centra pro hodnocení jazykových znalostí	C
Osvědčení – Výrobky/Vybavení
Typové osvědčení (TC)	B
Doplňkové typové osvědčení (STC)	B
Typové osvědčení pro zvláštní účely (RTC)	B
Příloha k typovému osvědčení	C
Osvědčení hlukové způsobilosti	C
Osvědčení hlukové způsobilosti pro zvláštní účely	C
Osvědčení kontroly letové způsobilosti (ARC)	C
Osvědčení letové způsobilosti pro zvláštní účely (RCoA)	C
Schválení významných/nevýznamných změn	C
Schválení návrhu významné/nevýznamné opravy	C
Osvědčení systémů ATM/ANS a složek ATM/ANS	B
Osvědčení – ZdravotnÍ způsobilost
Osvědčení leteckého lékaře	A
Osvědčení leteckého zdravotního střediska (AeMC)	A
Osvědčení leteckého lékaře pro řídícího letového provozu (ATCO)	A
Osvědčení zdravotní způsobilosti řídícího letového provozu	A
Formulář žádosti o osvědčení zdravotní způsobilosti pilota	A
Formuláře pro lékařské prohlídky pilotů a podpůrná osvědčení zdravotní způsobilosti	A
Osvědčení zdravotní způsobilosti pilota	A
Prohlášení
Prohlášení poskytovatele letových informačních služeb (FIS)	B
Prohlášení poskytovatele služeb řízení provozu na odbavovací ploše	B
Prohlášení poskytovatele služeb pozemního odbavení	B
Systémy ATM/ANS a složky ATM/ANS – prohlášení	B
Systémy ATM/ANS a složky ATM/ANS – prohlášení o shodě	B
►M1 Prohlášení jakožto poskytovatele výcviku pro provozovatele UAS ◄	C
Prohlášení NCC a SPO provozovatelů letadel	C
Prohlášení o provozu UAS v STS	A
Osvědčení a zprávy
Osvědčení palubních průvodčích	C
Lékařská zpráva palubních průvodčích	C
Výjimky
Doba trvání (kumulativní) výjimky delší než 8 měsíců – rozhodnutí	B
Doba trvání (kumulativní) výjimky delší než 8 měsíců – oznámení	►M1 B ◄
Doba trvání (kumulativní) výjimky delší než 8 měsíců – doporučení	B
Doba trvání (kumulativní) výjimky nejvýše 8 měsíců – oznámení	A
Výjimka z povinnosti poskytovatele být držitelem osvědčení ATM/ANS – rozhodnutí	C
Výjimka z povinnosti poskytovatele být držitelem osvědčení ATM/ANS – oznámení	C
Výjimka z povinnosti poskytovatele být držitelem osvědčení ATM/ANS	C
Povolení/oprávnění/schválení
Povolení k letu – schválení letových podmínek	►M1 C ◄
Povolení k letu	►M1 C ◄
Schválení zprávy výboru pro přezkoumání systému údržby (MRB)	C
Zkoušky z teoretických znalostí (ECQB)	C
Oprávnění organizace letové způsobilosti s kombinovanými právy (CAOA) – část CAO	B
Oprávnění organizace k řízení zachování letové způsobilosti (CAMOA)	B
Oprávnění organizace k údržbě (MOA) – část M hlava F Formulář EASA 3-MF	B
Oprávnění organizace k údržbě (MOA) – část 145	B
Oprávnění organizace pro výcvik údržby (MTOA) – část 147	B
Schvalovací dopis k výrobě bez oprávnění organizace k výrobě	C
Oprávnění organizace k výrobě (POA)	B
Alternativní postup pro oprávnění organizace k projektování (APDOA)	C
Oprávnění organizace k projektování (DOA)	B
Oprávnění k projektování nebo výrobě vybavení ATM/ANS	B
Organizace pro výcvik řídících letového provozu (ATCO)	B
Oprávnění organizace pro výcvik palubních průvodčích (CCTO)	C
Oprávnění organizace pro výcvik (ATO) (piloti)	C
Ohlášená organizace pro výcvik (DTO) pilotů	C
Oprávnění organizace pro výcvik provádění prohlídek na odbavovací ploše (RITO)	B
Rozhodnutí
Účast na uplatňování zvláštních ustanovení základního nařízení u činností uvedených na seznamu – rozhodnutí	C
Zneplatnění a uznání osvědčení nebo prohlášení	C
Rozhodnutí o vynětí letiště z ustanovení základního nařízení	C
Společná odpovědnost za úkoly týkající se provozovatelů letadel zapojených do obchodní letecké dopravy	C
Návrh na změnu prováděcího aktu/aktu v přenesené pravomoci	C
Akreditace jako kvalifikovaný subjekt	C
Návrh individuálního plánu specifikací doby letu (IFTSS)	C
Oznámení režimů omezení doby letové služby (FTL)	C
▼M1 —————
▼B
Registrace provozovatele UAS	A
Rozhodnutí členského státu o určení jediného poskytovatele společných informačních služeb	B
Opatření
Okamžité opatření přijaté v reakci na závažný bezpečnostní problém (rozhodnutí)	B
Okamžité opatření přijaté v reakci na závažný bezpečnostní problém (doporučení)	B
Okamžité opatření přijaté v reakci na závažný bezpečnostní problém (oznámení)	B
Informační bulletiny o konfliktních oblastech (CZIB) – opatření	B
Účast (dle čl. 2 odst. 6) na uplatňování zvláštních ustanovení základního nařízení u činností uvedených na seznamu (oznámení)	C
Účast na uplatňování zvláštních ustanovení základního nařízení u činností uvedených na seznamu (doporučení)	C
Neúčast – vynětí kategorií letadel z uplatňování zvláštních ustanovení základního nařízení	C
Ostatní
Letecký provozovatel – provozní specifikace	C
Oprávnění provozovatele ze třetí země	B
►M1 Oprávnění k provozu pro provozovatele UAS ◄	►M1 A ◄
Specializované obchodní operace s vysokým rizikem – oprávnění	B
►M1 Registrace certifikovaného UAS ◄	►M1 B ◄
Evropský technický normalizační příkaz (ETSOA)	C
Odchylka od ETSO	C
Návrh změny prováděcího aktu/aktu v přenesené pravomoci – oznámení	B
Návrh změny prováděcího aktu/aktu v přenesené pravomoci – doporučení	B
Seznam členských států a organizací, které přenesly odpovědnost, přerozdělily úkol (v souladu s články 64 a 65), a příslušný orgán odpovědný po přerozdělení	C
Příkazy k zachování letové způsobilosti (AD), příkazy k zajištění bezpečnosti, bezpečnostní informační bulletiny (SIB)	C
Návrhy doporučení pro odpověď na dopisy ICAO jednotlivým státům	C
Seznam pro kontrolu souladu se standardy a doporučenými postupy (SARP) ICAO	C
Doporučení pro odpověď na dopisy ICAO jednotlivým státům	C
Žádosti o alternativní způsoby průkazu	C

PŘÍLOHA II

KLASIFIKACE INFORMACÍ

Podrobné definice označení v souladu s čl. 7 odst. 2

OCHRANA SOUKROMÍ se hodnotí podle těchto kategorií:

ID	Název kategorie ochrany soukromí	Popis kategorie ochrany soukromí
PRIV-2	Citlivé osobní informace	Osobní údaje, které vypovídají o rasovém či etnickém původu, politických názorech, náboženském či filozofickém přesvědčení nebo členství v odborových organizacích; zpracování genetických údajů nebo biometrických údajů za účelem jedinečné identifikace fyzické osoby; údaje o zdravotním stavu nebo údaje týkající se sexuálního života či sexuální orientace fyzické osoby; údaje týkající se odsouzení v trestním řízení a trestných činů.
PRIV-1	Osobní informace necitlivé povahy	Veškeré informace o identifikované nebo identifikovatelné fyzické osobě (dále jen „subjekt údajů“); identifikovatelnou osobou se rozumí osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na identifikační číslo nebo jeden či více zvláštních prvků její fyzické, fyziologické, psychické, ekonomické, kulturní nebo sociální identity, pokud neodhalují aspekty subjektu údajů klasifikované jako citlivé osobní informace.
PRIV-0	Neosobní informace	Informace, které se netýkají fyzické osoby nebo které nevedou k identifikaci fyzické osoby, například anonymizované osobní údaje.

DŮVĚRNOST se klasifikuje podle těchto úrovní:

ID	Název úrovně klasifikace	Popis úrovně klasifikace
CONF-3	Katastrofický dopad	Informace, jejichž neoprávněné zveřejnění by mělo jeden nebo více z těchto důsledků: — finanční dopad ve výši > 10 milionů EUR, — významné nároky oprávněných uživatelů letecké databáze a/nebo zúčastněných stran z odpovědnosti/na náhradu škody, — významná konkurenční nevýhoda pro oprávněné uživatele letecké databáze a/nebo zúčastněné strany, — nemožnost dosažení cílů oprávněných uživatelů letecké databáze, — úplná ztráta důvěry zúčastněných stran a veřejnosti, — úplná ztráta dobré pověsti, — zpochybnění agentury jako organizace.
CONF-2	Významný dopad	Informace, jejichž neoprávněné zveřejnění by mělo jeden nebo více z těchto důsledků: — finanční dopad ve výši 1–10 milionů EUR, — středně vysoké nároky oprávněných uživatelů letecké databáze a/nebo zúčastněných stran z odpovědnosti/na náhradu škody, — značné poškození dobré pověsti v určité oblasti podnikání, negativní ohlas ve specializovaném i všeobecném tisku, — ztráta důvěry zúčastněných stran v daný podnikový proces, — porušení regulačních povinností, — porušení právních povinností, — porušení smluvních požadavků.
CONF-1	Omezený dopad	Informace, jejichž neoprávněné zveřejnění by mělo jeden nebo více z těchto důsledků: — finanční dopad ve výši < 1 milion EUR, — nízké nároky oprávněných uživatelů letecké databáze a/nebo zúčastněných stran z odpovědnosti/na náhradu škody, — pověst – omezený negativní ohlas ve specializovaných médiích, — ztráta důvěry interních zúčastněných stran v daný podnikový proces.
CONF-0	Žádný dopad	Informace, jejichž neoprávněné zveřejnění by způsobilo nesoulad mezi pověstí oprávněných uživatelů letecké databáze a požadovaným obrazem, a současně: — žádné mediální pokrytí – informace jsou již veřejně dostupné, — žádný dopad na zúčastněné strany, — žádný finanční dopad.

INTEGRITA se klasifikuje podle těchto úrovní:

ID	Název úrovně integrity	Popis úrovně klasifikace
INTGR-3	Katastrofický dopad	Jsou-li informace spadající do této kategorie poškozeny a/nebo ohroženy, mohlo by to mít jeden nebo více z těchto důsledků: — finanční ztráta ve výši > 10 milionů EUR, — významné nároky oprávněných uživatelů letecké databáze a/nebo zúčastněných stran z odpovědnosti/na náhradu škody, — významná konkurenční nevýhoda pro oprávněné uživatele letecké databáze a/nebo zúčastněné strany, nemožnost dosažení cílů oprávněných uživatelů letecké databáze, — úplná ztráta důvěry zúčastněných stran a veřejnosti, — úplná ztráta dobré pověsti, — zpochybnění agentury jako organizace.
INTGR-2	Významný dopad	Jsou-li informace spadající do této kategorie poškozeny a/nebo ohroženy, mohlo by to mít jeden nebo více z těchto důsledků: — finanční dopad ve výši 1–10 milionů EUR, — středně vysoké nároky oprávněných uživatelů letecké databáze a/nebo zúčastněných stran z odpovědnosti/na náhradu škody, — významné poškození dobré pověsti v určité oblasti podnikání, negativní ohlas ve specializovaném i všeobecném tisku, — ztráta důvěry zúčastněných stran v daný podnikový proces, — porušení regulačních povinností, — porušení právních povinností, — porušení smluvních požadavků.
INTGR-1	Omezený dopad	Informace, jejichž neoprávněné zveřejnění by mělo jeden nebo více z těchto důsledků: — finanční dopad ve výši < 1 milion EUR, — nízké nároky oprávněných uživatelů letecké databáze a/nebo zúčastněných stran z odpovědnosti/na náhradu škody, — pověst – omezený negativní ohlas ve specializovaných médiích, — ztráta důvěry interních zúčastněných stran v daný podnikový proces.
INTGR-0	Žádný dopad	Informace, jejichž neoprávněné zveřejnění by způsobilo nesoulad mezi pověstí oprávněných uživatelů letecké databáze a požadovaným obrazem, a současně: — žádné zpravodajství v tisku, — informace jsou již veřejně dostupné, — žádný dopad na zúčastněné strany, — žádný finanční dopad.

DOSTUPNOST se klasifikuje podle těchto úrovní:

ID	Název úrovně dostupnosti	Popis úrovně klasifikace
AVAIL-3	Katastrofický dopad	V případě narušení dostupnosti je nutné obnovit přístup k údajům nejpozději do 24 hodin (včetně nocí a víkendů).
AVAIL-2	Významný dopad	V případě narušení dostupnosti je nutné obnovit přístup k údajům nejpozději do jednoho kalendářního týdne.
AVAIL-1	Omezený dopad	V případě narušení dostupnosti je nutné obnovit přístup k údajům nejpozději do dvou kalendářních týdnů.
AVAIL-0	Žádný dopad	V případě narušení dostupnosti je nutné obnovit přístup k údajům nejpozději do jednoho měsíce.

( 1 ) Prováděcí nařízení Komise (EU) 2019/947 ze dne 24. května 2019 o pravidlech a postupech pro provoz bezpilotních letadel (Úř. věst. L 152, 11.6.2019, s. 45).

( 2 ) Prováděcí nařízení Komise (EU) 2021/664 ze dne 22. dubna 2021 o regulačním rámci pro vzdušný prostor U-space (Úř. věst. L 139, 23.4.2021, s. 161).

Zavřít

(EU) 2023/2117Prováděcí nařízení Komise (EU) 2023/2117 ze dne 12. října 2023, kterým se stanoví nezbytná pravidla a podrobné požadavky pro fungování a správu databáze informací podle nařízení Evropského parlamentu a Rady (EU) 2018/1139

Vyhledání konkrétního předpisu

Fulltextové vyhledávání