(EU) 2020/473Nařízení Komise v přenesené pravomoci (EU) 2020/473 ze dne 20. ledna 2020, kterým se doplňuje směrnice Evropského parlamentu a Rady (EU) 2017/2397, pokud jde o normy pro databáze Unie pro osvědčení o kvalifikaci, plavecké služební knížky a lodní deníky

Publikováno: Úř. věst. L 100, 1.4.2020, s. 1-11 Druh předpisu: Nařízení v přenesené pravomoci
Přijato: 20. ledna 2020 Autor předpisu: Evropská komise
Platnost od: 21. dubna 2020 Nabývá účinnosti: 18. ledna 2022
Platnost předpisu: Ano Pozbývá platnosti:
Původní znění předpisu

Text předpisu s celou hlavičkou je dostupný pouze pro registrované uživatele.



NAŘÍZENÍ KOMISE V PŘENESENÉ PRAVOMOCI (EU) 2020/473

ze dne 20. ledna 2020,

kterým se doplňuje směrnice Evropského parlamentu a Rady (EU) 2017/2397, pokud jde o normy pro databáze Unie pro osvědčení o kvalifikaci, plavecké služební knížky a lodní deníky

EVROPSKÁ KOMISE,

s ohledem na Smlouvu o fungování Evropské unie,

s ohledem na směrnici Evropského parlamentu a Rady (EU) 2017/2397 ze dne 12. prosince 2017 o uznávání odborných kvalifikací ve vnitrozemské plavbě a o zrušení směrnic Rady 91/672/EHS a 96/50/ES (1), a zejména na čl. 25 odst. 2 uvedené směrnice,

vzhledem k těmto důvodům:

(1)

Pro usnadnění mobility, zajištění bezpečné plavby a zajištění ochrany lidského života a životního prostředí je nezbytné, aby členové posádky měli osvědčení prokazující jejich kvalifikace. Pro získání těchto osvědčení by měli členové posádky zaznamenávat dobu plavby do své plavecké služební knížky pomocí platných zápisů, které mohou být ověřené porovnáním s odpovídajícími údaji v lodních denících plavidel, na kterých daný člen posádky vykonával službu.

(2)

V zájmu řádného provádění směrnice (EU) 2017/2397 a předcházení podvodům by příslušné orgány, které vydávají osvědčení v souladu s uvedenou směrnicí, měly zajistit, aby členové posádky měli v určitém okamžiku pouze jedno konkrétní osvědčení. V souvislosti s identifikací člena posádky by v příslušných případech mělo být náležitě přihlédnuto k nařízení Evropského parlamentu a Rady (EU) č. 910/2014 (2).

(3)

S cílem přispět k účinné správě osvědčení Unie o kvalifikaci by v souladu čl. 25 odst. 1 směrnice (EU) 2017/2397 měly členské státy vydávající osvědčení v souladu se směrnicí (EU) 2017/2397 zřídit registry pro zaznamenávání údajů o osvědčeních Unie o kvalifikaci, plaveckých služebních knížkách a lodních denících, jakož i o dokladech uznaných podle čl. 10 odst. 2 směrnice (EU) 2017/2397.

(4)

Pro usnadnění výměny informací mezi členskými státy a Komisí za účelem provádění, prosazování a hodnocení směrnice (EU) 2017/2397, jakož i pro statistické účely, zachování bezpečnosti a snadnosti plavby, by členské státy měly zpřístupnit/zahrnout údaje o těchto dokladech a jejich stavu pomocí databáze spravované Komisí.

(5)

Ze stejných důvodů by tato databáze měla rovněž sloužit k poskytování informací o dokladech uznaných podle čl. 10 odst. 2 nebo 3 směrnice (EU) 2017/2397.

(6)

Skutečnost, že osvědčení o kvalifikaci a plavecké služební knížky jsou v držení členů posádky, zatímco lodní deník je spojen s plavidlem, vyžaduje samostatné řízení těchto údajů podle dvou různých rámců. V této souvislosti je třeba vzít v úvahu existenci evropské databáze plavidel zřízené směrnicí Evropského parlamentu a Rady (EU) 2016/1629 (3), která obsahuje informace týkající se plavidel vnitrozemské plavby pro užití příslušnými orgány.

(7)

Měly by být náležitě zohledněny příslušné specifikace pro výměnu údajů stanovené v příslušných právních předpisech Unie, jakož i zásady a doporučení stanovených v akčním plánu EU „eGovernment“ na období 2016–2020 (4) a Evropském rámci interoperability (5). Rovněž by měla být věnována dostatečná pozornost tomu, aby tyto specifikace zůstaly v co nejvyšší možné míře technologicky neutrální a otevřené inovativním technologiím. Měly by být uplatněny zásady „pouze jednou“ a „interoperabilita jako standard“.

(8)

V případech, kdy opatření stanovená tímto nařízením v přenesené pravomoci zahrnují zpracování osobních údajů, měla by být provedena v souladu s právními předpisy Unie o ochraně osobních údajů, zejména s nařízením Evropského parlamentu a Rady (EU) 2018/1725 (6), pokud jde o zpracování dat Evropskou komisí, a s nařízením Evropského parlamentu a Rady (EU) 2016/679 (7), pokud jde o zpracování prováděné příslušnými orgány členských států.

(9)

Členské státy zastoupené dotyčnými příslušnými orgány stanoví účel a prostředky pro zpracování osobních údajů ve vnitrostátních registrech. Komise jako provozovatel řešení pro výměnu údajů mezi členskými státy je rovněž správcem. Členské státy jsou s Komisí společnými správci osobních údajů zpracovávaných v databázi Unie. Článek 26 nařízení (EU) 2016/679 a článek 28 nařízení (EU) 2018/1725 ukládají společným správcům povinnost transparentním způsobem určit jejich příslušnou odpovědnost za plnění povinností vyplývajících z uvedených nařízení. Toto nařízení stanoví tyto příslušné povinnosti.

(10)

V zájmu zajištění rovných přístupových práv na základě nařízení (EU) 2016/679 a nařízení (EU) 2018/1725 by měla být Komise považována za správce osobních údajů týkajících se správy přístupových práv do databáze Unie.

(11)

Evropský inspektor ochrany údajů byl v souladu s článkem 42 nařízení (EU) 2018/1725 konzultován.

(12)

V zájmu soudržnosti by se ustanovení tohoto nařízení měla obecně používat od téhož data, jaké je stanoveno pro provedení směrnice (EU) 2017/2397. Měla by však být stanovena výjimka pro ustanovení týkající se provozování databáze Komisí v průběhu zkušební fáze a úlohy Komise jako správce při zpracování přístupových práv,

PŘIJALA TOTO NAŘÍZENÍ:

Článek 1

Předmět

Toto nařízení stanoví normy, které stanoví vlastnosti a podmínky používání databází pro osvědčení Unie o kvalifikaci, plavecké služební knížky a lodní deníky vydané v souladu se směrnicí (EU) 2017/2397 a pro doklady uznané podle čl. 10 odst. 2 až 3 uvedené směrnice.

Článek 2

Definice

Pro účely tohoto nařízení se použijí následující definice:

a)

„databází Unie“ se rozumí databáze poskytnutá Komisí podle čl. 25 odst. 2 směrnice (EU) 2017/2397 pro záznam a výměnu údajů o osvědčeních o kvalifikacích a plaveckých služebních knížkách uvedených v čl. 25 odst. 1 směrnice (EU) 2017/2397 a o osvědčeních o kvalifikacích a plaveckých služebních knížkách uznaných podle čl. 10 odst. 3;

b)

„evropskou databází plavidel (EHDB)“ se rozumí databáze poskytnutá Komisí podle čl. 25 odst. 2 směrnice (EU) 2017/2397 pro záznam a výměnu údajů v lodních denících uvedených v čl. 25 odst. 1 uvedené směrnice;

c)

„vnitrostátními registry“ se rozumí registry osvědčení Unie o kvalifikaci, plaveckých služebních knížek a lodních deníků a případně dokladů uznaných podle čl. 10 odst. 2 směrnice (EU) 2017/2397, které členské státy zřídí a vedou podle čl. 25 odst. 1 uvedené směrnice;

d)

„identifikačním číslem člena posádky (CID)“ se rozumí číslo vygenerované databází Unie, které identifikuje člena posádky, který je v této databázi zapsán, a které je pro každého držitele jedinečné;

e)

stavem „aktivní“ se rozumí, že osvědčení o kvalifikaci a zvláštní povolení jsou platná;

f)

stavem „platnost ukončena“ se rozumí, že osvědčení o kvalifikaci a zvláštní povolení nejsou platná z důvodu vypršení doby platnosti, nebo protože byla nahrazena novým osvědčením o kvalifikaci nebo zvláštním povolením v návaznosti na potřebu změny administrativních údajů nebo na blížící se vypršení doby platnosti;

g)

stavem „platnost pozastavena“ se rozumí, že osvědčení o kvalifikaci a zvláštní povolení nejsou platná, protože příslušné orgány přijaly opatření v souladu s čl. 14 odst. 2 směrnice (EU) 2017/2397;

h)

stavem „odebráno“ se rozumí, že osvědčení o kvalifikaci a zvláštní povolení nejsou platná, protože příslušné orgány přijaly opatření v souladu s čl. 14 odst. 1 směrnice (EU) 2017/2397;

i)

stavem „ztraceno“ se rozumí, že osvědčení o kvalifikaci a zvláštní povolení byla nahlášena příslušnému orgánu jako ztracená;

j)

stavem „odcizeno“ se rozumí, že osvědčení o kvalifikaci a zvláštní povolení byla nahlášena příslušnému orgánu jako odcizená;

k)

stavem „zničeno“ se rozumí, že osvědčení o kvalifikaci a zvláštní povolení byla nahlášena příslušnému orgánu jako zničená;

l)

„metadaty“ se rozumí údaje zpracovávané databází Unie za účelem odesílání nebo výměny obsahu elektronických komunikací; včetně údajů použitých k sledování a identifikaci zdroje a cíle komunikace, údajů o umístění obsahu elektronických komunikací a data, času, době trvání a druhu komunikace.

Článek 3

Informace o osvědčeních o kvalifikacích a plaveckých služebních knížkách

1.   Komise zřídí databázi Unie. Komise tuto databázi spravuje v souladu s požadavky stanovenými v příloze I. Komise bude odpovídat za její technický provoz a údržbu. Komise přijme veškerá opatření nezbytná k zajištění důvěrnosti, integrity a dostupnosti databáze Unie.

2.   Členské státy, které vydávají osvědčení v souladu se směrnicí (EU) 2017/2397, umožní mezi databází Unie a registry uvedenými v čl. 25 odst. 1 směrnice (EU) 2017/2397 strojní komunikaci údajů uvedených v čl. 25 odst. 1 směrnice (EU) 2017/2397.

3.   Aniž je dotčen odstavec 4, každý příslušný orgán členského státu určený jako správce údajů zpracovávaných ve vnitrostátních registrech a Komise jsou společnými správci pro zpracovávání osobních údajů v databázi Unie. Povinnosti se mezi společné správce rozdělí v souladu s přílohou III.

4.   Za správce pro zpracování osobních údajů nezbytných pro udělení a správu přístupových práv do databáze Unie se považuje Komise.

Článek 4

Informace o lodním deníku

1.   Členské státy zaznamenávají údaje o lodních denících uvedené v čl. 25 odst. 1 směrnice (EU) 2017/2397 do EHDB.

2.   Podmínky používání EHDB pro účely zaznamenání údajů týkajících se lodních deníků v souladu s čl. 25 odst. 2 směrnice (EU) 2017/2397 jsou stanoveny v příloze II.

Článek 5

Vstup v platnost a použitelnost

Toto nařízení vstupuje v platnost dvacátým dnem po vyhlášení v Úředním věstníku Evropské unie.

Použije se ode dne 18. ledna 2022, s výjimkou čl. 3 odst. 1 a 4, které se použijí ode dne vstupu tohoto nařízení v platnost.

Toto nařízení je závazné v celém rozsahu a přímo použitelné ve všech členských státech.

V Bruselu dne 20. ledna 2020.

Za Komisi

Ursula VON DER LEYEN

předsedkyně


(1)  Úř. věst. L 345, 27.12.2017, s. 53.

(2)  Nařízení Evropského parlamentu a Rady (EU) č. 910/2014 ze dne 23. července 2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES (Úř. věst. L 257, 28.8.2014, s. 73). Viz rovněž jeho prováděcí nařízení, zejména prováděcí nařízení Komise (EU) 2015/1501 ze dne 8. září 2015 o rámci interoperability podle čl. 12 odst. 8 nařízení Evropského parlamentu a Rady (EU) č. 910/2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu (Úř. věst. L 235, 9.9.2015, s 1).

(3)  Směrnice Evropského parlamentu a Rady (EU) 2016/1629 ze dne středa 14. září 2016, kterou se stanoví technické požadavky pro plavidla vnitrozemské plavby, mění směrnice 2009/100/ES a zrušuje směrnice 2006/87/ES (Úř. věst. L 252, 16.9.2016, s. 118).

(4)  Akční plán EU pro „eGovernment“ na období 2016–2020: urychlování digitální transformace veřejné správy – sdělení Komise Evropskému parlamentu, Radě, Evropskému hospodářskému a sociálnímu výboru a Výboru regionů (COM(2016) 179 final).

(5)  Evropský rámec interoperability – Strategie provádění, sdělení Komise Evropskému parlamentu, Radě, Evropskému hospodářskému a sociálnímu výboru a Výboru regionů (COM(2017) 134).

(6)  Nařízení Evropského parlamentu a Rady (EU) 2018/1725 ze dne 23. října 2018 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů orgány, institucemi a jinými subjekty Unie a o volném pohybu těchto údajů a o zrušení nařízení (ES) č. 45/2001 a rozhodnutí č. 1247/2002/ES (Úř. věst. L 295, 21.11.2018, s. 39).

(7)  Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (Úř. věst. L 119, 4.5.2016, s. 1).


PŘÍLOHA I

Požadavky na databázi Unie

1.   Obecné informace

1.1.

Databáze Unie poskytuje konsolidovaný přehled údajů uvedených v osvědčeních o kvalifikacích a v plaveckých služebních knížkách uvedených v čl. 25 odst. 1 směrnice (EU) 2017/2397, které jsou uchovávány v národních registrech členských států zřízených a spravovány v souladu s čl. 25 odst. 1 uvedené směrnice.

1.2.

Databáze Unie rovněž poskytuje informace o osvědčeních o kvalifikacích a plaveckých služebních knížkách uznaných podle čl. 10 odst. 2 nebo 3 směrnice (EU) 2017/2397, pokud k ní Komise umožnila přístup orgánu třetí země v souladu s čl. 25 odst. 4 směrnice (EU) 2017/2397.

1.3.

Databáze Unie poskytuje uživatelské rozhraní (dále jen „internetový portál databáze Unie“), jehož prostřednictvím mají oprávnění uživatelé přístup k údajům v souladu s jejich přístupovými právy.

2.   Uživatelé a přístupová práva

2.1.

Komise udělí jednotlivým uživatelům přístupová práva, která odpovídají uživatelským profilům stanoveným v tabulce 1, na základě seznamu poskytnutého členskými státy.

2.2.

Komise může rovněž umožnit přístup do databáze Unie mezinárodním organizacím a orgánům třetí země v souladu s čl. 25 odst. 4 směrnice (EU) 2017/2397, zejména za předpokladu, že jsou splněny požadavky stanovené v článku 46 nařízení (EU) 2018/1725. Uživatelské profily uvedené v tabulce 1 nebo jejich přístupová práva mohou být omezena na základě výsledku daného posouzení, které se týká úrovně ochrany osobních údajů fyzických osob.

Tabulka 1

Uživatelské profily

Definice

Přístupová práva

Certifikační orgány

Příslušné orgány určené k vydávání, obnovování a odebrání osvědčení o kvalifikacích, zvláštních povolení a plaveckých služebních knížek uvedené v článku 26 směrnice (EU) 2017/2397.

Čtení a zápis v souvislosti s funkcemi 3.1 až 3.5.

Orgány odpovědné za pozastavení platnosti

Oprávnění uživatelé příslušných orgánů s oprávněním k pozastavení platnosti osvědčení o kvalifikacích a zvláštních povolení, jak je uvedeno v článku 26 směrnice (EU) 2017/2397.

Čtení a zápis v souvislosti s funkcemi 3.3 a 3.4.

Donucovací orgány

Oprávnění uživatelé příslušných orgánů pro odhalování a boji proti podvodům a jiným nezákonným praktikám, jak je uvedeno v článku 26 směrnice (EU) 2017/2397.

Pouze čtení v souvislosti s funkcemi 3.1, 3.2., 3.3. a 3.5.

Správci registrů

Oprávnění uživatelé příslušných orgánů určených k vedení registrů, jak je uvedeno v článku 26 směrnice (EU) 2017/2397.

Čtení a zápis v souvislosti s funkcemi 3.1 až 3.5, pokud tyto nejsou vykonávány certifikačními orgány nebo orgány odpovědnými za rušení.

Statistické úřady

Oprávnění uživatelé ve vnitrostátních nebo mezinárodních úřadech pověřených ke shromažďování statistických údajů.

Pouze čtení v souvislosti s funkcí 3.5.

Mezinárodní organizace

Oprávnění uživatelé v mezinárodních organizacích, kterým byl poskytnut přístup v souladu s čl. 25 odst. 4 směrnice Evropského parlamentu a Rady (EU) 2017/2397 a článku 46 nařízení (EU) 2018/1725.

Přístup pouze pro čtení, stanovený ve vztahu k funkcím 3.2, 3.3 a 3.5 na základě výsledku posouzení týkajícího se úrovně ochrany fyzických osob a dodržování s tímto nařízením.

Orgány třetích zemí

Oprávnění uživatelé určených příslušných orgánů třetích zemí, kterým byl poskytnut přístup v souladu s čl. 25 odst. 4 směrnice Evropského parlamentu a Rady (EU) 2017/2397 a článkem 46 nařízení (EU) 2018/1725.

Má být stanovena ve vztahu k funkcím 3.1 až 3.5 na základě výsledku daného posouzení týkajícího se úrovně ochrany fyzických osob a souladu s tímto nařízením.

Komise

Oprávnění uživatelé z řad zaměstnanců Komise

1.

zodpovědní za spravování databáze Unie nebo

2.

zodpovědní za politiky vnitrozemské plavby.

Poskytovatel technického řešení pro všechny funkce;

Pouze čtení v souvislosti s funkcí 3.5.

3.   Funkce

Databáze Unie poskytuje následující funkce:

3.1.

Ověření registrace člena posádky v databázi Unie:

Databáze Unie umožňuje orgánům zodpovědným za osvědčení a donucovacím orgánům ověřit, zda je již člen posádky v systému zaregistrován. Toto ověření lze provést na základě identifikačního čísla člena posádky (CID) nebo údajů uvedených na dokladu totožnosti poskytnutých členem posádky. U on-line služeb probíhá identifikace člena posádky s využitím souboru údajů stanoveného nařízením (EU) 2015/1501.

Nenalezne-li orgán zodpovědný za osvědčení v systému žádnou osobu s podobným souborem údajů týkajících se identity, bude člen posádky zaregistrován v systému.

3.2.

Ověřování údajů o osvědčeních o kvalifikaci a plaveckých služebních knížkách:

Databáze Unie poskytuje přístup k údajům týkajícím se osvědčení o kvalifikacích a plaveckých služebních knížkách poskytovaným vnitrostátními registry.

3.3.

Ověřování a úprava stavu osvědčení o kvalifikaci:

Databáze Unie poskytne přístup pro čtení ke stavu osvědčení o kvalifikacích a přístup umožňující zápis pozastavení platnosti osvědčení o kvalifikaci v databázi Unie.

Standardní stavy osvědčení jsou tyto: „aktivní“, „platnost ukončena“, „platnost pozastavena“, „odebráno“, „ztraceno“, „odcizeno“ nebo „zničeno“.

3.4.

Odesílání a přijímání oznámení:

Databáze Unie umožní orgánům zodpovědným za vydávání a pozastavování platnosti osvědčení přijímat oznámení o změnách nebo o žádostech v registrech, které se týkají osvědčení nebo zvláštního povolení, jež vydaly nebo pozastavily.

3.5.

Vytváření statistik:

Databáze Unie obsahuje funkce umožňující oprávněným uživatelům provádět dotazy pro statistické účely.

3.6.

Aktualizace metadat:

Komise aktualizuje metadata databáze Unie po oznámení o změně příslušných údajů ve vnitrostátním registru.

3.7.

Informace o neprovedené transakci:

V případě, že systém není schopen provést funkci, musí tato skutečnost a její příčina být oznámeny příslušnému uživateli. Tato žádost nebo údaje se uloží do vyrovnávací paměti databáze Unie a transakce se automaticky opakuje, dokud nedojde k odstranění chyby nebo nedostatku a funkce není úspěšně provedena.

3.8.

Správa přístupu uživatelů:

Uživatelé mají přístup do databáze Unie prostřednictvím ověřovací služby Komise (EU Login).

3.9.

Sledování přihlášení a transakcí:

Databáze Unie zaznamenává veškeré informace o přihlášení a transakce pro účely sledování běhu a odstraňování chyb a umožňuje vytváření statistik o těchto přihlášeních a transakcích pro potřeby služeb Komise.

4.   Údaje z databáze Unie

4.1.

Aby databáze Unie mohla vykonávat své funkce, musí uchovávat tyto údaje:

a)

metadata pro směrování;

b)

přístupové tabulky;

c)

identifikační čísla člena posádky s:

i)

seznam druhů osvědčení a zvláštních oprávnění držitele s jejich příslušným vydávajícím orgánem a statusem;

ii)

případně sériové číslo plavecké služební knížky držitele;

iii)

ukazatel do vnitrostátního registru, v němž jsou uloženy nejnovější osobní údaje držitele.

4.2.

Databáze Unie může rovněž uchovávat údaje uvedené v článku 25 směrnice (EU) 2017/2397 o osvědčeních o kvalifikacích a plaveckých služebních knížkách uznaných podle čl. 10 odst. 3, pokud Komise odepřela přístup orgánu třetí země v souladu s čl. 25 odst. 4 směrnice (EU) 2017/2397.

5.   Komunikace mezi databází Unie a registry

5.1.

Propojení mezi databází Unie a vnitrostátními registry je založeno na zabezpečené službě elektronického doporučeného doručování Komise (eDelivery CEF).

5.2.

Výměna informací se zakládá na standardních metodách strukturování údajů pomocí formátu XML.

5.3.

Časový rámec služeb musí být nepřetržitý (24 hodin denně/7 dnů v týdnu), s mírou dostupnosti systému nejméně 98 %, s výjimkou plánované údržby.

6.   Referenční údaje databáze Unie

6.1.

Referenční údaje, jako jsou seznamy kódů, kontrolované slovníky a glosáře, se uchovávají v Evropském systému pro správu referenčních údajů (ERDMS), případně včetně překladu do úředních jazyků EU.

7.   Ochrana osobních údajů

7.1.

Veškeré zpracování osobních údajů oprávněnými uživateli v členských státech se provádí v souladu s právními předpisy Unie o ochraně osobních údajů, zejména s nařízením Evropského parlamentu a Rady (EU) 2016/679.

7.2.

Komise provádí veškeré zpracovávání osobních údajů uskutečněné podle této směrnice v souladu s nařízením (EU) 2018/1725.

7.3.

Osobní údaje uvedené v čl. 25 odst. 1 směrnice (EU) 2017/2397 se zpřístupňují a zpracovávají pouze pro výkon funkcí uvedených v oddíle 3 oprávněnými uživateli.

7.4.

Osobní údaje uvedené v oddíle 4 nesmějí být uchovávány v databázi Unie po dobu delší, než je nezbytné pro dosažení účelů, pro něž jsou osobní údaje zpracovávány, a po odchodu členů posádky do důchodu. Seznam druhů osvědčení a zvláštních povolení držitele nezahrnuje osvědčení a povolení, která pozbyla platnosti, byla odebrána nebo zničena, nahlášena jako ztracená nebo odcizená, jakmile byla nahrazena novým osvědčením nebo povolením.

7.5.

Osobní údaje zpracovávané pro účely funkce popsané v bodě 3.9 nesmí být uchovávány v databázi Unie po dobu delší než šest měsíců.

7.6.

Osobní údaje jiné než uvedené v bodech 7.4 a 7.5 se neuchovávají v databázi Unie déle, než je nezbytně nutné pro uskutečnění transakce.

7.7.

Údaje, které jsou k dispozici pro statistické účely, jsou anonymizovány a sloučeny. Statistické informace, které byly řádně anonymizovány a sloučeny, mohou být uchovávány neomezeně dlouho.

8.   Jednotná kontaktní místa

8.1.

Pro účely související s provozem databáze Unie udržuje Komise kontakt s členskými státy prostřednictvím jednotného kontaktního místa určeného jednotlivými členskými státy v rámci příslušných orgánů uvedených v čl. 26 písm. g) směrnice (EU) 2017/2397.

PŘÍLOHA II

Požadavky na provoz Evropské databáze plavidel kvůli informacím o lodních denících

1.   

Údaje týkající se lodních deníků jsou zobrazované a zpracovávané pouze oprávněnými uživateli uvedenými v tabulce 1.

2.   

Komise udělí uživatelům přístupová práva, která odpovídají uživatelským profilům stanoveným v tabulce 1 na základě seznamu poskytnutého členskými státy prostřednictvím jednotných kontaktních míst uvedených v nařízení v přenesené pravomoci 2020/474 (1) , jakož i mezinárodním organizacím a orgánům třetí země, v souladu s čl. 25 odst. 4 směrnice (EU) 2017/2397.

3.   

Pro stanovení úplného přístupu, přístupu pouze pro čtení a pro zpracování údajů uvedených v EHDB se použijí pokyny uvedené v příloze III a příloze IV nařízení v přenesené pravomoci 2020/474 o EHDB.

4.   

Veškeré zpracování osobních údajů oprávněnými uživateli se provádí v souladu s právními předpisy Unie o ochraně osobních údajů, zejména s nařízením Evropského parlamentu a Rady (EU) 2016/679.

5.   

Komise provádí veškeré zpracovávání osobních údajů uskutečněné podle této směrnice v souladu s nařízením Evropského parlamentu a Rady (EU) 2018/1725.

Tabulka 1

Uživatelské profily

Definice

Přístupová práva

Certifikační orgány

Oprávnění uživatelé příslušných orgánů vydávající lodní deníky podle článku 26 směrnice (EU) 2017/2397

Úplný přístup

Donucovací orgány

Uživatelé příslušných orgánů pro odhalování a boji proti podvodům a jiným nezákonným praktikám v souladu s článkem 26 směrnice (EU) 2017/2397

Pouze pro čtení

Statistické úřady

Oprávnění uživatelé ve vnitrostátních nebo mezinárodních úřadech pověřených ke shromažďování statistických údajů

Pouze pro čtení

Mezinárodní organizace

Oprávnění uživatelé v mezinárodních organizacích, kterým byl poskytnut přístup k EHDB v souladu s čl. 25 odst. 4 směrnice Evropského parlamentu a Rady (EU) 2017/2397 a článku 46 nařízení (EU) 2018/1725

Přístup pouze pro čtení, který bude stanoven na základě výsledku posouzení týkajícího se úrovně ochrany fyzických osob

Orgány třetích zemí

Oprávnění uživatelé určených příslušných orgánů, kterým byl poskytnut přístup v souladu s čl. 25 odst. 4 směrnice Evropského parlamentu a Rady (EU) 2017/2397 a článkem 46 nařízení (EU) 2018/1725

Přístupová práva budou stanovena na základě výsledku posouzení týkajícího se úrovně ochrany fyzických osob


(1)  Nařízení Komise v přenesené pravomoci (EU) 2020/474 ze dne 20. ledna 2020 o Evropské databázi trupů plavidel (Úř. věst. L 100, 1.4.2020 , s. 12).


PŘÍLOHA III

Rozdělení odpovědnosti mezi společnými správci

1.   

Členské státy zastoupené příslušnými orgány stanoví účel a prostředky zpracování osobních údajů ve vnitrostátních registrech. Komise jako provozovatel/správce unijní databáze, která umožňuje výměnu údajů mezi členskými státy, je rovněž správce. Členské státy a Komise jsou společnými správci pro zpracovávání osobních údajů v databázi EU.

2.   

Každý společný správce musí dodržovat příslušné právní předpisy Unie a vnitrostátní právní předpisy, které se na dotčeného správce vztahují.

3.   

Komise odpovídá za:

a)

zajištění, aby databáze Unie splňovala požadavky platné pro komunikační a informační systémy Komise, včetně požadavků týkajících se ochrany osobních údajů a uplatňování pravidel pro ochranu údajů týkajících se bezpečnosti zpracování (1). Komise provede posouzení rizik v oblasti bezpečnosti informací a zajistí odpovídající úroveň bezpečnosti;

b)

odpovídání na žádosti subjektů údajů, které jsou jí adresovány přímo, v souvislosti s databází Unie a za zveřejnění oznámení o ochraně údajů pro splnění požadavků na poskytování informací. Je-li to vhodné, a zejména pokud se žádost týká opravy a výmazu osobních údajů, Komise žádost subjektu údajů předá příslušnému jednotnému kontaktnímu místu (příslušným jednotným kontaktním místům), která jej adresují. V případech, kdy je žádost adresována přímo Komisi, informuje subjekt údajů o opatřeních přijatých v návaznosti na žádost;

c)

sdělování veškerých případů porušení bezpečnosti osobních údajů v databázi Unie jednotným kontaktním místům uvedeným v oddíle 8.1 přílohy I evropskému inspektorovi ochrany údajů a příslušným osobám, pokud existuje vysoké riziko v souladu s články 34 a 35 nařízení (EU) 2018/1725;

d)

určení kategorií zaměstnanců a dalších osob, kterým může být udělen přístup do databáze Unie, a zajištění toho, aby přístup všech dotčených osob byl v souladu s platnými pravidly pro ochranu údajů;

e)

zajištění, aby zaměstnanci Komise, kteří mají přístup k osobním údajům členů posádky v databázi Unie, byli odpovídajícím způsobem vyškoleni k tomu, aby mohli plnit své úkoly v souladu s pravidly pro ochranu osobních údajů, a aby se na ně vztahovala povinnost zachovávat profesní tajemství podle práva Unie.

4.   

Příslušné orgány členských států odpovídají za:

a)

shromažďování a zpracovávání osobních údajů žadatelů a zpracování osobních údajů získaných z databáze Unie/vyměněných pomocí databáze Unie. Sběr a zpracování osobních údajů probíhá v souladu s nařízením (EU) 2016/679, zejména s cílem zajišťování zákonného shromažďování údajů, poskytování náležitých informací, zajišťování přesnosti údajů (včetně výmazu zastaralých údajů nebo profilů, je-li to relevantní) a zajišťování náležitého zabezpečení údajů ve vnitrostátních registrech;

b)

provoz kontaktního místa pro členy posádky, a to i pro vykonávání jejich práv, reagování na žádosti členů posádky a zajišťování, aby členové posádky, jejichž údaje jsou zpracovávány prostřednictvím databáze Unie a vnitrostátních registrů, měli možnost vykonávat svá práva v souladu s právními předpisy o ochraně údajů. V této souvislosti spolupracují s příslušnými orgány jiných členských států prostřednictvím jednotných kontaktních míst a s Komisí, aby se náležitě zabývaly žádostmi subjektů údajů, které jsou určeny danému členskému státu, jiným členským státům nebo Komisi. Příslušné orgány členských států, které obdržely žádost od subjektu údajů, informují subjekt údajů o opatřeních přijatých v návaznosti na tuto žádost;

c)

sdělování veškerých případů narušení bezpečnosti osobních údajů týkajících se údajů členů posádky a zpracovávaných prostřednictvím databáze Unie Komisi jednotnému kontaktnímu místu uvedenému v oddíle 8.1 přílohy I, příslušnému dozorovému úřadu na vnitrostátní úrovni, a je-li to požadováno, příslušným členům posádky v souladu s články 33 a 34 nařízení (EU) 2016/679 nebo na žádost Komise;

d)

v souladu s přístupovými právy uživatelů odpovídajícími uživatelským profilům stanoveným v tabulce 1 přílohy I určení zaměstnanců, kterým má být umožněn přístup k osobním údajům členů posádky v databázi Unie, a sdělení tohoto určení Komisi;

e)

zajištění, aby jejich zaměstnanci, kteří mají přístup k osobním údajům členů posádky v databázi Unie, byli odpovídajícím způsobem vyškoleni k tomu, aby mohli plnit své úkoly v souladu s pravidly pro ochranu osobních údajů, a aby se na ně vztahovala povinnost zachovávat profesní tajemství v souladu s vnitrostátními právními předpisy nebo pravidly stanovenými příslušným národním orgánem.


(1)  Rozhodnutí Komise (EU, Euratom) 2017/46 ze dne 10. ledna 2017 o bezpečnosti komunikačních a informačních systémů v Evropské komisi (Úř. věst. L 6, 11.1.2017, s. 40) a rozhodnutí Komise ze dne 13. prosince 2017, kterým se stanoví prováděcí pravidla k článkům 3, 5, 7, 8, 9, 10, 11, 12, 14 a 15 rozhodnutí (EU, Euratom) 2017/46 o bezpečnosti komunikačních a informačních systémů v Komisi.


© Evropská unie, https://eur-lex.europa.eu/ , 1998-2022
Zavřít
MENU