32020R0473[1]

A Bizottság (EU) 2020/473 felhatalmazáson alapuló rendelete (2020. január 20.) az (EU) 2017/2397 európai parlamenti és tanácsi irányelvnek az uniós képesítő bizonyítványok, szolgálati könyvek és hajónaplók adatbázisaira vonatkozó előírások tekintetében történő kiegészítéséről

A BIZOTTSÁG (EU) 2020/473 FELHATALMAZÁSON ALAPULÓ RENDELETE

(2020. január 20.)

az (EU) 2017/2397 európai parlamenti és tanácsi irányelvnek az uniós képesítő bizonyítványok, szolgálati könyvek és hajónaplók adatbázisaira vonatkozó előírások tekintetében történő kiegészítéséről

AZ EURÓPAI BIZOTTSÁG,

tekintettel az Európai Unió működéséről szóló szerződésre,

tekintettel a belvízi hajózásban szükséges szakmai képesítések elismeréséről, valamint a 91/672/EGK és a 96/50/EK tanácsi irányelv hatályon kívül helyezéséről szóló 2017. december 12-i (EU) 2017/2397 európai parlamenti és tanácsi irányelvre (1) és különösen annak 25. cikke (2) bekezdésére,

mivel:

(1) A mobilitás megkönnyítése, a hajózás biztonsága, valamint az emberi élet és a környezet védelme érdekében alapvető fontosságú, hogy a személyzet tagjai rendelkezzenek képesítő bizonyítványokkal. E bizonyítványok megszerzéséhez a személyzet tagjainak hajózási idejüket érvényes bejegyzésekkel rögzíteniük kell a szolgálati könyvükben, amelyek azután összevethetők azon hajó hajónaplójának megfelelő bejegyzéseivel, amelyiken szolgálatot teljesítettek.

(2) Az (EU) 2017/2397 irányelv megfelelő végrehajtásához és a csalás megelőzése érdekében az ezen irányelvnek megfelelően bizonyítványokat kiállító illetékes hatóságoknak biztosítaniuk kell, hogy a személyzet tagjai egy adott időpontban csak egyetlen bizonyítvánnyal rendelkezzenek. A személyzet valamely tagjának azonosításával összefüggésben adott esetben figyelembe kell venni az (EU) 910/2014 európai parlamenti és tanácsi rendeletet (2).

(3) Az uniós képesítő bizonyítványok tekintetében való hatékony ügyintézés elősegítése érdekében az (EU) 2017/2397 irányelv 25. cikkének (1) bekezdése értelmében az (EU) 2017/2397 irányelvnek megfelelően bizonyítványokat kiállító tagállamoknak nyilvántartásokat kell létrehozniuk, amelyekben rögzítik az uniós képesítő bizonyítványokra, szolgálati könyvekre és hajónaplókra, valamint az (EU) 2017/2397 irányelv 10. cikke (2) bekezdése szerint elismert dokumentumokra vonatkozó adatokat.

(4) A tagállamok és a Bizottság közötti, az (EU) 2017/2397 irányelv végrehajtásának, érvényesítésének és értékelésének céljából történő információcsere elősegítése érdekében, valamint statisztikai célokból, továbbá a biztonság fenntartásának és a hajózás megkönnyítésének érdekében a tagállamoknak a Bizottság által vezetett adatbázis alkalmazásával rendelkezésre kell bocsátaniuk az említett dokumentumokkal és azok státuszával kapcsolatos adatokat.

(5) Ugyanezen célokból az adatbázisnak az (EU) 2017/2397 irányelv 10. cikkének (2) és (3) bekezdése szerint elismert dokumentumokkal kapcsolatos információk nyújtására is szolgálnia kell.

(6) mivel a képesítő bizonyítványokkal és a szolgálati könyvekkel a személyzet tagjainak kell rendelkeznie, a hajónapló viszont a hajóhoz kötődik, a szóban forgó adatokat két elkülönülő keretben, különállóan kell kezelni. Ebben az összefüggésben figyelembe kell venni az (EU) 2016/1629 európai parlamenti és tanácsi irányelv (3) által létrehozott európai hajóadatbázis meglétét, amely a belvízi utakon közlekedő vízi járművekre vonatkozó információkat is tartalmaz az illetékes hatóságok általi felhasználás céljából.

(7) Megfelelő figyelmet kell fordítani a vonatkozó, uniós jogban előírt, adatcserét érintő előírásokra, valamint az uniós e-kormányzati cselekvési tervben (2016-2020) (4) és az európai interoperabilitási keretben (5) meghatározott elvekre és ajánlásokra. Kellően figyelembe kell venni továbbá, hogy az előírásoknak a lehető legnagyobb mértékben technológiasemlegesnek, illetve az innovatív technológiákra nyitottnak kell maradniuk. Érvényesülnie kell az egyszeri adatszolgáltatás, valamint az alapértelmezett interoperabilitás elvének.

(8) Amennyiben e felhatalmazáson alapuló bizottsági rendeletben előírt intézkedések személyes adatok feldolgozásával járnak, ezt a személyes adatok védelmére vonatkozó uniós jognak, különösen az Európai Bizottság általi adatfeldolgozás tekintetében az (EU) 2018/1725 európai parlamenti és tanácsi rendeletnek (6), a tagállami illetékes hatóságok általi adatfeldolgozás tekintetében pedig az (EU) 2016/679 európai parlamenti és tanácsi rendeletnek (7) megfelelően kell végrehajtani.

(9) Az érintett illetékes hatóságok által képviselt tagállamok meghatározzák a nemzeti nyilvántartásokban található személyes adatok feldolgozásának célját és módját. A Bizottság a tagállamok közötti adatcserét lehetővé tevő adatbázis fenntartójaként egyben adatkezelő is. A tagállamok a Bizottsággal közösen együttesen látják el az uniós adatbázisokban feldolgozott személyek adatok adatkezelését. Az (EU) 2016/679 rendelet 26. cikke, valamint az (EU) 2018/1725 rendelet 28. cikke kötelezettségként írja elő a közös adatkezelők számára, hogy az említett rendeletek szerinti kötelezettségeik teljesítésére irányuló feladataikat átlátható módon meghatározzák. Ez a rendelet meghatározza ezeket a feladatokat.

(10) Annak érdekében, hogy az (EU) 2016/679 és az (EU) 2018/1725 rendelet alapján biztosítani lehessen az egyenlő hozzáférési feltételeket, a Bizottság az uniós adatbázisokhoz való hozzáférési jogok kezelésével kapcsolatos személyes adatok adatkezelőjének tekintendő.

(11) Az (EU) 2018/1725 rendelet 42. cikkével összhangban sor került az európai adatvédelmi biztossal folytatott egyeztetésre.

(12) A koherencia érdekében e rendelet rendelkezései alapesetben az (EU) 2017/2397 irányelv átültetése tekintetében előírt időponttól alkalmazandók. Kivételt kell azonban tenni az adatbázis Bizottság általi, a tesztelési szakaszban történő működtetése, valamint a Bizottságnak a hozzáférési jogok feldolgozásával összefüggő adatkezelői szerepe tekintetében,

ELFOGADTA EZT A RENDELETET:

1. cikk

Tárgy

Ez a rendelet megállapítja az (EU) 2017/2397 irányelvnek megfelelően kiállított uniós képesítő bizonyítványokra, szolgálati könyvekre és hajónaplókra vonatkozó adatbázisok, valamint ugyanazon irányelv 10. cikkének (2) és (3) bekezdése szerint elismert dokumentumok jellemzőit és a használatukra vonatkozó feltételeket meghatározó előírásokat.

2. cikk

Fogalommeghatározások

E rendelet alkalmazásában:

a) "uniós adatbázis": az (EU) 2017/2397 irányelv 25. cikkének (2) bekezdése alapján a Bizottság által az (EU) 2017/2397 irányelv 25. cikkének (1) bekezdésében említett képesítő bizonyítványokkal és szolgálati könyvekkel, valamint annak 10. cikke (3) bekezdése alapján elismert képesítő bizonyítványokkal és szolgálati könyvekkel kapcsolatos információk rögzítése és megosztása céljából rendelkezésre bocsátott adatbázis;

b) "európai hajóadatbázis (EHDB)": a Bizottság által az (EU) 2017/2397 irányelv 25. cikkének (2) bekezdése alapján az említett irányelv 25. cikkének (1) bekezdésében említett hajónaplókkal kapcsolatos adatok rögzítése és megosztása céljából biztosított adatbázis;

c) "nemzeti nyilvántartások": az uniós képesítő bizonyítványokat, szolgálati könyveket és hajónaplókat, valamint - adott esetben - az (EU) 2017/2397 irányelv 10. cikke (2) bekezdése szerint elismert dokumentumokat tartalmazó, a tagállamok által az említett irányelv 25. cikkének (1) bekezdése értelmében létrehozott és vezetett nyilvántartások;

d) "személyzeti azonosító szám": az uniós adatbázis által generált, a személyzet egy tagját azonosító, egyedi szám;

e) "aktív státusz": a képesítő bizonyítványok és a különleges engedélyek érvényesek;

f) "lejárt státusz": a képesítő bizonyítványok és a különleges engedélyek már nem érvényesek, mivel az érvényességi idejük lejárt vagy azokat valamely közigazgatási adat megváltozása, illetve az érvényességi idő lejárta miatt új képesítő bizonyítványok, illetve különleges engedélyek váltották fel;

g) "felfüggesztett státusz": a képesítő bizonyítványok és a különleges engedélyek már nem érvényesek, mivel az illetékes hatóságok intézkedéseket hoztak az (EU) 2017/2397 irányelv 14. cikkének (2) bekezdésének megfelelően;

h) "visszavont státusz": a képesítő bizonyítványok és a különleges engedélyek már nem érvényesek, mivel az illetékes hatóságok intézkedéseket hoztak az (EU) 2017/2397 irányelv 14. cikkének (1) bekezdésének megfelelően;

i) "elveszett státusz": a képesítő bizonyítványokat és a különleges engedélyeket az illetékes hatóság elveszettnek nyilvánította;

j) "ellopott státusz": a képesítő bizonyítványokat és a különleges engedélyeket az illetékes hatóság ellopottnak nyilvánította;

k) "megsemmisült státusz": a képesítő bizonyítványokat és a különleges engedélyeket az illetékes hatóság megsemmisültnek nyilvánította;

l) "metaadat": az uniós adatbázisban elektronikus hírközlési tartalmak küldése vagy cseréje céljából feldolgozott adat; többek között a kommunikáció feladójának és címzettjének nyomon követésére és azonosítására szolgáló adatok, az elektronikus hírközlési tartalmak helyére vonatkozó adatok, valamint a kommunikáció dátuma, időpontja, időtartama és típusa.

3. cikk

A képesítő bizonyítványokkal és a szolgálati könyvekkel kapcsolatos információk

(1) A Bizottság uniós adatbázist hoz létre. Az adatbázist az I. mellékletben meghatározott követelményeknek megfelelően kezeli. Felel annak műszaki üzemeltetéséért és karbantartásáért. A Bizottság minden szükséges intézkedést megtesz az uniós adatbázis bizalmas jellegének, sérthetetlenségének és rendelkezésre állásának biztosítása érdekében.

(2) A bizonyítványokat kiállító tagállamok az (EU) 2017/2397 irányelvnek megfelelően biztosítják az egyes gépek és az uniós adatbázis viszonylatában az (EU) 2017/2397 irányelv 25. cikkének (1) bekezdésében említett adatok vonatkozásában az (EU) 2017/2397 irányelv 25. cikkének (1) bekezdésében említett nyilvántartások elérhetőségét.

(3) A (4) bekezdés sérelme nélkül az egyes tagállamok nemzeti nyilvántartásokban feldolgozott adatok adatkezelőjeként kijelölt illetékes hatósága, valamint a Bizottság közösen látják el az uniós adatbázisban lévő személyes adatok feldolgozásával összefüggő adatkezelést. A feladatok közös adatkezelők közötti elosztása a III. mellékletnek megfelelően történik.

(4) A Bizottság adatkezelőnek minősül az uniós adatbázishoz való hozzáférés megadásához és kezeléséhez szükséges személyes adatok feldolgozása tekintetében.

4. cikk

A hajónaplóval kapcsolatos információk

(1) A tagállamok az európai hajóadatbázisban (EHDB) rögzítik az (EU) 2017/2397 irányelv 25. cikkének (1) bekezdésében említett hajónaplókban található adatokat.

(2) Az európai hajóadatbázisnak a hajónaplókkal kapcsolatos adatok (EU) 2017/2397 irányelv 25. cikkének (2) bekezdésének megfelelő rögzítése céljából történő használatára vonatkozó feltételeket a II. melléklet tartalmazza.

5. cikk

Hatálybalépés és alkalmazás

Ez a rendelet az Európai Unió Hivatalos Lapjában való kihirdetését követő huszadik napon lép hatályba.

Ezt a rendeletet 2022. január 18-tól kell alkalmazni a 3. cikk (1) és (4) bekezdésének kivételével, amelyeket e rendelet hatálybalépésének időpontjától kell alkalmazni.

Ez a rendelet teljes egészében kötelező és közvetlenül alkalmazandó valamennyi tagállamban.

Kelt Brüsszelben, 2020. január 20-án.

a Bizottság részéről

az elnök

Ursula VON DER LEYEN

(1) HL L 345., 2017.12.27., 53. o.

(2) Az Európai Parlament és a Tanács 910/2014/EU rendelete (2014. július 23.) a belső piacon történő elektronikus tranzakciókhoz kapcsolódó elektronikus azonosításról és bizalmi szolgáltatásokról, valamint az 1999/93/EK irányelv hatályon kívül helyezéséről (HL L 257., 2014.8.28., 73. o.). Lásd még annak bizottsági végrehajtási rendeletét, különösen a 910/2014/EU rendelet 12. cikkének (8) bekezdése szerinti átjárhatósági keretről szóló, 2015. szeptember 8-i (EU) 2015/1501 bizottsági végrehajtási rendeletet.

(3) Az Európai Parlament és a Tanács (EU) 2016/1629 irányelve (2016. szeptember 14.) a belvízi hajókra vonatkozó műszaki követelmények megállapításáról, a 2009/100/EK irányelv módosításáról és a 2006/87/EK irányelv hatályon kívül helyezéséről (HL L 252., 2016.9.16., 118. o.).

(4) A Bizottság közleménye az Európai Parlamentnek, a Tanácsnak, az Európai Gazdasági és Szociális Bizottságnak és a Régiók Bizottságának: Uniós e-kormányzati cselekvési terv 2016-2020. A közigazgatás digitális átalakításának felgyorsítása (COM(2016) 179 final).

(5) Európai interoperabilitási keret - Végrehajtási stratégia, a Bizottság közleménye az Európai Parlamentnek, a Tanácsnak, az Európai Gazdasági és Szociális Bizottságnak és a Régiók Bizottságának (COM(2017) 134).

(6) Az Európai Parlament és a Tanács (EU) 2018/1725 rendelete (2018. október 23.) a természetes személyeknek a személyes adatok uniós intézmények, szervek, hivatalok és ügynökségek általi kezelése tekintetében való védelméről és az ilyen adatok szabad áramlásáról, valamint a 45/2001/EK rendelet és az 1247/2002/EK határozat hatályon kívül helyezéséről (HL L 295., 2018.11.21., 39. o.).

(7) Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) (HL L 119., 2016.5.4., 1. o.).

I. MELLÉKLET

II. Az uniós adatbázisra vonatkozó követelmények

1. Általános

1.1. Az uniós adatbázis átfogó képet nyújt az (EU) 2017/2397 irányelv 25. cikkének (1) bekezdésében említett képesítő bizonyítványokban, szolgálati könyvekben és hajónaplókban található, az említett irányelv 25. cikkének (1) bekezdése értelmében létrehozott és vezetett nyilvántartásokban rögzített adatokról.

1.2. Az uniós adatbázis tájékoztatást nyújt azokról az (EU) 2017/2397 irányelv 10. cikkének (2) és (3) bekezdése szerint elismert képesítési bizonyítványokról és szolgálati naplókról, amelyekhez a Bizottság az (EU) 2017/2397 irányelv 25. cikkének (4) bekezdése alapján hozzáférést biztosított.

1.3. Az uniós adatbázis felhasználói felületet ("az uniós adatbázis webportálja") biztosít, amelyen keresztül a jogosult felhasználók számára biztosítani kell a hozzáférési joguknak megfelelő hozzáférést az adatokhoz.

2. Felhasználók és hozzáférési jogok

2.1. A Bizottság a tagállamok által rendelkezésre bocsátott lista alapján az 1. táblázatban meghatározott felhasználói profiloknak megfelelő hozzáférési jogokat biztosít az egyes felhasználóknak.

2.2. A Bizottság az (EU) 2017/2397 irányelv 25. cikke (4) bekezdésének megfelelően hozzáférést biztosíthat az uniós adatbázishoz nemzetközi szervezetek és harmadik országok hatóságai számára, feltéve, hogy teljesülnek az (EU) 2018/1725 rendelet 46. cikkében előírt követelmények. Az 1. táblázatban említett felhasználói profilok vagy az azokhoz tartozó hozzáférési jogok a természetes személyek személyes adatainak védelmi szintjére vonatkozó értékelés eredménye tükrében korlátozhatók. 1. táblázat

3. Funkciók

Az uniós adatbázis a következő funkciókat biztosítja:

3.1. A személyzeti tag regisztrációjának ellenőrzése az uniós adatbázisban:

Az uniós adatbázis lehetővé teszi a tanúsító és végrehajtó hatóságok számára annak ellenőrzését, hogy a személyzet valamely tagja regisztrálva van-e már a rendszerben. Ez vagy a személyzeti azonosító szám, vagy a személyzet tagja által rendelkezésre bocsátott személyazonosító okmány alapján történik. Online szolgáltatások esetében a személyzet tagjainak azonosítása az (EU) 2015/1501 rendelet értelmében meghatározott adatkészlet segítségével történik.

Amennyiben a tanúsító hatóság nem talál a rendszerben hasonló azonosító adatkészlettel rendelkező személyt, a személyzet tagját regisztrálni kell a rendszerben.

3.2. A képesítő bizonyítványokkal és a szolgálati könyvekkel kapcsolatos adatok lekérdezése:

Az uniós adatbázis olvasási hozzáférést biztosít a képesítő bizonyítványokkal és a szolgálati könyvekkel kapcsolatos, a nemzeti nyilvántartásokban rendelkezésre bocsátott adatokhoz.

3.3. A képesítési bizonyítványok státuszának lekérdezése és módosítása:

Az uniós adatbázis olvasási hozzáférést biztosít a képesítési bizonyítványok státuszához, valamint szerkesztési jogosultságot valamely képesítési bizonyítvány felfüggesztésének az uniós adatbázisban való rögzítéséhez.

A bizonyítványok szabványos státusza a következő: "aktív", "lejárt", "felfüggesztett", "visszavont", "elveszett", "ellopott" vagy "megsemmisült".

3.4. Értesítés küldése és fogadása:

Az uniós adatbázis lehetővé teszi, hogy a tanúsítási hatóságok és a felfüggesztésért felelős hatóságok értesítést kapjanak az általuk kiállított vagy felfüggesztett bizonyítványokkal vagy különleges engedélyekkel kapcsolatos, a nyilvántartásokat érintő módosításokról vagy kérésekről.

3.5. Statisztikák készítése:

Az uniós adatbázis tartalmazza a jogosult felhasználók számára az adatok statisztikai célú lekérdezésére alkalmas jellemzőket.

3.6. A metaadatok frissítése:

A Bizottság naprakésszé teszi az uniós adatbázis metaadatait az érintett adatok nemzeti nyilvántartásban való módosításának bejelentésekor.

3.7. A befejezetlen művelettel kapcsolatos információ:

Amennyiben a rendszer nem képes befejezni egy funkciót, ennek tényéről és okáról az érintett felhasználót értesíteni kell. A kérést, illetve az adatot átmenetileg tárolni kell az uniós adatbázisban, és a műveletet automatikusan meg kell ismételni mindaddig, amíg a hiba vagy a hiányosság megoldódik és a funkció befejeződik.

3.8. A felhasználói hozzáférés kezelése:

A felhasználók a Bizottság felhasználóazonosítási rendszerén (EU Login) keresztül férhetnek hozzá az uniós adatbázishoz.

3.9. A bejelentkezés és a műveletek nyomon követése:

Az uniós adatbázis ellenőrzési és hibaelhárítási célból naplózza az összes információt és műveletet, és lehetővé teszi a bizottsági személyzet általi feldolgozásra szánt statisztikák előállítását az említett bejelentkezésekről és műveletekről.

4. Az uniós adatbázis adatai

4.1. Ahhoz, hogy az uniós adatbázis ellássa a funkciót, a következő adatokat kell tartalmaznia:

a) útvonal-meghatározási metaadatok;

b) hozzáférési jogokat tartalmazó táblázatok;

c) személyzeti azonosító számok a következők kíséretében:

i. a tulajdonosok listája a bizonyítványok és különleges engedélyek típusairól, valamint az azokhoz tartozó kiállító hatóságok és státusz;

ii. adott esetben a tulajdonos aktív szolgálati könyvének sorozatszáma;

iii. annak a nemzeti nyilvántartásnak a mutatója, amely a tulajdonos személyazonosságával kapcsolatos legújabb adatokat tartalmazza.

4.2. Az uniós adatbázis tartalmazhatja az (EU) 2017/2397 irányelv 25. cikkében említett adatokat a 10. cikkének (3) bekezdése alapján elismert képesítési bizonyítványok és szolgálati naplók tekintetében abban az esetben, ha a Bizottság az (EU) 2017/2397 irányelv 25. cikkének (4) bekezdése szerint megtagadta a hozzáférést egy harmadik országbeli hatóság számára.

5. Az uniós adatbázis és a nyilvántartások közötti kapcsolat

5.1. Az uniós adatbázis és a nemzeti nyilvántartások közötti kapcsolat alapja a Bizottság biztonságos ajánlott elektronikus kézbesítési szolgáltatása (CEF eDelivery).

5.2. Az információcsere szabványos adatstrukturálási módszereken alapul és kifejezésére XML-formátum alkalmazandó.

5.3. A szolgáltatás megszakítás nélkül rendelkezésre áll, a rendszer legalább 98 %-os rendelkezésreállási arányával, leszámítva a tervszerű karbantartást.

6. Az uniós adatbázis referenciaadatai

6.1. A referenciaadatokat, például kódlistákat, ellenőrzött szótárakat és glosszáriumokat az európai referenciaadat-kezelő rendszerben (ERDMS) kell tárolni, adott esetben az EU valamennyi hivatalos nyelvére lefordítva.

7. A személyes adatok védelme

7.1. A személyes adatokat a tagállami jogosult felhasználóknak a személyes adatok védelmére vonatkozó uniós jognak, különösen az (EU) 2016/679 európai parlamenti és tanácsi rendeletnek megfelelően kell feldolgozniuk.

7.2. A Bizottság az e rendeletben előírt minden személyes adat kezelését az (EU) 2018/1725 rendeletnek megfelelően végzi.

7.3. Az (EU) 2017/2397 irányelv 25. cikkének (1) bekezdésében említett személyes adatok a jogosult felhasználók számára kizárólag a 3. szakaszban említett funkciók végrehajtása céljából hozzáférhetők és kezelhetők.

7.4. A 4. szakaszban említett személyes adatok csak a kezelésük céljainak eléréséhez szükséges ideig - és legfeljebb a személyzet tagjának nyugdíjba vonulásáig - tárolhatók az uniós adatbázisban. A bizonyítványok és különleges engedélyek típusaira vonatkozó tulajdonosi lista nem tartalmazza azokat a lejárt, visszavont vagy megsemmisült, elveszettnek vagy ellopottnak nyilvánított bizonyítványokat és engedélyeket, amelyek helyett új bizonyítványt, illetve engedélyt állítottak ki.

7.5. A 3.9. pontban leírt funkciók céljából feldolgozott személyes adatok az uniós adatbázisban nem őrizhetők meg 6 hónapnál hosszabb ideig.

7.6. A 7.4. és 7.5. pontban említettektől eltérő személyes adatok csak a művelet elvégzéséhez feltétlenül szükséges ideig őrizhetők meg az uniós adatbázisban.

7.7. A statisztikai célokra rendelkezésre álló adatokat anonimizálni és összesíteni kell. A megfelelően anonimizált és összesített statisztikai információk határozatlan ideig megőrizhetők.

8. Egyedüli kapcsolattartó pontok

8.1. Az uniós adatbázis működtetésével összefüggő célokból a Bizottság a tagállamokkal az (EU) 2017/2397 irányelv 26. cikkének g) pontjában említett illetékes hatóságok közül az egyes tagállamok által kijelölt egyedüli kapcsolattartó ponton keresztül tartja a kapcsolatot.

II. MELLÉKLET

Az európai hajóadatbázis működtetésére vonatkozó követelmények a hajónaplókkal kapcsolatos információk tekintetében

1.

A hajónaplókkal kapcsolatos adatok csak az 1. táblázatban említett jogosult felhasználók számára férhetők hozzá és dolgozhatók fel.

2.

A Bizottság az (EU) 2017/2397 irányelv 25. cikke (4) bekezdésének megfelelően hozzáférési jogokat biztosít a tagállamok által az 2020/474 (1) felhatalmazáson alapuló rendeletben említett egyablakos ügyintézési pontokon keresztül rendelkezésre bocsátott lista alapján az 1. táblázatban meghatározott felhasználói profiloknak megfelelő felhasználóknak, valamint nemzetközi szervezeteknek és harmadik országok hatóságainak.

3.

Ennek során az európai hajóadatbázisról szóló 2020/474 felhatalmazáson alapuló rendeletnek az EHDB adatai tekintetében a teljeskörű hozzáférésre és csak olvasási jogosultságra, valamint azok feldolgozására vonatkozó III. és a IV. mellékletében található iránymutatások alkalmazandók.

4.

A személyes adatokat a jogosult felhasználók a személyes adatok védelmére vonatkozó uniós jognak, különösen az (EU) 2016/679 európai parlamenti és tanácsi rendeletnek megfelelően dolgozzák fel.

5.

1. táblázat

(1) A Bizottság (EU) 2020/474 felhatalmazáson alapuló rendelete (2020. január 20.) az európai hajóadatbázisról (HL L 100., 2020.4.1., 12 o.).

III. MELLÉKLET

A feladatok közös adatkezelők közötti megosztása

1.

Az illetékes hatóságok által képviselt tagállamok meghatározzák a nemzeti nyilvántartásokban található személyes adatok feldolgozásának célját és módját. A Bizottság a tagállamok közötti adatcserét biztosító uniós adatbázis fenntartójaként/kezelőjeként egyben adatkezelő is. A tagállamok és a Bizottság közös adatkezelők a személyes adatok uniós adatbázisban való feldolgozása tekintetében.

2.

A közös adatkezelők mindegyikének meg kell felelnie a rá vonatkozó releváns uniós és nemzeti jogszabályoknak.

3.

a) annak biztosítása, hogy az uniós adatbázis megfelel a Bizottság kommunikációs és információs rendszereire alkalmazandó követelménynek, többek között a személyes adatok védelmével és az adatfeldolgozás biztonságára vonatkozó adatvédelmi szabályok alkalmazásával kapcsolatos követelményeknek (1). A Bizottság információbiztonsági kockázatértékelést végez és megfelelő biztonsági és titoktartási szintet biztosít;

b) az érintettek által az uniós adatbázissal kapcsolatban közvetlenül a Bizottságnak intézett kérelmek megválaszolása, valamint adatvédelmi tájékoztató közzététele a tájékoztatási követelmények teljesítése során. Adott esetben és különösen abban az esetben, ha a kérelem személyes adatok helyesbítésére és törlésére irányul, a Bizottság az érintett kérelmét továbbítja az arra illetékes egyablakos ügyintézési pont(ok)nak. Amennyiben egy kérelmet közvetlenül a Bizottságnak címeznek, a Bizottság tájékoztatja az érintettet az annak kérelme nyomán hozott intézkedésekről;

c) magas kockázat esetén az (EU) 2018/1725 rendelet 34. és 35. cikke értelmében az I. melléklet 8.1. pontjában említett egyablakos ügyintézési pontok, az európai adatvédelmi biztos, valamint az érintett személyek tájékoztatása az uniós adatbázison belüli adatvédelmi incidensekről;

d) a személyzet azon kategóriáinak és azon egyéb olyan személyeknek az azonosítása, amelyek/akik számára hozzáférés engedélyezhető az uniós adatbázishoz, valamint annak biztosítása, hogy az összes érintett hozzáférése megfeleljen az alkalmazandó adatvédelmi szabályoknak;

e) annak biztosítása, hogy a Bizottság személyzetének azon része, amely hozzáféréssel rendelkezik a hajózó személyzet tagjainak az uniós adatbázisban található személyes adataihoz, megfelelő képzésben részesüljön, garanciaként arra, hogy feladatait a személyes adatok védelmére alkalmazandó szabályokkal összhangban végezze, továbbá hogy az uniós jog értelmében szakmai titoktartási kötelezettség hatálya alá tartozzon.

4.

a) a kérelmezők személyes adatainak összegyűjtése és feldolgozása, valamint az uniós adatbázisból nyert és azon keresztül megosztott személyes adatok feldolgozása. A személyes adatok összegyűjtését és feldolgozását az (EU) 2016/679 rendeletnek megfelelően kell végezni, különösen a jogszerű adatgyűjtés, a megfelelő tájékoztatás, az adatok pontosságának (adott esetben ideértve az elavult adatok és profilok törlését is), valamint a nemzeti nyilvántartás(ok)ban található adatok megfelelő biztonságának garantálása érdekében.

b) a kapcsolattartó szerepének betöltése a személyzet tagjai számára, többek között akkor, amikor jogaikat gyakorolják, továbbá kérelmeik megválaszolása, valamint annak biztosítása, hogy a személyzet azon tagjai, akiknek az adatait az uniós adatbázison és a nemzeti nyilvántartásokon keresztül feldolgozzák, az adatvédelmi jogszabályokkal összhangban gyakorolhassák az őket megillető jogokat. Ebben az összefüggésben az egyablakos ügyintézési pontokon keresztül együtt kell működniük más tagállamok illetékes hatóságaival, valamint a Bizottsággal az érintettek nekik, más tagállamoknak vagy a Bizottságnak címzett kérelmeinek megfelelő megválaszolása céljából. A tagállamok azon illetékes hatóságai, amelyekhez az érintett kérelme beérkezik, tájékoztatják az érintettet az annak kérelme nyomán hozott intézkedésekről;

c) az (EU) 2016/679 rendelet 33. és 34. cikke értelmében, illetve a Bizottság megkeresésére a Bizottságnak, az I. melléklet 8.1. pontjában említett egyablakos ügyintézési pontoknak, a nemzeti szintű illetékes felügyeleti hatóságnak, valamint - adott esetben - a személyzet érintett tagjainak a tájékoztatása a személyzet tagjainak az uniós adatbázis által feldolgozott adataival kapcsolatos adatvédelmi incidensekről;

d) az I. melléklet 1. táblázatában meghatározott felhasználói profiloknak megfelelő felhasználók hozzáférési jogaival összhangban a személyzet azon tagjainak azonosítása, amelyek számára hozzáférést kell biztosítani a hajózó személyzet tagjainak az uniós adatbázisban található személyes adataihoz, valamint arról a Bizottság tájékoztatása;

e) annak biztosítása, hogy személyzetük azon része, amely a hajózó személyzet tagjainak az uniós adatbázisban található személyes adataihoz hozzáféréssel rendelkezik, megfelelő képzésben részesüljön, garanciaként arra, hogy feladatait a személyes adatok védelmére alkalmazandó szabályokkal összhangban végezze, továbbá hogy az uniós jog vagy a nemzeti illetékes hatóság által meghatározott szabályok értelmében szakmai titoktartási kötelezettség hatálya alá tartozzon.

(1) A Bizottság (EU, Euratom) 2017/46 határozata (2017. január 10.) az Európai Bizottság kommunikációs és információs rendszereinek biztonságáról, valamint a Bizottság 2017.12.13.-i határozata a Bizottság kommunikációs és információs rendszereinek biztonságáról szóló 2017/46 határozat 3., 5., 7., 8., 9., 10., 11., 12., 14. és 15. cikkére vonatkozó végrehajtási szabályok megállapításáról (HL L 6., 2017.1.11., 40. o.).