Newsletter
 
 
united kingdom
ukraine
poland
Prawo.pl
  1. Akty Prawne
  2. Dziennik Urzędowy Unii Europejskiej - Seria L
  3. Dz.U.UE.L.2020.100.1

Rozporządzenie delegowane 2020/473 uzupełniające dyrektywę Parlamentu Europejskiego i Rady (UE) 2017/2397 w odniesieniu do norm dotyczących baz danych na temat unijnych świadectw kwalifikacji, żeglarskich książeczek pracy i dzienników pokładowych

ROZPORZĄDZENIE DELEGOWANE KOMISJI (UE) 2020/473
z dnia 20 stycznia 2020 r. 1
uzupełniające dyrektywę Parlamentu Europejskiego i Rady (UE) 2017/2397 w odniesieniu do norm dotyczących baz danych na temat unijnych świadectw kwalifikacji, żeglarskich książeczek pracy i dzienników pokładowych

KOMISJA EUROPEJSKA,

uwzględniając Traktat o funkcjonowaniu Unii Europejskiej,

uwzględniając dyrektywę Parlamentu Europejskiego i Rady (UE) 2017/2397 z dnia 12 grudnia 2017 r. w sprawie uznawania kwalifikacji zawodowych w żegludze śródlądowej oraz uchylającą dyrektywy Rady 91/672/EWG i 96/50/WE 2 , w szczególności jej art. 25 ust. 2,

a także mając na uwadze, co następuje:

(1) W celu ułatwienia mobilności, zapewnienia bezpieczeństwa żeglugi oraz ochrony życia ludzkiego i środowiska konieczne jest, aby członkowie załogi posiadali świadectwa potwierdzające ich kwalifikacje. Aby uzyskać takie świadectwa, członkowie załogi powinni rejestrować swoją praktykę pływania przy użyciu ważnych wpisów w żeglarskich książeczkach pracy członka załogi, które można kontrolować krzyżowo z odpowiednimi wpisami w dziennikach pokładowych jednostek pływających, na których dany członek załogi odbywał służbę.

(2) W celu właściwego wdrożenia dyrektywy (UE) 2017/2397 i zapobieżenia nadużyciom właściwe organy wydające świadectwa zgodnie z tą dyrektywą powinny dopilnować, aby członkowie załogi posiadali w danym momencie tylko jedno konkretne świadectwo. W kontekście identyfikowania członka załogi, w stosownych przypadkach, należy odpowiednio uwzględnić rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 910/2014 3 .

(3) Aby przyczynić się do sprawnego administrowania unijnymi świadectwami kwalifikacji zgodnie z art. 25 ust. 1 dyrektywy (UE) 2017/2397, państwa członkowskie, które wydają świadectwa zgodnie z dyrektywą (UE) 2017/2397, powinny utworzyć rejestry na potrzeby rejestrowania danych dotyczących unijnych świadectw kwalifikacji, żeglarskich książeczek pracy i dzienników pokładowych, a także dokumentów uznanych zgodnie z art. 10 ust. 2 dyrektywy (UE) 2017/2397.

(4) Aby ułatwić wymianę informacji między państwami członkowskimi i Komisją na potrzeby wdrażania, egzekwowania i oceny dyrektywy (UE) 2017/2397, jak również do celów statystycznych, w celu zachowania bezpieczeństwa i ułatwienia żeglugi, państwa członkowskie powinny udostępniać/włączać dane dotyczące tych dokumentów i ich statusu, korzystając z bazy danych prowadzonej przez Komisję.

(5) Dla osiągnięcia tych samych celów wspomniana baza danych powinna również służyć do dostarczania informacji na temat dokumentów uznanych zgodnie z art. 10 ust. 2 lub 3 dyrektywy (UE) 2017/2397.

(6) Z uwagi na fakt, że świadectwa kwalifikacji i żeglarskie książeczki pracy są w posiadaniu członków załogi, natomiast dziennik pokładowy jest połączony z jednostką pływająca, istnieje konieczność oddzielnego zarządzania tymi danymi na podstawie dwóch różnych ram prawnych. W tym kontekście należy uwzględnić istnienie europejskiej bazy danych o jednostkach pływających ustanowionej dyrektywą Parlamentu Europejskiego i Rady (UE) 2016/1629 4 , zawierającej informacje dotyczące jednostek pływających żeglugi śródlądowej, z których korzystają właściwe organy.

(7) Należy uwzględnić odpowiednie specyfikacje dotyczące wymiany danych określone w stosownym prawie Unii, a także zasady i zalecenia określone w planie działania UE na rzecz administracji elektronicznej na lata 2016- 2020 5  oraz w europejskich ramach interoperacyjności 6 . Należy również zadbać o to, by w miarę możliwości specyfikacje pozostawały technologicznie neutralne i otwarte na innowacyjne technologie. Należy stosować zasady jednorazowości i domyślnej interoperacyjności.

(8) W każdym przypadku, gdy środki przewidziane w niniejszym rozporządzeniu delegowanym wiążą się z przetwarzaniem danych osobowych, czynności te należy prowadzić zgodnie z przepisami Unii dotyczącymi ochrony danych osobowych, w szczególności zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2018/1725 7  w odniesieniu do przetwarzania przez Komisję Europejską oraz rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 8  w odniesieniu do przetwarzania przez właściwe organy państw członkowskich.

(9) Państwa członkowskie, reprezentowane przez odpowiednie właściwe organy, określają cele i sposoby przetwarzania danych osobowych w rejestrach krajowych. Komisja, prowadząc bazę danych zapewniającą rozwiązanie w zakresie wymiany danych między państwami członkowskimi, jest również administratorem. Państwa członkowskie wraz z Komisją są współadministratorami danych osobowych przetwarzanych w unijnej bazie danych. Na mocy art. 26 rozporządzenia (UE) 2016/679 i art. 28 rozporządzenia (UE) 2018/1725 współadministratorzy są zobowiązani do określenia w sposób przejrzysty odpowiednich zakresów swojej odpowiedzialności dotyczącej wypełniania obowiązków wynikających z tych rozporządzeń. W niniejszym rozporządzeniu określono te odpowiednie zakresy odpowiedzialności.

(10) Aby zapewnić jednakowe prawa dostępu na podstawie rozporządzenia (UE) 2016/679 i rozporządzenia (UE) 2018/1725, Komisję należy uznać za administratora danych osobowych związanych z zarządzaniem prawami dostępu do unijnej bazy danych.

(11) Zgodnie z art. 42 rozporządzenia (UE) 2018/1725 skonsultowano się z Europejskim Inspektorem Ochrony Danych.

(12) Dla zachowania spójności przepisy niniejszego rozporządzenia powinny być zasadniczo stosowane od tego samego dnia, na który przewidziano transpozycję dyrektywy (UE) 2017/2397. Należy jednak przewidzieć wyjątek w odniesieniu do przepisów dotyczących prowadzenia bazy danych przez Komisję w fazie testowej oraz jej roli administratora w zakresie przetwarzania praw dostępu,

PRZYJMUJE NINIEJSZE ROZPORZĄDZENIE:

Artykuł  1

Przedmiot

Niniejsze rozporządzenie ustanawia normy określające cechy baz danych dotyczących unijnych świadectw kwalifikacji, żeglarskich książeczek pracy i dzienników pokładowych wydanych zgodnie z dyrektywą (UE) 2017/2397 oraz dokumentów uznanych zgodnie z jej art. 10 ust. 2-3 oraz określające warunki korzystania z tych baz danych.

Artykuł  2

Definicje

Do celów niniejszego rozporządzenia stosuje się następujące definicje:

a)
"unijna baza danych" oznacza bazę danych dostarczoną przez Komisję zgodnie z art. 25 ust. 2 dyrektywy (UE) 2017/2397 w celu rejestrowania i wymiany danych dotyczących świadectw kwalifikacji i żeglarskich książeczek pracy, o których mowa w art. 25 ust. 1 dyrektywy (UE) 2017/2397, oraz danych dotyczących świadectw kwalifikacji i żeglarskich książeczek pracy uznanych zgodnie z art. 10 ust. 3 tej dyrektywy;
b)
"europejska baza danych o jednostkach pływających (EHDB)" oznacza bazę danych dostarczoną przez Komisję zgodnie z art. 25 ust. 2 dyrektywy (UE) 2017/2397 w celu rejestrowania i wymiany danych dotyczących dzienników pokładowych, o których mowa w art. 25 ust. 1 tej dyrektywy;
c)
"rejestry krajowe" oznaczają rejestry unijnych świadectw kwalifikacji, żeglarskich książeczek pracy i dzienników pokładowych oraz, w stosownych przypadkach, dokumentów uznanych zgodnie z art. 10 ust. 2 dyrektywy (UE) 2017/2397, które zostały utworzone i są przechowywane przez państwa członkowskie zgodnie z art. 25 ust. 1 tej dyrektywy;
d)
"numer identyfikacyjny członka załogi" (CID) oznacza numer wygenerowany przez unijną bazę danych, który identyfikuje członka załogi zarejestrowanego w tej bazie danych i jest unikatowy dla jego posiadacza;
e)
"status »aktywne«" oznacza, że świadectwa kwalifikacji i szczególne zezwolenia są ważne;
f)
"status »wygasłe«" oznacza, że świadectwa kwalifikacji i szczególne zezwolenia przestały być ważne, ponieważ upłynął okres ważności lub zostały zastąpione nowym świadectwem kwalifikacji lub szczególnym zezwoleniem w następstwie potrzeby zmiany danych administracyjnych lub upływu okresu ważności;
g)
"status »zawieszone«" oznacza, że świadectwa kwalifikacji i szczególne zezwolenia przestały być ważne, ponieważ właściwe organy wprowadziły środki zgodnie z art. 14 ust. 2 dyrektywy (UE) 2017/2397;
h)
"status »cofnięte«" oznacza, że świadectwa kwalifikacji i szczególne zezwolenia przestały być ważne, ponieważ właściwe organy wprowadziły środki zgodnie z art. 14 ust. 1 dyrektywy (UE) 2017/2397;
i)
"status »zaginione«" oznacza, że właściwemu organowi przekazano informacje o zaginięciu świadectw kwalifikacji i szczególnych zezwoleń;
j)
"status »skradzione«" oznacza, że właściwemu organowi przekazano informacje o kradzieży świadectw kwalifikacji i szczególnych zezwoleń;
k)
"status »zniszczone«" oznacza, że właściwemu organowi przekazano informacje o zniszczeniu świadectw kwalifikacji i szczególnych zezwoleń;
l)
"metadane" oznaczają dane przetwarzane w unijnej bazie danych do celów przesyłania lub wymiany treści dotyczących łączności elektronicznej; w tym dane wykorzystywane do śledzenia i identyfikacji nadawcy i odbiorcy połączenia, dane na temat lokalizacji treści dotyczących łączności elektronicznej oraz daty, godziny, czasu trwania i rodzaju połączenia.
Artykuł  3

Informacje na temat świadectw kwalifikacji i żeglarskich książeczek pracy

1. 
Komisja ustanawia unijną bazę danych. Zarządza nią zgodnie z wymogami określonymi w załączniku I. Ponosi ona

odpowiedzialność za działanie techniczne i prowadzenie bazy danych. Komisja wdraża wszelkie środki niezbędne do

zapewnienia poufności, integralności i dostępności unijnej bazy danych.

2. 
Państwa członkowskie, które wydają świadectwa zgodnie z dyrektywą (UE) 2017/2397, udostępniają unijnej bazie danych, w ramach łączności "maszyna-maszyna", rejestry, o których mowa w art. 25 ust. 1 dyrektywy (UE) 2017/2397, dotyczące danych, o których mowa w art. 25 ust. 1 dyrektywy (UE) 2017/2397.
3. 
Nie naruszając przepisów ust. 4, każdy właściwy organ państwa członkowskiego wyznaczony jako administrator danych przetwarzanych w rejestrach krajowych oraz Komisja są współadministratorami przetwarzającymi dane osobowe w unijnej bazie danych. Obowiązki rozdziela się między współadministratorów zgodnie z załącznikiem III.
4. 
Komisję uznaje się za administratora na potrzeby przetwarzania danych osobowych niezbędnych do przyznania praw dostępu do unijnej bazy danych i zarządzania tymi prawami.
Artykuł  4

Informacje na temat dziennika pokładowego

1. 
Państwa członkowskie rejestrują dane dotyczące dzienników pokładowych, o których mowa w art. 25 ust. 1 dyrektywy (UE) 2017/2397, w europejskiej bazie danych o jednostkach pływających.
2. 
Warunki stosowania EHDB do celów rejestrowania danych dotyczących dzienników pokładowych zgodnie z art. 25 ust. 2 dyrektywy (UE) 2017/2397 określono w załączniku II.
Artykuł  5

Wejście w życie i rozpoczęcie stosowania

Niniejsze rozporządzenie wchodzi w życie dwudziestego dnia po jego opublikowaniu w Dzienniku Urzędowym Unii Europejskiej.

Niniejsze rozporządzenie stosuje się od dnia 18 stycznia 2022 r., z wyjątkiem art. 3 ust. 1 i 4, które stosuje się z dniem wejścia w życie niniejszego rozporządzenia.

Niniejsze rozporządzenie wiąże w całości i jest bezpośrednio stosowane we wszystkich państwach członkowskich.
Sporządzono w Brukseli dnia 20 stycznia 2020 r.
W imieniu Komisji
Ursula VON DER LEYEN
Przewodnicząca

ZAŁĄCZNIKI

ZAŁĄCZNIK  I

Wymogi dotyczące unijnej bazy danych

1.
Informacje ogólne
1.1.
Unijna baza danych zawiera skonsolidowany przegląd danych znajdujących się w świadectwach kwalifikacji i żeglarskich książeczkach pracy, o których mowa w art. 25 ust. 1 dyrektywy (UE) 2017/2397, przechowywanych w rejestrach krajowych państw członkowskich utworzonych i prowadzonych zgodnie z art. 25 ust. 1 tej dyrektywy.
1.2.
Unijna baza danych zawiera również informacje na temat świadectw kwalifikacji i żeglarskich książeczek pracy uznanych zgodnie z art. 10 ust. 2 lub 3 dyrektywy (UE) 2017/2397, jeżeli Komisja udzieliła do niej dostępu organowi państwa trzeciego zgodnie z art. 25 ust. 4 dyrektywy (UE) 2017/2397.
1.3.
Unijna baza danych zapewnia interfejs użytkownika ("portal internetowy unijnej bazy danych"), za pośrednictwem którego upoważnieni użytkownicy mają dostęp do danych zgodnie z przysługującymi im prawami dostępu.
2.
Użytkownicy i prawa dostępu
2.1.
Komisja przyznaje prawa dostępu indywidualnym użytkownikom odpowiadającym profilom użytkowników określonym w tabeli 1, na podstawie wykazu dostarczonego przez państwa członkowskie.
2.2.
Komisja może również przyznać dostęp do unijnej bazy danych organizacjom międzynarodowym i organom państwa trzeciego zgodnie z art. 25 ust. 4 dyrektywy (UE) 2017/2397, w szczególności pod warunkiem spełnienia wymogów określonych w art. 46 rozporządzenia (UE) 2018/1725. Profile użytkowników, o których mowa w tabeli 1, lub przysługujące im prawa dostępu mogą zostać ograniczone w wyniku oceny dotyczącej poziomu ochrony danych osobowych osób fizycznych.

Tabela 1.

Profile użytkowników Definicje Prawa dostępu
Organy certyfikujące Właściwe organy, o których mowa w art. 26 dyrektywy (UE) 2017/2397, wyznaczone do wydawania, przedłużania ważności lub cofania świadectw kwalifikacji, szczególnych zezwoleń i żeglarskich książeczek pracy. Odczyt i zapis w odniesieniu do funkcji, o których mowa w pkt 3.1-3.5.
Organy odpowiedzialne za zawieszenie Upoważnieni użytkownicy we właściwych organach, o których mowa w art. 26 dyrektywy (UE) 2017/2397, odpowiedzialni za zawieszanie świadectw kwalifikacji i szczególnych zezwoleń. Odczyt i zapis w odniesieniu do funkcji, o których mowa w pkt 3.3 i 3.4.
Organy ścigania Upoważnieni użytkownicy we właściwych organach, o których mowa w art. 26 dyrektywy (UE) 2017/2397, wykrywający i zwalczający oszustwa oraz inne niezgodne z prawem praktyki. Wyłącznie odczyt w odniesieniu do funkcji, o których mowa w pkt 3.1, 3.2, 3.3 i 3.5.
Prowadzący rejestry Upoważnieni użytkownicy we właściwych organach, o których mowa w art. 26 dyrektywy (UE) 2017/2397, wyznaczeni do prowadzenia rejestrów. Odczyt i zapis w odniesieniu do funkcji, o których mowa w pkt 3.1-3.5, jeżeli nie są wykonywane przez organy certyfikujące lub organy odpowiedzialne za zawieszenie.
Urzędy statystyczne Upoważnieni użytkownicy w krajowych lub międzynarodowych urzędach odpowiedzialnych za gromadzenie danych statystycznych. Wyłącznie odczyt w odniesieniu do funkcji, o której mowa w pkt 3.5.
Organizacje międzynarodowe Upoważnieni użytkownicy w organizacjach międzynarodowych, którzy uzyskali dostęp zgodnie z art. 25 ust. 4 dyrektywy (UE) 2017/2397 i art. 46 rozporządzenia (UE) 2018/1725. Dostęp tylko do odczytu zostanie określony w odniesieniu do funkcji, o których mowa w pkt 3.2, 3.3 i 3.5, na podstawie oceny dotyczącej poziomu ochrony osób fizycznych i zgodności z niniejszym rozporządzeniem.
Organy z państw trzecich Upoważnieni użytkownicy w wyznaczonych właściwych organach z państw trzecich, którzy uzyskali dostęp zgodnie z art. 25 ust. 4 dyrektywy (UE) 2017/2397 i art. 46 rozporządzenia (UE) 2018/1725. Do ustalenia w odniesieniu do funkcji, o których mowa w pkt 3.1-3.5, na podstawie oceny dotyczącej poziomu ochrony osób fizycznych i zgodności z niniejszym rozporządzeniem.
Komisja Upoważnieni użytkownicy wśród personelu Komisji

1. odpowiedzialni za prowadzenie unijnej bazy danych lub

2. odpowiedzialni za politykę w zakresie żeglugi śródlądowej.

 - Dostawca rozwiązania technicznego dla wszystkich funkcji;

- wyłącznie odczyt w odniesieniu do funkcji, o której mowa w pkt 3.5.
3.
Funkcje

Za pośrednictwem unijnej bazy danych dostępne są następujące funkcje:

3.1.
weryfikacja rejestracji członka załogi w unijnej bazie danych:

unijna baza danych umożliwia organom certyfikującym i organom ścigania sprawdzenie, czy członek załogi jest już zarejestrowany w systemie. Dokonuje się tego na podstawie numeru identyfikacyjnego członka załogi (CID) albo danych zawartych w dokumencie tożsamości dostarczonym przez członka załogi. W przypadku usług online identyfikacji członka załogi dokonuje się za pomocą zbioru danych określonego w rozporządzeniu (UE) 2015/1501.

Jeżeli po przeszukaniu systemu organ certyfikujący nie znajdzie żadnej osoby o podobnym zbiorze danych dotyczących tożsamości, rejestruje członka załogi w systemie;

3.2.
wgląd w dane dotyczące świadectw kwalifikacji i żeglarskich książeczek pracy:

unijna baza danych zapewnia dostęp do odczytu danych dotyczących świadectw kwalifikacji i żeglarskich książeczek pracy udostępnionych w rejestrach krajowych;

3.3.
zapoznanie się ze statusem świadectw kwalifikacji i jego modyfikacja:

unijna baza danych zapewnia dostęp do odczytu statusu świadectw kwalifikacji oraz dostęp z prawem zapisu w celu zarejestrowania zawieszenia świadectwa kwalifikacji w unijnej bazie danych.

Standardowe statusy świadectw są następujące: "aktywne", "wygasłe", "zawieszone", "cofnięte", "zaginione", "skradzione" lub "zniszczone";

3.4.
wysyłanie i odbiór powiadomień:

unijna baza danych umożliwia powiadamianie organów certyfikujących i organów odpowiedzialnych za zawieszenie o zmianach lub wnioskach w rejestrach dotyczących świadectw kwalifikacji lub szczególnych zezwoleń, które wydały lub zawiesiły;

3.5.
sporządzanie danych statystycznych:

unijna baza danych zawiera funkcje umożliwiające dostarczanie danych upoważnionym użytkownikom w celu prowadzenia wyszukiwania do celów statystycznych;

3.6.
aktualizacja metadanych:

Komisja aktualizuje metadane unijnej bazy danych po powiadomieniu o zmianie odpowiednich danych w rejestrze krajowym;

3.7.
informacje na temat niekompletnej transakcji:

jeżeli system nie jest w stanie zakończyć danej funkcji, fakt ten i jego przyczyna są zgłaszane odpowiedniemu użytkownikowi. Żądanie lub dane są tymczasowo buforowane w unijnej bazie danych, a transakcja jest automatycznie powtarzana do czasu usunięcia błędu lub usterki i zakończenia funkcji.

3.8.
zarządzanie dostępem użytkownika:

użytkownicy uzyskują dostęp do unijnej bazy danych za pośrednictwem systemu uwierzytelniania Komisji (system EU Login);

3.9.
monitorowanie logowania i transakcji:

unijna baza danych rejestruje wszystkie informacje dotyczące logowania i transakcji do celów monitorowania i usuwania błędów oraz umożliwia tworzenie danych statystycznych dotyczących tych logowań i transakcji do przetwarzania przez służby Komisji.

4.
Dane z unijnej bazy danych
4.1.
Aby unijna baza danych mogła pełnić swoje funkcje, powinna zawierać następujące dane:
a)
metadane dotyczące routingu;
b)
tabele z prawem dostępu;
c)
numery identyfikacyjne członków załogi wraz z:
(i)
wykazem rodzajów świadectw i szczególnych zezwoleń posiadacza uwzględniającym informacje na temat odpowiedniego organu wydającego i statusu;
(ii)
numerem seryjnym aktywnej żeglarskiej książeczki pracy posiadacza, w stosownych przypadkach;
(iii)
wskaźnikiem do rejestru krajowego, w którym znajdują się najbardziej aktualne dane osobowe posiadacza związane z jego tożsamością.
4.2.
Unijna baza danych może zawierać również dane, o których mowa w art. 25 dyrektywy (UE) 2017/2397, na temat świadectw kwalifikacji i żeglarskich książeczek pracy uznanych zgodnie z art. 10 ust. 3, jeżeli Komisja odmówiła dostępu organowi państwa trzeciego zgodnie z art. 25 ust. 4 dyrektywy (UE) 2017/2397.
5.
Komunikacja między unijną bazą danych a rejestrami
5.1.
Połączenie między unijną bazą danych a rejestrami krajowymi opiera się na bezpiecznej usłudze rejestrowanego doręczenia elektronicznego Komisji (usługa eDelivery w ramach instrumentu "Łącząc Europę").
5.2.
Wymiana informacji opiera się na standardowych metodach tworzenia danych i jest wyrażona w formacie XML.
5.3.
Usługa dostępna jest przez całą dobę we wszystkie dni tygodnia (24/7), przy czym wskaźnik dostępności systemu wynosi co najmniej 98 %, z wyłączeniem zaplanowanych prac konserwacyjnych.
6.
Dane referencyjne z unijnej bazy danych
6.1.
Dane referencyjne, takie jak wykaz kodów, kontrolowane słowniki i glosariusze, przechowuje się w europejskim systemie zarządzania danymi referencyjnymi (ERDMS), w stosownych przypadkach wraz z tłumaczeniem na języki urzędowe UE.
7.
Ochrona danych osobowych
7.1.
Wszelkie operacje związane z przetwarzaniem danych osobowych wykonywane przez upoważnionych użytkowników w państwach członkowskich odbywają się zgodnie z prawem Unii w dziedzinie ochrony danych osobowych, w szczególności zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679.
7.2.
Komisja przeprowadza wszystkie operacje związane z przetwarzaniem danych osobowych, o których mowa w niniejszym rozporządzeniu, zgodnie z rozporządzeniem (UE) 2018/1725.
7.3.
Dane osobowe, o których mowa w art. 25 ust. 1 dyrektywy (UE) 2017/2397, są udostępniane i przetwarzane wyłącznie w celu realizacji funkcji wymienionych w pkt 3 oraz przez upoważnionych użytkowników.
7.4.
Danych osobowych, o których mowa w pkt 4, nie przechowuje się w unijnej bazie danych dłużej niż jest to konieczne do celów, dla których dane osobowe są przetwarzane, oraz po przejściu członków załogi na emeryturę. Wykaz rodzajów świadectw i szczególnych zezwoleń posiadacza nie obejmuje świadectw i zezwoleń, które wygasły, zostały cofnięte lub zniszczone, które zgłoszono jako zaginione lub skradzione po zastąpieniu ich nowym świadectwem lub zezwoleniem.
7.5.
Danych osobowych przetwarzanych w celu wykonania funkcji opisanej w pkt 3.9 nie przechowuje się w unijnej bazie danych dłużej niż 6 miesięcy.
7.6.
Danych osobowych innych niż te, o których mowa w pkt 7.4 i 7.5, nie przechowuje się w unijnej bazie danych dłużej niż jest to absolutnie konieczne do zakończenia transakcji.
7.7.
Dane dostępne do celów statystycznych są zanonimizowane i zagregowane. Informacje statystyczne, które zostały należycie zanonimizowane i zagregowane, można przechowywać przez czas nieokreślony.
8.
Pojedyncze punkty kontaktowe
8.1.
Do celów związanych z funkcjonowaniem unijnej bazy danych Komisja utrzymuje kontakt z państwami członkowskimi za pośrednictwem pojedynczego punktu kontaktowego wyznaczonego przez każde państwo członkowskie spośród właściwych organów, o których mowa w art. 26 lit. g) dyrektywy (UE) 2017/2397.

ZAŁĄCZNIK  II

Wymogi dotyczące funkcjonowania europejskiej bazy danych o jednostkach pływających w zakresie informacji na temat dzienników pokładowych

1.
Dostęp do danych związanych z dziennikami pokładowymi oraz możliwość ich przetwarzania mają jedynie upoważnieni użytkownicy, o których mowa w tabeli 1.
2.
Komisja przyznaje prawa dostępu użytkownikom odpowiadającym profilom użytkowników określonym w tabeli 1, na podstawie wykazu dostarczonego przez państwa członkowskie za pośrednictwem pojedynczych punktów kontaktowych, o których mowa w rozporządzeniu delegowanym 2020/474 9 , a także organizacjom międzynarodowym i organom państwa trzeciego zgodnie z art. 25 ust. 4 dyrektywy (UE) 2017/2397.
3.
Zastosowanie mają instrukcje zawarte w załącznikach III i IV do rozporządzenia delegowanego 2020/474 w sprawie EHDB dotyczące pełnego dostępu i dostępu tylko do odczytu oraz przetwarzania danych w EHDB.
4.
Wszelkie operacje związane z przetwarzaniem danych osobowych wykonywane przez upoważnionych użytkowników odbywają się zgodnie z prawem Unii w dziedzinie ochrony danych osobowych, w szczególności zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679.
5.
Komisja przeprowadza wszystkie operacje związane z przetwarzaniem danych osobowych, o których mowa w niniejszym rozporządzeniu, zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2018/1725.

Tabela 1

Profile użytkowników Definicje Prawa dostępu
Organy certyfikujące Upoważnieni użytkownicy we właściwych organach wydający dzienniki pokładowe zgodnie z art. 26 dyrektywy (UE) 2017/2397. Pełny dostęp
Organy ścigania Upoważnieni użytkownicy we właściwych organach wykrywający i zwalczający oszustwa oraz inne niezgodne z prawem praktyki zgodnie z art. 26 dyrektywy (UE) 2017/2397. Tylko do odczytu
Urzędy statystyczne Upoważnieni użytkownicy w krajowych lub międzynarodowych urzędach odpowiedzialnych za gromadzenie danych statystycznych. Tylko do odczytu
Organizacje międzynarodowe Upoważnieni użytkownicy w organizacjach międzynarodowych, którzy uzyskali dostęp do EHDB zgodnie z art. 25 ust. 4 dyrektywy (UE) 2017/2397 i art. 46 rozporządzenia (UE) 2018/1725. Dostęp tylko do odczytu zostanie określony na podstawie oceny dotyczącej poziomu ochrony osób fizycznych.
Organy z państw trzecich Upoważnieni użytkownicy w wyznaczonych właściwych organach z państw trzecich, którzy uzyskali dostęp zgodnie z art. 25 ust. 4 dyrektywy (UE) 2017/2397 i art. 46 rozporządzenia (UE) 2018/1725. Do ustalenia na podstawie oceny dotyczącej poziomu ochrony osób fizycznych.

ZAŁĄCZNIK  III

Podział obowiązków między współadministratorów

1.
Państwa członkowskie, reprezentowane przez właściwe organy, określają cele i sposoby przetwarzania danych osobowych w rejestrach krajowych. Komisja, prowadząc unijną bazę danych zapewniającą rozwiązanie w zakresie wymiany danych między państwami członkowskimi oraz zarządzając tą bazą, jest również administratorem. Państwa członkowskie i Komisja są współadministratorami do celów przetwarzania danych osobowych w unijnej bazie danych.
2.
Każdy współadministrator przestrzega odpowiednich przepisów prawa unijnego i krajowego, którym podlega.
3.
Do obowiązków Komisji należy:
a)
zapewnienie zgodności unijnej bazy danych z wymogami mającymi zastosowanie do systemów teleinformatycznych Komisji, w tym wymogami dotyczącymi ochrony danych osobowych i stosowania przepisów o ochronie danych w zakresie bezpieczeństwa przetwarzania danych 10 . Komisja przeprowadza ocenę ryzyka w zakresie bezpieczeństwa informacji i zapewnia odpowiedni poziom bezpieczeństwa;
b)
odpowiadanie na wnioski osób, których dane dotyczą, kierowane bezpośrednio do Komisji w związku z unijną bazą danych oraz publikowanie zawiadomienia o ochronie danych osobowych w celu spełnienia wymogów informacyjnych. W stosownych przypadkach, a w szczególności gdy wniosek dotyczy sprostowania i usunięcia danych osobowych, Komisja kieruje wniosek osoby, której dane dotyczą, do odpowiedniego pojedynczego punktu kontaktowego, który go rozpatrzy. W przypadku gdy wniosek jest skierowany bezpośrednio do Komisji, informuje ona osobę, której dane dotyczą, o działaniach następczych podjętych w związku z wnioskiem;
c)
zawiadamianie pojedynczych punktów kontaktowych, o których mowa w załączniku I pkt 8.1, Europejskiego Inspektora Ochrony Danych oraz odpowiednich osób fizycznych o wszelkich przypadkach naruszenia ochrony danych osobowych w unijnej bazie danych w przypadku występowania wysokiego ryzyka zgodnie z art. 34 i 35 rozporządzenia (UE) 2018/1725;
d)
określanie kategorii pracowników i innych osób fizycznych, którym można przyznać dostęp do unijnej bazy danych, oraz zapewnienie, aby dostęp wszystkich zainteresowanych stron był zgodny z obowiązującymi przepisami o ochronie danych;
e)
zapewnienie odpowiedniego przeszkolenia pracowników Komisji, którzy mają dostęp do danych osobowych członków załogi w unijnej bazie danych, w celu zagwarantowania, że wykonują zadania zgodnie z przepisami mającymi zastosowanie do ochrony danych osobowych oraz podlegają obowiązkowi zachowania tajemnicy służbowej na mocy prawa Unii.
4.
Do obowiązków właściwych organów państw członkowskich należy:
a)
gromadzenie i przetwarzanie danych osobowych wnioskodawców oraz przetwarzanie danych osobowych uzyskanych z unijnej bazy danych lub wymienionych za pośrednictwem unijnej bazy danych. Gromadzenie i przetwarzanie danych osobowych odbywa się zgodnie z rozporządzeniem (UE) 2016/679, w szczególności w celu zapewnienia zgodnego z prawem gromadzenia danych, dostarczania odpowiednich informacji, uaktualniania danych (w tym, w stosownych przypadkach, usuwania nieaktualnych danych lub profili) oraz zapewnienia odpowiedniego bezpieczeństwa danych w rejestrach krajowych;
b)
działanie jako punkt kontaktowy dla członków załogi, w tym w przypadku korzystania przez nich z przysługujących im praw, odpowiadanie na wnioski członków załogi i zapewnianie, aby członkowie załogi, których dane są przetwarzane za pośrednictwem unijnej bazy danych i rejestrów krajowych, mogli wykonywać swoje prawa zgodnie z przepisami dotyczącymi ochrony danych osobowych. W tym kontekście współpracują z innymi właściwymi organami państw członkowskich za pośrednictwem pojedynczych punktów kontaktowych oraz z Komisją, aby odpowiednio rozpatrywać wnioski osób, których dane dotyczą, skierowane do nich, do innych państw członkowskich lub do Komisji. Właściwe organy państw członkowskich, które otrzymały wniosek osoby, której dane dotyczą, informują tę osobę o działaniach następczych podjętych w związku z wnioskiem;
c)
zawiadamianie Komisji, pojedynczego punktu kontaktowego, o którym mowa w załączniku I pkt 8.1, właściwego organu nadzorczego na szczeblu krajowym oraz, w razie potrzeby, odpowiednich członków załogi o wszelkich przypadkach naruszenia ochrony danych osobowych w odniesieniu do danych dotyczących członków załogi przetwarzanych za pośrednictwem unijnej bazy danych zgodnie z art. 33 i 34 rozporządzenia (UE) 2016/679 lub na wniosek Komisji;
d)
identyfikowanie - zgodnie z prawami dostępu użytkowników odpowiadającymi profilom użytkowników określonych w załączniku I tabela 1 - pracowników, którym przyznaje się dostęp do danych osobowych członków załogi w unijnej bazie danych, oraz przekazywanie ich Komisji;
e)
zapewnienie odpowiedniego przeszkolenia swoich pracowników, którzy mają dostęp do danych osobowych członków załogi znajdujących się w unijnej bazie danych, w celu zagwarantowania, że wykonują zadania zgodnie z przepisami mającymi zastosowanie w odniesieniu do ochrony danych osobowych oraz podlegają obowiązkowi zachowania tajemnicy służbowej zgodnie z prawem krajowym lub przepisami ustanowionymi przez właściwy organ krajowy.
1 Data aktu zmieniona przez sprostowanie z dnia 22 kwietnia 2024 r. (Dz.U.UE.L.2024.90252) zmieniające nin. rozporządzenie z dniem 21 kwietnia 2020 r.
2 Dz.U. L 345 z 27.12.2017, s. 53.
3 Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 910/2014 z dnia 23 lipca 2014 r. w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym oraz uchylające dyrektywę 1999/93/WE (Dz.U. L 257 z 28.8.2014, s. 73). Zob. również rozporządzenia wykonawcze, w szczególności rozporządzenie wykonawcze Komisji (UE) 2015/1501 z dnia 8 września 2015 r. w sprawie ram interoperacyjności na podstawie art. 12 ust. 8 rozporządzenia (UE) nr 910/2014.
4 Dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/1629 z dnia 14 września 2016 r. ustanawiająca wymagania techniczne dla statków żeglugi śródlądowej, zmieniająca dyrektywę 2009/100/WE i uchylająca dyrektywę 2006/87/WE (Dz.U. L 252 z 16.9.2016, s. 118).
5 Komunikat Komisji do Parlamentu Europejskiego, Rady, Europejskiego Komitetu Ekonomiczno-Społecznego i Komitetu Regionów "Plan działania UE na rzecz administracji elektronicznej na lata 2016-2020 Przyspieszenie transformacji cyfrowej w administracji" (COM(2016) 179 final).
6 Komunikat Komisji do Parlamentu Europejskiego, Rady, Europejskiego Komitetu Ekonomiczno-Społecznego i Komitetu Regionów "Europejskie ramy interoperacyjności - strategia wdrażania" (COM(2017) 134).
7 Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych oraz uchylenia rozporządzenia (WE) nr 45/2001 i decyzji nr 1247/2002/WE (Dz.U. L 295 z 21.11.2018, s. 39).
8 Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U. L 119 z 4.5.2016, s. 1).
9 Rozporządzenie delegowane Komisji (UE) 2020/474 zdnia 20 stycznia 2020 r. w sprawie europejskiej bazy danych o jednostkach pływających (Dz.U. L 100 z 1.4.2020, s. 12).
10 Decyzja Komisji (UE, Euratom) 2017/46 z dnia 10 stycznia 2017 r. w sprawie bezpieczeństwa systemów teleinformatycznych w Komisji Europejskiej (Dz.U. L 6 z 11.1.2017, s. 40) oraz decyzja Komisji z dnia 13 grudnia 2017 r. ustanawiająca przepisy wykonawcze do art. 3, 5, 7, 8, 9, 10, 11, 12, 14, 15 decyzji (UE, Euratom) 2017/46 w sprawie bezpieczeństwa systemów teleinformatycznych w Komisji.

Zmiany w prawie

Rząd chce zmieniać obowiązujące regulacje dotyczące czynników rakotwórczych i mutagenów
Rząd chce zmieniać obowiązujące regulacje dotyczące czynników rakotwórczych i mutagenów

Rząd przyjął we wtorek projekt zmian w Kodeksie pracy, którego celem jest nowelizacja art. 222, by dostosować polskie prawo do przepisów unijnych. Chodzi o dodanie czynników reprotoksycznych do obecnie obwiązujących regulacji dotyczących czynników rakotwórczych i mutagenów. Nowela upoważnienia ustawowego pozwoli na zmianę wydanego na jej podstawie rozporządzenia Ministra Zdrowia w sprawie substancji chemicznych, ich mieszanin, czynników lub procesów technologicznych o działaniu rakotwórczym lub mutagennym w środowisku pracy.

Grażyna J. Leśniak 16.04.2024
Bez kary za brak lekarza w karetce do końca tego roku
Bez kary za brak lekarza w karetce do końca tego roku

W ponad połowie specjalistycznych Zespołów Ratownictwa Medycznego brakuje lekarzy. Ministerstwo Zdrowia wydłuża więc po raz kolejny czas, kiedy Narodowy Fundusz Zdrowia nie będzie pobierał kar umownych w przypadku niezapewnienia lekarza w zespołach ratownictwa. Pierwotnie termin wyznaczony był na koniec czerwca tego roku.

Beata Dązbłaż 10.04.2024
Będzie zmiana ustawy o rzemiośle zgodna z oczekiwaniami środowiska
Będzie zmiana ustawy o rzemiośle zgodna z oczekiwaniami środowiska

Rozszerzenie katalogu prawnie dopuszczalnej formy prowadzenia działalności gospodarczej w zakresie rzemiosła, zmiana definicji rzemiosła, dopuszczenie wykorzystywania przez przedsiębiorców, niezależnie od formy prowadzenia przez nich działalności, wszystkich kwalifikacji zawodowych w rzemiośle, wymienionych w ustawie - to tylko niektóre zmiany w ustawie o rzemiośle, jakie zamierza wprowadzić Ministerstwo Rozwoju i Technologii.

Grażyna J. Leśniak 08.04.2024
Tabletki "dzień po" bez recepty nie będzie. Jest weto prezydenta
Tabletki "dzień po" bez recepty nie będzie. Jest weto prezydenta

Dostępność bez recepty jednego z hormonalnych środków antykoncepcyjnych (octan uliprystalu) - takie rozwiązanie zakładała zawetowana w piątek przez prezydenta Andrzeja Dudę nowelizacja prawa farmaceutycznego. Wiek, od którego tzw. tabletka "dzień po" byłaby dostępna bez recepty miał być określony w rozporządzeniu. Ministerstwo Zdrowia stało na stanowisku, że powinno to być 15 lat. Wątpliwości w tej kwestii miała Kancelaria Prezydenta.

Katarzyna Nocuń 29.03.2024
Małżonkowie zapłacą za 2023 rok niższy ryczałt od najmu
Małżonkowie zapłacą za 2023 rok niższy ryczałt od najmu

Najem prywatny za 2023 rok rozlicza się według nowych zasad. Jedyną formą opodatkowania jest ryczałt od przychodów ewidencjonowanych, według stawek 8,5 i 12,5 proc. Z kolei małżonkowie wynajmujący wspólną nieruchomość zapłacą stawkę 12,5 proc. dopiero po przekroczeniu progu 200 tys. zł, zamiast 100 tys. zł. Taka zmiana weszła w życie w połowie 2023 r., ale ma zastosowanie do przychodów uzyskanych za cały 2023 r.

Monika Pogroszewska 27.03.2024
Ratownik medyczny wykona USG i zrobi test na COVID
Ratownik medyczny wykona USG i zrobi test na COVID

Mimo krytycznych uwag Naczelnej Rady Lekarskiej, Ministerstwo Zdrowia zmieniło rozporządzenie regulujące uprawnienia ratowników medycznych. Już wkrótce, po ukończeniu odpowiedniego kursu będą mogli wykonywać USG, przywrócono im też możliwość wykonywania testów na obecność wirusów, którą mieli w pandemii, a do listy leków, które mogą zaordynować, dodano trzy nowe preparaty. Większość zmian wejdzie w życie pod koniec marca.

Agnieszka Matłacz 12.03.2024
Metryka aktu
Identyfikator:

Dz.U.UE.L.2020.100.1
Rodzaj: Rozporządzenie
Tytuł: Rozporządzenie delegowane 2020/473 uzupełniające dyrektywę Parlamentu Europejskiego i Rady (UE) 2017/2397 w odniesieniu do norm dotyczących baz danych na temat unijnych świadectw kwalifikacji, żeglarskich książeczek pracy i dzienników pokładowych
Data aktu: 20/01/2020
Data ogłoszenia: 01/04/2020
Data wejścia w życie: 21/04/2020, 18/01/2022