LA COMISIÓN EUROPEA,
Visto el Tratado de Funcionamiento de la Unión Europea,
Vista la Directiva (UE) 2017/2397 del Parlamento Europeo y del Consejo, de 12 de diciembre de 2017, relativa al reconocimiento de las cualificaciones profesionales en la navegación interior y por la que se derogan las Directivas 91/672/CEE y 96/50/CE del Consejo (1), y en particular su artículo 25, apartado 2,
Considerando lo siguiente:
(1) |
Para facilitar la movilidad, garantizar la seguridad de la navegación y proteger la vida humana y el medio ambiente, es esencial que los miembros de la tripulación estén en posesión de certificados que acrediten sus cualificaciones. Para obtener dichos certificados, los miembros de la tripulación deben registrar su tiempo de navegación mediante anotaciones validadas en su libreta de servicio y debe ser posible cotejarlas con las correspondientes anotaciones en los diarios de navegación de los buques en que hayan trabajado. |
(2) |
Para poder aplicar debidamente la Directiva (UE) 2017/2397 y prevenir el fraude, las autoridades competentes que expiden certificados con arreglo a dicha Directiva deben garantizar que, en todo momento, los miembros de la tripulación estén en posesión de un único certificado concreto. Si fuese necesario identificar a un miembro concreto de la tripulación, habrá que tener en cuenta debidamente lo dispuesto en el Reglamento (UE) n.o 910/2014 del Parlamento Europeo y del Consejo (2). |
(3) |
A fin de contribuir a una administración eficaz de los certificados de cualificación de la Unión con arreglo al artículo 25, apartado 1, de la Directiva (UE) 2017/2397, los Estados miembros que expidan certificados de conformidad con la Directiva (UE) 2017/2397 establecerán registros de los datos relativos a los certificados de cualificación de la Unión, las libretas de servicio y los diarios de navegación, así como de los documentos reconocidos con arreglo al artículo 10, apartado 2, de la Directiva (UE) 2017/2397. |
(4)
(5) |
Para facilitar el intercambio de información entre los Estados miembros y la Comisión con el fin de aplicar, hacer cumplir y evaluar la Directiva (UE) 2017/2397, así como para fines estadísticos, mantener la seguridad y la facilidad de la navegación, los Estados miembros pondrán a disposición e incluirán datos sobre dichos documentos y su situación en una base de datos mantenida por la Comisión.
Con el fin de alcanzar estos mismos objetivos, la citada base de datos también debe proporcionar información sobre los documentos reconocidos con arreglo al artículo 10, apartados 2 o 3, de la Directiva (UE) 2017/2397. |
(6) |
El hecho de que los certificados de cualificaciones y las libretas de servicio estén en posesión de los miembros de la tripulación, mientras que los diarios de navegación están vinculados a una embarcación, hace que estos datos deban gestionarse por separado con arreglo a dos marcos diferentes. En este contexto, hay que tener en cuenta la existencia de la base de datos europea sobre cascos establecida por la Directiva (UE) 2016/1629 del Parlamento del Parlamento Europeo y del Consejo (3), que incluye información relativa a las embarcaciones de navegación interior. |
(7) |
Hay que tener debidamente en cuenta las especificaciones pertinentes para el intercambio de datos establecidas en el Derecho pertinente de la Unión, así como los principios y recomendaciones contenidos en el Plan de Acción sobre Administración Electrónica de la UE 2016-2020 (4) y el Marco Europeo de Interoperabilidad (5). También hay que procurar. en la medida de lo posible, que dichas especificaciones mantengan la neutralidad tecnológica y sigan estando abiertas a las tecnologías innovadoras. Deben aplicarse los principios de «solo una vez» e «interoperabilidad por defecto». |
(8) |
Siempre que las medidas previstas en el presente Reglamento Delegado entrañen el tratamiento de datos personales, deberá cumplirse lo dispuesto en el Derecho de la Unión sobre protección de datos personales y, concretamente, en el Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo (6) en relación con el tratamiento realizado por la Comisión Europea y en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (7) en relación con el tratamiento realizado por las autoridades competentes de los Estados miembros. |
(9) |
Los Estados miembros, representados por las correspondientes autoridades competentes, determinarán los fines y los medios del tratamiento de datos personales en los registros nacionales. La Comisión también es responsable del tratamiento porque realiza el mantenimiento de la base de datos utilizada para intercambiar datos entre los Estados miembros. Los Estados miembros, junto con la Comisión, son los corresponsables del tratamiento de los datos personales procesados en la base de datos de la Unión. El artículo 26 del Reglamento (UE) 2016/679 y el artículo 28 del Reglamento (UE) 2018/1725 imponen a los corresponsables del tratamiento la obligación de determinar de modo transparente sus responsabilidades respectivas en el cumplimiento de las obligaciones derivadas de dichos Reglamentos. En el presente Reglamento se determinan dichas responsabilidades respectivas. |
(10)
(11) |
Con el fin de garantizar la igualdad de derechos de acceso sobre la base del Reglamento (UE) 2016/679 y del Reglamento (UE) 2018/1725, debe considerarse que la Comisión es responsable del tratamiento de los datos personales relacionados con la gestión de los derechos de acceso a la base de datos de la Unión.
El Supervisor Europeo de Protección de Datos ha sido consultado de conformidad con el artículo 42 del Reglamento (UE) 2018/1725. |
(12) |
En aras de la coherencia, las disposiciones del presente Reglamento deben aplicarse en general a partir de la misma fecha dispuesta para la transposición de la Directiva (UE) 2017/2397. No obstante, procede contemplar una excepción en el caso de las disposiciones relativas al funcionamiento de la base de datos a cargo de la Comisión durante la fase de prueba y la función de la Comisión como responsable del tratamiento de los derechos de acceso. |
HA ADOPTADO EL PRESENTE REGLAMENTO:
Objeto
En el presente Reglamento se establecen las normas que rigen las características y las condiciones de utilización de las bases de datos de certificados de cualificación de la Unión, libretas de servicio y diarios de navegación expedidos con arreglo a la Directiva (UE) 2017/2397, así como de los documentos reconocidos con arreglo al artículo 10, apartados 2 y 3, de la misma.
Definiciones
A los efectos del presente Reglamento, se entenderá por:
a) |
«base de datos de la Unión»: la base de datos proporcionada por la Comisión con arreglo al artículo 25, apartado 2, de la Directiva (UE) 2017/2397 con el fin de registrar e intercambiar datos sobre los certificados de cualificaciones y libretas de servicio contemplados en el artículo 25, apartado 1, de dicha Directiva y sobre los certificados de cualificaciones y libretas de servicio reconocidos con arreglo a su artículo 10, apartado 3; |
b) |
«base de datos europea sobre cascos»: la base de datos proporcionada por la Comisión con arreglo al artículo 25, apartado 2, de la Directiva (UE) 2017/2397 con el fin de registrar e intercambiar datos sobre los diarios de navegación contemplados en el artículo 25, apartado 1, de dicha Directiva; |
c) |
«registros nacionales»: los registros de certificados de cualificación de la Unión, libretas de servicio, diarios de navegación y, cuando proceda, de los documentos reconocidos con arreglo al artículo 10, apartado 2, de la Directiva (UE) 2017/2397, establecidos y mantenidos por los Estados miembros en virtud del artículo 25, apartado 1, de dicha Directiva; |
d) |
«número de identificación del miembro de la tripulación»: el número generado por la base de datos de la Unión para identificar a un miembro de la tripulación registrado en dicha base de datos; cada titular tiene un número único e irrepetible; |
e) |
«estado "activo"»: el estado que se da cuando los certificados de cualificación y las autorizaciones específicas son válidos; |
f) |
«estado "caducado"»: el estado que se da cuando los certificados de cualificación y las autorizaciones específicas ya no son válidos porque ha expirado su período de validez o porque han sido sustituidos por un nuevo certificado de cualificaciones o una nueva autorización específica debido a la necesidad de modificar los datos administrativos o porque el período de validez llegaba a su fin; |
g) |
«estado "en suspenso"»: el estado que se da cuando los certificados de cualificación y las autorizaciones específicas ya no son válidos porque las autoridades competentes han tomado medidas con arreglo al artículo 14, apartado 2, de la Directiva (UE) 2017/2397; |
h) |
«estado "retirado"»: el estado que se da cuando los certificados de cualificación y las autorizaciones específicas ya no son válidos porque las autoridades competentes han tomado medidas con arreglo al artículo 14, apartado 1, de la Directiva (UE) 2017/2397; |
i) |
«estado "perdido"»: el estado que se da cuando se ha declarado ante la autoridad competente la pérdida de los certificados de cualificación y las autorizaciones específicas; |
j) |
«estado "robado"»: el estado que se da cuando se ha declarado ante la autoridad competente el robo de los certificados de cualificación y las autorizaciones específicas; |
k) |
«estado "destruido"»: el estado que se da cuando se ha declarado ante la autoridad competente la destrucción de los certificados de cualificación y las autorizaciones específicas; |
l) |
«metadatos»: los datos procesados en la base de datos de la Unión con el fin de enviar o intercambiar contenido por medio de comunicaciones electrónicas; están incluidos en este concepto los datos usados para rastrear e identificar el origen y el destino de la comunicación, los datos relativos a la localización del contenido de las comunicaciones electrónicas y la fecha, la hora, la duración y el tipo de comunicación. |
Información sobre los certificados de cualificaciones y las libretas de servicio
1. La Comisión creará la base de datos de la Unión. La gestionará con arreglo a los requisitos establecidos en el anexo I. Será responsable de los aspectos técnicos de su funcionamiento y de su mantenimiento. La Comisión adoptará todas las medidas necesarias para garantizar la confidencialidad, integridad y disponibilidad de la base de datos de la Unión.
2. Los Estados miembros que expidan certificados con arreglo a la Directiva (UE) 2017/2397 harán uso de la comunicación de máquina a máquina para alimentar la base de datos de la Unión con los registros contemplados en el artículo 25, apartado 1, de la dicha Directiva en relación con los datos contemplados en ese mismo apartado.
3. Sin perjuicio de lo dispuesto en el apartado 4, cada una de las autoridades competentes designadas como responsables del tratamiento de los datos de los registros nacionales serán corresponsables, junto con la Comisión, del tratamiento de los datos personales en la base de datos de la Unión. La asignación de responsabilidades entre los corresponsables del tratamiento se hará con arreglo al anexo III.
4. Se considerará que la Comisión es la responsable del tratamiento de los datos personales necesarios para conceder y gestionar los derechos de acceso a la base de datos de la Unión.
Información sobre el diario de navegación
1. Los Estados miembros registrarán en la base de datos europea sobre cascos los datos sobre diarios de navegación contemplados en el artículo 25, apartado 1, de la Directiva (UE) 2017/2397.
2. En el anexo II se establecen las condiciones de utilización de la base de datos europea sobre cascos para registrar los datos relacionados con diarios de navegación con arreglo al artículo 25, apartado 2, de la Directiva (UE) 2017/2397.
Entrada en vigor y aplicación
El presente Reglamento entrará en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea.
Será aplicable a partir del 18 de enero de 2022, excepto el artículo 3, apartados 1 y 4, que serán aplicables a partir de la fecha de entrada en vigor del presente Reglamento.
El presente Reglamento Delegado será obligatorio en todos sus elementos y directamente aplicable en cada Estado miembro.
Hecho en Bruselas, el 20 de enero de 2020.
Por la Comisión
La Presidenta
Ursula VON DER LEYEN
(1) DO L 345 de 27.12.2017, p. 53.
(2) Reglamento (UE) n.o 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por el que se deroga la Directiva 1999/93/CE (DO L 257 de 28.8.2014, p. 73). Véanse también sus disposiciones de aplicación, en particular el Reglamento de Ejecución (UE) 2015/1501 de la Comisión, de 8 de septiembre de 2015, sobre el marco de interoperabilidad de conformidad con el artículo 12, apartado 8, del Reglamento (UE) n.o 910/2014 (DO L 257 de 28.8.2014, p. 73).
(3) Directiva (UE) 2016/1629 del Parlamento Europeo y del Consejo, de 14 de septiembre de 2016, por la que se establecen las prescripciones técnicas de las embarcaciones de la navegación interior, por la que se modifica la Directiva 2009/100/CE y se deroga la Directiva 2006/87/CE (DO L 252 de 16.9.2016, p. 118).
(4) «Plan de Acción sobre Administración Electrónica de la UE 2016-2020. Acelerar la transformación digital de la administración», Comunicación de la Comisión al Parlamento Europeo, al Consejo, al Comité Económico y Social Europeo y al Comité de las Regiones [COM(2016) 179 final].
(5) «Marco Europeo de Interoperabilidad. Estrategia de Aplicación», Comunicación de la Comisión al Parlamento Europeo, al Consejo, al Comité Económico y Social Europeo y al Comité de las Regiones [COM(2017) 134 final].
(6) Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos, y por el que se derogan el Reglamento (CE) n.o 45/2001 y la Decisión n.o 1247/2002/CE (DO L 295 de 21.11.2018, p. 39).
(7) Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (DO L 119 de 4.5.2016, p. 1).
Requisitos de la base de datos de la Unión
1. Generalidades
1.1. |
La base de datos de la Unión proporcionará una visión general consolidada de los datos contenidos en los certificados de cualificaciones y las libretas de servicio contemplados en el artículo 25, apartado 1, de la Directiva (UE) 2017/2397, datos que se mantienen en los registros nacionales de los Estados miembros y cuya creación y mantenimiento están sujetos a lo dispuesto en el citado apartado. |
1.2. |
La base de datos de la Unión también proporcionará información sobre los certificados de cualificaciones y las libretas de servicio reconocidas con arreglo al artículo 10, apartados 2 o 3, de la Directiva (UE) 2017/2397 en los casos en que la Comisión haya concedido acceso a la base de datos a una autoridad de un tercer país con arreglo al artículo 25, apartado 4, de dicha Directiva. |
1.3. |
La base de datos de la Unión dispondrá de una interfaz de usuario («el portal web de la base de datos de la Unión»), a través de la cual los usuarios autorizados podrán acceder a los datos en función de sus derechos de acceso. |
2. Usuarios y derechos de acceso
2.1. |
La Comisión concederá derechos de acceso a cada uno de los usuarios con arreglo a los perfiles de usuario establecidos en el cuadro 1 sobre la base de la lista facilitada por los Estados miembros. |
2.2. |
La Comisión también podrá conceder acceso a la base de datos de la Unión a organizaciones internacionales y a autoridades de terceros países con arreglo al artículo 25, apartado 4, de la Directiva (UE) 2017/2397, siempre que se cumplan los requisitos establecidos en el artículo 46 del Reglamento (UE) 2018/1725. Se podrán limitar los perfiles de usuario contemplados en el cuadro 1 o sus derechos de acceso a raíz de una evaluación del nivel de protección de los datos personales de las personas físicas.
Cuadro 1
|
3. Funcionalidades
La base de datos de la Unión proporcionará las siguientes funcionalidades:
3.1. |
Comprobación del registro del miembro de la tripulación en la base de datos de la Unión:
La base de datos de la Unión deberá permitir a las autoridades de certificación y a las responsables de la aplicación comprobar si un miembro de la tripulación está ya registrado en el sistema. Esto se hará ya sea mediante el número de identificación del miembro de la tripulación o mediante los datos de un documento de identidad facilitados por el propio interesado. En el caso de los servicios en línea, la identificación del miembro de la tripulación se hará mediante un conjunto de datos con arreglo al Reglamento (UE) 2015/1501. Si una autoridad de certificación busca a un miembro de la tripulación en el sistema y no encuentra ningún conjunto de datos que corresponda a una identidad similar, dicho miembro de la tripulación deberá registrarse en el sistema. |
3.2. |
Consulta de los datos sobre certificados de cualificaciones y libretas de servicio:
La base de datos de la Unión proporcionará acceso de solo lectura a los datos sobre certificados de cualificaciones y libretas de servicio que hayan puesto a su disposición los registros nacionales. |
3.3. |
Consulta y modificación del estado de los certificados de cualificaciones:
La base de datos de la Unión proporcionará acceso de solo lectura a la información sobre el estado de los certificados de cualificaciones y acceso de escritura para registrar en la base la suspensión de un certificado de cualificaciones. Los estados normalizados de los certificados son los siguientes: «activo», «caducado», «en suspenso», «retirado», «perdido», «robado» o «destruido». |
3.4. |
Enviar y recibir notificaciones:
La base de datos de la Unión permitirá notificar a las autoridades de certificación y a las autoridades encargadas de la suspensión las modificaciones o solicitudes que se den en los registros en relación con los certificados de cualificaciones o autorizaciones específicas que hayan emitido o suspendido. |
3.5. |
Generación de estadísticas:
La base de datos de la Unión incluirá funciones que proporcionen a los usuarios autorizados datos para realizar búsquedas con fines estadísticos. |
3.6. |
Actualización de metadatos:
La Comisión procederá a actualizar los metadatos de la base de datos de la Unión cuando se le notifiquen modificaciones de los correspondientes datos en un registro nacional. |
3.7. |
Información sobre transacciones incompletas:
Si el sistema no es capaz de completar una función, notificará el fallo y los motivos del mismo al correspondiente usuario. La solicitud o los datos se almacenarán temporalmente en una memoria tampón de la base de datos de la Unión y se procederá a repetir la transacción automáticamente hasta que se subsanen el error o la deficiencia y la función se haya completado. |
3.8. |
Gestión del acceso de los usuarios:
Los usuarios podrán acceder a la base de datos de la Unión a través del servicio de autenticación de la Comisión (EU Login). |
3.9. |
Supervisión de conexiones y transacciones:
La base de datos de la Unión llevará un registro de toda la información relativa a las conexiones y todas las transacciones con el fin de supervisar su funcionamiento y resolver los problemas que se presenten, así como para permitir generar estadísticas sobre dichas conexiones y transacciones destinadas a ser procesadas por el personal de la Comisión. |
4. Los datos de la base de datos de la Unión
4.1. |
Para que la base de datos de la Unión pueda ejecutar sus funcionalidades, son necesarios los siguientes datos:
|
4.2. |
En el caso de que la Comisión deniegue a una autoridad de un tercer país el acceso a la base de datos de la Unión contemplado en el artículo 25, apartado 4, de la Directiva (UE) 2017/2397, la base de datos de la Unión podrá albergar también los datos contemplados en el artículo 25 de la Directiva (UE) 2017/2397 en relación con los certificados de cualificaciones y las libretas de servicio reconocidos con arreglo al artículo 10, apartado 3, de dicha Directiva. |
5. Comunicación entre la base de datos de la Unión y los registros
5.1. |
La conexión entre la base de datos de la Unión y los registros nacionales estará basada en eDelivery, el servicio seguro de entrega electrónica certificada del Mecanismo «Conectar Europa» de la Comisión. |
5.2. |
El intercambio de información estará basado en métodos normalizados de estructuración de datos y se expresará en formato XML. |
5.3. |
El servicio funcionará durante 24 horas todos los días, con una tasa de disponibilidad del sistema de al menos un 98 % (sin contar el mantenimiento programado). |
6. Datos de referencia de la base de datos de la Unión
6.1. |
Los datos de referencia (por ejemplo, listas de códigos, vocabularios controlados y glosarios) se almacenarán en el Sistema Europeo de Gestión de Datos de Referencia (ERDMS), incluidas, cuando proceda, las traducciones en las lenguas oficiales de la UE. |
7. Protección de datos personales
7.1. |
Todo tratamiento de datos personales que lleven a cabo los usuarios autorizados de los Estados miembros cumplirá lo dispuesto en el Derecho de la Unión sobre protección de datos personales y, concretamente, en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo. |
7.2. |
Todo tratamiento de datos personales que la Comisión lleve a cabo en aplicación del presente Reglamento cumplirá lo dispuesto en el Reglamento (UE) 2018/1725. |
7.3. |
Solo los usuarios autorizados tendrán acceso y podrán procesar los datos personales contemplados en el artículo 25, apartado 1, de la Directiva (UE) 2017/2397 y únicamente para ejecutar las funcionalidades contempladas en la sección 3. |
7.4. |
Los datos personales contemplados en la sección 4 no se almacenarán en la base de datos de la Unión más tiempo del necesario para los fines para los que se procesan dichos datos personales y no se almacenarán tras la jubilación de los miembros de la tripulación. La lista de los tipos de certificados y de las autorizaciones específicas de su titular no incluirá los certificados y autorizaciones que hayan caducado, hayan sido retirados o destruidos o cuya pérdida o robo se hayan declarado, una vez que hayan sido sustituidos por un nuevo certificado o autorización. |
7.5. |
No se conservarán más de seis meses en la base de datos de la Unión los datos personales procesados para los fines de la funcionalidad descrita en el punto 3.9. |
7.6. |
No se conservarán en la base de datos de la Unión los datos distintos de los contemplados en los puntos 7.4 y 7.5 por más tiempo del estrictamente necesario para completar la transacción. |
7.7. |
Los datos disponibles con fines estadísticos serán anonimizados y agregados. La información estadística debidamente anonimizada y agregada podrá conservarse indefinidamente. |
8. Puntos de contacto únicos
8.1. |
Para los fines relacionados con el funcionamiento de la base de datos de la Unión, la Comisión estará en contacto con los Estados miembros a través de un punto de contacto único designado por cada Estado miembro entre las autoridades competentes contempladas en el artículo 26, letra g), de la Directiva (UE) 2017/2397. |
Requisitos para el funcionamiento de la base de datos europea sobre cascos respecto de la información sobre los diarios de navegación
1. Solo los usuarios autorizados contemplados en el cuadro 1 podrán acceder a los datos relacionados con los diarios de navegación y proceder a su tratamiento.
2. La Comisión concederá derechos de acceso a los usuarios en función de los perfiles de usuario establecidos en el cuadro 1 sobre la base de la lista facilitada por los Estados miembros a través de los puntos de contacto únicos contemplados en el Reglamento Delegado 2020/474 (1) , así como a las organizaciones internacionales y a las autoridades de terceros países con arreglo al artículo 25, apartado 4, de la Directiva (UE) 2017/2397.
3. Se aplicarán las instrucciones del anexo III y del anexo IV sobre pleno acceso y acceso de solo lectura a los datos de la base de datos europea sobre cascos y su tratamiento establecidas en el Reglamento Delegado 2020/474 sobre dicha base de datos.
4. Todo tratamiento de datos personales que lleven a cabo usuarios autorizados cumplirá lo dispuesto en el Derecho de la Unión sobre protección de datos personales y, concretamente, en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo.
5. Todo tratamiento de datos personales que la Comisión lleve a cabo en aplicación del presente Reglamento cumplirá lo dispuesto en el Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo.
Cuadro 1
Perfiles de usuario |
Definiciones |
Derechos de acceso |
Autoridades de certificación |
Los usuarios autorizados de las autoridades competentes responsables de emitir los diarios de navegación con arreglo al artículo 26 de la Directiva (UE) 2017/2397. |
Pleno acceso |
Autoridades responsables de la aplicación |
Los usuarios autorizados de las autoridades competentes para detectar y combatir el fraude y otras prácticas ilícitas con arreglo al artículo 26 de la Directiva (UE) 2017/2397. |
Acceso de solo lectura |
Institutos de estadística |
Los usuarios autorizados de organismos nacionales o internacionales encargados de recoger datos estadísticos. |
Acceso de solo lectura |
Organizaciones internacionales |
Los usuarios autorizados de las organizaciones internacionales a las que se haya concedido acceso a la base de datos europea sobre cascos con arreglo al artículo 25, apartado 4, de la Directiva (UE) 2017/2397 y al artículo 46 del Reglamento (UE) 2018/1725. |
Acceso de solo lectura que se determinará según el resultado de la evaluación del nivel de protección de las personas físicas |
Autoridades de terceros países |
Los usuarios autorizados de las autoridades competentes de terceros países a las que se haya concedido acceso con arreglo al artículo 25, apartado 4, de la Directiva (UE) 2017/2397 y al artículo 46 del Reglamento (UE) 2018/1725. |
Se determinará según el resultado de la evaluación del nivel de protección de las personas físicas |
(1) Reglamento Delegado (UE) 2020/474 de la Comisión, de 20 de enero de 2020, relativo a la base de datos europea sobre cascos (DO L 100 de 1.4.2020, p. 12).
Asignación de responsabilidades entre los corresponsables del tratamiento
1. Los Estados miembros, representados por las autoridades competentes, determinarán los fines y los medios del tratamiento de datos personales en los registros nacionales. La Comisión, al mantener y gestionar la base de datos de la Unión utilizada para intercambiar datos entre los Estados miembros, también es responsable del tratamiento. Los Estados miembros y la Comisión son corresponsables del tratamiento de datos personales en la base de datos de la Unión.
2. Cada uno de los corresponsables del tratamiento cumplirá la legislación de la Unión y nacional pertinente a que esté sujeto el respectivo responsable del tratamiento.
3. La Comisión será responsable de:
a) |
garantizar que la base de datos de la Unión cumple los requisitos aplicables a los sistemas de información y comunicación de la Comisión, incluidos los relativos a la protección de datos personales y a la aplicación de las normas de protección de datos en relación con la seguridad del tratamiento (1); la Comisión llevará a cabo una evaluación del riesgo en relación con la seguridad de la información y garantizará un nivel de seguridad adecuado; |
b) |
responder a las peticiones que, en relación con la base de datos de la Unión, le dirijan directamente los titulares de los datos y publicar un aviso de protección de datos para cumplir los requisitos de información; cuando proceda y especialmente cuando la petición trate de la rectificación y supresión de datos personales, la Comisión la transmitirá al punto o puntos de contacto únicos que deban darle curso; en los casos en que la petición esté dirigida directamente a la Comisión, esta informará al titular de los datos del curso que le haya dado; |
c) |
comunicar cualquier violación de datos personales que se dé en la base de datos de la Unión a los puntos de contacto únicos contemplados en la sección 8.1 del anexo I, al Supervisor Europeo de Protección de Datos y a las personas pertinentes cuando exista un riesgo elevado de conformidad con los artículos 34 y 35 del Reglamento (UE) 1725/2018; |
d) |
identificar las categorías de personal y otras personas a las que se puede conceder acceso a la base de datos de la Unión y garantizar que todas las personas con acceso cumplen las normas aplicables de protección de datos; |
e) |
garantizar que el personal de la Comisión que tenga acceso a los datos personales de los miembros de la tripulación contenidos en la base de datos de la Unión reciba la formación adecuada para llevar a cabo sus tareas de acuerdo con las normas aplicables a la protección de los datos personales y esté sujeto a la obligación de secreto profesional con arreglo al Derecho de la Unión. |
4. Las autoridades competentes de los Estados miembros serán responsables de:
a) |
recoger y procesar los datos personales de los solicitantes y procesar los datos personales que obtengan o intercambien mediante la base de datos de la Unión; la recogida y el tratamiento de los datos personales deberán llevarse a cabo de conformidad con el Reglamento (UE) 2016/679, en concreto, con el fin de garantizar la recogida lícita de datos, proporcionar la información adecuada, mantener la exactitud de los datos (por ejemplo, borrando los datos o perfiles obsoletos cuando proceda) y garantizar una seguridad adecuada de los datos de los registros nacionales; |
b) |
servir de punto de contacto para los miembros de la tripulación, por ejemplo en el ejercicio de sus derechos, responder a las peticiones de los miembros de la tripulación y garantizar que los miembros de la tripulación cuyos datos se procesen en la base de datos de la Unión y en los registros nacionales puedan ejercer sus derechos de conformidad con la legislación sobre protección de datos; para este fin, cooperarán con las autoridades competentes de otros Estados miembros, a través de los puntos de contacto únicos. y con la Comisión con el fin de dar curso de forma adecuada a las peticiones que los titulares de los datos les dirijan a ellas, a otros Estados miembros o a la Comisión; las autoridades competentes de los Estados miembros a quien un titular de datos envíe una petición, informarán a este del curso que le hayan dado; |
c) |
comunicar cualquier violación de datos personales en relación con los datos de los miembros de la tripulación procesados a través de la base de datos de la Unión a la Comisión, al punto de contacto único contemplado en la sección 8.1 del anexo I, a la autoridad de supervisión competente a escala nacional y, cuando sea preciso, a los miembros de la tripulación pertinentes con arreglo con los artículos 33 y 34 del Reglamento (UE) 2016/679, o si lo solicita la Comisión; |
d) |
identificar, respetando los derechos de acceso para los usuarios correspondientes a los perfiles de usuario establecidos en el cuadro 1 del anexo I, al personal al que se concederá acceso a los datos personales de los miembros de la tripulación contenidos en la base de datos de la Unión y comunicárselo a la Comisión; |
e) |
garantizar que los miembros de su personal que tengan acceso a los datos personales de los miembros de la tripulación contenidos en la base de datos de la Unión reciban la formación adecuada para llevar a cabo sus tareas de acuerdo con las normas aplicables a la protección de los datos personales y estén sujetos a la obligación de secreto profesional con arreglo a las leyes o normas nacionales establecidas por la autoridad nacional competente. |
(1) Decisión (UE, Euratom) 2017/46 de la Comisión, de 10 de enero de 2017, sobre la seguridad de los sistemas de información y comunicación de la Comisión Europea (DO L 6 de 11.1.2017, p. 40), y Commission Decision of 13.12.2017 laying down implementing rules for Articles 3, 5, 7, 8, 9, 10, 11, 12, 14, 15 of Decision 2017/46 on the security of communication and information systems in the Commission (Decisión de la Comisión, de 13 de diciembre de 2017, por la que se establecen las normas de desarrollo de los artículos 3, 5, 7, 8, 9, 10, 11, 12, 14 y 15 de la Decisión 2017/46, sobre la seguridad de los sistemas de información y comunicación de la Comisión).
Agencia Estatal Boletín Oficial del Estado
Avda. de Manoteras, 54 - 28050 Madrid