Regolamento UE In vigore Non_Fiscale
Regolamento UE 0473/2020

Pubblicato: 20/01/2020 In vigore dal: 20/01/2020 Documento ufficiale
Riferimento normativo

Regolamento delegato (UE) 2020/473 della Commissione del 20 gennaio 2020 che integra la direttiva (UE) 2017/2397 del Parlamento europeo e del Consiglio per quanto riguarda le norme applicabili alle banche dati per i certificati di qualifica dell’Unione, i libretti di navigazione e i giornali di bordo EN: Commission Delegated Regulation (EU) 2020/473 of 20 January 2020 supplementing Directive (EU) 2017/2397 of the European Parliament and of the Council with regard to the standards for databases for the Union certificates of qualification, service record books and logbooks
Testo normativo

1.4.2020
IT
Gazzetta ufficiale dell’Unione europea
L 100/1
REGOLAMENTO DELEGATO (UE) 2020/473 DELLA COMMISSIONE
del 20 gennaio 2020
che integra la direttiva (UE) 2017/2397 del Parlamento europeo e del Consiglio per quanto riguarda le norme applicabili alle banche dati per i certificati di qualifica dell’Unione, i libretti di navigazione e i giornali di bordo
LA COMMISSIONE EUROPEA,
visto il trattato sul funzionamento dell’Unione europea,
vista la direttiva (UE) 2017/2397 del Parlamento europeo e del Consiglio, del 12 dicembre 2017, relativa al riconoscimento delle qualifiche professionali nel settore della navigazione interna e che abroga le direttive 91/672/CEE e 96/50/CE
(
1
)
del Consiglio, in particolare l’articolo 25, paragrafo 2,
considerando quanto segue:
(1)
Al fine di facilitare la mobilità, garantire la sicurezza della navigazione e tutelare la vita umana e l’ambiente è fondamentale che i membri di equipaggio siano titolari di certificati attestanti le loro qualifiche. Per ottenere tali certificati, il tempo di navigazione dell’equipaggio dovrebbe essere registrato nel libretto di navigazione di ciascun membro con registrazioni valide, che possano essere confrontate con le corrispondenti registrazioni nei giornali di bordo delle imbarcazioni in cui il membro di equipaggio ha prestato servizio.
(2)
Al fine di attuare correttamente la direttiva (UE) 2017/2397 e di prevenire frodi, le autorità competenti che rilasciano certificati in conformità a tale direttiva dovrebbero accertare che i membri di equipaggio siano titolari di un solo certificato specifico in un dato momento. Nel contesto dell’identificazione di un membro di equipaggio, se necessario, è opportuno tenere in debita considerazione il regolamento (UE) n. 910/2014 del Parlamento europeo e del Consiglio
(
2
)
.
(3)
Per contribuire a un’amministrazione efficiente dei certificati di qualifica dell’Unione, a norma dell’articolo 25, paragrafo 1, della direttiva (UE) 2017/2397, gli Stati membri che rilasciano certificati in conformità alla medesima direttiva dovrebbero istituire registri destinati alla conservazione dei dati relativi ai certificati di qualifica dell’Unione, ai libretti di navigazione e ai giornali di bordo, nonché ai documenti riconosciuti a norma dell’articolo 10, paragrafo 2, della direttiva (UE) 2017/2397.
(4)
Per agevolare lo scambio di informazioni tra gli Stati membri e la Commissione ai fini dell’attuazione, dell’applicazione e della valutazione della direttiva (UE) 2017/2397, nonché a fini statistici e per mantenere la sicurezza e facilitare la navigazione, gli Stati membri dovrebbero rendere disponibili/includere dati relativi a tali documenti e al rispettivo stato, utilizzando una banca dati gestita dalla Commissione.
(5)
Per gli stessi obiettivi, tale banca dati dovrebbe inoltre servire a fornire informazioni sui documenti riconosciuti a norma dell’articolo 10, paragrafi 2 e 3, della direttiva (UE) 2017/2397.
(6)
Il fatto che i certificati di qualifica e i libretti di navigazione siano tenuti dai membri di equipaggio mentre il giornale di bordo è legato a un’imbarcazione richiede che tali dati siano gestiti separatamente in due sistemi diversi. In tale contesto è opportuno tenere conto dell’esistenza della banca dati europea degli scafi, istituita dalla direttiva (UE) 2016/1629 del Parlamento europeo e del Consiglio
(
3
)
, che contiene informazioni relative alle unità navali delle vie navigabili interne a uso delle autorità competenti.
(7)
È opportuno tenere in debita considerazione le specifiche relative allo scambio dei dati previste dalla pertinente normativa dell’Unione, nonché i principi e le raccomandazioni contenuti nel piano d’azione dell’UE per l’eGovernment 2016-2020
(
4
)
e nel quadro europeo di interoperabilità
(
5
)
. Bisognerebbe inoltre fare in modo, nella misura del possibile, che tali specifiche garantiscano il principio della neutralità tecnologica e che siano aperte alle tecnologie innovative. Dovrebbero essere applicati i principi «una tantum» e «interoperabile per definizione».
(8)
Qualora le misure previste nel presente regolamento delegato implichino il trattamento di dati personali, questo dovrebbe essere effettuato in conformità alla normativa dell’Unione in materia di protezione dei dati personali, in particolare al regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio
(
6
)
per quanto riguarda il trattamento dei dati da parte della Commissione europea, e del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio
(
7
)
per quanto riguarda il trattamento dei dati da parte delle autorità competenti degli Stati membri.
(9)
Gli Stati membri, rappresentati dalle pertinenti autorità competenti, determinano le finalità e i mezzi del trattamento dei dati personali nei registri nazionali. In quanto gestore della banca dati che fornisce la soluzione per lo scambio di dati tra Stati membri, la Commissione svolge anche una funzione di titolare del trattamento. Gli Stati membri insieme alla Commissione sono contitolari del trattamento dei dati personali trattati nella banca dati dell’Unione. L’articolo 26 del regolamento (UE) 2016/679 e l’articolo 28 del regolamento (UE) 2018/1725 impongono ai contitolari del trattamento di definire in modo trasparente le rispettive responsabilità in merito all’osservanza degli obblighi derivanti dai suddetti regolamenti. Il presente regolamento definisce tali rispettive responsabilità.
(10)
Al fine di garantire parità di diritti di accesso a norma del regolamento (UE) 2016/679 e del regolamento (UE) 2018/1725, la Commissione dovrebbe essere considerata titolare del trattamento dei dati personali relativi alla gestione dei diritti di accesso alla banca dati dell’Unione.
(11)
Il garante europeo della protezione dei dati è stato consultato in conformità all’articolo 42 del regolamento (UE) n. 2018/1725.
(12)
Nell’interesse della coerenza, le disposizioni del presente regolamento dovrebbero applicarsi a decorrere dalla stessa data prevista per il recepimento della direttiva (UE) 2017/2397. È tuttavia opportuno prevedere un’eccezione per le disposizioni riguardanti la gestione della banca dati da parte della Commissione durante la fase di prova e il suo ruolo di titolare del trattamento dei diritti di accesso,
HA ADOTTATO IL PRESENTE REGOLAMENTO:
Articolo 1
Oggetto
Il presente regolamento stabilisce le norme che definiscono le caratteristiche e le condizioni d’uso delle banche dati per i certificati di qualifica dell’Unione, i libretti di navigazione e i giornali di bordo rilasciati in conformità alla direttiva (UE) 2017/2397 e per i documenti riconosciuti in conformità all’articolo 10, paragrafi 2 e 3, della medesima direttiva.
Articolo 2
Definizioni
Ai fini del presente regolamento si applicano le seguenti definizioni:
a)
«banca dati dell’Unione»: la banca dati fornita dalla Commissione a norma dell’articolo 25, paragrafo 2, della direttiva (UE) 2017/2397 per la registrazione e lo scambio dei dati relativi ai certificati di qualifica e ai libretti di navigazione, di cui all’articolo 25, paragrafo 1, della direttiva (UE) 2017/2397, e ai certificati di qualifica e ai libretti di navigazione riconosciuti a norma dell’articolo 10, paragrafo 3, della medesima direttiva;
b)
«banca dati europea degli scafi»: la banca dati fornita dalla Commissione a norma dell’articolo 25, paragrafo 2, della direttiva (UE) 2017/2397 per la registrazione e lo scambio dei dati relativi ai giornali di bordo di cui all’articolo 25, paragrafo 1, della medesima direttiva;
c)
«registri nazionali»: i registri dei certificati di qualifica dell’Unione, dei libretti di navigazione e dei giornali di bordo nonché, laddove pertinente, dei documenti riconosciuti a norma dell’articolo 10, paragrafo 2, della direttiva (UE) 2017/2397, i quali sono istituiti e gestiti dagli Stati membri a norma dell’articolo 25. paragrafo 1, della medesima direttiva;
d)
«numero di identificazione del membro di equipaggio» (CID): un numero generato dalla banca dati dell’Unione che identifica un membro di equipaggio registrato in tale banca dati e che è unico per ciascun titolare;
e)
«stato “attivo”»: uno stato che indica che i certificati di qualifica e le autorizzazioni specifiche sono validi;
f)
«stato “scaduto”»: uno stato che indica che i certificati di qualifica e le autorizzazioni specifiche non sono più validi perché il periodo di validità è terminato oppure perché sono stati sostituiti da nuovi certificati di qualifica o autorizzazioni specifiche in seguito alla necessità di modificare dati amministrativi o all’approssimarsi del termine del periodo di validità;
g)
«stato “sospeso”»: uno stato che indica che i certificati di qualifica e le autorizzazioni specifiche non sono più validi a causa di misure adottate dalle autorità competenti in conformità all’articolo 14, paragrafo 2, della direttiva (UE) 2017/2397;
h)
«stato “revocato”»: uno stato che indica che i certificati di qualifica e le autorizzazioni specifiche non sono più validi a causa di misure adottate dalle autorità competenti in conformità all’articolo 14, paragrafo 1, della direttiva (UE) 2017/2397;
i)
«stato “smarrito”»: uno stato che indica che i certificati di qualifica e le autorizzazioni specifiche sono stati dichiarati smarriti presso l’autorità competente;
j)
«stato “rubato”»: uno stato che indica che i certificati di qualifica e le autorizzazioni specifiche sono stati dichiarati rubati presso l’autorità competente;
k)
«stato “distrutto”»: uno stato che indica che i certificati di qualifica e le autorizzazioni specifiche sono stati dichiarati distrutti presso l’autorità competente;
l)
«metadati»: dati trattati nella banca dati dell’Unione ai fini della trasmissione o dello scambio di contenuti di comunicazioni elettroniche; comprendono i dati utilizzati per tracciare e identificare l’origine e la destinazione di una comunicazione, i dati relativi all’ubicazione dei contenuti di comunicazioni elettroniche nonché la data, l’ora, la durata e il tipo di comunicazione.
Articolo 3
Informazioni relative ai certificati di qualifica e ai libretti di navigazione
1.   La Commissione istituisce la banca dati dell’Unione. Essa la gestisce in conformità ai requisiti di cui all’allegato I. Essa è responsabile del funzionamento tecnico e della manutenzione di tale banca dati. La Commissione adotta tutte le misure necessarie per garantire la riservatezza, l’integrità e la disponibilità della banca dati dell’Unione.
2.   Gli Stati membri che rilasciano certificati in conformità alla direttiva (UE) 2017/2397 mettono a disposizione della banca dati dell’Unione, mediante tecnologia machine-to-machine, i registri di cui all’articolo 25, paragrafo 1, della direttiva (UE) 2017/2397 per quanto riguarda i dati di cui all’articolo 25, paragrafo 1, della medesima direttiva.
3.   Fatto salvo il paragrafo 4, ciascuna autorità competente degli Stati membri designata come titolare del trattamento dei dati inclusi nei registri nazionali e la Commissione sono contitolari del trattamento dei dati personali inclusi nella banca dati dell’Unione. Le responsabilità sono ripartite tra i contitolari del trattamento dei dati in conformità all’allegato III.
4.   La Commissione è considerata titolare del trattamento dei dati personali necessari a concedere e a gestire i diritti di accesso alla banca dati dell’Unione.
Articolo 4
Informazioni relative al giornale di bordo
1.   Gli Stati membri registrano nella banca dati europea degli scafi i dati relativi ai giornali di bordo di cui all’articolo 25, paragrafo 1, della direttiva (UE) 2017/2397.
2.   Le condizioni per l’uso della banca dati europea degli scafi allo scopo di registrare i dati relativi ai giornali di bordo in conformità all’articolo 25, paragrafo 2, della direttiva (UE) 2017/2397 sono stabilite nell’allegato II.
Articolo 5
Entrata in vigore e applicazione
Il presente regolamento entra in vigore il ventesimo giorno successivo alla pubblicazione nella
Gazzetta ufficiale dell’Unione europea.
Esso si applica a decorrere dal 18 gennaio 2022, ad eccezione dell’articolo 3, paragrafi 1 e 4, che si applicano a decorrere dalla data dell’entrata in vigore del presente regolamento.
Il presente regolamento delegato è obbligatorio in tutti i suoi elementi e direttamente applicabile in ciascuno degli Stati membri.
Fatto a Bruxelles, il 20 gennaio 2020
Per la Commissione
La presidente
Ursula VON DER LEYEN
(
1
)
GU L 345 del 27.12.2017, pag. 53
.
(
2
)
Regolamento (UE) n. 910/2014 del Parlamento europeo e del Consiglio, del 23 luglio 2014, in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno e che abroga la direttiva 1999/93/CE (
GU L 257 del 28.8.2014, pag. 73
). Si vedano anche i relativi regolamenti di attuazione, in particolare il regolamento di esecuzione (UE) 2015/1501 della Commissione, dell’8 settembre 2015, relativo al quadro di interoperabilità di cui all’articolo 12, paragrafo 8, del regolamento (UE) n. 910/2014.
(
3
)
Direttiva (UE) 2016/1629 del Parlamento europeo e del Consiglio, del 14 settembre 2016,
che stabilisce i requisiti tecnici per le navi adibite alla navigazione interna, che modifica la direttiva 2009/100/CE e che abroga la direttiva 2006/87/CE (
GU L 252 del 16.9.2016, pag. 118
).
(
4
)
«Piano d’azione dell’UE per l’eGovernment 2016-2020 - Accelerare la trasformazione digitale della pubblica amministrazione» - Comunicazione della Commissione al Parlamento europeo, al Consiglio, al Comitato economico e sociale europeo e al Comitato delle regioni, COM(2016) 179 final.
(
5
)
«Quadro europeo di interoperabilità - Strategia di attuazione» - Comunicazione della Commissione al Parlamento europeo, al Consiglio, al Comitato economico e sociale europeo e al Comitato delle regioni, COM(2017) 134.
(
6
)
Regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio, del 23 ottobre 2018, sulla tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni, degli organi e degli organismi dell’Unione e sulla libera circolazione di tali dati, e che abroga il regolamento (CE) n. 45/2001 e la decisione n. 1247/2002/CE (
GU L 295 del 21.11.2018, pag. 39
).
(
7
)
Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati) (
GU L 119 del 4.5.2016, pag. 1
).
ALLEGATO I
Requisiti per la banca dati dell’Unione
1.
Aspetti generali
1.1.
La banca dati dell’Unione fornisce una panoramica consolidata dei dati contenuti nei certificati di qualifica e nei libretti di navigazione di cui all’articolo 25, paragrafo 1, della direttiva (UE) 2017/2397 conservati nei registri nazionali degli Stati membri, istituiti e tenuti a norma dell’articolo 25, paragrafo 1, della medesima direttiva.
1.2.
La banca dati dell’Unione fornisce inoltre informazioni in merito a certificati di qualifica e libretti di navigazione riconosciuti a norma dell’articolo 10, paragrafo 2 o 3, della direttiva (UE) 2017/2397, laddove la Commissione abbia concesso a un’autorità di un paese terzo di accedervi in conformità all’articolo 25, paragrafo 4, della medesima direttiva.
1.3.
La banca dati dell’Unione fornisce un’interfaccia utente (il «portale web della banca dati dell’Unione») tramite la quale gli utilizzatori autorizzati possono accedere ai dati in conformità ai rispettivi diritti di accesso.
2.
Utilizzatori e diritti di accesso
2.1.
La Commissione concede i diritti di accesso a singoli utilizzatori corrispondenti ai profili utilizzatore stabiliti nella tabella 1, sulla base di un elenco fornito dagli Stati membri.
2.2.
La Commissione può inoltre concedere l’accesso alla banca dati dell’Unione a organizzazioni internazionali e alle autorità di un paese terzo, in conformità all’articolo 25, paragrafo 4, della direttiva (UE) 2017/2397, in particolare a condizione che siano soddisfatti i requisiti di cui all’articolo 46 del regolamento (UE) 2018/1725. I profili utilizzatore di cui alla tabella 1 o i relativi diritti di accesso possono essere limitati in base al risultato della valutazione del livello di protezione dei dati personali delle persone fisiche.
Tabella 1
Profili utilizzatore
Definizioni
Diritti di accesso
Autorità di certificazione
Autorità competenti designate per rilasciare, rinnovare o revocare i certificati di qualifica, le autorizzazioni specifiche e i libretti di navigazione di cui all’articolo 26 della direttiva (UE) 2017/2397
Lettura e scrittura in relazione alle funzionalità di cui ai punti da 3.1 a 3.5.
Autorità responsabili della sospensione
Utilizzatori autorizzati presso le autorità competenti per la sospensione dei certificati di qualifica e delle autorizzazioni specifiche di cui all’articolo 26 della direttiva (UE) 2017/2397
Lettura e scrittura in relazione alle funzionalità di cui ai punti 3.3 e 3.4.
Autorità responsabili dell’applicazione
Utilizzatori autorizzati presso le autorità competenti responsabili di individuare e contrastare le frodi e altre pratiche illecite di cui all’articolo 26 della direttiva (UE) 2017/2397
Sola lettura in relazione alle funzionalità di cui ai punti 3.1, 3.2, 3.3 e 3.5.
Depositari dei registri
Utilizzatori autorizzati presso le autorità competenti designate per tenere i registri di cui all’articolo 26 della direttiva (UE) 2017/2397
Lettura e scrittura in relazione alle funzionalità di cui ai punti da 3.1 a 3.5 se non già svolte dalle autorità di certificazione o dalle autorità responsabili delle sospensioni.
Uffici di statistica
Utilizzatori autorizzati presso i servizi nazionali o internazionali incaricati di raccogliere dati statistici
Sola lettura in relazione alle funzionalità di cui al punto 3.5.
Organizzazioni internazionali
Utilizzatori autorizzati presso organizzazioni internazionali che hanno ottenuto l’accesso in conformità all’articolo 25, paragrafo 4, della direttiva (UE) 2017/2397 e all’articolo 46 del regolamento (UE) 2018/1725.
Accesso di sola lettura, da determinarsi in relazione alle funzionalità di cui ai punti 3.2, 3.3 e 3.5 in base al risultato della valutazione del livello di protezione dei dati personali delle persone fisiche e al rispetto del presente regolamento.
Autorità di paesi terzi
Utilizzatori autorizzati presso autorità competenti designate di paesi terzi che hanno ottenuto l’accesso in conformità all’articolo 25, paragrafo 4, della direttiva (UE) 2017/2397 e all’articolo 46 del regolamento (UE) 2018/1725
Da determinarsi in relazione alle funzionalità di cui ai punti da 3.1 a 3.5 in base al risultato della valutazione del livello di protezione dei dati personali delle persone fisiche e al rispetto del presente regolamento.
Commissione
Utilizzatori autorizzati appartenenti al personale della Commissione
1.
responsabili della gestione della banca dati dell’Unione, oppure
2.
responsabili delle politiche della navigazione interna
—
Fornitori delle soluzioni tecniche per tutte le funzionalità;
—
Sola lettura in relazione alle funzionalità di cui al punto 3.5.
3.
Funzionalità
La banca dati dell’Unione prevede le funzionalità elencate di seguito.
3.1.
Verifica della registrazione dei membri di equipaggio nella banca dati dell’Unione
La banca dati dell’Unione consente alle autorità di certificazione e alle autorità responsabili dell’applicazione di verificare se un membro di equipaggio è già registrato nel sistema. Ciò avviene utilizzando il numero di identificazione del membro di equipaggio (CID) o i dati contenuti in un documento di identità fornito dal membro di equipaggio. In caso di servizi online, l’identificazione di un membro di equipaggio è effettuata avvalendosi dell’insieme di dati di cui al regolamento (UE) 2015/1501.
Se, in seguito a una ricerca effettuata da un’autorità di certificazione, non risultano persone con un insieme di dati relativi all’identità simili a quelli ricercati, il membro di equipaggio viene registrato nel sistema.
3.2.
Consultazione dei dati relativi ai certificati di qualifica e ai libretti di navigazione
La banca dati dell’Unione fornisce accesso di lettura ai dati relativi ai certificati di qualifica e ai libretti di navigazione messi a disposizione dai registri nazionali.
3.3.
Consultazione e modifica dello stato dei certificati di qualifica
La banca dati dell’Unione fornisce accesso di lettura allo stato dei certificati di qualifica e accesso di scrittura per registrare nella stessa banca dati la sospensione di un certificato di qualifica.
Gli stati standard dei certificati sono i seguenti: «attivo», «scaduto», «sospeso», «revocato», «smarrito», «rubato» o «distrutto».
3.4.
Invio e ricevimento di notifiche
La banca dati dell’Unione consente alle autorità di certificazione e alle autorità responsabili delle sospensioni di ricevere notifiche relative a modifiche o richieste ai registri riguardanti certificati di qualifica o autorizzazioni specifiche da essi rilasciati o sospesi.
3.5.
Produzione di statistiche
La banca dati dell’Unione comprende delle funzionalità che consentono agli utilizzatori autorizzati di effettuare ricerche a fini statistici.
3.6.
Aggiornamento dei metadati
La Commissione aggiorna i metadati della banca dati dell’Unione quando riceve notifica che i dati corrispondenti di un registro nazionale sono stati modificati.
3.7.
Informazioni relative a una transazione incompleta
Nel caso in cui il sistema non sia in grado di portare a termine una transazione, questo fatto e le relative motivazioni sono notificati all’utilizzatore interessato. La richiesta o i dati sono temporaneamente salvati (
buffered
) nella banca dati dell’Unione e la transazione è ripetuta automaticamente fino a quando l’errore non sia risolto e l’operazione condotta a termine.
3.8.
Gestione degli accessi degli utilizzatori
Gli utilizzatori accedono alla banca dati dell’Unione tramite il servizio di autenticazione della Commissione (EU Login).
3.9.
Monitoraggio dei login e delle transazioni
La banca dati dell’Unione registra tutte le informazioni di login e tutte le transazioni ai fini del monitoraggio e dell’individuazione e della correzione di errori (
debug
) e consente la generazione di statistiche su tali login e transazioni destinate al trattamento da parte del personale della Commissione.
4.
I dati della banca dati dell’Unione
4.1.
Ai fini delle proprie funzionalità, la banca dati dell’Unione conserva i seguenti dati:
a)
metadati di instradamento (
routing
);
b)
tabelle dei diritti di accesso;
c)
CID comprendenti:
i)
l’elenco dei tipi di certificati e delle autorizzazioni specifiche del titolare con l’indicazione della rispettiva autorità di rilascio e del rispettivo stato;
ii)
il numero di serie del libretto di navigazione attivo del titolare, se del caso;
iii)
un puntatore verso il registro nazionale che contiene i dati personali più recenti relativi all’identità del titolare.
4.2.
La banca dati dell’Unione può anche conservare i dati di cui all’articolo 25 della direttiva (UE) 2017/2397 per i certificati di qualifica e i libretti di navigazione riconosciuti a norma dell’articolo 10, paragrafo 3, se la Commissione ha rifiutato l’accesso a un’autorità di un paese terzo in conformità all’articolo 25, paragrafo 4, della medesima direttiva.
5.
Comunicazione tra la banca dati dell’Unione e i registri
5.1.
Il collegamento tra la banca dati dell’Unione e i registri nazionali si basa sul servizio elettronico di recapito certificato sicuro della Commissione (strumento eDelivery nell’ambito del meccanismo per collegare l’Europa).
5.2.
Lo scambio di informazioni si basa su metodi standard di strutturazione dei dati ed è espresso in formato XML.
5.3.
Il servizio funziona 24 ore su 24, sette giorni su sette, con un tasso di disponibilità del sistema almeno del 98 %, esclusa la manutenzione programmata.
6.
Dati di riferimento della banca dati dell’Unione
6.1.
I dati di riferimento, quali elenchi di codici, vocabolari controllati e glossari sono conservati nel sistema europeo di gestione dei dati di riferimento (ERDMS), compresa, se necessario, la traduzione nelle lingue ufficiali dell’UE.
7.
Protezione dei dati personali
7.1.
Il trattamento di dati personali a cura degli utilizzatori autorizzati negli Stati membri è effettuato in conformità alla normativa dell’Unione in materia di protezione dei dati personali, in particolare il regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio.
7.2.
La Commissione effettua tutto il trattamento di dati personali previsto dal presente regolamento in conformità al regolamento (UE) 2018/1725.
7.3.
L’accesso ai dati personali di cui all’articolo 25, paragrafo 1, della direttiva (UE) 2017/2397 e il trattamento degli stessi è consentito unicamente per l’esecuzione delle funzionalità di cui alla sezione 3 e solo a utilizzatori autorizzati.
7.4.
I dati personali di cui alla sezione 4 sono archiviati nella banca dati dell’Unione per un periodo non superiore a quello necessario a conseguire le finalità per le quali sono stati raccolti e trattati e comunque non oltre il pensionamento dei membri di equipaggio. L’elenco dei tipi di certificati e delle autorizzazioni specifiche del titolare non contiene i certificati e le autorizzazioni scaduti, revocati o distrutti, dichiarati smarriti o rubati, una volta che questi sono stati sostituiti da un nuovo certificato o una nuova autorizzazione.
7.5.
I dati personali trattati ai fini delle funzionalità descritte al punto 3.9 non possono essere conservati nella banca dati dell’Unione per più di sei mesi.
7.6.
I dati personali diversi da quelli di cui ai punti 7.4 e 7.5 non sono conservati nella banca dati dell’Unione più a lungo di quanto strettamente necessario per il completamento della transazione.
7.7.
I dati disponibili a fini statistici sono resi anonimi e aggregati. Le informazioni statistiche che sono state debitamente rese anonime e aggregate possono essere conservate a tempo indeterminato.
8.
Punti di contatto unici
8.1.
Ai fini del funzionamento della banca dati dell’Unione, la Commissione mantiene i contatti con gli Stati membri attraverso un punto di contatto unico designato da ciascuno Stato membro tra le autorità competenti di cui all’articolo 26, lettera g), della direttiva (UE) 2017/2397.
ALLEGATO II
Requisiti per il funzionamento della banca dati europea degli scafi per le informazioni sui giornali di bordo
1.
I dati relativi ai giornali di bordo sono accessibili unicamente agli utilizzatori autorizzati di cui alla tabella 1, i quali sono i soli a poterne effettuare il trattamento.
2.
La Commissione concede diritti di accesso agli utilizzatori che corrispondono ai profili utilizzatore stabiliti nella tabella 1, sulla base di un elenco fornito dagli Stati membri tramite i punti di contatto unici di cui al regolamento delegato 2020/474
(
1
)
, nonché alle organizzazioni internazionali e alle autorità di un paese terzo, in conformità all’articolo 25, paragrafo 4, della direttiva (UE) 2017/2397.
3.
Per quanto riguarda il pieno accesso, l’accesso di sola lettura e il trattamento dei dati nella banca dati europea degli scafi si applicano le istruzioni contenute negli allegati III e IV del regolamento delegato 2020/474 relativo a tale banca dati.
4.
Il trattamento di dati personali da parte degli utilizzatori autorizzati è effettuato conformemente alla normativa dell’Unione in materia di protezione dei dati personali, in particolare il regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio.
5.
La Commissione effettua tutto il trattamento di dati personali previsto dal presente regolamento in conformità al regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio.
Tabella 1
Profili utilizzatore
Definizioni
Diritti di accesso
Autorità di certificazione
Utilizzatori autorizzati presso le autorità competenti per il rilascio di giornali di bordo in conformità all’articolo 26 della direttiva (UE) 2017/2397
Pieno accesso
Autorità responsabili dell’applicazione
Utilizzatori autorizzati presso le autorità competenti responsabili di individuare e contrastare le frodi e altre pratiche illecite in conformità all’articolo 26 della direttiva (UE) 2017/2397
Sola lettura
Uffici di statistica
Utilizzatori autorizzati presso i servizi nazionali o internazionali incaricati di raccogliere dati statistici
Sola lettura
Organizzazioni internazionali
Utilizzatori autorizzati presso organizzazioni internazionali che hanno ottenuto l’accesso in conformità all’articolo 25, paragrafo 4, della direttiva (UE) 2017/2397 e all’articolo 46 del regolamento (UE) 2018/1725.
Accesso di sola lettura da determinarsi in base al risultato della valutazione del livello di protezione dei dati personali delle persone fisiche
Autorità di paesi terzi
Utilizzatori autorizzati presso autorità competenti designate di paesi terzi che hanno ottenuto l’accesso in conformità all’articolo 25, paragrafo 4, della direttiva (UE) 2017/2397 e all’articolo 46 del regolamento (UE) 2018/1725
Da determinarsi in base al risultato della valutazione del livello di protezione dei dati personali delle persone fisiche
(
1
)
Regolamento delegato (UE) 2020/474 della Commissione, del 20 gennaio 2020, relativo alla banca dati europea degli scafi (
GU L 100 del 1.4.2020, pag. 12)
.
ALLEGATO III
Ripartizione delle responsabilità tra i contitolari del trattamento dei dati
1.
Gli Stati membri, rappresentati dalle autorità competenti, determinano le finalità e i mezzi del trattamento dei dati personali nei registri nazionali. In quanto gestore della banca dati dell’Unione che provvede allo scambio di dati tra Stati membri, anche la Commissione svolge anche una funzione di titolare del trattamento. Gli Stati membri e la Commissione sono contitolari del trattamento dei dati personali nella banca dati dell’UE.
2.
Ciascuno dei contitolari del trattamento si conforma alla pertinente legislazione dell’Unione e nazionale cui è soggetto il rispettivo titolare del trattamento.
3.
La Commissione ha le seguenti responsabilità:
a)
garantire che la banca dati dell’Unione sia conforme ai requisiti applicabili ai sistemi di comunicazione e di informazione della Commissione, compresi quelli relativi alla protezione dei dati personali e all’applicazione delle norme sulla protezione dei dati in materia di sicurezza del trattamento
(
1
)
. La Commissione effettua una valutazione del rischio per la sicurezza delle informazioni e garantisce un livello di sicurezza adeguato;
b)
rispondere alle richieste rivolte dagli interessati direttamente alla Commissione in relazione alla banca dati dell’Unione e pubblicare una nota informativa sulla protezione dei dati per soddisfare i requisiti in materia di informazione. Se del caso, e in particolare quando la richiesta riguarda la rettifica e la cancellazione di dati personali, la Commissione inoltra la richiesta dell’interessato al pertinente punto di contatto unico o ai pertinenti punti di contatto unici che se ne faranno carico. Nei casi in cui una richiesta sia rivolta direttamente alla Commissione, quest’ultima informa l’interessato in merito al seguito dato alla richiesta;
c)
comunicare qualsiasi violazione dei dati personali avvenuta all’interno della banca dati dell’Unione ai punti di contatto unici di cui all’allegato I, punto 8.1, al garante europeo della protezione dei dati e agli interessati in presenza di un rischio elevato in conformità agli articoli 34 e 35 del regolamento (UE) 2018/1725;
d)
individuare le categorie di personale o altri individui cui potrebbe essere concesso l’accesso alla banca dati dell’Unione e garantire che l’accesso di tutti gli interessati sia conforme alle norme applicabili in materia di protezione dei dati;
e)
garantire che il personale della Commissione che ha accesso ai dati personali dei membri di equipaggio contenuti nella banca dati dell’Unione abbia ricevuto una formazione adeguata al fine di svolgere i propri compiti in conformità alle norme applicabili in materia di protezione dei dati personali, e sia soggetto all’obbligo del segreto professionale secondo la normativa dell’Unione.
4.
Le autorità competenti degli Stati membri hanno le seguenti responsabilità:
a)
raccogliere e trattare i dati personali dei richiedenti e trattare i dati personali ottenuti dalla banca dati dell’Unione o scambiati per suo tramite. La raccolta e lo scambio dei dati personali sono effettuati in conformità al regolamento (UE) 2016/679, in particolare al fine di garantire la liceità della raccolta dei dati, fornire informazioni adeguate, preservare l’accuratezza dei dati (compresa, se necessario, la cancellazione di dati o profili obsoleti) e garantire l’adeguata sicurezza dei dati nei registri nazionali;
b)
fungere da punto di contatto per i membri di equipaggio, anche nell’esercizio dei loro diritti, rispondendo alle loro richieste e garantendo che i membri di equipaggio i cui dati sono trattati tramite la banca dati dell’Unione e i registri nazionali siano abilitati all’esercizio dei loro diritti nel rispetto della legislazione in materia di protezione dei dati. In tale contesto gli Stati membri cooperano con le autorità competenti di altri Stati membri tramite i punti di contatto unici e con la Commissione per rispondere in modo adeguato alle richieste rivolte dagli interessati agli stessi Stati membri, ad altri Stati membri o alla Commissione. Le autorità competenti degli Stati membri che hanno ricevuto la richiesta dell’interessato informano lo stesso in merito al seguito dato alla richiesta;
c)
comunicare alla Commissione, al punto di contatto unico di cui all’allegato I, punto 8.1, all’autorità di controllo competente a livello nazionale e, laddove richiesto, ai pertinenti membri di equipaggio, qualsiasi violazione dei dati personali riguardante i dati dei membri di equipaggio trattati tramite la banca dati dell’Unione, in conformità agli articoli 33 e 34 del regolamento (UE) 2016/679 o qualora richiesto dalla Commissione;
d)
individuare, in conformità ai diritti di accesso degli utilizzatori corrispondenti ai profili utilizzatore stabiliti nell’allegato I, tabella 1, a quali membri del personale debba essere concesso l’accesso ai dati personali dei membri di equipaggio all’interno della banca dati dell’Unione e comunicare tale informazione alla Commissione;
e)
garantire che il personale delle autorità competenti che ha accesso ai dati personali dei membri di equipaggio contenuti nella banca dati dell’Unione abbia ricevuto una formazione adeguata al fine di svolgere i propri compiti in conformità alle norme applicabili in materia di protezione dei dati personali, e sia soggetto all’obbligo del segreto professionale secondo il diritto nazionale o secondo norme stabilite da autorità nazionali competenti.
(
1
)
Decisione (UE, Euratom) 2017/46 della Commissione, del 10 gennaio 2017, sulla sicurezza dei sistemi di comunicazione e informazione della Commissione europea e decisione della Commissione del 13.12.2017 che stabilisce le modalità di applicazione degli articoli 3, 5, 7, 8, 9, 10, 11, 12, 14 e 15 della decisione 2017/46 sulla sicurezza dei sistemi di comunicazione e informazione della Commissione europea (
GU L 6 dell’11.1.2017, pag. 40
).
Hai domande su questa normativa?
FiscoAI analizza Regolamento UE 0473/2020 e risponde alle tue domande fiscali con citazioni precise.
Prova gratis Vai alla dashboard