СПОРАЗУМЕНИЕ ЗА СЪТРУДНИЧЕСТВО ЗА ОБЩАТА СРЕДА ЗА ОБМЕН НА ИНФОРМАЦИЯ (СПОРАЗУМЕНИЕ CISE) КАТО ОСНОВА ЗА ВОДЕНЕ НА ПРЕГОВОРИ (Одобрено с Решение № 840 от 2 декември 2021 г. на Министерския съвет. В сила от датата на подписването - 6 декември 2
СПОРАЗУМЕНИЕ ЗА СЪТРУДНИЧЕСТВО ЗА ОБЩАТА СРЕДА ЗА ОБМЕН НА ИНФОРМАЦИЯ (СПОРАЗУМЕНИЕ CISE) КАТО ОСНОВА ЗА ВОДЕНЕ НА ПРЕГОВОРИ
(Одобрено с Решение № 840 от 2 декември 2021 г. на Министерския съвет. В сила от датата на подписването - 6 декември 2021 г.)
Обн. ДВ. бр.3 от 11 Януари 2022г.
СПОРАЗУМЕНИЕ ЗА СЪТРУДНИЧЕСТВО ЗА ОБЩАТА СРЕДА ЗА ОБМЕН НА ИНФОРМАЦИЯ
1. [Страна, избрана от държава членка или агенция на ЕС]1
[съкращението]
2. [Страна, избрана от държава членка или агенция на ЕС]2
[съкращението]
3. [Страна, избрана от държава членка или агенция на ЕС]3
[съкращението]
4. [...]4
- наричани по-нататък поотделно "страна", а колективно "страни" -
СЕ СПОРАЗУМЯХА
Към разпоредбите, посочени по-долу, и
към следните Приложения:
ПРИЛОЖЕНИЕ 1 - ОСНОВНИ РОЛИ В CISE ВЪЗЕЛА
ПРИЛОЖЕНИЕ 2 - СПОРАЗУМЕНИЕ ЗА СЪВМЕСТЕН КОНТРОЛ
ПРИЛОЖЕНИЕ 3 - ИСКАНЕ ЗА ИЗМЕНЕНИЕ
Които, заедно с приложенията към тях, са неразделна част от настоящото споразумение за сътрудничество.
Преамбюл
Страните,
Като имат предвид, че общата среда за обмен на информация (CISE) е рамка за трансграничен и междусекторен обмен на данни между органите за морско наблюдение, за да се даде възможност за по-голяма морска осведоменост и по-ефективни действия в морската област на ЕС,
Като имат предвид, че всички участници могат да използват CISE за споделяне на информация и документи, които са некласифицирани, но чувствителни или могат да имат класификацията "restricted",
Като имат предвид, че концепцията за CISE е доброволна и децентрализирана мрежа, основана на доверие между Участниците и на спазването на поверителността и сигурността на данните, и че ангажираността на Участниците като доставчици на информация е основата за CISE,
Като имат предвид, че мрежата на CISE дава възможност за оперативна съвместимост между възлите на CISE, към които съществуващите системи на участниците са или пряко свързани, или чрез адаптер,
Като имат предвид, че настоящото споразумение за сътрудничество формира правната рамка за CISE заедно с Решение на Комисията (ЕС, Евратом) 2015/444 от 13 март 2015 г. относно правилата за сигурност за защита на класифицирана информация на ЕС и Решение на Съвета 2017/488/ЕС от 23 септември 2013 г. относно правилата за сигурност за защита на класифицирана информация на ЕС, Регламент (ЕС) 2018/1725 от 23 октомври 2018 г. и Регламент (ЕС) 2016/679 от 27 април 2016 г. и Директива (ЕС) 2016/680 от 27 април 2016 г. за обработването на лични данни и Решение 2013/488 на Съвета от 23 септември 2013 г. относно правилата за сигурност на класифицирана информация,
Като имат предвид, че държавите членки решават кой Участник/Участници ще стане/станат страна по настоящото споразумение и определят основните роли и съответните контакти на Участника/Участниците в CISE възела, както е посочено в ПРИЛОЖЕНИЕ 1,
"Като имат предвид"
• Договора за Европейския съюз,
• Стратегията на Европейския съюз за морска сигурност (EUMSS) и ревизирания план за действие (юни 2018 г.),
• СЪОБЩЕНИЕ НА КОМИСИЯТА ДО СЪВЕТА, ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ, ЕВРОПЕЙСКИЯ ИКОНОМИЧЕСКИ И СОЦИАЛЕН КОМИТЕТ И КОМИТЕТА НА РЕГИОНИТЕ: Към интегриране на морското наблюдение: Обща среда за обмен на информация за морската област на ЕС (15.10.2009 г.),
• СЪОБЩЕНИЕ НА КОМИСИЯТА ДО ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И СЪВЕТА (COM (2014) 451). По-добро осъзнаване на ситуацията чрез засилено сътрудничество между органите за морски надзор: следващи стъпки в рамките на общата среда за обмен на информация за морския регион на ЕС,
• РАБОТЕН ДОКУМЕНТ НА СЛУЖБИТЕ НА КОМИСИЯТА. Преглед на общата среда за обмен на информация (CISE) за морския регион: 2014 - 2019, SWD (2019) 322 окончателен,
Се споразумяха за следното:
1. Определения
1.1 Изброените по-долу термини означават:
"Матрица за правата на достъп" означава набор от правила, дефиниращи правата на достъп до съществуващите системи и данните на други участници;
"Адаптер" означава компонент, който преобразува модела за данни и услуга CISE в специфичните формати и комуникационни протоколи, използвани от съответната съществуваща система;
"Споразумение" означава споразумението за сътрудничество за CISE;
"CISE" означава обща среда за обмен на информация;
"CISE мрежа" означава мрежа от възли на CISE, която позволява обмен на информация между тях;
"CISE възел" означава общ блок, който гарантира техническата и семантичната CISE чрез управление на комуникационния протокол между участниците в мрежата CISE;
"Собственик на CISE възел" или "Собственик на възел" е участник, който отговаря за управлението и поддържането на CISE възел. Собственик на възел CISE трябва да е страна по настоящото споразумение;
"Секретариат на CISE" е персонал на Европейската агенция по морска безопасност (ЕМСА), натоварен с изпълнението на CISE въз основа на споразумение за отпускане на безвъзмездни средства на Европейската комисия;
"Група на заинтересованите страни на CISE" е група, председателствана от Европейска агенция по морска безопасност, състояща се от представители, назначени от държавите членки, Комисията (Генерална дирекция Морско дело и рибарство (ГД "Морско дело и рибарство") и Съвместен изследователски център (СИЦ), Европейската агенция по отбрана (ЕАО), Европейска служба за външна дейност (EEAS), Европейска агенция по морска безопасност (ЕАМБ), Европейската агенция за гранична и брегова охрана (Фронтекс) и Сателитния център на ЕС, със задача да подкрепи изпълнението и да доразвие по-нататъшното управление на мрежата CISE чрез предоставяне на насоки, ориентиране и съставяне на работни групи;
"Поверителна информация" означава специално защитени данни, както е определено в член 7.2 от настоящото споразумение;
"Данни" означава всяка информация, материал или документ, обменяни чрез CISE;
"Определена страна", както е посочено в ПРИЛОЖЕНИЕ 1, означава една страна от държава членка или агенция на ЕС, която има право да участва в процеса за изменение на споразумението;
"EEA" означава Европейско икономическо пространство;
"EEAS" означава Европейска служба за външна дейност;
"EDA" означава Европейска агенция по отбрана;
"EFCA" означава Европейска агенция за контрол на рибарството;
"ЕМSА" означава Европейска агенция по морска безопасност;
"ЕU" означава Европейски съюз;
"ЕU Аgency" означава агенция на Европейския съюз;
"EUCI" означава класифицирана информация на Европейския съюз (КИЕС) съгласно член 3, параграф 1 от Решение (ЕС) 2015/444 на Комисията от 13 март 2015 г., съответно член 2, параграф 1 от Решение 2013/488/ЕС на Съвета от 23 септември 2013 г.;
"Фронтекс" означава Европейска агенция за гранична и брегова охрана;
"ОРЗД" означава Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица по отношение на обработката на лични данни и за свободното движение на такива данни и отмяна на Директива 95/46/ЕО (Общ регламент за защита на данните);
"Споразумение за съвместен контрол" означава споразумението за дейности за обработка на лични данни съгласно член 26 от ОРЗД, член 28 Регламент от (ЕС) 2018/1725, съответно член 21 от Директива (ЕС) 2016/680, където два или повече администратори определят съвместно целите и средствата за обработка на данни, както и техните отговорности в съответствие със задълженията по ОРЗД, Регламент (ЕС) 2018/1725 и Директивата (ЕС) 2016/680, както е посочено в ПРИЛОЖЕНИЕ 2;
"JRC" означава съвместен изследователски център на Комисията;
"Съществуваща система" означава съществуваща информационна система, използвана за морско наблюдение, собственост на държавен орган, който може да притежава информация, която може да бъде обменяна чрез CISE;
"Държава членка" или "ДЧ" означава държава, която е държава - членка на ЕС/ЕИП;
"MSEG" означава експертна подгрупа на държавите членки за интеграция на морското наблюдение и сигурност;
"Период на възражение" означава срок, в който определена страна може да възрази срещу измененията на настоящото споразумение, както е определено в член 10 от настоящото споразумение;
"Собственик на възел" - виж определението за "Собственик на възел CISE";
"Участник" означава държавен орган в държава членка или орган в ЕС, отговарящ за морското наблюдение, който притежава съществуваща система, свързана към мрежата на CISE чрез CISE възел. Участник, който е отговорен за управлението и поддържането на CISE възел, също е собственик на CISE възел;
"Страна" или "страни" означават подписалите тези споразумения, които са задължени да спазват разпоредбите и задълженията на настоящото споразумение. Участниците, които не са страни по настоящото споразумение, са представени от страна на съответната държава членка или Агенция на ЕС, както е определено в член 3.2 и както е посочено в ПРИЛОЖЕНИЕ 1;
"Искане за изменение" означава всяко искане или предложение за изменение или изменение на настоящото споразумение от определена страна в съответствие с образец, посочен в ПРИЛОЖЕНИЕ 3 към настоящото споразумение;
"SatCen" означава Сателитен център на Европейския съюз;
"Трета държава" означава държава извън ЕС/ЕИП;
"Трета страна" означава всяка страна, която не е нито Участник, нито Страна по настоящото споразумение.
1.2 В настоящото споразумение "Лични данни" и "Съвместен администратор" имат същото значение като в ОРЗД, съответно както в Регламент (ЕС) 2018/1725 и както в Директива (ЕС) 2016/680.
1.3 В настоящото споразумение:
(а) препратките към законова разпоредба включват всяко подзаконово законодателство, което е упоменато съгласно тази разпоредба;
(б) препратките към настоящото споразумение включват допълненията и приложенията към тях;
(в) заглавията се игнорират при тълкуването на настоящото споразумение;
(г) ако дадена дума или фраза е дефинирана, другите ѝ граматически форми имат съответно значение;
(д) ако има някакъв конфликт или несъответствие в рамките на настоящото споразумение, тогава конфликтът или несъответствието ще бъдат разрешени, като се използва следният ред на предимство:
(i) членовете от настоящото споразумение;
(ii) приложенията към настоящото споразумение.
2. Обхват на споразумението
Настоящото споразумение определя условията за използване на CISE и правилата за споделяне на информация в мрежата на CISE.
3. Страни по споразумението и основни роли
3.1 Всяка държава членка, съответно агенция на ЕС, ще назначи една или повече страни по настоящото споразумение. Страната подписва споразумението и е длъжна да спазва неговите разпоредби и задължения. Не е необходимо определена страна (вече) да е Участник. Собственикът на възел трябва да бъде страна по споразумението. Участник, който не е собственик на възел, може да бъде страна.
3.2 Участник, който не е страна по настоящото споразумение, трябва да бъде представен от страната на държава членка или агенция на ЕС. Съответните роли и представяния са посочени в ПРИЛОЖЕНИЕ 1.
3.3 Нова страна има право да се придържа към настоящото споразумение, ако:
(а) тя е държавен орган на държава членка или орган на ЕС; и
(б) основните роли и отговорности на тази нова страна са определени, както е посочено в ПРИЛОЖЕНИЕ 1.
3.4 Ако нова страна се присъедини към настоящото споразумение, като го подпише, секретариатът на CISE ще:
(а) включи тази нова страна към титулния лист (корицата) на настоящото споразумение, като посочи датите на присъединяване и влизане в сила; и
(б) разпространи нова версия на споразумението до всички страни.
4. Роли и отговорности
Всяка страна гарантира за себе си и за Участниците, които представлява, че се спазват следните отговорности:
(а) Всеки собственик на възел ще:
(i) осигурява, управлява и поддържа техническата инфраструктура за възела CISE;
(ii) отговаря за сигурната връзка и изпълнението на изискванията за сигурност между възела CISE и мрежата CISE, и
(iii) осигурява непрекъснатост на работата на възела CISE.
(б) Всеки Участник ще:
(i) разчита на собствена мрежа/доставчик на интернет, за да свърже CISE възела с неговата съществуваща система;
(ii) осигурява, управлява и поддържа техническата инфраструктура и сигурността на своите съществуващи системи за връзка с възела CISE;
(iii) дефинира правилата за достъп, приложими към неговата съществуваща система, в Матрица за правата на достъп, т.е. набор от правила, определящи кои Участници могат да имат достъп до съществуващата система и до кои данни, и
(iv) осигури непрекъснатостта на работата.
5. Обмен на данни
5.1 Споделяне и достъп до данни
Всеки Участник избира доброволно кои данни да споделя в зависимост от вътрешната организация и/или националната техническа архитектура. Данните се споделят в съответствие с установените процедури, разработени от заинтересованата група на CISE. Участниците признават, че процедурите могат да бъдат изменяни от групата на заинтересованите страни CISE.
5.2 Точност на данните
(а) Всеки Участник решава кои данни предоставя и отчита точността и надеждността на данните. Всеки Участник коригира своите неточни данни, ако се счита за осъществимо от техническа, финансова и оперативна гледна точка. По отношение на личните данни съответната правна рамка, по-специално Регламент (ЕС) 2016/679, се прилагат Регламент (ЕС) 2018/1725, както и Директива (ЕС) 2016/680.
(б) Предаващият Участник информира с ненужно забавяне приемащия (те) Участник (ци), ако обменните данни се коригират или изтрият, като се посочат причините.
(в) В случай че Участник има основание да предположи, че получените данни не са точни и/или не са актуални, той информира предаващия (те) Участник (Участници). Предаващият Участник (Участници) проверява и ако е приложимо, коригира Данните и информира получаващия Участник (Участници) за резултата.
6. Интелектуална собственост и използване на данни
6.1 Доколкото правата на интелектуална собственост са приложими за данните, всеки Участник притежава тези права върху своите данни или гарантира, че има необходимите лицензи за споделяне на своите данни с други Участници.
6.2 Всеки Участник предоставя на другите Участници отменяемото и неизключително право да използват своите данни в съответствие с правата за достъп съгласно член 4, буква б) (iii) и за целите на настоящото споразумение, т.е. за повишена морска осведоменост и по-ефективни действия по море.
6.3 Участниците нямат право да:
(а) споделят или преразпределят/разпространяват получените данни с трети страни; и/или
(б) адаптират, модифицират или възпроизвеждат получените данни, освен ако изрично не е одобрено от Участника, предоставящ данните; за тази цел получаващият Участник се свързва с изпращащия Участник преди всяко споделяне на данни с трета страна.
6.4 Член 6.3, буква а) не се прилага за агенция на ЕС, която препраща данни, получени чрез CISE, на органи в държавите - членки на ЕС/ЕИП, или други агенции, органи и институции на ЕС, ако е необходимо и в съответствие с правния инструмент за създаване на Агенцията на ЕС и съществуващите права за достъп, използвайки съществуващите системи, свързани със CISE, без да се засягат споразуменията за ниво на услуги между агенциите. Всяка агенция на ЕС уведомява ЕМСА за своите съществуващи системи, която ще актуализира този списък. Европейската агенция по морска безопасност ще предостави на страните списък на съществуващите системи. Всички споделени данни трябва да отговарят на приложимия закон за защита на данните в съответствие с член 8 и на други съответни закони и разпоредби. Данните не могат да се споделят с трети държави и с неправителствени организации.
6.5 Член 6.4 се прилага също и за собственик на възел в отбранителната секторна мрежа MARSUR, който изпълнява ролята на мост между CISE и MARSUR.
7. Защита на данните за класифицирана информация и клауза за поверителност
7.1 Сигурност на данните за класифицирана информация
(а) Всеки Участник признава, че споделените данни могат да се квалифицират като EUCI с класификацията "EU RESTRICTED" информация и материали, неразрешеното разкриване на които би се отразило неблагоприятно на интересите на Европейския съюз или на една или повече от държавите членки" съгласно член 3, параграф 2, буква (г) от Решение (ЕС) 2015/444 на Комисията от 13 март 2015 г., в съответствие с член 2, параграф 2, буква (г) от Решение 2013/488/ЕС на Съвета от 23 септември 2013 г. Споделянето на такива данни с класификацията "EU RESTRICTED" не е задължително и може да бъде свободно решено от всеки Участник. Участниците са наясно, че определянето на класификациите на сигурността може да се различава според националното законодателство. Следователно всеки Участник гарантира, че класификацията на ЕС за сигурност се използва преди всяко споделяне на данни чрез CISE.
(б) Всеки Участник гарантира спазването на правилата за защита на КИЕС, произтичащи от Решение (ЕС) 2015/444 на Комисията от 13 март 2015 г., съответно Решение 2013/488/ЕС на Съвета от 23 септември 2013 г.
(в) Задължението за защита на КИЕС продължава да се прилага и след прекратяването на настоящото споразумение.
7.2 Клауза за поверителност
(а) Всеки Участник е длъжен да опазва поверителността за цялата поверителна информация, която му е известна като част от споделянето на данни чрез CISE, и ще предприеме всички необходими мерки за защита на тази поверителна информация. За целите на настоящото споразумение "Поверителна информация" е информация, обменяна чрез CISE,
(i) което е изрично определено като такова от един от Участниците в писмена форма;
(ii) когато интересът на явния Участник за опазване на поверителността произтича от естеството на информацията.
За избягване на съмнение КИЕС не се счита за поверителна информация. Изискванията за споделяне на данни, които се квалифицират като КИЕС, са посочени в член 7.1.
(б) Включването като Поверителна информация съгласно член 7.2 приключва, когато по отношение на Поверителната информация се прилага изцяло или частично следното:
(i) той вече е бил законно известен от приемащия Участник преди предаването;
(ii) преди предаването вече е било публично известно, освен чрез нарушаване на настоящото споразумение от приемащите Участници;
(iii) стана публично известно след предаването без участието на получаващия Участник и независимо от пропуск от приемащия Участник;
(iv) това е било съобщено на приемащия Участник от трета страна, която не е обект на никакво пряко или непряко задължение за поверителност по отношение на предаващия Участник и която не нарушава никакво задължение за поверителност независимо дали е изрично, или подразбиращо се;
(v) предоставя се на служителите и органите на приемащия Участник, одиторите, адвокатите или други професионални съветници, доколкото те са обект на законово, договорно или професионално задължение за поверителност, което се отнася за всяка разкрита (оповестена) информация;
(vi) доколкото това се изисква от приложимото право или от разпоредбите на административен или регулаторен орган, на който е подчинен приемащият Участник, ако компетентен съд или друг компетентен правен, надзорен, регулаторен или държавен орган или институция в ЕС/ЕИП или в държава членка изисква оповестяване; или
(vii) всяко европейско законодателство и/или закон или нормативен акт на държава членка, които са приложими за получаващ Участник, изисква оповестяване на информация.
Доказателство за съществуването на едно от тези изключения се предоставя от Участника, който се позовава на изключението.
Ако при обстоятелства, предвидени в член 7.2, буква (б) (vi) по-горе, от получаващия Участник се изисква да разкрие всякаква информация, получаващият Участник подава на предаващия Участник такова известие, както е практически възможно при обстоятелствата на такова оповестяване, и си сътрудничи с предаващия Участник и предприема мерки, които предаващият Участник може разумно да поиска, за да му се даде възможност да смекчи последиците от, или да се избегнат изискванията за такова оповестяване.
(в) Съгласно член 7.2, буква (а), параграф 1, всеки Участник се съгласява да предприеме всички необходими мерки за защита на Поверителната информация съгласно настоящото споразумение, която става известна като част от споделянето на данни чрез CISE. По-специално, Поверителната информация ще бъде защитена от неоторизиран достъп на трети страни и ще бъде достъпна пряко или косвено за трети страни само с предварителното писмено съгласие на явния Участник. Освен това участниците се съгласяват да използват предоставената им поверителна информация единствено и изключително за договорените цели.
(г) Това задължение за поверителност ще продължи да се прилага и след прекратяването на настоящото споразумение.
8. Защита на данните
8.1 Всички лични данни, предавани и получени чрез CISE, трябва да бъдат обработвани в съответствие с приложимото законодателство за защита на данните, по-специално Регламент (ЕС) 2018/1725 от 23 октомври 2018 г., Регламент (ЕС) 2016/679 от 27 април 2016 г. и Директива (ЕС) 2016/680 от 27 април 2016 г.
8.2 За обмена на лични данни чрез CISE участниците имат ролята на съвместни администратори, както е посочено в Споразумението за съвместен контрол в ПРИЛОЖЕНИЕ 2.
8.3 Участниците се съгласяват, че всички лични данни могат да се съхраняват само на сървъри в ЕС/ЕИП. Не се разрешава прехвърляне на лични данни към трета държава.
9. Примерни клаузи за процедура за ескалация при щети и взаимопомощ в случай на искове от трети страни
9.1 Дадена Страна не носи отговорност за каквито и да е щети или загуби, претърпени от Участник и произтичащи от използването на CISE. При условие че вредата или загубата са причинени от небрежност или неправомерно поведение на страна или неин представен Участник, Участникът, понесъл вредата или загубата, може да предаде случая към Групата на заинтересованите страни на CISE за обсъждане, за да намери решение. Ако не бъде постигнато споразумение в Групата на заинтересованите страни на CISE, случаят може да бъде предаден на експертна подгрупа на държавите членки за интеграция на морското наблюдение и сигурност за допълнително обсъждане с цел окончателно решение, договорено от двете страни.
9.2 В случай на действие, иск или производство, предявени срещу някоя от страните от трета страна в резултат на щети или загуби, причинени от страна или неин представител, последната съдейства на страната, срещу която е подадена жалбата, включително чрез намеса в неговата подкрепа при поискване.
10. Изменения
10.1 Секретариатът на CISE, сформиран от ЕМSА, ще действа като агент за страните с цел координиране на изменението на членовете и приложенията към настоящото споразумение. Секретариатът на CISE ще получава и разпространява предложения за изменения, ще предоставя на разположение последната версия на споразумението и ще предоставя необходимото съдействие за процедурата за изменение.
10.2 По една страна от държава членка и Агенция на ЕС се определя за участие в следващата процедура за изменение на споразумението ("Определена страна", както е посочено в ПРИЛОЖЕНИЕ 1). Само Определените страни имат право да предлагат и гласуват изменения в споразумението.
10.3 В случай на предложени изменения на споразумението се прилага следната процедура:
а) Определената страна изпраща по електронен път Искане за изменение (ПРИЛОЖЕНИЕ 3) до секретариата на CISE за по-нататъшно разпространение до членовете на групата на заинтересованите страни на CISE.
б) Предложенията ще бъдат разгледани на заседание на Групата на заинтересованите страни на CISE, където членовете на Групата на заинтересованите страни на CISE, които не са определени страни по споразумението, ще имат консултативна роля.
в) Ако становището на срещата на заинтересованите страни на CISE е положително, изменението или измененията ще станат част от писмена процедура. След период от 30 дни поправката се приема, освен ако в рамките на този период възражение не бъде съобщено на секретариата на CISE от определена страна.
11. Приложимо право
11.1 Настоящото споразумение се урежда от правото на Съюза.
11.2 Независимо от член 9.2, всеки спор между страните във връзка с тълкуването, прилагането или действителността на настоящото споразумение, който не може да бъде разрешен по взаимно съгласие, се подава до Европейския съд.
12. Заключителни разпоредби
12.1 Влизане в сила
Настоящото споразумение влиза в сила в деня след подписването му от първите две страни, при условие че те не са страни на една и съща държава членка или Агенция на ЕС. Други страни се придържат към настоящото споразумение в съответствие с член 3.3.
Настоящото споразумение се сключва за неопределен период от време при спазване на член 12.2 от настоящото споразумение.
12.2 Прекратяване
(а) Настоящото споразумение може да бъде прекратено в писмена форма до секретариата на CISE от всяка от страните с едномесечно предизвестие.
(б) В случай на прекратяване,
(i) настоящото споразумение остава в сила между останалите Страни;
(ii) прекратяващата Страна и Участниците, които представлява, вече нямат право да използват мрежата на CISE;
(iii) останалите Страни и Участниците, които те представляват, могат да продължат да използват данните, които са вече споделени от прекратяващата Страна и Участниците, които тя представлява.
(в) В случай че определена Страна прекрати споразумението и други Страни от съответната държава членка или Агенция на ЕС останат Страни по споразумението, се посочва нова определена Страна, както е посочено в ПРИЛОЖЕНИЕ 1.
(г) Без да се засяга настоящият член 12.2, правните последици от настоящото споразумение остават в сила. Това се отнася по-специално за член 7 и член 8 от настоящото споразумение.
12.3 Опорочени разпоредби
Ако някоя от разпоредбите на настоящото споразумение бъде или стане неефективна, неизпълнима или неприложима изцяло или частично, ефективността и приложимостта на останалите разпоредби ще останат незасегнати. Вместо това Страните се задължават да заменят такава опорочена разпоредба с разпоредба, която се доближава максимално от правна гледна точка до това, което Страните биха се съгласили, по смисъла и целта на настоящото споразумение, ако бяха признали недостатък на разпоредбата. Същото се отнася за всякакви договорни пропуски или бездействия.
ПРИЛОЖЕНИЕ 1
ОСНОВНИ РОЛИ В МРЕЖАТА НА CISE & ОПРЕДЕЛЕНА СТРАНА
Държава членка: България
I. Основни роли в мрежата на CISE
Моля, посочете ролите в мрежата на CISE
|
Собственик на възела5 Подписва споразумението (винаги страна по споразумението) |
Участник6 |
Друга страна Подписване на споразумението (в позиция нито като собственик на CISE възел, нито като Участник) | ||
|
Опция 1: Споразумение между Участниците (страна по споразумение) |
Опция 2: Участникът не подписва споразумението (няма страна по споразумението) | |||
|
Опция 2а: представлявани чрез собственика на CISE възела |
Опция 2б: представлявани чрез друга страна | |||
|
Изпълнителна Агенция "Морска Администрация" (ИАМА) |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
II. Определена страна за поправки и изменения
Моля, посочете страната, която има право да участва в процедурата за изменение на споразумението съгласно член 10:
[Изпълнителна Агенция "Морска Администрация"]
ПРИЛОЖЕНИЕ 2
СПОРАЗУМЕНИЕ ЗА СЪВМЕСТЕН КОНТРОЛ
към Споразумението за сътрудничество за общата среда за обмен на информация от [●] (наричано по-долу "Споразумението").
Настоящото Споразумение за съвместен контрол се сключва от страните по споразумението: дотолкова, доколкото страните обработват лични данни, те сключват това Споразумение за съвместен контрол от свое име като администратори на данни. Дотолкова, доколкото Участниците не са страни по споразумението, обработват лични данни, те се представляват от Страна (както е определена в ПРИЛОЖЕНИЕ 1 към споразумението), която сключва Споразумението за съвместен контрол от тяхно име и от тяхна страна.
Преамбюл
Настоящото Споразумение за съвместен контрол представлява договореност между съвместни администратори по смисъла на чл. 26 ОРЗД, съответно чл. 28, от Регламент (ЕС) 2018/1725, съответно член 21 от Директива (ЕС) 2016/680. Участниците си сътрудничат, както е посочено по-долу. По време на Сътрудничеството, както е описано по-долу, Участниците могат да имат достъп до или обработват лични данни за целите на Сътрудничеството.
Съгласно Сътрудничеството Участниците определят съвместно целите и средствата за обработка на лични данни и следователно искат, наред с другото, да определят в настоящото споразумение за съвместен контрол за обхвата на тяхното Сътрудничество по отношение на обработката на лични данни, взаимните задължения на участниците по отношение на такива данни и впоследствие съответните им роли и отговорности за спазване на задълженията съгласно приложимите закони за защита на данните, включително Регламент (ЕС) 2016/679 от 27 април 2016 г. и Регламент (ЕС) 2018/1725 от 23 октомври 2018 г.
Като се има предвид това, Участниците се съгласяват със следното:
1. Определения
"Сътрудничество" означава съвместна обработка на лични данни между Участниците съгласно настоящото споразумение за съвместен контрол;
"JC Споразумение" означава това Споразумение за съвместен контрол;
"Лични данни", "Специални категории данни", "Субектът на данните", "Обработка" и "Обработващият лични данни" имат същото значение, както е определено в ОРЗД.
Освен това дефинираните термини в споразумението се прилагат към настоящото споразумение за съвместен контрол, освен ако контекстът не изисква друго.
2. Съвместен контрол
В контекста на Сътрудничеството Участниците определят съвместно целите и средствата за обработка на личните данни. По този начин Участниците ще бъдат съвместни администратори по отношение на такава обработка.
3. Обхват на дейностите по Сътрудничество и обработка на данни
3.1 Обхватът на Сътрудничеството е, както следва:
Виж Приложение
3.2 Участниците ще обработват и използват личните данни само за следните цели:
Виж Приложение
3.3 Категории лични данни:
Виж Приложение
3.4 Специални категории лични данни:
Виж Приложение
3.5 Категории субекти на данни:
Виж Приложение
3.6 Технически и организационни мерки
Като се вземат предвид състоянието на техниката, разходите за изпълнение и естеството, обхватът, контекстът и целите на обработката, както и рискът от различна вероятност и тежест за правата и свободите на физическите лица, Участниците ще предприемат подходящи технически и организационни мерки за защита на прехвърлените лични данни, включително, наред с другото, според случая:
• псевдонимизация и криптиране на личните данни;
• способност за гарантиране на постоянна поверителност, цялостност, наличност и устойчивост на системите и услугите за обработване;
• способността за своевременно възстановяване на наличността и достъпа до данните в случай на физически или технически инцидент;
• процес за редовно тестване, преценка и оценка на ефективността на техническите и организационни мерки за осигуряване на сигурността на обработката.
4. Прехвърляне на задължения
Този раздел очертава задълженията на Участниците по отношение на техните дейности по обработка на данни.
4.1 Общи задължения на Участниците
Участниците ще отговарят съвместно за това, че техните дейности по обработка на данни, посочени в приложението, са в съответствие с приложимото законодателство за защита на данните и техните задължения по споразумението, по-специално съгласно член 3 от споразумението. Като имат предвид това, Участниците ще използват личните данни само в контекста на Сътрудничеството, освен ако събирането или използването не би било разрешено по друг начин от приложимото законодателство (напр. чрез валидно съгласие на субекта на данните) и при спазване на всяко друго приложимо изискване на законодателство за защита на данните. Участниците заедно гарантират, че такива данни не се обработват по друг начин без разрешение и ще ограничат достъпа до тях на базата на необходимост да се знае.
4.2 Информация за субектите на данни
(а) Участниците признават, че субектите на данни трябва да получат информация относно обработката съгласно членове 13, 14 от ОРЗД, съответно членове 15, 16 от Регламент (ЕС) 2018/1725.
(б) Участниците се съгласяват, че отговорността на всеки участник е да предостави информацията относно дейностите си по обработка на данни по подходящ и законен начин. Участниците взаимно си помагат с разумни средства.
(в) Участниците се съгласяват, че отговорността на всеки участник е да предостави на субектите на данни информация за същността на настоящото споразумение за съвместен контрол.
4.3 Права на субектите на данни
(а) Участниците признават, че субектите на данни, засегнати от Сътрудничеството, могат да имат различни права по отношение на техните лични данни, обработвани в рамките на това Сътрудничество. По-специално, субектите на данни могат да имат право да поискат достъп и да получат копие от лични данни, съхранявани от Участник. Освен това субектите на данни, засегнати от Сътрудничеството, могат да изискват от Участниците да коригират, изтриват или ограничават данните си без ненужно забавяне, ако те са неверни или обработени в съответствие с разпоредбите на настоящото споразумение за съвместен контрол или европейските разпоредби за защита на данните. Субектите на данни, засегнати от Сътрудничеството, могат по всяко време да възразят на основания, свързани с конкретната им ситуация, срещу обработването на техните лични данни спрямо Участник.
(б) Участниците се съгласяват, че отговорността на всеки Участник е да отговори на искането на субект на данни, насочено към него по подходящ и законен начин. Участниците взаимно си помагат с разумни средства в случай на заявки на субект на данни. По-специално, ако искането се отнася до друг Участник, Участникът, получил искането, информира съответния друг Участник за искането без ненужно забавяне.
4.4 Регистри на дейностите по обработване
Ако е приложимо, всеки Участник поддържа регистър на дейностите по обработка под своята отговорност. Участникът предоставя взаимно информация, необходима за поддържане на регистри на дейностите по обработка.
4.5 Нарушението на сигурността на личните данни
Отговорност на всеки Участник е да предостави уведомление на надзорния орган за защита на данните, съответно на надзорника и - където е приложимо - на засегнатите субекти на данни в случаи на нарушение на сигурността, водещо до случайно или незаконно унищожаване, загуба, изменение, неразрешено разкриване или достъп до лични данни, предавани, съхранявани или обработвани по друг начин до степента, изисквана от членове 33, 34 от ОРЗД, съответно членове 34, 35 от Регламент (ЕС) 2018/1725. Участниците ще си сътрудничат в това отношение, ако е подходящо.
4.6 Оценка на въздействието върху защитата на данните
(а) Участниците признават, че оценките на въздействието върху защитата на данните могат да бъдат необходими. Всеки Участник ще извърши оценка на потенциалните високи рискове за права и свободи на физически лица, които могат да възникнат от дейностите по обработка на данни на Участника. Ако се наложи оценка на въздействието върху защитата на данните, Участниците си сътрудничат при извършването на оценка на въздействието върху защитата на данните по отношение на съвместните дейности за контрол на данните.
(б) Всеки Участник остава отговорен за документирането на оценката на въздействието върху защитата на данните и консултациите с неговия надзорен орган, съответно надзорен орган, както и за изпълнението на потенциални допълнителни законови изисквания.
5. Обработващият лични данни
За разработването и/или поддръжката на системата CISE Участниците могат да използват администратори. Всеки Участник се задължава да сключи споразумение за обработка на данни в съответствие с член 28 от ОРЗД по отношение на обработката на лични данни.
6. Отговорност
6.1 Когато един Участник носи отговорност единствено за изпълнението на задълженията съгласно клауза 4 от настоящото споразумение за съвместен контрол, в случай на иск на трета страна или друга загуба или отговорност, произтичаща от нарушаването на задълженията му по настоящото споразумение и/или други нарушения на приложимите закони за защита на данните, този Участник защитава и подпомага Участника, срещу който са предявени искове, претенции или процедури, включително чрез намеса в негова подкрепа при поискване.
6.2 Правата на всеки субект на данни, които могат да възникнат от нарушение на Закона за защита на данните на Участник, включително задълженията, посочени тук, остават незасегнати и не се ограничават съгласно разпоредбите на тази клауза 5.
7. Приложимо право
Настоящото споразумение за съвместен контрол се урежда от правото на Съюза.
Приложение - Подробности за обработката на данни
Обхватът на сътрудничеството е, както следва:
Общата среда за обмен на информация (CISE) е инициатива на ЕС, която има за цел да направи системите за наблюдение на европейските и държавите - членки на ЕС/ЕИП, оперативно съвместими, за да предоставят на всички заинтересовани органи от различни сектори достъп до класифицирана и некласифицирана информация, необходима им за провеждане на мисии по море, включително обмен на информация между цивилни и военни власти.
Участниците ще обработват и използват личните данни само за следните цели:
Личните данни ще се споделят само въз основа на принципа на необходимост да се знае и стига това да е необходимо за целите на CISE, т.е. данните не се използват за други цели, нито се разкриват на друг получател.
Въпросната информация няма да бъде съобщена на трети страни, освен когато е необходимо за целите, посочени по-горе. Личните данни не се предават на трети държави и неправителствени организации.
Категории/видове лични данни:
По-голямата част от данните няма да са лични данни (като данни за местоположението на кораба, морски (геопространствени) данни и т.н.). Някои от данните обаче могат да бъдат свързани с идентифицирано или подлежащо на идентифициране физическо лице (например лица на борда, списъци с екипажи) и по този начин да представляват лични данни. Следователно категориите/типовете лични данни, които могат да бъдат обработвани според нуждите за целите, са следните:
• Лица, свързани с пътуването на борда (например данни за капитана, списък на екипажа, списък на лицата на борда);
• В случай на морски мисии за търсене и спасяване: намерени и спасени оцелели, цялата информация, свързана с произшествия/инциденти;
• В случай на прилагане на морско право: лица на борда (например списъци с екипажи, заложници), елементи на подозрение/неправомерно поведение на лица на борда, цялата информация, свързана с инциденти.
Специални категории лични данни
Специални категории лични данни могат да бъдат обработвани при необходимост за целите във връзка с управлението на морските събития. Това може да включва наред с другото:
• Здравни данни на екипажа, заложниците и други лица на борда (например в случай на произшествия)
• Биометрични данни (например пръстови отпечатъци на лица на борда, използвани в случай на прилагане на законодателството в областта)
Категориите субекти на данни
• Екипаж и други лица на борда
• Други лица на борда или във връзка с морски инцидент/произшествие
ПРИЛОЖЕНИЕ 3
ИСКАНЕ (МОЛБА) ЗА ИЗМЕНЕНИЕ НА СПОРАЗУМЕНИЕТО
Към Споразумението за сътрудничество за общата среда за обмен на информация от [●] (наричано по-долу "Споразумението")
1. Определените в споразумението термини се прилагат за настоящото приложение, освен ако контекстът не изисква друго.
2. Долуподписаната определена Страна предлага да измени споразумението в съответствие с член 10 от него, както следва:
[добавете подробности за изменените разпоредби и нови клаузи към споразумението]
3. Обосновката на предложението е следната:
[посочете подробности]
Подпис за или от името на [...]
.....................................
Страна
.....................................
Име
.....................................
Позиция
.....................................
Подпис
.....................................
Дата
_______________
1 [Страна], която се присъедини към Споразумението за сътрудничество на [дата]. За [страна] Споразумението за сътрудничество влезе в сила на [дата].
2 [Страна], която се присъедини към Споразумението за сътрудничество на [дата]. За [страна] Споразумението за сътрудничество влезе в сила на [дата].
3 [Страна], която се присъедини към Споразумението за сътрудничество на [дата]. За [страна] Споразумението за сътрудничество влезе в сила на [дата].
4 [Страна], която се присъедини към Споразумението за сътрудничество на [дата]. За [страна] Споразумението за сътрудничество влезе в сила на [дата].
5 Собственик на CISE възел: Отговаря за управлението и поддържането на CISE възел.
6 Участник: Държавен орган или структура с налична съществуваща система, свързана към мрежата на CISE чрез CISE възел.
