(77) "вулканічна діяльність, що передує виверженню" означає незвичайну та/або зростаючу вулканічну активність, яка може передвіщати виверження вулкана;
(78) "переважаюча видимість" означає найбільше значення видимості, що відповідає визначенню "видимість", яке спостерігається в межах принаймні половини лінії горизонту або в межах принаймні половини поверхні аеродрому. Такі зони можуть включати суміжні або несуміжні сектори;
(79) "проблемне використання психоактивних речовин" означає використання особою однієї або більше психоактивних речовин таким чином, що воно:
(a) становить пряму небезпеку для користувача або загрожує життю, здоров’ю чи добробуту інших; та/або
(b) викликає або погіршує професійні, соціальні, психічні або фізичні проблеми чи розлади;
(80) "прогностична карта" означає графічне зображення на карті прогнозу визначених метеорологічних елементів на визначений момент або період часу для визначеної поверхні або частини повітряного простору;
(81) "психоактивні речовини" означає алкоголь, опіоїди, канабіноїди, седативні і гіпнотичні засоби, кокаїн, інші психостимулятори, галюциногени і леткі розчинники, при цьому кофеїн і тютюн до них не входять;
(82) "рятувально-координаційний центр (РКЦ)" означає підрозділ, відповідальний за сприяння ефективній організації пошуково-рятувальних служб, а також за координування проведення пошуково-рятувальних операцій в межах району проведення пошуково-рятувальних робіт;
(83) "період відпочинку" означає безперервний і визначений період часу після чергування та/або перед чергуванням, протягом якого диспетчер управління повітряним рухом вільний від усіх обов’язків;
(84) "система розкладу змін" означає структуру чергувань і періодів відпочинку диспетчерів управління повітряним рухом відповідно до правових та експлуатаційних вимог;
(85) "ризик" означає комбінацію повної ймовірності або частоти події з негативними наслідками, що обумовлена небезпекою або серйозністю таких наслідків;
(86) "злітно-посадкова смуга (ЗПС)" означає визначену прямокутну ділянку сухопутного аеродрому, підготовлену для посадки та зльоту повітряних суден;
(87) "дальність видимості на злітно-посадковій смузі (RVR)" означає відстань, у межах якої пілот повітряного судна, що розташоване на осьовій лінії ЗПС, може бачити маркування покриття ЗПС або вогні, що обмежують ЗПС або позначають її осьову лінію;
(88) "директива з безпеки польотів" означає документ, виданий або ухвалений компетентним органом, який санкціонує дії, які повинні бути виконані на функціональній системі, або встановлює обмеження на її оперативне використання для відновлення безпеки польотів, якщо є докази того, що в іншому випадку авіаційна безпека польотів може бути поставлена під загрозу;
(89) "система управління безпекою (СУБ)" означає систематичний підхід до управління безпекою, у тому числі необхідні організаційні структури, підзвітність, політики і процедури;
(90) "орган пошуково-рятувальної служби" означає загальний термін, що за різних обставин може позначати рятувально-координаційний центр, допоміжний рятувально-пошуковий центр або пост аварійного сповіщення;
(91) "обраний пункт спостереження за вулканом" означає провайдера, обраного компетентним органом, який спостерігає за діяльністю вулкана або групи вулканів та надає такі спостереження в розпорядження узгодженого списку авіаційних одержувачів;
(92) "напівавтоматична система спостереження" означає систему спостереження, яка дає змогу збільшити кількість вимірюваних елементів та потребує участі людини в циклі при видачі відповідних звітів;
(93) "SIGMET" означає інформацію про фактичне або очікуване виникнення визначених погодних явищ за маршрутом польоту, які можуть вплинути на безпеку експлуатації ПС;
(94) "повідомлення SIGMET" означає інформацію, яку надає орган метеорологічного стеження про фактичне або очікуване виникнення за маршрутом польоту визначених погодних явищ, які можуть вплинути на безпеку польотів ПС, та про розвиток таких явищ у часі і просторі;
(95) "спеціальне донесення з борту ПС" означає метеорологічне зведення з повітряного судна, що надається відповідно до критеріїв, заснованих на спостереженнях, здійснених під час польоту;
(96) "стрес" означає наслідки, яких зазнає людина при зіткненні з потенційною причиною ("стрес-фактором") зміни працездатності людини. Досвід впливу стрес-фактора може мати негативний (дистрес), нейтральний або позитивний (еустрес) вплив на працездатність людини, що ґрунтується на сприйнятті людиною своєї здатності подолати вплив стрес-фактора.
(97) "рейтингова підготовка щодо систем та обладнання" означає навчання, призначене для передачі конкретних знань і навичок, пов’язаних із системами/обладнанням, які сприятимуть досягненню оперативної компетентності;
(98) "індивідуалізовані дані" означає аеронавігаційні дані, які надає експлуатант повітряного судна або провайдер DAT від імені експлуатанта повітряного судна та підготовлені для такого експлуатанта повітряного судна з метою їх цільового операційного використання;
(99) "запасний аеродром для зльоту" означає запасний аеродром, на якому повітряне судно може здійснити посадку, якщо в цьому виникає потреба незабаром після зльоту, а використати аеродром відправлення неможливо;
(100) "прогноз погоди для аеродрому (TAF)" означає стислий виклад очікуваних метеорологічних умов на аеродромі для певного періоду часу;
(101) "рельєф" означає поверхню Землі, яка містить природні елементи, такі як гори, пагорби, хребти, долини, водойми, постійний лід і сніг, і виключає перешкоди;
(102) "поріг злітно-посадкової смуги" означає початок ділянки злітно-посадкової смуги, яка може використовуватися для посадки;
(103) "зона приземлення" означає ділянку ЗПС за її порогом, призначена для першого торкання ЗПС повітряними суднами, які здійснюють посадку;
(104) "тропічний циклон" означає загальний термін для нефронтального циклону синоптичного масштабу, що виникає над тропічними або субтропічними водами з організованою конвекцією і певною циклонічною циркуляцією приземного вітру;
(105) "консультативний центр із тропічних циклонів (TCAC)" означає метеорологічний центр, призначений для надання дорадчої інформації органам метеорологічного стеження, всесвітнім центрам зональних прогнозів і міжнародним банкам даних ОРМЕТ щодо місцезнаходження, прогнозованого напрямку і швидкості руху, тиску в центрі і максимального приземного вітру тропічних циклонів;
(106) "видимість" означає видимість для авіаційних цілей, яка є найбільшою з таких величин:
(a) найбільша відстань, на якій можна відрізнити й розпізнати чорний об’єкт прийнятних розмірів, розташований поблизу землі, при його спостереженні на світлому фоні;
(b) найбільша відстань, на якій можна відрізнити й розпізнати вогні силою світла приблизно 1000 кандел на неосвітленому фоні;
(107) "консультативний центр із вулканічного попелу (VAAC)" означає метеорологічний центр, призначений для надання дорадчої інформації органам метеорологічного стеження, районним диспетчерським центрам, центрам польотної інформації, всесвітнім центрам зональних прогнозів і міжнародним банкам даних ОРМЕТ щодо горизонтальної і вертикальної протяжності й прогнозованого переміщення вулканічного попелу в атмосфері після вулканічних вивержень;
(108) "всесвітній центр зональних прогнозів (ВЦЗП)" означає метеорологічний центр, призначений для підготовки та розсилки безпосередньо державам-членам прогнозів особливих явищ погоди та висотних прогнозів у цифровій формі у світовому масштабі з використанням відповідних засобів як частини аеронавігаційного фіксованого обслуговування;
(109) "всесвітня система зональних прогнозів (ВСЗП)" означає всесвітню систему, що забезпечує надання всесвітніми центрами зональних прогнозів в однаковій стандартизованій формі авіаційних метеорологічних прогнозів за маршрутами польотів.
ДОДАТОК II
ВИМОГИ ДО КОМПЕТЕНТНИХ ОРГАНІВ - НАГЛЯД ЗА НАДАННЯМ ПОСЛУГ ТА ЗДІЙСНЕННЯМ ІНШИХ ФУНКЦІЙ МЕРЕЖІ ОрПР
(Частина ATM/ANS.AR)
ПІДРОЗДІЛ A - ЗАГАЛЬНІ ВИМОГИ
ATM/ANS.AR.A.001 Сфера застосування
Цей додаток встановлює вимоги до систем адміністрування та управління компетентних органів, що відповідають за сертифікацію, нагляд і забезпечення виконання щодо застосування провайдерами послуг вимог, визначених у додатках III-XIII відповідно до статті 6.
ATM/ANS.AR.A.005 Завдання сертифікації, нагляду та забезпечення виконання
(a) Компетентний орган повинен виконувати завдання з сертифікації, нагляду та забезпечення виконання щодо застосування вимог, застосовних до провайдерів послуг, проводити моніторинг безпечного надання ними послуг і перевіряти виконання відповідних вимог.
(b) Компетентні органи повинні визначати і застосовувати обов’язки щодо сертифікації, нагляду та забезпечення виконання у такий спосіб, щоб забезпечити:
(1) наявність конкретних пунктів відповідальності за виконання кожного положення цього Регламенту;
(2) їх обізнаність щодо механізмів нагляду за безпекою польотів та їх результатів;
(3) відповідний обмін інформацією між компетентними органами.
Відповідні компетентні органи повинні регулярно переглядати угоду про нагляд за провайдерами послуг, що надають аеронавігаційні послуги в функціональних блоках повітряного простору (FABs), що простягаються в повітряному просторі, який підпадає під відповідальність більш ніж однієї держави-члена, зазначеної в статті 2(3) Регламенту (ЄС) № 550/2004 та, в разі транскордонного надання аеронавігаційного обслуговування, угоду про взаємне визнання завдань з нагляду, зазначена в статті 2(5) Регламенту (ЄС) № 550/2004, а також практичне виконання таких угод, зокрема, в світлі досягнутої ефективності безпеки провайдерів, що перебувають під їхнім контролем.
(c) Компетентний орган повинен встановити домовленості про координацію з іншими компетентними органами щодо повідомлених змін у функціональних системах за участю провайдерів послуг під наглядом інших компетентних органів. Такі домовленості про координацію повинні забезпечити ефективний відбір і перегляд таких повідомлених змін відповідно до пунктуATM/ANS.AR.C.025.
ATM/ANS.AR.A.010 Документація з сертифікації, нагляду та забезпечення виконання
Компетентний орган повинен надати в розпорядження свого персоналу відповідні законодавчі акти, стандарти, правила, технічні публікації і пов’язані з ними документи для виконання ними своїх завдань та обов’язків.
ATM/ANS.AR.A.015 Методи відповідності
(a) Агентство повинно розробити прийнятні методи відповідності (AMC), які можуть бути використані для встановлення відповідності до вимог цього Регламенту. Якщо AMC дотримуються, то застосовні вимоги цього Регламенту вважаються задоволеними.
(b) Альтернативні методи відповідності (AltMOC) можуть бути використані для встановлення відповідності до вимог цього Регламенту.
(c) Компетентний орган повинен створити систему яка дасть змогу послідовно оцінювати, що всі AltMOC, використовувані ним самим або провайдерами послуг під його наглядом, дають змогу досягнути відповідності вимогам цього Регламенту.
(d) Компетентний орган повинен оцінити всі AltMOC, запропоновані провайдером послуг відповідно до пунктуATM/ANS.OR.A.020, проаналізувавши надану документацію і, якщо буде визнано за необхідне, провівши інспекційну перевірку провайдера.
Якщо компетентний орган вважатиме, що AltMOC достатні для забезпечення відповідності відповідним вимогам цього Регламенту, він повинен без невиправданої затримки:
(1) повідомити заявнику про те, що AltMOC можуть бути імплементовані, та, якщо застосовується, ввести відповідні зміни до сертифікатів заявника;
(2) повідомити Агентство про їх зміст, включно з копіями всієї відповідної документації;
(3) інформувати інші держави-члени про те, що AltMOC були прийняті.
(e) Якщо компетентний орган сам використовує AltMOC для досягнення відповідності вимогам цього Регламенту, він повинен:
(1) зробити їх доступними для всіх провайдерів послуг, що перебувають під його наглядом;
(2) без невиправданої затримки повідомити про це Агентство.
Компетентний орган повинен представити Агентству повний опис AltMOC, включаючи будь-які зміни в процедурах, які можуть бути релевантними, а також оцінювання, яке свідчить про те, що застосовні вимоги цього Регламенту дотримано.
ATM/ANS.AR.A.020 Інформація для Агентства
(a) Компетентний орган повинен, без невиправданої затримки, повідомити Агентство в разі виникнення будь-яких істотних проблем із впровадженням відповідних положень Регламенту (ЄС) № 216/2008 та імплементаційних правил щодо нього або регламентів (ЄС) № 549/2004, (ЄС) № 550/2004, (ЄС) № 551/2004 та Регламенту Європейського Парламенту і Ради (ЄС) № 552/2004 (- 1), що застосовуються до провайдерів послуг.
(b) Без обмеження Регламенту Європейського Парламенту і Ради (ЄС) № 376/2014 (- 2), компетентний орган повинен надавати Агентству інформацію, що має важливе значення для безпеки польотів, що витікає з отриманих ним повідомлень про події.
ATM/ANS.AR.A.025 Негайне реагування на проблеми, пов'язані з безпекою польотів
(a) Без обмеження Регламенту (ЄС) № 376/2014, компетентний орган обов’язково створює та впроваджує систему належного збору, аналізу та розповсюдження інформації, пов’язаної з безпекою польотів.
(b) Агентство повинне впровадити систему, що дає змогу належним чином аналізувати будь-яку відповідну інформацію з питань безпеки польотів, отриману від компетентних органів, і, без невиправданої затримки, надавати державам-членам і Комісії, у відповідних випадках, будь-яку інформацію, включаючи рекомендації або коригувальні дії, яких належить вжити, необхідні для своєчасного реагування на проблему безпеки, що стосується провайдерів послуг.
(c) Після отримання інформації, зазначеної в пунктах (а) і (b), компетентний орган вживає адекватних заходів для забезпечення безпеки польотів, включаючи видачу директив з безпеки польотів відповідно до пунктуATM/ANS.AR.A.030.
(d) Про заходи, вжиті відповідно до пункту (c), необхідно негайно повідомляти відповідні провайдери послуг з метою забезпечення їх дотримання, відповідно до пунктуATM/ANS.OR.A.060. Компетентний орган також повідомляє про такі заходи Агентство та, якщо потрібні спільні дії, інші відповідні компетентні органи.
ATM/ANS.AR.A.030 Директиви з безпеки польотів
(a) Компетентний орган повинен випустити директиву з безпеки польотів, якщо він визначив наявність небезпечного стану у функціональній системі, що вимагає негайних дій.
(b) Директива з безпеки польотів повинна бути спрямована відповідним провайдерам послуг і містити щонайменше таку інформацію:
(1) ідентифікацію небезпечного стану;
(2) ідентифікацію ураженої функціональної системи;
(3) необхідні дії та їх обґрунтування;
(4) граничний термін для виконання необхідних дій;
(5) дату набуття чинності.
(c) Компетентний орган повинен направити копію директиви з безпеки польотів Агентству і будь-яким іншим відповідним компетентним органам протягом одного місяця з моменту її видання.
(d) Компетентний орган повинен перевірити відповідність провайдерів послуг застосовним директивам з безпеки польотів.
ПІДРОЗДІЛ B - УПРАВЛІННЯ (ATM/ANS.AR.B)
ATM/ANS.AR.B.001 Система управління
(a) Компетентний орган повинен створити та підтримувати систему управління, що включатиме щонайменше такі елементи:
(1) документовані політики і процедури з описом своєї організації, засобів і методів для досягнення відповідності Регламенту (ЄС) № 216/2008 та імплементаційним правилам мірою необхідності для реалізації завдань із сертифікації, нагляду і забезпечення виконання відповідно до цього Регламенту. Процедури повинні оновлюватися та слугувати основними робочими документами в межах такого компетентного органу для всіх пов’язаних завдань;
(2) достатню кількість персоналу, включаючи інспекторів, для виконання своїх завдань і виконання обов’язків відповідно до цього Регламенту. Такий персонал повинен бути кваліфікований для виконання поставлених перед ними завдань і мати необхідні знання, досвід, початкову підготовку, навчання без відриву від роботи і періодичну підготовку для забезпечення безперервної компетентності. Повинна бути передбачена система планування доступності персоналу для забезпечення належного виконання всіх пов’язаних завдань;
(3) відповідні технічні засоби й офісні приміщення, необхідні для виконання поставлених завдань;
(4) процес для моніторингу відповідності системи управління відповідним вимогам та адекватності процедур, включаючи організацію процесу внутрішнього аудиту та процесу управління ризиками в сфері безпеки польотів. Моніторинг відповідності повинен включати систему зворотного зв’язку стосовно виявлених аудиторською перевіркою недоліків для вищого керівництва компетентного органу, щоб забезпечити впровадження коригувальних дій, у разі необхідності;
(5) особу або групу осіб, які несуть безпосередню відповідальність перед вищим керівництвом компетентного органу за функцію моніторингу відповідності.
(b) Компетентний орган повинен, для кожної сфери діяльності, включеної в систему управління, призначити одну або більше осіб, які несуть повну відповідальність за управління відповідними завданнями.
(c) Компетентний орган повинен встановити процедури участі у взаємному обміні всією необхідною інформацією і допомогою з іншими відповідними компетентними органами, включаючи обмін всіма зібраними даними про виявлені недоліки і даними про подальші діями щодо них, вжиті в результаті сертифікації та нагляду за провайдерами послуг, які здійснюють діяльність на території будь-якої держави-члена, але сертифіковані компетентним органом іншої держави-члена або Агентством.
(d) Копія процедур, пов’язаних з системою управління, та змін до них, повинна бути доступна для Агентства з метою стандартизації.
ATM/ANS.AR.B.005 Делегування завдань кваліфікованим суб’єктам
(a) Компетентний орган може делегувати кваліфікованим суб’єктам свої завдання, пов’язані з сертифікацією або наглядом за провайдерами послуг відповідно до цього Регламенту, за винятком видачі самих сертифікатів. При делегуванні таких завдань компетентний орган повинен забезпечити наявність:
(1) готової до використання системи для початкового і безперервного оцінювання того, чи відповідає кваліфікований суб’єкт вимогам додатка V до Регламенту (ЄС) № 216/2008. Така система та результати оцінювання повинні бути задокументовані; та
(2) укладеної документально оформленої угоди з кваліфікованим суб’єктом, схвалену обома сторонами на відповідному управлінському рівні, яка чітко визначає:
(i) завдання, які необхідно виконувати;
(ii) декларації, звіти та протоколи, які повинні надаватися;
(iii) технічні умови, які повинні бути дотримані при виконанні таких завдань;
(iv) відповідне покриття відповідальності;
(v) захист, наданий для інформації, отриманої при виконанні таких завдань.
(b) Компетентний орган повинен забезпечити, щоб процес внутрішньої аудиторської перевірки і процес управління ризиками безпеки польотів, який вимагається згідно з пунктом ATM/ANS.AR.B.001(a)(4), охоплював всі завдання, що виконуються від його імені кваліфікованим суб’єктом.
ATM/ANS.AR.B.010 Зміни в системі управління
(a) Компетентний орган повинен запровадити систему для виявлення змін, які впливають на його спроможність виконання своїх завдань та обов’язків відповідно до цього Регламенту. Ця система повинна давати змогу, у відповідних випадках, вживати заходів для забезпечення того, щоб система управління залишалася адекватною і ефективною.
(b) Компетентний орган повинен своєчасно оновлювати свою систему управління для відображення будь-яких змін у цьому Регламенті для забезпечення ефективного впровадження.
(c) Компетентний орган повинен повідомляти Агентство про значні зміни, що впливають на його спроможність виконання своїх завдань та обов’язків відповідно до цього Регламенту.
ATM/ANS.AR.B.015 Ведення документації
(a) Компетентний орган повинен встановити систему ведення документації, яка забезпечує належне зберігання, доступність і надійну простежуваність стосовно такого:
(1) політик і процедур щодо системи управління;
(2) підготовки, кваліфікації та авторизації персоналу відповідно до вимог пункту ATM/ANS.AR.B.001(a)(2);
(3) делегування завдань, які охоплюють елементи, що вимагає пункт ATM/ANS.AR.B.005, а також деталей делегованих завдань;
(4) процесів видачі/подання сертифікатів та/або декларацій;
(5) визначення обсягу послуг служб повітряного руху та провайдерів метеорологічного обслуговування, у відповідних випадках;
(6) сертифікації та нагляду за провайдерами послуг які здійснюють діяльність на території держави-члена, але сертифіковані компетентним органом іншої держави-члена або Агентством, за погодженням між такими органами;
(7) оцінювання і повідомлення Агентства про AltMOC, запропоновані провайдерами послуг та оцінювання AltMOC, що їх використовує сам компетентний орган;
(8) відповідності провайдерів послуг застосовним вимогам цього Регламенту після видачі сертифіката, або, якщо доцільно, підтвердження декларації, включно зі звітами про результати всіх аудитів, які охоплюють виявлені недоліки, коригувальні дії та дату завершення дій, а також інші документи, пов’язані з безпекою польотів;
(9) вжитих правозастосовчих заходів;
(10) інформації щодо безпеки польотів, директив з безпеки польотів та подальших заходів;
(11) використання положень про гнучкість згідно зі статтею 14 Регламенту (ЄС) № 216/2008.
(b) Компетентний орган повинен вести перелік усіх випущених сертифікатів провайдерів послуг і отриманих декларацій.
(c) Усі облікові записи повинні зберігатися щонайменше 5 років після того, як сертифікат втратить чинність або декларація буде відкликана, відповідно до застосовного законодавства про захист даних.
ПІДРОЗДІЛ C - НАГЛЯД, СЕРТИФІКАЦІЯ ТА ЗАБЕЗПЕЧЕННЯ ВИКОНАННЯ (ATM/ANS.AR.C)
ATM/ANS.AR.C.001 Моніторинг ефективності безпеки
(a) Компетентні органи повинні регулярно проводити моніторинг і оцінювати ефективність безпеки провайдерів послуг, що перебувають під їх наглядом.
(b) Компетентні органи повинні використовувати результати моніторингу ефективності безпеки, зокрема, в рамках здійснюваного ними нагляду на основі оцінки ризиків.
ATM/ANS.AR.C.005 Сертифікація, декларації та верифікація відповідності провайдерів послуг вимогам
(a) У рамках пункту ATM/ANS.AR.B.001(a)(1) компетентний орган повинен встановити процес для перевірки:
(1) відповідності провайдерів послуг застосовним вимогам, визначеним у додатках III-XIII, та будь-яким застосовним умовам, що додаються до сертифіката перед видачею такого сертифіката. Такий сертифікат видається відповідно до доповнення 1 до цього додатка;
(2) відповідність будь-яким зобов’язанням, пов’язаним із безпекою польотів, в акті про призначення, випущеному відповідно до статті 8 Регламенту (ЄС) № 550/2004;
(3) безперервне дотримання відповідних вимог провайдерами послуг, що перебувають під його наглядом;
(4) досягнення цілей безпеки, виконання вимог безпеки та інших умов, пов’язаних із безпекою, визначених у деклараціях про перевірку систем, включаючи будь-яку відповідну декларацію про відповідність або придатність до використання компонентів систем, випущених відповідно до Регламенту (ЄС) № 552/2004;
(5) виконання директив із безпеки польотів, коригувальних дій та заходів забезпечення виконання.
(b) Процес, згаданий в пункті (а), повинен:
(1) ґрунтуватися на задокументованих процедурах;
(2) бути підкріпленим документацією, спеціально призначеною для надання персоналу керівних вказівок щодо виконання їхніх завдань, пов’язаних із сертифікацією, наглядом і забезпеченням виконання;
(3) забезпечувати відповідну організацію інформацією про результати сертифікації, нагляду та забезпечення виконання;
(4) ґрунтуватися на аудиторських перевірках, оглядах і інспекційних перевірках, які проводить компетентний орган;
(5) щодо сертифікованих провайдерів послуг, забезпечувати компетентний орган доказами, необхідними для підтримки подальших дій, включаючи заходи, згадані в статті 9 Регламенту (ЄС) № 549/2004, статті 7(7) Регламенту (ЄС) № 550/2004, а також у статтях 10, 25 і 68 Регламенту (ЄС) № 216/2008 у ситуаціях, коли вимоги не дотримуються;
(6) щодо провайдерів послуг, які подають декларації, забезпечувати компетентний орган доказами для вжиття, якщо доцільно, коригувальних заходів, які можуть включати заходи забезпечення виконання, в тому числі, у відповідних випадках, згідно з національним правом.
ATM/ANS.AR.C.010 Нагляд
(a) Компетентний орган або кваліфіковані суб’єкти, що діють від його імені, повинні проводити аудиторські перевірки відповідно до статті 5.
(b) Аудиторські перевірки, згадані в пункті (а), повинні:
(1) надати компетентному органу докази дотримання відповідних вимог та застосування імплементаційних механізмів;
(2) бути незалежним від будь-якої діяльності у сфері внутрішнього аудиту, що здійснюється провайдером послуг;
(3) охоплювати повною мірою імплементаційні механізми або їх елементи, а також процеси або послуги;
(4) визначити:
(i) чи відповідають імплементаційні механізми застосовним вимогам;
(ii) чи відповідають вжиті заходи імплементаційним механізмам і застосовним вимогам;
(iii) чи відповідають результати виконаних дій результатам, очікуваним від імплементаційних механізмів.
(c) Компетентний орган повинен, на основі наявних в його розпорядженні доказів, проводити моніторинг постійного дотримання застосовних вимог цього Регламенту провайдерами послуг, що перебувають під його наглядом.
ATM/ANS.AR.C.015 Програма з нагляду
(a) Компетентний орган повинен розробляти і щорічно оновлювати програму з нагляду з урахуванням специфічної природи провайдерів послуг, складності їх діяльності, результатів попередньої сертифікаційної та/або наглядової діяльності, та повинна ґрунтуватися на оцінюванні пов’язаних ризиків. Вона повинна включати аудиторські перевірки, які повинні:
(1) охоплювати всі сфери потенційної загрози для безпеки польотів, з акцентом на тих сферах, у яких були виявлені проблеми;
(2) охоплювати всіх провайдерів послуг під наглядом компетентного органу;
(3) охоплювати засоби, впроваджені провайдером послуг для забезпечення компетентності персоналу;
(4) забезпечувати, щоб аудиторські перевірки здійснювалися у такий спосіб, який відповідав би рівню ризику, якого зазнають операції і послуги, що їх надають провайдери послуг; та
(5) забезпечувати, щоб до провайдерів послуг, які перебувають під його контролем, застосовувався цикл планування нагляду, що не перевищує 24 місяців.
Цикл планування нагляду може бути скорочений, якщо існує доказ того, що ефективність безпеки провайдера послуг знизилася.
Для провайдера послуг, сертифікованого компетентним органом, цикл планування нагляду може бути збільшений щонайбільше до 36 місяців, якщо компетентний орган встановив, що протягом попередніх 24 місяців:
(i) провайдер послуг продемонстрував ефективне виявлення небезпек у сфері безпеки польотів та управління пов’язаними ризиками;
(ii) провайдер послуг постійно демонстрував відповідність вимогам з управління змінами згідно з пунктами ATM/ANS.OR.A.040 i ATM/ANS.OR.A.045;
(iii) не було видано жодного застереження щодо виявлених недоліків;
(iv) усі коригувальні дії були здійснені протягом строку, встановленого або продовженого компетентним органом, як це визначено в пункті ATM/ANS.AR.C.050.
Якщо на додаток до викладеного вище провайдер послуг створив ефективну систему безперервного звітування перед компетентним органом про ефективність безпеки і дотримання нормативних вимог провайдером, схвалену компетентним органом, цикл планування нагляду може бути подовжено щонайбільше до 48 місяців;
(6) забезпечити вжиття подальших заходів щодо впровадження коригувальних дій;
(7) підлягати консультаціям із відповідними провайдерами послуг та передбачати подальше їх повідомлення про будь-які зміни;
(8) визначати очікувані інтервали інспекційних перевірок різних об’єктів, якщо такі є.
(b) Компетентний орган може ухвалити рішення про зміну цілей і сфери застосування заздалегідь запланованих аудиторських перевірок, включаючи перегляд документації та додаткові аудиторські перевірки, коли в цьому виникає потреба.
(c) Компетентний орган повинен ухвалити рішення про те, які механізми, елементи, послуги, функції, фізичні розташування і види діяльності повинні проходити аудиторську перевірку в рамках визначеного строку.
(d) Аудиторські спостереження та виявлені аудиторською перевіркою недоліки, про які надається застереження відповідно до пункту ATM/ANS.AR.C.050, повинні бути задокументовані. Таке документування повинне охоплювати відповідні докази та містити інформацію про застосовні вимоги й імплементаційні механізми щодо них, яких стосувалась аудиторська перевірка.
(e) Звіт про аудиторську перевірку, що включає деталі виявлених недоліків і спостережень, повинен бути складений і доведений до відома відповідного провайдера послуг
ATM/ANS.AR.C.020 Видача сертифікатів
(a) Із дотриманням процесу, встановленого в пункті ATM/ANS.AR.C.005(a), після отримання заявки на видачу сертифіката провайдера послуг, компетентний орган повинен перевірити відповідність провайдера застосовним вимогам цього Регламенту.
(b) Компетентний орган може вимагати проведення будь-яких аудиторських перевірок, інспекційних перевірок або оцінювань, які він вважатиме за необхідне, перш ніж видавати сертифікат.
(c) Сертифікат видається на необмежений строк. Види діяльності, на здійснення яких провайдер послуг був уповноважений, повинні бути вказані в умовах надання послуг, які додаються до сертифіката.
(d) Сертифікат не видається, якщо виявлений недолік 1-го рівня залишається неусунутим. У виняткових випадках провайдер послуг, мірою необхідності, повинен оцінити та розробити план дій з усунення виявлених недоліків, крім виявлених недоліків 1-го рівня, а компетентний орган до видання сертифіката повинен затвердити план усунення виявлених недоліків.
ATM/ANS.AR.C.025 Зміни
(a) Після отримання повідомлення про зміну відповідно до пункту ATM/ANS.OR.A.045, компетентний орган забезпечує дотримання пунктівATM/ANS.AR.C.030, ATM/ANS.AR.C.035 та ATM/ANS.AR.C.040.
(b) Після отримання повідомлення про зміну відповідно до пунктуATM/ANS.OR.A.040(a)(2), що вимагає попереднього схвалення, компетентний орган повинен:
(1) перевірити відповідність провайдера послуг застосовним вимогам до видачі дозволу на заміну;
(2) вжити негайних відповідних заходів, без обмеження для будь-яких додаткових заходів забезпечення виконання, якщо провайдер послуг вносить зміни, що потребують попереднього схвалення, не отримавши дозволу компетентного органу, згаданого в пункті (1).
(c) Щоб дати змогу провайдеру послуг впровадити зміни до своєї системи управління та/або системи управління безпекою польотів, залежно від обставин, без попереднього схвалення відповідно до пункту ATM/ANS.OR.A.040(b), компетентний орган повинен затвердити процедуру, яка визначає сферу застосування таких змін та описує, яким чином повідомляти про такі зміни та управляти ними. У процесі безперервного процесу нагляду, компетентний орган повинен оцінювати інформацію, надану в повідомленні, для перевірки того, чи відповідають вжиті заходи затвердженим процедурам і застосовним вимогам. У разі будь-якої невідповідності, компетентний орган повинен:
(1) повідомити провайдеру послуг про невідповідність та вимагати подальших змін;
(2) у разі виявлення недоліків 1-го та 2-го рівнів, діяти відповідно до пункту ATM/ANS.AR.C.050.
ATM/ANS.AR.C.030 Затвердження процедур управління змінами для функціональних систем
(a) Компетентний орган оцінює:
(1) процедури управління змінами для функціональних систем або будь-які істотні модифікації таких процедур, повідомлені провайдером послуг відповідно до пункту ATM/ANS.OR.B.010(b);
(2) будь-які відхилення від процедур, зазначених в пункті (1), щодо конкретних змін, якщо їх вимагає провайдер послуг відповідно до пункту ATM/ANS.OR.B.010(c)(1).
(b) Компетентний орган повинен затвердити процедури, модифікації і відхилень, згадані в пункті (а), якщо він визначив, що вони необхідні та достатні, щоб провайдер послуг міг продемонструвати відповідність пунктам ATM/ANS.OR.A.045, ATM/ANS.OR.C.005, ATS.OR.205 і ATS.OR.210, у відповідних випадках.
ATM/ANS.AR.C.035 Рішення про перегляд повідомленої зміни у функціональній системі
(a) Після отримання повідомлення відповідно до пункту ATM/ANS.OR.A.045(a)(l) або після отримання зміненої інформації відповідно до пункту ATM/ANS.OR.A.045(b), компетентний орган повинен ухвалити рішення стосовно того, чи необхідно переглядати зміну, чи ні. Компетентний орган повинен подати запит на отримання будь-якої необхідної додаткової інформації від провайдера послуг для підтримання цього рішення.
(b) Компетентний орган повинен встановлювати необхідність перегляду на основі конкретних, дійсних і задокументованих критеріїв, які щонайменше забезпечують перегляд повідомленої зміни, якщо існує суттєва вірогідність настання комбінації ймовірності того, що аргумент буде складним або невідомим для провайдера послуг, та серйозності можливих наслідків зміни.
(c) Якщо компетентний орган ухвалює рішення про необхідність перегляду на основі інших критеріїв, заснованих на ризику, на додаток до пункту (b), такі критерії повинні бути конкретними, дійсними і задокументованими.
(d) Компетентний орган повинен проінформувати провайдера послуг про своє рішення переглянути повідомлену зміну функціональної системи і представити відповідне обґрунтування провайдеру за запитом.
ATM/ANS.AR.C.040 Перегляд повідомленої зміни у функціональній системі
(a) Якщо компетентний орган розглядає аргументи на користь повідомленої зміни, він повинен:
(1) оцінити обґрунтованість аргументу, наданого стосовно пунктуATM/ANS.OR.C.005(a)(2) або ATS.OR.205(a)(2);
(2) при необхідності координувати свою діяльність з іншими компетентними органами.
(b) Альтернативно, компетентний орган повинен:
(1) схвалити аргумент, згаданий в пункті (a)(1), за умов, якщо застосовно, коли продемонстровано, що він є дійсним, та інформує про це провайдера послуг,
(2) відхилити аргумент, згаданий в пункті (a)(1), та поінформувати провайдера послуг разом з підтвердним обґрунтуванням.
ATM/ANS.AR.C.045 Декларації провайдерів польотно-інформаційного обслуговування
(a) Після отримання декларації від провайдера польотно-інформаційного обслуговування з наміром надавати такі послуги, компетентний орган повинен перевірити, чи містить декларація всю інформацію, яка вимагається пунктом ATM/ANS.OR.A.015, та підтвердити отримання декларації такому провайдеру послуг.
(b) Якщо декларація не містить необхідної інформації або містить інформацію, що вказує на невідповідність застосовним вимогам, компетентний орган повинен повідомити відповідний провайдер польотно-інформаційного обслуговування про невідповідність і запитати додаткову інформацію. Якщо необхідно, компетентний орган повинен провести аудиторську перевірку провайдера польотно-інформаційного обслуговування. Якщо невідповідність буде підтверджено, компетентний орган вживає заходів, передбачених у пункті ATM/ANS.AR.C.050.
(c) Компетентний орган повинен вести реєстр декларацій провайдерів польотно-інформаційного обслуговування, які були внесені в нього відповідно до цього Регламенту.
ATM/ANS.AR.C.050 Виявлені недоліки, коригувальні дії та заходи забезпечення виконання
(a) Компетентний орган повинен мати систему для аналізу виявлених недоліків з точки зору їх важливості для безпеки та ухвалити рішення про заходи забезпечення виконання на основі ризику для безпеки, створюваного невідповідністю провайдера послуг.
(b) У випадках, коли додатковий ризик для безпеки відсутній або дуже незначний, за умови негайного вжиття відповідних заходів щодо його зниження, компетентний орган може прийняти надання послуг для забезпечення безперервності обслуговування в період вжиття коригувальних дій.
(c) Компетентний орган повинен видати застереження щодо виявленого недоліку 1-го рівня при виявленні будь-якої суттєвої невідповідності щодо застосовних вимог Регламенту (ЄС) № 216/2008 та його імплементаційних правил, а також регламентів (ЄС) № 549/2004, (ЄС) № 550/2004, (ЄС) № 551/2004 та (ЄС) № 552/2004 та їх імплементаційних правил, щодо процедур та інструкцій провайдера, щодо умов сертифіката або щодо сертифіката з актом призначення, якщо застосовується, або щодо змісту декларації, яка становить суттєвий ризик для безпеки польотів або іншим чином ставить під сумнів спроможність провайдера послуг продовжувати свою діяльність.
Застереження щодо виявлених недоліків 1-го рівня повинне включати, але не обмежуватися:
(1) оприлюднення оперативних процедур та/або надання послуги у такий спосіб, який несе суттєвий ризик для безпеки польотів;
(2) отримання або забезпечення дійсності сертифіката провайдера послуг шляхом фальсифікації поданих документальних доказів;
(3) доказ несумлінного або шахрайського використання сертифіката провайдера послуг;
(4) відсутність підзвітного керівника.
(d) Компетентний орган повинен видати застереження щодо виявлених недоліків 2-го рівня при виявленні будь-якої іншої невідповідності щодо застосовних вимог Регламенту (ЄС) № 216/2008 та його імплементаційних правил, а також регламентів (ЄС) № 549/2004, (ЄС) № 550/2004, (ЄС) № 551/2004 та (ЄС) № 552/2004 та їх імплементаційних правил, щодо процедур та інструкцій провайдера послуг, або щодо умов або сертифіката, або щодо змісту декларації.
(e) Якщо недолік виявлено під час проведення нагляду або будь-яким іншим способом, компетентний орган повинен, без обмеження для будь-яких додаткових дій, які вимагає Регламент (ЄС) № 216/2008 та цей Регламент, а також регламенти (ЄС) № 549/2004, (ЄС) № 550/2004, (ЄС) № 551/2004 та (ЄС) № 552/2004 та їх імплементаційні правила, інформувати письмово про виявлені недоліки провайдера послуг і вимагати вжиття коригувальних дій для усунення виявлених невідповідностей.
(1) У разі виявлення недоліків 1-го рівня, компетентний орган вживає негайних і відповідних дій та може, якщо це доцільно, обмежити, призупинити або відкликати сертифікат повністю чи частково, забезпечивши при цьому безперервність послуг за умови, що безпека не буде поставлена під загрозу, а в разі менеджера мережі, він повинен проінформувати про це Комісію. Вжитий захід повинен залежати від ступеня виявленого недоліку і повинен тривати доти, доки провайдер послуг не вживе успішних коригувальних дій.
(2) У разі виявлення недоліку 2-го рівня, компетентний орган повинен:
(i) надати провайдеру послуг час на виконання коригувальних дій, включений в план дій, що відповідає характеру виявленого недоліку;
(ii) оцінити план коригувальної дії та виконання, запропоновані провайдером послуг, та якщо в результаті оцінювання буде зроблено висновок про те, що вони достатні для вирішення проблеми невідповідностей, прийняти їх.
(3) У разі виявлення недоліків 2-го рівня, коли провайдер послуг не подає плану дій з усунення недоліку, прийнятний для компетентного органу в світлі виявленого недоліку, або коли провайдер не виконує коригувальні дії протягом строку, встановленого або продовженого компетентним органом, невідповідність може бути підвищено до недоліку 1-го рівня, із вжиттям заходів, встановлених у пункті (1).
(f) Для випадків, які не вимагають надання застереження щодо виявлених недоліків 1-го і 2-го рівня, компетентний орган може видати спостереження.
__________
(-1) Регламент Європейського Парламенту і Ради (ЄС) № 552/2004 від 10 березня 2004 року про взаємодійність Європейської мережі організації повітряного руху (Регламент щодо взаємодійності) (OB L 96, 31.03.2004, с. 26).
(-2) Регламент Європейського Парламенту і Ради (ЄС) 376/2014 від 3 квітня 2014 року про звітування, аналіз та вжиття подальших заходів щодо подій у сфері цивільної авіації, про внесення змін до Регламенту (ЄС) № 996/2010 та скасування Директиви Європейського Парламенту і Ради (ЄС) № 2003/42/ЄС та регламентів Комісії (ЄС) № 1321/2007 та (ЄС) № 1330/2007 (OB L 122, 24.04.2014, с. 18).
Доповнення 1
СЕРТИФІКАТ ДЛЯ ПРОВАЙДЕРА ПОСЛУГ
ЄВРОПЕЙСЬКИЙ СОЮЗ
КОМПЕТЕНТНИЙ ОРГАН
СЕРТИФІКАТ ПРОВАЙДЕРА ПОСЛУГ
[СЕРТИФІКАТ НОМЕР/ВИПУСК №]
Відповідно до Імплементаційного регламенту (ЄС) 2017/373 та на умовах, визначених нижче, [компетентний орган] цим засвідчує, що:
[НАЗВА ПРОВАЙДЕРА ПОСЛУГ]
[АДРЕСА ПРОВАЙДЕРА ПОСЛУГ]
вважається провайдером послуг із привілеями, переліченими в умовах надання послуг, що додаються.
УМОВИ:
Цей сертифікат оформлено відповідно до умов та обсягу надання послуг і функцій, як зазначено в умовах надання послуг, що додаються.
Цей сертифікат дійсний доти, доки сертифікований провайдер послуг продовжує відповідати Імплементаційному регламенту (ЄС) 2017/373 та іншим відповідним регламентам та, у відповідних випадках, процедурам, викладеним у документації провайдера.
За умови відповідності викладеним вище умовам, цей сертифікат повинен залишатися дійсним, крім випадків його повернення, обмеження, тимчасового зупинення або відкликання.
Дата оформлення:
Підписано:
Компетентний орган
Форма EASA 157 випуск 1 - сторінка 1/4
ПРОВАЙДЕР ПОСЛУГ
СЕРТИФІКАТ
УМОВИ НАДАННЯ ПОСЛУГ
Додаток до сертифіката провайдера послуг:
[СЕРТИФІКАТ НОМЕР/ВИПУСК №]
[НАЗВА ПРОВАЙДЕРА ПОСЛУГ]
отримав привілеї на надання такого обсягу послуг/функцій:
(Видаліть рядки, у відповідних випадках)