Karnov Open

Karnov Open är en kostnadsfri rättsdatabas från Norstedts Juridik där alla Sveriges författningar och EU-rättsliga dokument finns samlade. Nu kan organisationer och företag prova den mer omfattande juridiska informationstjänsten JUNO gratis i 14 dagar - läs mer om erbjudandet och vad du kan få tillgång till här.

16.1.2008   

SV

Europeiska unionens officiella tidning

L 13/18


KOMMISSIONENS BESLUT

av den 12 december 2007

om genomförandet av informationssystemet för den inre marknaden (IMI) med avseende på skyddet av personuppgifter

[delgivet med nr K(2007) 6306]

(Text av betydelse för EES)

(2008/49/EG)

EUROPEISKA GEMENSKAPERNAS KOMMISSION HAR ANTAGIT DETTA BESLUT

med beaktande av fördraget om upprättandet av Europeiska gemenskapen,

med beaktande av Europaparlamentets och rådets beslut 2004/387/EG av den 21 april 2004 om interoperabelt tillhandahållande av alleuropeiska e-förvaltningstjänster för offentliga förvaltningar, företag och medborgare (IDABC) (1), särskilt artikel 4, och

av följande skäl:

(1)

Den 17 mars 2006 godkände medlemsstaternas representanter i rådgivande samordningskommittén för den inre marknaden (2) den övergripande genomförandeplanen för informationssystemet för den inre marknaden, nedan kallat IMI. Utvecklingen av detta system syftar till att förbättra kommunikationen mellan medlemsstaternas förvaltningar.

(2)

I sitt beslut KOM(2006) 3606 av den 14 augusti 2006 om den tredje översynen av arbetsprogrammet för IDABC 2005–2009 beslutade kommissionen om finansieringen och inrättandet av informationssystemet för den inre marknaden såsom ett projekt av gemensamt intresse.

(3)

Ytterligare finansiering tillsköts genom kommissionens beslut KOM(2007) 3514 av den 25 juli 2007 om den fjärde översynen av arbetsprogrammet för IDABC.

(4)

Syftet med IMI är att fungera som stöd för rättsakter på området för den inre marknaden, som kräver utbyte av information mellan medlemsstaternas förvaltningar, bland andra Europaparlamentets och rådets direktiv 2006/123/EG av den 12 december 2006 om tjänster på den inre marknaden (3) och Europaparlamentets och rådets direktiv 2005/36/EG av den 7 september 2005 om erkännande av yrkeskvalifikationer (4).

(5)

Eftersom skyddet av personuppgifter måste garanteras inom IMI är det nödvändigt att komplettera beslutet om att upprätta IMI i det avseendet. Kommissionens och medlemsstaternas olika uppgifter och funktioner i samband med IMI kommer att inbegripa olika befogenheter och skyldigheter i fråga om regler om skydd av personuppgifter, och det är därför nödvändigt att definiera deras funktioner, befogenheter och rätt till tillgång till personuppgifter.

(6)

I yttrandet från artikel 29-gruppen om frågor som rör skydd av personuppgifter i samband med informationssystemet för den inre marknaden (IMI) (5) efterlyses uttryckligen ett kommissionsbeslut som fastställer rättigheterna och skyldigheterna för IMI:s aktörer.

(7)

Utväxlingen av information på elektronisk väg mellan medlemsstaterna bör vara förenlig med reglerna om skyddet av personuppgifter i Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (6) och Europaparlamentets och rådets förordning (EG) nr 45/2001 av den 18 december 2000 om skydd för enskilda då gemenskapsinstitutionerna och gemenskapsorganen behandlar personuppgifter och om den fria rörligheten för sådana uppgifter (7).

(8)

För att det ska vara möjligt att följa upp frågor mellan behöriga myndigheter och för situationer där den registrerade vill överklaga ett negativt administrativt beslut som fattats på grundval av ett utbyte av information bör alla personuppgifter som utbytts mellan behöriga myndigheter och behandlats i IMI-systemet bevaras under sex månader efter det formella avslutandet av informationsutbytet. Efter sexmånadersperioden bör alla personuppgifter förstöras. Det bedöms vara lämpligt med en period på sex månader för bevarande av personuppgifter eftersom den perioden överensstämmer med den tid som föreskrivs för administrativa förfaranden i den gemenskapslagstiftning som utbytet av information grundas på.

HÄRIGENOM FÖRESKRIVS FÖLJANDE.

KAPITEL 1

ALLMÄNNA BESTÄMMELSER

Artikel 1

Syfte

Genom detta beslut fastställs uppgifter, rättigheter och skyldigheter för aktörerna i och användarna av det informationssystem för den inre marknaden som avses i artikel 6 i förhållande till kraven på skydd för personuppgifter avseende driften av informationssystemet för den inre marknaden, nedan kallat IMI.

Artikel 2

Datakvalitet

Medlemsstaternas behöriga myndigheter ska enbart utbyta och vidarebehandla personuppgifter för de syften som definieras i de tillämpliga gemenskapsrättsakter som anges i bilagan, vilka utgör den rättsliga grunden för utbytet av information, nedan kallade de relevanta gemenskapsrättsakterna.

Begäran om information från en medlemsstats behöriga myndigheter till en annan medlemsstats behöriga myndigheter och de svar som ges ska grundas på de flerspråkiga frågor och de uppgiftsfält som definierats för tillämpningen av IMI och utformats av kommissionen i samarbete med medlemsstaterna.

Artikel 3

Registeransvariga

De befogenheter som de registeransvariga tilldelas enligt artikel 2 d i direktiv 96/46/EG och artikel 2 d i förordning (EG) nr 45/2001 ska gemensamt utövas av IMI:s aktörer i kraft av artikel 6 i enlighet med deras respektive befogenheter inom IMI.

De registeransvariga ska säkerställa att den registrerade faktiskt kan hävda sina rättigheter att bli informerad om att behandling sker, att få tillgång till uppgifterna, begära rättelse och i överensstämmelse med den tillämpliga lagstiftningen om skydd av personuppgifter göra invändningar mot behandlingen. Aktörerna i IMI ska tillhandahålla uppgifter om sin integritetspolicy (privacy statement) i lämplig form.

Artikel 4

Bevarande av personuppgifter om de registrerade i information som utbyts

Alla personuppgifter som rör de registrerade i informationsutbyten som sker mellan behöriga myndigheter och behandlas i IMI ska förstöras sex månader efter det formella avslutandet av ett informationsutbyte, om inte en behörig myndighet före den perioden inkommer till kommissionen med en uttrycklig begäran om att uppgifterna ska förstöras.

Om en sådan begäran görs ska kommissionen behandla den inom 10 arbetsdagar om inte annat följer av en överenskommelse med den andra behöriga myndigheten.

Artikel 5

Bevarande av personuppgifter om IMI-användare

Personuppgifter angående IMI-användare, som det hänvisas till i artikel 6, ska lagras i IMI så länge de fortsätter att använda IMI och ska förstöras av den behöriga myndigheten när de inte längre är användare.

Personuppgifter som det hänvisas till i punkt 1 ska innehålla IMI-användares fullständiga namn, e-postadress och telefon- och faxnummer till kontoret.

KAPITEL 2

FUNKTIONER OCH BEFOGENHETER I FÖRHÅLLANDE TILL IMI

Artikel 6

IMI-aktörer och IM-användare

1.   IMI-aktörerna ska vara följande:

a)

Medlemsstaternas behöriga myndigheter enligt artikel 7.

b)

Samordnare enligt artikel 8.

c)

Kommissionen.

2.   Endast fysiska personer, som arbetar under kontroll av en behörig myndighet eller en samordnare, nedan kallade IMI-användare, får enligt artikel 9 använda IMI.

Artikel 7

Behöriga myndigheter

De behöriga myndigheterna ska för de ändamål som definieras i den relevanta gemenskapsrättsakt som utgör den rättsliga grunden för utbyte av information säkerställa utbytet av informationen i fråga inom ramen för IMI.

Artikel 8

IMI-samordnare

1.   Varje medlemsstat ska utse en nationell IMI-samordnare för att säkerställa att IMI genomförs på nationell nivå.

Varje medlemsstat kan därutöver utse en eller flera biträdande IMI-samordnare enligt dess interna administrativa struktur för att utföra samordningsbefogenheterna för ett visst lagstiftningsområde, en administrativ avdelning eller en geografisk region.

2.   Kommissionen ska registrera de nationella IMI-samordnarna i IMI och ska ge dem tillgång till IMI.

3.   Om en medlemsstat utser en biträdande IMI-samordnare enligt punkt 1 ska den nationella IMI-samordnaren registrera den biträdande IMI-samordnaren i IMI och ge honom eller henne tillgång till IMI.

4.   Samordnarna ska registrera eller bestyrka registrering av behöriga myndigheter som behöver ha tillgång till IMI och säkerställa att det fungerar effektivt. De ska bevilja behöriga myndigheter tillgång till de lagstiftningsområden för vilka de är behöriga.

5.   Alla samordnare får agera som behöriga myndigheter. I sådana fall kommer en samordnare att bruka samma rätt till tillgång till personuppgifter som en behörig myndighet.

Artikel 9

Användarroller i IMI

1.   IMI-användarna kan ha en eller flera av följande roller: Förfrågningshandläggare, fördelningsansvariga, hänvisningsansvariga och databasförvaltare.

2.   Varje IMI-användare ska tilldelas ett definierat antal rättigheter till tillgång till personuppgifter som är kopplade till dennes användarroll enligt vad som föreskrivs i artikel 12.

3.   Alla IMI-användare får efterforska en specifik behörig myndighet.

4.   IMI-användare som utsetts till förfrågningshandläggare får medverka i informationsutbyte på den behöriga myndighetens vägnar.

5.   IMI-användare som utsetts till fördelningsansvariga inom en behörig myndighet får hänföra en förfrågan om information till en eller flera förfrågningshandläggare inom den myndigheten.

IMI-användare som utsetts till fördelningsansvariga hos en samordnare får hänföra en förfrågan om information till en eller flera hänvisningsansvariga inom den myndigheten.

6.   IMI-användare i en behörig myndighet får utses till hänvisningsansvariga.

De får godkänna att en behörig myndighet skickar ut förfrågningar eller svar om samordnaren har angivit ett sådant godkännandeförfarande som ett krav från samordnaren och får ange att de instämmer eller inte instämmer när en förfrågande behörig myndighet inte är nöjd med ett erhållet svar.

7.   IMI-användare som utsetts till lokala databasförvaltare får utföra följande uppgifter:

a)

Uppdatera personuppgifter om IMI-användare inom deras egen myndighet.

b)

Registrera ytterligare användare för deras egen myndighet.

c)

Ändra användarprofiler för användare inom deras egen myndighet.

Artikel 10

Kommissionen

1.   Kommissionen ska tillhandahålla och ansvara för underhåll av den IT-infrastruktur som IMI kommer att köras på. Den ska tillhandahålla ett flerspråkigt system, som fungerar på alla officiella språk samt en central supportavdelning (help desk) för att hjälpa medlemsstaterna att använda IMI.

2.   Kommissionen kommer att ställa till förfogande de uppsättningar frågor och uppgiftsfält som det hänvisas till i artikel 2.2.

3.   Kommissionen får endast delta i informationsutbyte i specifika fall där den relevanta gemenskapsrättsakten innehåller bestämmelser om att information ska utbytas mellan medlemsstaterna och kommissionen.

4.   I de fall som det hänvisas till i punkt 3 ska kommissionen ha samma rätt till tillgång till personuppgifter som en behörig myndighet i enlighet med artikel 12.

KAPITEL 3

RÄTTEN TILL TILLGÅNG TILL PERSONUPPGIFTER

Artikel 11

Den registrerade

I detta kapitel ska med ”den registrerade” endast avses den registrerade i ett specifikt informationsutbyte och ska inte inbegripa IMI-användare.

Artikel 12

Rätten till tillgång till personuppgifter för IMI-användare

1.   Förfrågningshandläggare i en behörig myndighet ska under loppet av ett informationsutbyte endast ha tillgång till personuppgifter om

a)

andra förfrågningshandläggare inom samma behöriga myndighet som är involverade i det ifrågavarande informationsutbytet,

b)

förfrågningshandläggare i den andra behöriga myndighet som är involverade i det ifrågavarande informationsutbytet,

c)

de hänvisningsansvariga hos de samordnare som handlägger det ifrågavarande informationsutbytet,

d)

de registrerade i det ifrågavarande informationsutbytet. Förfrågningshandläggare i en behörig myndighet som besvarar en förfrågan ska ha tillgång till personuppgifterna om de registrerade först när förfrågan har blivit godkänd av deras behöriga myndighet.

2.   Fördelningsansvariga i en behörig myndighet ska endast ha tillgång till personuppgifter om

a)

samtliga förfrågningshandläggare i samma behöriga myndighet,

b)

förfrågningshandläggaren i den andra behöriga myndigheten som är involverad i det ifrågavarande informationsutbytet,

c)

de hänvisningsansvariga hos de samordnare som handlägger det ifrågavarande informationsutbytet.

De ska inte ha tillgång till personuppgifter om de registrerade.

3.   Fördelningsansvariga i en behörig myndighet ska endast ha tillgång till personuppgifter om

a)

alla hänvisningsansvariga hos samma samordnare,

b)

förfrågningshandläggarna hos behöriga myndigheter som är involverade i det ifrågavarande informationsutbytet,

c)

den hänvisningsansvarige hos den andre samordnaren som handlägger det ifrågavarande informationsutbytet.

De ska inte ha tillgång till personuppgifter om de registrerade.

4.   Hänvisningsansvariga ska endast ha tillgång till personuppgifter om

a)

hänvisningsansvariga hos de samordnare som är involverade i det ifrågavarande informationsutbytet,

b)

förfrågningshandläggarna hos behöriga myndigheter som är involverade i det ifrågavarande informationsutbytet.

De ska inte ha tillgång till personuppgifter om de registrerade.

5.   Lokala databasförvaltare i en behörig myndighet ska endast ha tillgång till personuppgifter om alla IMI-användare inom samma behöriga myndighet.

De ska inte ha tillgång till personuppgifter om de registrerade.

6.   Lokala databasförvaltare hos en samordnare ska endast ha tillgång till personuppgifter om

a)

alla IMI-användare hos samma samordnare,

b)

alla lokala databasförvaltare i de behöriga myndigheterna och samordnare för vilka de är samordnare.

De ska inte ha tillgång till personuppgifter om de registrerade.

7.   Kommissionens lokala databasförvaltare ska endast ha tillgång till personuppgifter om

a)

alla övriga lokala databasförvaltare inom kommissionen,

b)

alla lokala databasförvaltare hos de nationella IMI-samordnarna.

Lokala databasförvaltare inom kommissionen får förstöra personuppgifter om de registrerade i överensstämmelse med artikel 4, men får inte ha möjlighet att se dem.

KAPITEL 4

SLUTBESTÄMMELSER

Artikel 13

Adressater

Detta beslut riktar sig till medlemsstaterna.

Utfärdat i Bryssel den 12 december 2007.

På kommissionens vägnar

Charlie McCREEVY

Ledamot av kommissionen


(1)  EUT L 144, 30.4.2004. Rättat i EUT L 181, 18.5.2004, s. 25.

(2)  Kommissionens beslut 93/72/EEG (EGT L 26, 3.2.1993, s. 18).

(3)  EUT L 376, 27.12.2006, s. 36.

(4)  EUT L 255, 30.9.2005, s. 22. Direktivet senast ändrat genom kommissionens förordning (EG) nr 1430/2007 (EUT L 320, 6.12.2007, s. 3).

(5)  Yttrande 01911/07/EN, WP 140.

(6)  EGT L 281, 23.11.1995, s. 31. Direktivet ändrat genom förordning (EG) nr 1882/2003 (EUT L 284, 31.10.2003, s. 1).

(7)  EGT L 8, 12.1.2001, s. 1.


BILAGA

Gemenskapsrättsakter som avses i artikel 2

De gemenskapsrättsakter som avses i artikel 2.1 är följande:

1.

Europaparlamentets och rådets direktiv 2005/36/EG av den 7 september 2005 om erkännande av yrkeskvalifikationer (1).

2.

Europaparlamentets och rådets direktiv 2006/123/EG av den 12 december 2006 om tjänster på den inre marknaden (2).


(1)  EUT L 255, 30.9.2005, s. 22. Direktivet ändrat genom rådets direktiv 2006/100/EG (EUT L 363, 20.12.2006, s. 141).

(2)  EUT L 376, 27.12.2006, s. 36.