14.11.2012

SV

Europeiska unionens officiella tidning

L 316/1

---

EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING (EU) nr 1024/2012

av den 25 oktober 2012

om administrativt samarbete genom informationssystemet för den inre marknaden och om upphävande av kommissionens beslut 2008/49/EG (IMI-förordningen)

(Text av betydelse för EES)

EUROPAPARLAMENTET OCH EUROPEISKA UNIONENS RÅD HAR ANTAGIT DENNA FÖRORDNING

med beaktande av fördraget om Europeiska unionens funktionssätt, särskilt artikel 114,

med beaktande av Europeiska kommissionens förslag,

efter översändande av utkastet till lagstiftningsakt till de nationella parlamenten,

med beaktande av Europeiska ekonomiska och sociala kommitténs yttrande (1),

i enlighet med det ordinarie lagstiftningsförfarandet (2), och

av följande skäl:

(1)

För tillämpningen av vissa unionsakter som styr den fria rörligheten för varor, personer, tjänster och kapital på den inre marknaden krävs att medlemsstaterna samarbetar på ett effektivare sätt och utbyter information med varandra och med kommissionen. De praktiska metoderna för att genomföra detta informationsutbyte är ofta inte definierade i dessa akter, och därför måste lämpliga praktiska arrangemang läggas upp.

(2)

Informationssystemet för den inre marknaden (IMI) är en programvaruapplikation som nås via internet och som har utvecklats av kommissionen i samarbete med medlemsstaterna, i syfte att bistå medlemsstaterna vid den praktiska tillämpningen av de krav på informationsutbyte som fastställs i unionsakter, genom att tillhandahålla en centraliserad kommunikationsmekanism för gränsöverskridande informationsutbyte och ömsesidigt bistånd. IMI hjälper särskilt de behöriga myndigheterna att identifiera motsvarande myndigheter i andra medlemsstater, att hantera informationsutbytet, inklusive personuppgifter, med hjälp av enkla och enhetliga förfaranden och att undanröja språkbarriärer med hjälp av förhandsdefinierade och färdigöversatta arbetsflöden. Kommissionen bör, i mån av tillgänglighet, förse IMI-användarna med eventuella befintliga tilläggsfunktioner för översättning som tillgodoser användarnas behov, är förenliga med kraven vad gäller säkerhet och konfidentialitet för informationsutbyte inom IMI och som kan erbjudas till en rimlig kostnad.

(3)	För undanröjande av språkbarriärer bör IMI i princip finnas tillgängligt på unionens alla officiella språk.

(4)

Syftet med IMI bör vara att förbättra den inre marknadens funktion genom att tillhandahålla ett effektivt och användarvänligt verktyg för det administrativa samarbetet mellan medlemsstaterna och mellan medlemsstaterna och kommissionen, och på så sätt underlätta tillämpningen av de unionsakter som förtecknas i bilagan till denna förordning.

(5)

I kommissionens meddelande av den 21 februari 2011 med titeln ”Bättre styrning av den inre marknaden genom utökat administrativt samarbete: En strategi för att utvidga och utveckla informationssystemet för den inre marknaden (IMI)” fastställs planer för tänkbar utvidgning av IMI till andra unionsakter. I kommissionens meddelande av den 13 april 2011 med titeln ”Inremarknadsakten: Tolv åtgärder för att stimulera tillväxten och stärka förtroendet för inre marknaden - Gemensamma insatser för att skapa ny tillväxt” betonas IMI:s betydelse när det gäller att stärka samarbetet mellan de berörda aktörerna, även på lokal nivå, i syfte att bidra till en bättre styrning av den inre marknaden. Det är därför nödvändigt att etablera en sund rättslig ram för IMI och fastställa gemensamma regler för att säkerställa att IMI fungerar effektivt.

(6)

I fall där tillämpningen av en bestämmelse i en unionsakt kräver att medlemsstaterna utbyter personuppgifter för ett angivet ändamål bör en sådan bestämmelse anses utgöra en tillräcklig rättslig grund för behandlingen av personuppgifter enligt de villkor som anges i artiklarna 8 och 52 i Europeiska unionens stadga om de grundläggande rättigheterna. IMI bör primärt ses som ett verktyg för informationsutbyte (inbegripet personuppgifter) som annars skulle genomföras med andra medel, såsom vanlig post, fax eller e-post, för att uppfylla de rättsliga skyldigheter som enligt unionsakter åläggs medlemsstaternas myndigheter och organ. Personuppgifter som har utväxlats via IMI bör endast samlas in, bearbetas och användas för ändamål som är förenliga med de ändamål för vilka de ursprungligen samlades in, och de bör vara föremål för alla tillämpliga skyddsåtgärder.

(7)

IMI har i enlighet med principen om inbyggda skyddsmekanismer för att skydda den personliga integriteten utvecklats med beaktande av de krav som föreskrivs i dataskyddslagstiftning och IMI har ända från början främjat skyddet av personuppgifter, särskilt med hänvisning till de begränsningar som gäller för tillgång till personuppgifter som utväxlas i IMI. IMI erbjuder därför ett betydligt starkare skydd och en betydligt högre säkerhet än andra metoder av informationsutbyte såsom post, telefon, fax eller e-post.

(8)

Det administrativa samarbetet på elektronisk väg mellan medlemsstaterna och mellan medlemsstaterna och kommissionen bör följa reglerna om skyddet av personuppgifter som föreskrivs i Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (3) och Europaparlamentets och rådets förordning (EG) nr 45/2001 av den 18 december 2000 om skydd för enskilda då gemenskapsinstitutionerna och gemenskapsorganen behandlar personuppgifter och om den fria rörligheten för sådana uppgifter (4). Definitionerna i direktiv 95/46/EG och förordning (EG) nr 45/2001 bör även gälla för den här förordningen.

(9)

Kommissionen tillhandahåller och förvaltar programvaran och it-infrastrukturen för IMI, sörjer för IMI:s säkerhet, förvaltar nätverket av nationella IMI-samordnare och medverkar vid utbildning och tekniskt stöd till IMI-användarna. Kommissionen bör därför endast ha tillgång till personuppgifter som är absolut nödvändiga för att den ska kunna utföra sina uppgifter inom det ansvarsområde som föreskrivs i denna förordning, till exempel registrering av nationella IMI-samordnare. Kommissionen bör också ha tillgång till personuppgifter när den, på begäran av någon annan IMI-aktör, inhämtar personuppgifter som blockerats i IMI och som den registrerade begärt tillgång till. Kommissionen bör inte ha tillgång till personuppgifter som utväxlats som ett led i det administrativa samarbetet inom IMI, såvida inte kommissionen enligt en unionsakt tilldelas en uppgift inom detta samarbete.

(10)	För att säkerställa insyn, särskilt för de registrerade, bör de bestämmelser i unionsakter för vilka IMI ska användas förtecknas i bilagan till denna förordning.

(11)

IMI kan i framtiden utvidgas till att omfatta nya områden, där det kan bidra till att säkerställa effektivt genomförande av en unionsakt på ett kostnadseffektivt och användarvänligt sätt med beaktande av teknisk genomförbarhet och övergripande inverkan på IMI. Kommissionen bör utföra nödvändiga tester för att kontrollera IMI:s tekniska beredskap för eventuell planerad utvidgning. Beslut om att utvidga IMI till att omfatta fler unionsakter bör antas genom det ordinarie lagstiftningsförfarandet.

(12)

Pilotprojekt är ett användbart verktyg för att pröva om det är motiverat att utvidga IMI och för att anpassa den tekniska funktionen och förfarandearrangemangen till IMI-användarnas krav innan ett beslut om utvidgning av IMI antas. Medlemsstaterna bör vara fullt delaktiga i besluten om vilka unionsakter som bör ingå i ett pilotprojekt och om de närmare villkoren för det pilotprojektet för att säkerställa att pilotprojektet avspeglar IMI-användarnas behov och att bestämmelserna om behandling av personuppgifter undantagslöst följs. Dessa närmare villkor bör definieras separat för varje pilotprojekt.

(13)	Inget i denna förordning bör hindra medlemsstaterna och kommissionen från att besluta att använda IMI för informationsutbyte som inte inbegriper behandling av personuppgifter.

(14)	I denna förordning bör fastställas regler för användning av IMI för administrativt samarbete som bland annat kan omfatta informationsutbyte mellan två parter, anmälningsförfaranden, varningsmekanismer, arrangemang för ömsesidigt bistånd och problemlösning.

(15)

Medlemsstaternas rätt att besluta om vilka nationella myndigheter som ska utföra de åligganden som följer av denna förordning bör förbli opåverkad av denna förordning. Medlemsstaterna bör kunna anpassa funktionerna och ansvaren i samband med IMI till sina interna förvaltningsstrukturer och kunna tillgodose de behov som gäller för ett visst IMI-arbetsflöde. Medlemsstaterna bör kunna utse flera IMI-samordnare för att sköta uppdraget som nationella IMI-samordnare, enskilt eller tillsammans med andra, för ett visst område av den inre marknaden, en avdelning inom förvaltningen, en geografisk region eller enligt något annat kriterium. Medlemsstaterna bör informera kommissionen om de IMI-samordnare de utsett, men de bör inte ha någon skyldighet att i IMI uppge eventuella ytterligare IMI-samordnare, om det inte är nödvändigt för att det ska fungera.

(16)	För att det administrativa samarbetet via IMI ska bli effektivt bör medlemsstaterna och kommissionen se till att deras IMI-aktörer har tillräckliga resurser för att fullgöra sina skyldigheter i enlighet med denna förordning.

(17)

IMI är i grund och botten ett kommunikationsverktyg för administrativt samarbete mellan behöriga myndigheter som inte är öppet för allmänheten, men det kan bli aktuellt att utveckla tekniska lösningar för att tillåta att utomstående aktörer såsom medborgare, företag och organisationer håller kontakt med de behöriga myndigheterna i syfte att lämna information eller inhämta uppgifter, eller för att utöva sina rättigheter i egenskap av registrerade. Dessa tekniska lösningar bör omfatta lämpliga åtgärder för att skydda uppgifterna. För att säkerställa en hög säkerhetsnivå bör ett sådant offentligt gränssnitt utvecklas så att det i tekniskt hänseende är helt skilt från IMI, som endast IMI-användare bör ha tillträde till.

(18)

Användning av IMI för tekniskt stöd till problemlösningsnätverket för den inre marknaden (Solvit) bör inte påverka Solvit-förfarandets informella karaktär; det förfarandet grundas på medlemsstaternas frivilliga åtagande i enlighet med kommissionens rekommendation av den 7 december 2001 om principer för användning av ”Solvit” – problemlösningsnätverket för den inre marknaden (5) (nedan kallad Solvit-rekommendationen). För fortsatt drift av Solvit-nätverket på grundval av nuvarande arbetsupplägg kan en eller flera av de uppgifter som den nationella IMI-samordnaren har anförtros Solvit-centrumen inom ramen för deras arbete, så att dessa kan fungera oberoende av den nationella IMI-samordnaren. Behandling av personuppgifter och förtrolig information som ett led i Solvit-förfarandena bör omfattas av samtliga garantier som föreskrivs i denna förordning utan att Solvit-rekommendationens icke-bindande karaktär påverkas.

(19)

Även om IMI tillhandahåller ett internetbaserat gränssnitt för sina användare kan det i vissa fall och på begäran av den berörda medlemsstaten, vara lämpligt att överväga tekniska lösningar för den direkta överföringen av uppgifter från nationella system till IMI i de fall sådana nationella system redan har utvecklats, särskilt i fråga om förfarandena för anmälan. Genomförandet av sådana tekniska lösningar bör vara avhängigt resultatet av en bedömning av lösningarnas genomförbarhet, kostnader och förväntade fördelar. Lösningarna bör inte påverka befintliga strukturer och den nationella behörighetsordningen.

(20)

Om medlemsstaterna fullgjort sin anmälningsskyldighet enligt artikel 15.7 i Europaparlamentets och rådets direktiv 2006/123/EG av den 12 december 2006 om tjänster på den inre marknaden (6) genom att använda förfarandet enligt Europaparlamentets och rådets direktiv 98/34/EG av den 22 juni 1998 om ett informationsförfarande beträffande tekniska standarder och föreskrifter och beträffande föreskrifter för informationssamhällets tjänster (7), bör det inte krävas att de också ska göra samma anmälan via IMI.

(21)

Informationsutbytet genom IMI följer av de rättsliga skyldigheter att ge ömsesidigt bistånd som medlemsstaternas myndigheter är underkastade. För att säkerställa att den inre marknaden fungerar korrekt bör information som en behörig myndighet har mottagit via IMI från en annan medlemsstat inte fråntas sitt värde som bevis i administrativa förfaranden endast på grundval av att informationen härrör från en annan medlemsstat eller att den har erhållits på elektronisk väg, och den behöriga myndigheten bör behandla informationen på samma sätt som den behandlar liknande handlingar som härrör från den egna medlemsstaten.

(22)

För att garantera ett starkt skydd av uppgifterna bör en längsta tillåten lagringstid fastställas för de personuppgifter som lagras i IMI. Dessa perioder bör emellertid vara välavvägda, med vederbörlig hänsyn till behovet av att IMI fungerar väl och till de registrerades rätt att fullt ut utöva sina rättigheter, till exempel genom att få bevis på att ett informationsutbyte har ägt rum för att kunna överklaga ett beslut. Lagringsperioden bör framför allt inte vara längre än vad som är nödvändigt för att uppnå denna förordnings mål.

(23)

Det bör vara möjligt att behandla namn och kontaktuppgifter för IMI-användare för ändamål som är förenliga med denna förordnings mål, inbegripet övervakning av hur IMI-samordnarna och kommissionen använder IMI, kommunikation, utbildning och initiativ för ökad medvetenhet samt insamling av information om administrativt samarbete eller ömsesidigt bistånd på den inre marknaden.

(24)	Europeiska datatillsynsmannen bör övervaka och sträva efter att säkerställa att denna förordning tillämpas, bland annat genom att upprätthålla kontakten med nationella dataskyddsmyndigheter inklusive de relevanta bestämmelserna om datasäkerhet.

(25)	För att säkerställa en effektiv övervakning av och rapportering om IMI:s funktionssätt och om tillämpningen av denna förordning bör medlemsstaterna göra relevant information tillgänglig för kommissionen.

(26)

De registrerade bör underrättas om att deras personuppgifter behandlas i IMI och om att de har rätt att få tillgång till uppgifter som gäller dem, rätt att få felaktiga uppgifter korrigerade och rätt att få olagligt behandlade uppgifter utplånade, i enlighet med denna förordning och den nationella lagstiftningen för genomförande av direktiv 95/46/EG.

(27)

För att medlemsstaternas behöriga myndigheter ska kunna tillämpa lagbestämmelser om administrativt samarbete och effektivt utbyta information med hjälp av IMI kan det bli nödvändigt att fastställa praktiska arrangemang för sådant utbyte. Arrangemangen bör antas av kommissionen i form av separata genomförandeakter för varje unionsakt som förtecknas i bilagan eller för varje typ av förfarande för administrativt samarbete och bör omfatta de viktiga tekniska funktioner och förfaranden som krävs för tillämpning av relevanta förfaranden för administrativt samarbete via IMI. Kommissionen bör sörja för underhåll och utveckling av programvaran och it-infrastrukturen för IMI.

(28)	För att säkerställa tillräcklig insyn för de registrerade bör de fördefinierade arbetsflödena, frågorna och svaren, blanketterna och andra arrangemang relaterade till förfaranden för administrativt samarbete inom IMI offentliggöras.

(29)

I fall där medlemsstaterna i enlighet med artikel 13 i direktiv 95/46/EG tillämpar begränsningar eller undantag rörande de registrerades rättigheter, bör information om sådana begränsningar eller undantag offentliggöras, i syfte att säkerställa de registrerades fulla insyn i IMI. Sådana undantag eller begränsningar bör vara nödvändiga och stå i proportion till det avsedda ändamålet samt omfattas av tillräckliga skyddsåtgärder.

(30)

Om det mellan unionen och tredjeländer ingås internationella avtal som även omfattar tillämpningen av bestämmelser i unionsakter som förtecknas i bilagan till denna förordning, bör det vara möjligt att i de IMI-stödda förfarandena för administrativt samarbete inkludera IMI-aktörernas motparter i dessa tredjeländer, förutsatt att det har slagits fast att det berörda tredjelandet erbjuder tillräckligt skydd av personuppgifter i enlighet med direktiv 95/46/EG.

(31)

Kommissionens beslut 2008/49/EG av den 12 december 2007 om genomförandet av informationssystemet för den inre marknaden (IMI) med avseende på skyddet av personuppgifter (8) bör upphävas. Kommissionens beslut 2009/739/EG av den 2 oktober 2009 om rutiner för utbyte av information på elektronisk väg mellan medlemsstaterna enligt kapitel VI i Europaparlamentets och rådets direktiv 2006/123/EG om tjänster på den inre marknaden (9) bör fortsätta gälla när det gäller frågor rörande informationsutbyte enligt direktiv 2006/123/EG.

(32)

För att säkerställa enhetliga villkor för genomförandet av denna förordning bör kommissionen tilldelas genomförandebefogenheter. Dessa befogenheter bör utövas i enlighet med Europaparlamentets och rådets förordning (EU) nr 182/2011 av den 16 februari 2011 om fastställande av allmänna regler och principer för medlemsstaternas kontroll av kommissionens utövande av sina genomförandebefogenheter (10).

(33)

I den årliga rapporten om IMI:s funktionssätt på grundval av statistiska uppgifter från IMI och andra relevanta uppgifter bör det redovisas i vilken utsträckning medlemsstaterna har tillämpat denna förordning på ett verkningsfullt sätt. Detta bör utvärderas bland annat med ledning av genomsnittlig svarstid i syfte att säkerställa snabba svar av god kvalitet.

(34)

Eftersom målet för denna förordning, nämligen att fastställa bestämmelser om användningen av IMI för administrativt samarbete, inte i tillräcklig utsträckning kan uppnås av medlemsstaterna och det därför, på grund av åtgärdens omfattning eller verkningar, bättre kan uppnås på unionsnivå, kan unionen vidta åtgärder i enlighet med subsidiaritetsprincipen i artikel 5 i fördraget om Europeiska unionen. I enlighet med proportionalitetsprincipen i samma artikel går denna förordning inte utöver vad som är nödvändigt för att uppnå detta mål.

(35)	Europeiska datatillsynsmannen har hörts i enlighet med artikel 28.2 i förordning (EG) nr 45/2001 och har avgett ett yttrande den 22 november 2011 (11).

HÄRIGENOM FÖRESKRIVS FÖLJANDE.

KAPITEL I

ALLMÄNNA BESTÄMMELSER

Artikel 1

Syfte

I denna förordning fastställs regler för användningen av informationssystemet för den inre marknaden (nedan kallat IMI), för administrativt samarbete, inbegripet behandling av personuppgifter, mellan medlemsstaternas behöriga myndigheter och mellan medlemsstaternas behöriga myndigheter och kommissionen.

Artikel 2

Inrättande av IMI

IMI inrättas härmed formellt.

Artikel 3

Tillämpningsområde

1.   IMI ska användas för det administrativa samarbete mellan medlemsstaternas behöriga myndigheter och mellan medlemsstaternas behöriga myndigheter och kommissionen som är nödvändigt för att på området för den inre marknaden, i den mening som avses i artikel 26.2 i fördraget om Europeiska unionens funktionssätt (EUF-fördraget), genomföra unionsakter vilka innehåller bestämmelser om administrativt samarbete, inbegripet informationsutbyte om personuppgifter, mellan medlemsstaterna eller mellan medlemsstaterna och kommissionen. Dessa unionsakter förtecknas i bilagan.

2.   Inget i denna förordning medför att bestämmelser i icke-bindande unionsakter blir tvingande.

Artikel 4

Utvidgning av IMI

1.   Kommissionen får genomföra pilotprojekt för att bedöma om IMI skulle vara ett ändamålsenligt verktyg för att genomföra bestämmelser om administrativt samarbete när det gäller unionsakter som inte är förtecknade i bilagan. Kommissionen ska anta en genomförandeakt för att fastställa vilka bestämmelser i unionsakter som ska ingå i ett pilotprojekt och för att ange de närmare villkoren för varje projekt, särskilt de grundläggande tekniska funktioner och förfarandearrangemang som krävs för tillämpning av de relevanta bestämmelserna om administrativt samarbete. Den genomförandeakten ska antas i enlighet med det granskningsförfarande som avses i artikel 24.3.

2.   Kommissionen ska till Europaparlamentet och rådet överlämna en utvärdering av resultatet av pilotprojektet, inbegripet uppgiftsskyddsfrågor och effektiva översättningsfunktioner. I förekommande fall får utvärderingen åtföljas av ett förslag om ändring av bilagan för att föreskriva om att användningen av IMI ska utvidgas till att omfatta relevanta bestämmelser i unionsakter.

Artikel 5

Definitioner

I denna förordning ska definitionerna i direktiv 95/46/EG och förordning (EG) nr 45/2001 gälla.

Därutöver ska följande definitioner gälla:

a)   IMI: det elektroniska verktyg som kommissionen tillhandahåller för att underlätta administrativt samarbete mellan medlemsstaternas behöriga myndigheter och mellan medlemsstaternas behöriga myndigheter och kommissionen.

b)   administrativt samarbete: samarbete mellan medlemsstaternas behöriga myndigheter eller medlemsstaternas behöriga myndigheter och kommissionen, genom att utbyta och behandla information, inklusive genom anmälningar och varningar, eller genom att tillhandahålla ömsesidigt bistånd, även vid problemlösning, i syfte att bättre tillämpa unionsrätten.

c)   område på inre marknaden: ett lagstiftningsmässigt eller funktionsmässigt område av den inre marknaden i den mening som avses i artikel 26.2 i EUF-fördraget och inom vilket IMI används enligt artikel 3 i denna förordning.

d)   förfarande för administrativt samarbete: ett förhandsdefinierat arbetsflöde inom IMI som IMI-aktörerna kan använda för att kommunicera och hålla kontakt med varandra på ett strukturerat sätt.

e)   IMI-samordnare: ett organ som medlemsstaterna har utsett för att genomföra de stöduppdrag som är nödvändiga för att IMI ska fungera effektivt i enlighet med denna förordning.

f)   behörig myndighet: varje organ som är inrättat på nationell, regional eller lokal nivå och som har registrerats i IMI med specifikt ansvar när det gäller att tillämpa nationella lagar eller unionsakter som förtecknas i bilagan på ett eller flera områden av den inre marknaden.

g)   IMI-aktör: de behöriga myndigheterna, IMI-samordnarna och kommissionen.

h)   IMI-användare: en fysisk person som arbetar under ledning av en IMI-aktör och som har registrerats i IMI för den IMI-aktörens räkning.

i)   utomstående aktörer: fysiska eller juridiska personer andra än IMI-användare som kan interagera med IMI enbart genom separata tekniska lösningar och i enlighet med ett specifikt förhandsdefinierat arbetsflöde som har tillhandahållits för detta ändamål.

j)   blockering: när tekniska möjligheter tillämpas så att IMI-användarna inte kan nå personuppgifter via IMI:s normala gränssnitt.

k)   formellt avslutande: tillämpning av IMI:s tekniska möjlighet att avsluta ett förfarande för administrativt samarbete.

KAPITEL II

FUNKTIONER OCH ANSVAR I RELATION TILL IMI

Artikel 6

IMI-samordnare

1.   Varje medlemsstat ska utse en nationell IMI-samordnare vars ansvar ska omfatta följande:

a)	Registrering eller validering av registrering av IMI-samordnare och behöriga myndigheter.

b)	Fungera som huvudsaklig kontaktpunkt för IMI-aktörer i medlemsstaterna i frågor som hör samman med IMI, inklusive tillhandahållande av information om aspekter som hör samman med skyddet av personuppgifter i enlighet med denna förordning.

c)	Fungera som samtalspartner för kommissionen i IMI-frågor, inklusive tillhandahållande av information om aspekter som hör samman med skyddet av personuppgifter i enlighet med denna förordning.

d)	Stå till tjänst med kunskaper, utbildning och stöd, inklusive grundläggande tekniskt stöd, till medlemsstaternas IMI-aktörer.

e)	Efter bästa förmåga och förutsatt det ligger inom deras kontroll, se till att IMI fungerar effektivt, inbegripet tillhandahållande av tillfredsställande svar i tid från medlemsstaternas IMI-aktörer på begäran om administrativt samarbete.

2.   Varje medlemsstat får dessutom utnämna ytterligare en eller flera IMI-samordnare i syfte att genomföra något av uppdragen som förtecknas i punkt 1, i enlighet med medlemsstatens interna förvaltningsstruktur.

3.   Medlemsstaterna ska underrätta kommissionen om de IMI-samordnare som utnämns i enlighet med punkterna 1 och 2 och de uppdrag för vilka de är ansvariga. Kommissionen ska dela med sig av den informationen till de övriga medlemsstaterna.

4.   Alla IMI-samordnare får fungera som behöriga myndigheter. I sådana fall ska den berörda IMI-samordnaren ha samma tillträdesrättigheter som en behörig myndighet. Varje IMI-samordnare ska fungera som kontrollör när det gäller den egna uppgiftshanteringen i egenskap av IMI-aktör.

Artikel 7

Behöriga myndigheter

1.   När behöriga myndigheter samarbetar genom IMI ska de, genom att agera via IMI-användare i enlighet med de förfaranden som gäller för administrativt samarbete, i enlighet med tillämplig unionsakt se till att tillfredsställande svar lämnas så snart som möjligt och under alla förhållanden inom den tidsfrist som fastställs i den akten.

2.   En behörig myndighet får som bevis åberopa alla slag av information, handlingar, undersökningsresultat, intyg eller bestyrkt kopia som den tagit emot på elektronisk väg genom IMI, på samma basis som liknande information som erhålls i det egna landet, för ändamål som är förenliga med de ändamål för vilka uppgifterna ursprungligen samlades in.

3.   Varje behörig myndighet ska fungera som registeransvarig när det gäller den egna uppgiftsbehandlingen som utförs av en IMI-användare under myndighetens behörighet och ska se till att de registrerade kan utöva sina rättigheter i enlighet med kapitlen III och IV, vid behov i samarbete med kommissionen.

Artikel 8

Kommissionen

1.   Kommissionen ska ansvara för att utföra följande uppgifter

a)	trygga säkerheten, tillgängligheten, underhållet och utvecklingen när det gäller programvaran och it-infrastrukturen för IMI,

b)	tillhandahålla ett flerspråkigt system, inklusive befintliga översättningsfunktioner, utbildning i samarbete med medlemsstaterna och en hjälpcentral som medlemsstaterna kan vända sig till i fråga om användningen av IMI,

c)	registrera de nationella IMI-samordnarna och bevilja dem tillträde till IMI,

d)	hantera personuppgifter i IMI där detta krävs enligt denna förordning i enlighet med de syften som fastställs i de tillämpliga unionsakter som anges i bilagan,

e)	övervaka tillämpningen av denna förordning och lämna en rapport till Europaparlamentet, rådet och Europeiska datatillsynsmannen i enlighet med artikel 25.

2.   För genomförandet av de uppdrag som förtecknas i punkt 1 och utarbetandet av statistiska rapporter ska kommissionen ha tillgång till den nödvändiga information som hör samman med behandlingen i IMI.

3.   Kommissionen ska inte delta i förfaranden för administrativt samarbete som inbegriper behandling av personuppgifter såvida inte detta krävs enligt en bestämmelse i en unionsakt som ingår i förteckningen i bilagan.

Artikel 9

Tillträdesrättigheter för IMI-aktörer och IMI-användare

1.   Endast IMI-användare ska ha tillträde till IMI.

2.   Medlemsstaterna ska utse IMI-samordnare och behöriga myndigheter och ange inom vilka områden på den inre marknaden som dessa ska vara behöriga. Kommissionen får ha en rådgivande roll i den processen.

3.   Varje IMI-aktör ska efter behov bevilja och återkalla lämpliga tillträdesrättigheter till sina IMI-användare inom det område av den inre marknaden för vilket användaren är behörig.

4.   Lämpliga medel ska inrättas av kommissionen och medlemsstaterna för att se till att IMI-användarna får tillgång till de personuppgifter som behandlas i IMI endast i de fall det föreligger ett behov och endast inom de områden av den inre marknaden för vilka de har beviljats tillträdesrättigheter enligt punkt 3.

5.   Personuppgifter som har behandlats i IMI för ett specifikt ändamål får inte användas på ett sätt som är oförenligt med det ursprungliga ändamålet, såvida inte detta uttryckligen tillåts i nationell lagstiftning i enlighet med unionsrätten.

6.   Om ett förfarande för administrativt samarbete inbegriper behandling av personuppgifter, ska endast de IMI-aktörer som deltar i denna behandling ha tillgång till dessa personuppgifter.

Artikel 10

Konfidentialitet

1.   Varje medlemsstat ska tillämpa sina regler om tystnadsplikt eller andra motsvarande skyldigheter rörande konfidentialitet på sina IMI-aktörer och IMI-användare, i enlighet med den nationella lagstiftningen eller unionslagstiftningen.

2.   IMI-aktörerna ska se till att de IMI-användare som lyder under dem respekterar andra IMI-aktörers begäran om konfidentiell behandling av information som utväxlas genom IMI.

Artikel 11

Förfaranden för administrativt samarbete

IMI ska baseras på förfaranden för administrativt samarbete som genomför bestämmelserna i de relevanta unionsakter som förtecknas i bilagan. I lämpliga fall får kommissionen anta genomförandeakter för en viss unionsakt som förtecknas i bilagan eller för en typ av förfarande för administrativt samarbete och ska då föreskriva om den grundläggande tekniska funktion och de förfarandearrangemang som krävs för tillämpning av de relevanta bestämmelserna om administrativt samarbete, inbegripet i förekommande fall, samverkan mellan utomstående aktörer och IMI i enlighet med vad som föreskrivs i artikel 12. Dessa genomförandeakter ska antas i enlighet med det rådgivande förfarande som avses i artikel 24.2.

Artikel 12

Utomstående aktörer

Utomstående aktörer får tillhandahållas tekniska lösningar för att kunna interagera med IMI om dessa kontakter

a)	föreskrivs i en unionsakt,

b)	föreskrivs i en genomförandeakt som avses i artikel 11 i syfte att underlätta det administrativa samarbetet mellan behöriga myndigheter i medlemsstaterna när det gäller tillämpningen av bestämmelser av unionsakter som förtecknas i bilagan, eller

c)	är nödvändiga för att framställningar ska kunna göras för utövande av de rättigheter som registrerade har i enlighet med artikel 19.

Alla sådana tekniska lösningar ska avskiljas från IMI och inte göra det möjligt för utomstående aktörer att få tillgång till IMI.

KAPITEL III

BEHANDLING AV PERSONUPPGIFTER OCH SÄKERHET

Artikel 13

Ändamålsbegränsning

IMI-aktörerna ska endast utbyta och behandla personuppgifter för de ändamål som anges i relevanta bestämmelser i de unionsakter som förtecknas i bilagan.

Uppgifter som inlämnats till IMI av registrerade personer får användas endast för de ändamål som de inlämnats för.

Artikel 14

Lagring av personuppgifter

1.   Personuppgifter som behandlas i IMI ska blockeras i IMI så snart som de inte längre behövs för det ändamål för vilket de samlades in, beroende på den närmare omfattningen av varje typ av administrativt samarbete, och som allmän regel senast sex månader efter det att förfarandet för administrativt samarbete formellt har avslutats.

Om en längre period föreskrivs i en tillämplig unionsakt som förtecknas i bilagan får personuppgifter som har behandlats i IMI emellertid lagras i högst 18 månader efter det att ett förfarande för administrativt samarbete formellt har avslutats.

2.   När det enligt en bindande unionsakt som förtecknas i bilagan krävs arkivering av uppgifter som framtida referens för IMI-aktörer, kan de personuppgifter som ingår i ett sådant arkiv behandlas så länge som det krävs för detta ändamål, antingen med den registrerades samtycke eller när det föreskrivs i den unionsakten.

3.   Personuppgifter som har blockerats enligt denna artikel ska, med undantag av arkivering, endast behandlas när det gäller bevis på informationsutbyte genom IMI eller med den registrerades samtycke utom i de fall behandling har begärts med hänvisning till tvingande skäl av allmänintresse.

4.   Blockerade uppgifter ska raderas automatiskt i IMI tre år efter att förfarandet för administrativt samarbete formellt har avslutats.

5.   På uttrycklig begäran av en behörig myndighet i ett specifikt fall och med den registrerades samtycke får personuppgifter raderas innan den tillämpliga lagringstiden löpt ut.

6.   Kommissionen ska genom tekniska hjälpmedel säkerställa blockering och radering av personuppgifter samt inhämtning av dem, i enlighet med punkt 3.

7.   Tekniska lösningar ska ställas till förfogande för att uppmuntra IMI-aktörer att formellt avsluta förfarandet för administrativt samarbete så fort som möjligt efter det att informationsutbytet har upphört och göra det möjligt för IMI-aktörerna att få de IMI-samordnare som är ansvariga för respektive förfarande att medverka i förfaranden som varit inaktiva utan motivering under en längre period än två månader.

Artikel 15

Lagring av personuppgifter om IMI-användare

1.   Genom undantag från artikel 14 ska punkterna 2 och 3 i den här artikeln gälla för lagring av IMI-användares personuppgifter. De personuppgifterna ska inbegripa fullständigt namn och alla elektroniska och andra kontaktsätt som är nödvändiga för denna förordnings syften.

2.   Personuppgifter som gäller IMI-användare ska arkiveras i IMI så länge som användarna använder IMI och får behandlas för ändamål som är förenliga med denna förordnings syften.

3.   När en fysisk person upphör att vara IMI-användare ska den personens personuppgifter blockeras på teknisk väg under en period på tre år. De uppgifterna ska, med undantag av arkiveringen, endast behandlas när det gäller att bevisa att informationsutbyte förekommit genom IMI och ska raderas efter treårsperioden.

Artikel 16

Behandling av särskilda kategorier av uppgifter

1.   Behandling genom IMI av de särskilda kategorier av uppgifter som avses i artikel 8.1 i direktiv 95/46/EG och artikel 10.1 i förordning (EG) nr 45/2001 ska endast tillåtas med hänvisning till ett särskilt skäl som anges i artikel 8.2 och 8.4 i det direktivet och artikel 10.2 i den förordningen, och med lämpliga skyddsåtgärder enligt de artiklarna för att skydda rättigheterna för de enskilda personer vars personuppgifter behandlas.

2.   IMI får användas för behandling av uppgifter om brott, brottmålsdomar eller säkerhetsåtgärder enligt artikel 8.5 i direktiv 95/46/EG och artikel 10.5 i förordning (EG) nr 45/2001 med de skyddsåtgärder som föreskrivs i de artiklarna, inbegripet information om disciplinära, administrativa eller straffrättsliga påföljder eller annan information som är nödvändig för att fastställa en fysisk eller juridisk persons goda anseende, i fall där behandlingen av sådana uppgifter anges i en unionsakt som utgör grund för behandlingen eller med den registrerades uttryckliga samtycke och under förutsättning att särskilda skyddsåtgärder som avses i artikel 8.5 i direktiv 95/46/EG inrättas.

Artikel 17

Säkerhet

1.   Kommissionen ska se till att IMI uppfyller kraven enligt bestämmelserna om datasäkerhet som kommissionen har antagit enligt artikel 22 i förordning (EG) nr 45/2001.

2.   Kommissionen ska införa de nödvändiga åtgärderna för att trygga säkerheten för de personuppgifter som behandlas i IMI, inbegripet lämpliga kontroller för tillträde till uppgifter och en säkerhetsplan som ska hållas uppdaterad.

3.   Kommissionen ska se till att det vid en säkerhetsincident är möjligt att verifiera vilka personuppgifter som har behandlats i IMI, när, av vem och för vilket ändamål.

4.   IMI-aktörer ska vidta alla förfarande- och organisationsåtgärder som är nödvändiga för att säkerställa säkerheten för de personuppgifter som de behandlar i IMI i enlighet med artikel 17 i direktiv 95/46/EG.

KAPITEL IV

DE REGISTRERADES RÄTTIGHETER SAMT ÖVERVAKNING

Artikel 18

Information till de registrerade samt insyn

1.   IMI-aktörerna ska så snart som möjligt se till att de registrerade underrättas om att deras personuppgifter hanteras i IMI och att de har tillträde till information om deras rättigheter och hur de kan utövas, inbegripet den registeransvariges och dennes företrädares identitet och kontaktuppgifter enligt artiklarna 10 eller 11 i direktiv 95/46/EG och nationell lagstiftning som är i överensstämmelse med det direktivet.

2.   Kommissionen ska offentliggöra följande information på ett sätt som gör den lättillgänglig:

a)	Information om IMI enligt artiklarna 11 och 12 i förordning (EG) nr 45/2001, som ska vara tydlig och begriplig.

b)	Information om dataskyddsaspekterna i samband med förfaranden för administrativt samarbete i IMI, enligt artikel 11 i den här förordningen.

c)	Information om undantag från eller begränsningar av de registrerades rättigheter, enligt artikel 20 i den här förordningen.

d)	Typer av administrativt samarbete, väsentliga IMI-funktioner och kategorier av uppgifter som får hanteras i IMI.

e)	En heltäckande förteckning över alla genomförandeakter eller delegerade akter om IMI som antagits till följd av denna förordning eller annan unionsakt, samt en konsoliderad version av bilagan till denna förordning och dess senare ändringar genom andra unionsakter.

Artikel 19

Rätt till tillgång, korrigering och radering

1.   IMI-aktörerna ska se till att de registrerade på ett effektivt sätt kan utöva sina rättigheter att få tillgång till uppgifter i IMI som gäller dem och rättigheten att få felaktiga eller ofullständiga uppgifter korrigerade samt olagligt behandlade uppgifter raderade, enligt den nationella lagstiftningen. Den ansvarige IMI-aktören ska korrigera eller radera felaktiga uppgifter så snart som möjligt, dock senast inom 30 dagar efter det att den registrerades begäran inkommit.

2.   Om den registrerade har invändningar när det gäller korrektheten eller lagligheten för de uppgifter som blockerats enligt artikel 14.1 ska en anmärkning om detta registreras tillsammans med den korrekta, rättade informationen.

Artikel 20

Undantag och begränsningar

Medlemsstaterna ska underrätta kommissionen om de i sin nationella lagstiftning fastställer undantag eller begränsningar enligt artikel 13 i direktiv 95/46/EG för de registrerades rättigheter enligt detta kapitel.

Artikel 21

Övervakning

1.   Den eller de nationella tillsynsmyndigheter som har utsetts i respektive medlemsstat och tilldelats befogenheter enligt artikel 28 i direktiv 95/46/EG (nedan kallad den nationella tillsynsmyndigheten) ska självständigt övervaka att IMI-aktörerna i deras medlemsstat behandlar personuppgifter på lagligt sätt och ska särskilt se till att de registrerades rättigheter enligt detta kapitel skyddas i enlighet med denna förordning.

2.   Europeiska datatillsynsmannen ska övervaka och försöka se till att kommissionens behandling av personuppgifter i egenskap av IMI-aktör sker i enlighet med denna förordning. De uppgifter och befogenheter som avses i artiklarna 46 och 47 i förordning (EG) nr 45/2001 ska gälla.

3.   De nationella tillsynsmyndigheterna och Europeiska datatillsynsmannen ska, båda inom sina respektive befogenheter, trygga en samordnad övervakning av IMI och IMI-aktörernas användning.

4.   Europeiska datatillsynsmannen får för detta ändamål vid behov kalla till ett möte med de nationella tillsynsmyndigheterna, i syfte att trygga en samordnad övervakning av IMI och IMI-aktörernas användning, enligt punkt 3. Europeiska datatillsynsmannen ska stå för kostnaderna för sådana möten. Ytterligare arbetsmetoder för detta ändamål, inklusive förfaranderegler, kan utvecklas gemensamt efter behov. En gemensam verksamhetsrapport ska översändas till Europaparlamentet, rådet och kommissionen åtminstone vart tredje år.

KAPITEL V

IMI:S GEOGRAFISKA RÄCKVIDD

Artikel 22

Nationell användning av IMI

1.   En medlemsstat får använda IMI för administrativt samarbete mellan behöriga myndigheter inom dess territorium, i enlighet med nationell lagstiftning, endast om följande villkor är uppfyllda:

a)	Det krävs inte några betydande ändringar av de befintliga förfarandena för administrativt samarbete.

b)	En underrättelse om den planerade användningen av IMI har översänts till den nationella tillsynsmyndigheten om detta krävs enligt nationell lagstiftning.

c)	Denna användning har inte någon negativ inverkan på IMI:s faktiska funktion för IMI-användarna.

2.   Om en medlemsstat avser att systematiskt använda IMI för nationella ändamål, ska den anmäla dessa avsikter till kommissionen och i förväg ansöka om tillstånd. Kommissionen ska undersöka om villkoren som anges i punkt 1 är uppfyllda. Om det är nödvändigt, och i enlighet med denna förordning, ska ett avtal omfattande bland annat de tekniska, finansiella och organisatoriska arrangemangen för nationell användning, inklusive IMI-aktörernas ansvar, tecknas mellan medlemsstaten och kommissionen.

Artikel 23

Utbyte av information med tredjeland

1.   Information, inbegripet personuppgifter får utväxlas genom IMI enligt denna förordning mellan IMI-aktörer inom unionen och deras motparter i ett tredjeland, endast om följande villkor är uppfyllda:

a)	Informationen behandlas enligt en bestämmelse i en unionsakt som förtecknas i bilagan och en likvärdig bestämmelse i tredjelandet.

b)	Informationen utväxlas eller görs tillgänglig enligt ett internationellt avtal som innehåller bestämmelser om i) tredjelandets tillämpning av en bestämmelse i en unionsakt som förtecknas i bilagan, ii) användningen av IMI, och iii) principerna och de närmare villkoren för detta utbyte.

c)

Det berörda tredjelandet säkerställer adekvat skydd av personuppgifter enligt artikel 25.2 i direktiv 95/46/EG, inklusive adekvata skyddsåtgärder för att de uppgifter som behandlas i IMI endast används för de ändamål för vilka de ursprungligen utväxlades, och kommissionen har antagit ett beslut i enlighet med artikel 25.6 i direktiv 95/46/EG.

2.   I fall där kommissionen agerar som IMI-aktör ska artikel 9.1 och 9.7 i förordning (EG) nr 45/2001 gälla för allt utbyte av personuppgifter som behandlas i IMI med dess motparter i ett tredjeland.

3.   Kommissionen ska i Europeiska unionens officiella tidning offentliggöra och hålla uppdaterad en förteckning över de tredjeländer som har tillåtelse att utbyta information, inbegripet personuppgifter, i enlighet med punkt 1.

KAPITEL VI

SLUTBESTÄMMELSER

Artikel 24

Kommittéförfarande

1.   Kommissionen ska biträdas av en kommitté. Denna kommitté ska vara en kommitté i den mening som avses i förordning (EU) nr 182/2011.

2.   När det hänvisas till denna punkt ska artikel 4 i förordning (EU) nr 182/2011 tillämpas.

3.   När det hänvisas till denna punkt ska artikel 5 i förordning (EU) nr 182/2011 tillämpas.

Artikel 25

Övervakning och rapportering

1.   Kommissionen ska varje år lämna en rapport till Europaparlamentet och rådet om IMI:s funktion.

2.   Senast den 5 december 2017 och därefter vart femte år ska kommissionen lämna en rapport till Europeiska datatillsynsmannen om aspekter som hör samman med skyddet av personuppgifter i IMI, inbegripet datasäkerhet.

3.   När kommissionen utarbetar de rapporter som avses i punkterna 1 och 2 ska medlemsstaterna förse kommissionen med all information som är relevant för tillämpning av denna förordning, inbegripet hur de dataskyddskrav som anges i denna förordning tillämpas i praktiken.

Artikel 26

Kostnader

1.   De kostnader som härrör från utveckling, främjande, drift och underhåll av IMI ska finansieras genom Europeiska unionens allmänna budget, utan att det påverkar arrangemangen enligt artikel 22.2.

2.   Om inte annat fastställs i en unionsakt ska kostnaderna för IMI-funktioner på medlemsstatsnivå, inklusive de personalresurser som krävs för utbildning, marknadsföring och tekniskt stöd (hjälpcentral), samt för förvaltning av IMI på nationell nivå, bäras av respektive medlemsstat.

Artikel 27

Upphävande

Beslut 2008/49/EG ska upphöra att gälla.

Artikel 28

Effektiv tillämpning

Medlemsstaterna ska vidta alla åtgärder som är nödvändiga för att se till att denna förordning tillämpas effektivt av IMI-aktörerna.

Artikel 29

Undantag

1.   Utan hinder av artikel 4 i denna förordning får det IMI-pilotprojekt som inleddes den 16 maj 2011 för att testa IMI:s lämplighet för genomförandet av artikel 4 i Europaparlamentets och rådets direktiv 96/71/EG av den 16 december 1996 om utstationering av arbetstagare i samband med tillhandahållande av tjänster (12) drivas vidare på grundval av de arrangemang som utformades före denna förordnings ikraftträdande.

2.   För genomförandet genom IMI av bestämmelserna om administrativt samarbete i Solvit-rekommendationen får kommissionens medverkan i förfaranden för administrativt samarbete och den befintliga möjligheten för utomstående aktörer fortsätta, utan hinder av artikel 8.3 och artikel 12 första stycket leden a och b i denna förordning, på grundval av de arrangemang som utformades före denna förordnings ikraftträdande. Den period som avses i artikel 14.1 i denna förordning ska vara 18 månader för personuppgifter som behandlas i IMI för de syften som avses i Solvit-rekommendationen.

3.   Utan hinder av artikel 4.1 i denna förordning får kommissionen inleda ett pilotprojekt för att utvärdera om IMI är ett effektivt, kostnadseffektivt och användarvänligt verktyg för att genomföra artikel 3.4, 3.5 och 3.6 i Europaparlamentets och rådets direktiv 2000/31/EG av den 8 juni 2000 om vissa rättsliga aspekter på informationssamhällets tjänster, särskilt elektronisk handel, på den inre marknaden (”Direktiv om elektronisk handel”) (13). Senast två år efter det att pilotprojektet inletts ska kommissionen förelägga Europaparlamentet och rådet den utvärdering som avses i artikel 4.2 i denna förordning och som även ska omfatta kontakterna i fråga om administrativt samarbete inom det system för konsumentskyddssamarbete som inrättats i enlighet med Europaparlamentets och rådets förordning (EG) nr 2006/2004 av den 27 oktober 2004 om samarbete mellan de nationella tillsynsmyndigheter som ansvarar för konsumentskyddslagstiftningen (förordningen om konsumentskyddssamarbete) (14) och inom IMI.

4.   Utan hinder av artikel 14.1 i denna förordning ska perioder på upp till högst 18 månader som fastställts på grundval av artikel 36 i direktiv 2006/123/EG med avseende på administrativt samarbete i enlighet med kapitel VI i det direktivet fortsätta att gälla på det området.

Artikel 30

Ikraftträdande

Denna förordning träder i kraft den tjugonde dagen efter det att den har offentliggjorts i Europeiska unionens officiella tidning.

---

(1)  EUT C 43, 15.2.2012, s. 14.

(2)  Europaparlamentets ståndpunkt av den 11 september 2012 (ännu ej offentliggjord i EUT) och rådets beslut av den 4 oktober 2012.

(3)  EGT L 281, 23.11.1995, s. 31.

(4)  EGT L 8, 12.1.2001, s. 1.

(5)  EGT L 331, 15.12.2001, s. 79.

(6)  EUT L 376, 27.12.2006, s. 36.

(7)  EGT L 204, 21.7.1998, s. 37.

(8)  EUT L 13, 16.1.2008, s. 18.

(9)  EUT L 263, 7.10.2009, s. 32.

(10)  EUT L 55, 28.2.2011, s. 13.

(11)  EUT C 48, 18.2.2012, s. 2.

(12)  EGT L 18, 21.1.1997, s. 1.

(13)  EGT L 178, 17.7.2000, s. 1.

(14)  EUT L 364, 9.12.2004, s. 1.

---

---