ΚΑΝΟΝΙΣΜΌΣ (EE) αριθ. 1024/2012 ΤΟΥ ΕΥΡΩΠΑΪΚΟΫ ΚΟΙΝΟΒΟΥΛΊΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΊΟΥ

της 25ης Οκτωβρίου 2012

σχετικά με τη διοικητική συνεργασία μέσω του Συστήματος Πληροφόρησης για την Εσωτερική Αγορά και την κατάργηση της απόφασης 2008/49/ΕΚ («κανονισμός ΙΜΙ»)

(Κείμενο που παρουσιάζει ενδιαφέρον για τον ΕΟΧ)

ΤΟ ΕΥΡΩΠΑΪΚΟ ΚΟΙΝΟΒΟΥΛΙΟ ΚΑΙ ΤΟ ΣΥΜΒΟΥΛΙΟ ΤΗΣ ΕΥΡΩΠΑΪΚΗΣ ΕΝΩΣΗΣ,

Έχοντας υπόψη τη Συνθήκη για τη λειτουργία της Ευρωπαϊκής Ένωσης, και ιδίως το άρθρο 114,

Έχοντας υπόψη την πρόταση της Ευρωπαϊκής Επιτροπής,

Κατόπιν διαβίβασης του σχεδίου νομοθετικής πράξης στα εθνικά κοινοβούλια,

Έχοντας υπόψη τη γνώμη της Ευρωπαϊκής Οικονομικής και Κοινωνικής Επιτροπής (1),

Αποφασίζοντας σύμφωνα με τη συνήθη νομοθετική διαδικασία (2),

Εκτιμώντας τα ακόλουθα:

ΕΞΕΔΩΣΑΝ ΤΟΝ ΠΑΡΟΝΤΑ ΚΑΝΟΝΙΣΜΟ:

ΚΕΦΑΛΑΙΟ Ι

ΓΕΝΙΚΕΣ ΔΙΑΤΑΞΕΙΣ

Άρθρο 1

Αντικείμενο

Ο παρών κανονισμός θεσπίζει κανόνες χρήσης του συστήματος πληροφόρησης για την εσωτερική αγορά («ΙΜΙ») για τη διοικητική συνεργασία, συμπεριλαμβανομένης της επεξεργασίας δεδομένων προσωπικού χαρακτήρα, μεταξύ των αρμόδιων αρχών των κρατών μελών και μεταξύ των αρμόδιων αρχών των κρατών μελών και της Επιτροπής.

Άρθρο 2

Θέσπιση του ΙΜΙ

Θεσπίζεται επισήμως το ΙΜΙ.

Άρθρο 3

Πεδίο εφαρμογής

1.   Το ΙΜΙ χρησιμοποιείται για τη διοικητική συνεργασία μεταξύ των αρμόδιων αρχών των κρατών μελών και μεταξύ των αρμόδιων αρχών των κρατών μελών και της Επιτροπής, που είναι αναγκαία για την εφαρμογή των πράξεων της Ένωσης στον τομέα της εσωτερικής αγοράς, κατά την έννοια του άρθρου 26 παράγραφος 2 της Συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης (ΣΛΕΕ), οι οποίες προβλέπουν τη διοικητική συνεργασία, συμπεριλαμβανομένης της ανταλλαγής δεδομένων προσωπικού χαρακτήρα, μεταξύ των κρατών μελών ή μεταξύ των κρατών μελών και της Επιτροπής. Οι εν λόγω πράξεις της Ένωσης απαριθμούνται στο παράρτημα.

2.   Καμία διάταξη του παρόντος κανονισμού δεν καθιστά υποχρεωτικές τις διατάξεις πράξεων της Ένωσης που δεν έχουν δεσμευτικό χαρακτήρα.

Άρθρο 4

Επέκταση του ΙΜΙ

1.   Η Επιτροπή δύναται να εκτελεί πιλοτικά έργα προκειμένου να εκτιμά κατά πόσον το IMI θα ήταν αποτελεσματικό εργαλείο για την εφαρμογή των διατάξεων διοικητικής συνεργασίας των πράξεων της Ένωσης που δεν απαριθμούνται στο παράρτημα. Η Επιτροπή εκδίδει εκτελεστική πράξη για να καθορίσει ποιες διατάξεις πράξεων της Ένωσης υπάγονται σε πιλοτικό έργο και τις λεπτομέρειες κάθε έργου, ιδίως τη βασική τεχνική λειτουργικότητα και τις διαδικαστικές ρυθμίσεις που απαιτούνται για την εφαρμογή των σχετικών διατάξεων διοικητικής συνεργασίας. Η εν λόγω εκτελεστική πράξη εκδίδεται σύμφωνα με τη διαδικασία εξέτασης που αναφέρεται στο άρθρο 24 παράγραφος 3.

2.   Η Επιτροπή υποβάλλει αξιολόγηση των αποτελεσμάτων του πιλοτικού έργου, συμπεριλαμβανομένων των θεμάτων προστασίας δεδομένων και των αποτελεσματικών μεταφραστικών λειτουργικοτήτων, στο Ευρωπαϊκό Κοινοβούλιο και στο Συμβούλιο. Όπου κρίνεται σκόπιμο, η εν λόγω αξιολόγηση μπορεί να συνοδεύεται από νομοθετική πρόταση τροποποίησης του παραρτήματος, ώστε να επεκταθεί η χρήση του ΙΜΙ στις σχετικές διατάξεις πράξεων της Ένωσης.

Άρθρο 5

Ορισμοί

Για τους σκοπούς του παρόντος κανονισμού, εφαρμόζονται οι ορισμοί που προβλέπονται στην οδηγία 95/46/ΕΚ και τον κανονισμό (ΕΚ) αριθ. 45/2001.

Επιπλέον, εφαρμόζονται οι ακόλουθοι ορισμοί:

α)   «ΙΜΙ»: το ηλεκτρονικό μέσο που παρέχει η Επιτροπή για τη διευκόλυνση της διοικητικής συνεργασίας μεταξύ των αρμόδιων αρχών των κρατών μελών και μεταξύ των αρμόδιων αρχών των κρατών μελών και της Επιτροπής·

β)   «διοικητική συνεργασία»: η συνεργασία μεταξύ των αρμόδιων αρχών των κρατών μελών ή των αρμόδιων αρχών των κρατών μελών και της Επιτροπής διά της ανταλλαγής και της επεξεργασίας πληροφοριών, συμπεριλαμβανομένων των κοινοποιήσεων και προειδοποιήσεων, ή της παροχής αμοιβαίας συνδρομής, συμπεριλαμβανομένης της επίλυσης προβλημάτων, με στόχο την καλύτερη εφαρμογή του δικαίου της Ένωσης·

γ)   «τομέας της εσωτερικής αγοράς»: νομοθετικός ή λειτουργικός τομέας της εσωτερικής αγοράς, κατά την έννοια του άρθρου 26 παράγραφος 2 της ΣΛΕΕ, στον οποίο χρησιμοποιείται το ΙΜΙ σύμφωνα με το άρθρο 3 του παρόντος κανονισμού·

δ)   «διαδικασία διοικητικής συνεργασίας»: προκαθορισμένη ροή εργασίας που προβλέπεται στο ΙΜΙ και επιτρέπει στους φορείς του ΙΜΙ να επικοινωνούν διαδραστικά και να συνεργάζονται με συντεταγμένο τρόπο·

ε)   «συντονιστής του ΙΜΙ»: φορέας που ορίζει κράτος μέλος για να ασκεί υποστηρικτικά καθήκοντα τα οποία είναι αναγκαία για την αποτελεσματική λειτουργία του ΙΜΙ, σύμφωνα με τον παρόντα κανονισμό·

στ)   «αρμόδια αρχή»: κάθε θεσμοθετημένος φορέας είτε σε εθνικό, περιφερειακό ή τοπικό επίπεδο και καταχωρισμένος στο ΙΜΙ με ειδικές αρμοδιότητες σε σχέση με την εφαρμογή του εθνικού δικαίου ή πράξεων της Ένωσης που απαριθμούνται στον κατάλογο του παραρτήματος σε έναν ή περισσότερους τομείς της εσωτερικής αγοράς·

ζ)   «φορείς του ΙΜΙ»: οι αρμόδιες αρχές, οι συντονιστές του ΙΜΙ και η Επιτροπή·

η)   «χρήστης του ΙΜΙ»: φυσικό πρόσωπο που εργάζεται υπό την ευθύνη ενός φορέα του ΙΜΙ και είναι καταχωρισμένο στο ΙΜΙ για λογαριασμό του εν λόγω φορέα του ΙΜΙ·

θ)   «εξωτερικοί φορείς»: φυσικά ή νομικά πρόσωπα, διαφορετικά από τους χρήστες του ΙΜΙ, που μπορούν να επικοινωνούν διαδραστικά με το ΙΜΙ μόνο με χωριστά τεχνικά μέσα και σύμφωνα με ειδικά προκαθορισμένη ροή εργασίας που προβλέπεται για τον εν λόγω σκοπό·

ι)   «κλείδωμα»: η εφαρμογή τεχνικών μέσων που καθιστούν αδύνατη την πρόσβαση χρηστών του ΙΜΙ σε δεδομένα προσωπικού χαρακτήρα μέσω της συνήθους διεπαφής του ΙΜΙ·

ια)   «επίσημη περάτωση»: η εφαρμογή της τεχνικής δυνατότητας που παρέχει το ΙΜΙ για την περάτωση μιας διαδικασίας διοικητικής συνεργασίας.

ΚΕΦΑΛΑΙΟ II

ΛΕΙΤΟΥΡΓΙΕΣ ΚΑΙ ΑΡΜΟΔΙΟΤΗΤΕΣ ΣΕ ΣΧΕΣΗ ΜΕ ΤΟ ΙΜΙ

Άρθρο 6

Συντονιστές του IMI

1.   Κάθε κράτος μέλος διορίζει έναν εθνικό συντονιστή του ΙΜΙ ο οποίος είναι αρμόδιος:

2.   Κάθε κράτος μέλος μπορεί, επίσης, να διορίζει έναν ή περισσότερους συντονιστές του ΙΜΙ για να εκτελούν οποιαδήποτε από τα καθήκοντα που απαριθμούνται στην παράγραφο 1, σύμφωνα με την εσωτερική διοικητική του διάρθρωση.

3.   Τα κράτη μέλη ενημερώνουν την Επιτροπή για τους συντονιστές του ΙΜΙ τους οποίους διορίζουν σύμφωνα με τις παραγράφους 1 και 2 και για τα καθήκοντα για τα οποία είναι υπεύθυνοι. Η Επιτροπή κοινοποιεί τις εν λόγω πληροφορίες στα άλλα κράτη μέλη.

4.   Όλοι οι συντονιστές του ΙΜΙ μπορούν να ενεργούν ως αρμόδιες αρχές. Στις περιπτώσεις αυτές, ένας συντονιστής του ΙΜΙ έχει τα ίδια δικαιώματα πρόσβασης με την αρμόδια αρχή. Κάθε συντονιστής του ΙΜΙ είναι και ελεγκτής όσον αφορά τις δικές του δραστηριότητες επεξεργασίας δεδομένων ως φορέας του ΙΜΙ.

Άρθρο 7

Αρμόδιες αρχές

1.   Κατά τη συνεργασία μέσω του ΙΜΙ, οι αρμόδιες αρχές, ενεργώντας μέσω των χρηστών του ΙΜΙ σύμφωνα με τις διαδικασίες διοικητικής συνεργασίας, εξασφαλίζουν τη σύμφωνα με την εφαρμοστέα πράξη της Ένωσης κατάλληλη ανταπόκριση το συντομότερο δυνατόν και σε κάθε περίπτωση εντός της προθεσμίας που ορίζεται στην εν λόγω πράξη.

2.   Μια αρμόδια αρχή μπορεί να επικαλείται ως αποδεικτικά στοιχεία κάθε πληροφορία, έγγραφο, πόρισμα, δήλωση ή επικυρωμένο ακριβές αντίγραφο που έλαβε ηλεκτρονικά μέσω του ΙΜΙ, με τον ίδιο τρόπο που παρόμοιες πληροφορίες λαμβάνονται στη χώρα της, για σκοπούς συμβατούς με τους σκοπούς της αρχικής συλλογής των δεδομένων.

3.   Κάθε αρμόδια αρχή έχει και την ιδιότητα του ελεγκτή όσον αφορά τις δικές της δραστηριότητες επεξεργασίας δεδομένων που ασκούνται από έναν χρήστη του ΙΜΙ υπό την εποπτεία της και διασφαλίζει ότι τα υποκείμενα των δεδομένων μπορούν να ασκήσουν τα δικαιώματά τους σύμφωνα με τα κεφάλαια ΙΙΙ και IV, όταν απαιτείται, σε συνεργασία με την Επιτροπή.

Άρθρο 8

Επιτροπή

1.   Η Επιτροπή είναι αρμόδια για την εκτέλεση των ακόλουθων καθηκόντων:

2.   Για τους σκοπούς της άσκησης των καθηκόντων που απαριθμούνται στην παράγραφο 1 και για την κατάρτιση στατιστικών εκθέσεων, η Επιτροπή έχει πρόσβαση στην αναγκαία πληροφόρηση σχετικά με τις πράξεις επεξεργασίας που εκτελούνται στο ΙΜΙ.

3.   Η Επιτροπή δεν συμμετέχει σε διαδικασίες διοικητικής συνεργασίας που συνεπάγονται την επεξεργασία δεδομένων προσωπικού χαρακτήρα, εκτός αν αυτό απαιτείται από διάταξη πράξης της Ένωσης η οποία απαριθμείται στο παράρτημα.

Άρθρο 9

Δικαιώματα πρόσβασης των φορέων και των χρηστών του ΙΜΙ

1.   Μόνον οι χρήστες του ΙΜΙ έχουν πρόσβαση στο ΙΜΙ.

2.   Τα κράτη μέλη ορίζουν τους συντονιστές και τις αρμόδιες αρχές του ΙΜΙ, καθώς και τους τομείς της εσωτερικής αγοράς για τους οποίους έχουν αρμοδιότητα. Η Επιτροπή μπορεί να έχει συμβουλευτικό ρόλο στη συγκεκριμένη διαδικασία.

3.   Κάθε φορέας του ΙΜΙ χορηγεί και ανακαλεί, εάν είναι αναγκαίο, τα κατάλληλα δικαιώματα πρόσβασης στους χρήστες του ΙΜΙ για τον τομέα της εσωτερικής αγοράς που υπάγεται στην αρμοδιότητά του.

4.   Η Επιτροπή και τα κράτη μέλη θέτουν σε εφαρμογή τα κατάλληλα μέσα που διασφαλίζουν ότι επιτρέπεται στους χρήστες του ΙΜΙ να έχουν πρόσβαση σε δεδομένα προσωπικού χαρακτήρα που υποβάλλονται σε επεξεργασία στο ΙΜΙ μόνο βάσει της αρχής της ανάγκης για γνώση και εντός του τομέα ή των τομέων της εσωτερικής αγοράς για τους οποίους τους παραχωρήθηκαν δικαιώματα πρόσβασης σύμφωνα με την παράγραφο 3.

5.   Απαγορεύεται η χρήση δεδομένων προσωπικού χαρακτήρα που υποβάλλονται σε επεξεργασία στο ΙΜΙ για ειδικό σκοπό κατά τρόπο ασυμβίβαστο προς τον αρχικό σκοπό, εκτός εάν προβλέπεται ρητά από το εθνικό δίκαιο σύμφωνα με το δίκαιο της Ένωσης.

6.   Όταν η διαδικασία διοικητικής συνεργασίας συνεπάγεται την επεξεργασία δεδομένων προσωπικού χαρακτήρα, μόνον οι φορείς του ΙΜΙ που συμμετέχουν στην εν λόγω διαδικασία έχουν πρόσβαση στα εν λόγω δεδομένα προσωπικού χαρακτήρα.

Άρθρο 10

Εμπιστευτικότητα

1.   Κάθε κράτος μέλος εφαρμόζει τις ισχύουσες διατάξεις του περί επαγγελματικού απορρήτου ή άλλες ισοδύναμες διατάξεις περί εμπιστευτικότητας στους φορείς του ΙΜΙ και στους χρήστες του ΙΜΙ, σύμφωνα με την εθνική ή ενωσιακή νομοθεσία.

2.   Οι φορείς του ΙΜΙ διασφαλίζουν ότι οι χρήστες του ΙΜΙ που εργάζονται υπό την εποπτεία τους σέβονται τις αιτήσεις άλλων φορέων του ΙΜΙ για εμπιστευτική επεξεργασία πληροφοριών οι οποίες ανταλλάσσονται μέσω του ΙΜΙ.

Άρθρο 11

Διαδικασίες διοικητικής συνεργασίας

Το ΙΜΙ βασίζεται σε διαδικασίες διοικητικής συνεργασίας που εφαρμόζουν τις διατάξεις των σχετικών πράξεων της Ένωσης που απαριθμούνται στο παράρτημα. Κατά περίπτωση, η Επιτροπή δύναται να εκδώσει εκτελεστικές πράξεις για συγκεκριμένη πράξη της Ένωσης που απαριθμείται στο παράρτημα ή για είδος διαδικασίας διοικητικής συνεργασίας, ορίζοντας την ουσιώδη τεχνική λειτουργικότητα και τις διαδικαστικές ρυθμίσεις που απαιτούνται για να καταστεί δυνατή η λειτουργία των σχετικών διατάξεων διοικητικής συνεργασίας, συμπεριλαμβανομένης, κατά περίπτωση, της διαδραστικής επικοινωνίας μεταξύ των εξωτερικών φορέων και του ΙΜΙ όπως αναφέρεται στο άρθρο 12. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη συμβουλευτική διαδικασία του άρθρου 24 παράγραφος 2.

Άρθρο 12

Εξωτερικοί φορείς

Μπορούν να παρέχονται τεχνικά μέσα ώστε να μπορούν οι εξωτερικοί φορείς να επικοινωνούν με το ΙΜΙ όταν η εν λόγω επικοινωνία:

Τα τεχνικά αυτά μέσα είναι χωριστά από το ΙΜΙ και δεν παρέχουν στους εξωτερικούς φορείς πρόσβαση στο ΙΜΙ.

ΚΕΦΑΛΑΙΟ III

ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΚΑΙ ΑΣΦΑΛΕΙΑ

Άρθρο 13

Περιορισμός του σκοπού

Οι φορείς του ΙΜΙ ανταλλάσσουν και επεξεργάζονται δεδομένα προσωπικού χαρακτήρα μόνο για τους σκοπούς που ορίζονται στις σχετικές διατάξεις των πράξεων της Ένωσης που απαριθμούνται στο παράρτημα.

Τα δεδομένα που υποβάλλουν στο ΙΜΙ οι υποκείμενοι των δεδομένων χρησιμοποιούνται μόνο για τους σκοπούς για τους οποίους υποβάλλονται.

Άρθρο 14

Διατήρηση δεδομένων προσωπικού χαρακτήρα

1.   Τα δεδομένα προσωπικού χαρακτήρα που υποβάλλονται σε επεξεργασία στο ΙΜΙ κλειδώνονται στο σύστημα από τη στιγμή που δεν είναι πλέον απαραίτητα για τον σκοπό για τον οποίο συλλέχθηκαν, ανάλογα με τις ιδιαιτερότητες κάθε είδους διοικητικής συνεργασίας και, κατά γενικό κανόνα, το αργότερο έξι μήνες μετά την επίσημη ολοκλήρωση της διαδικασίας διοικητικής συνεργασίας.

Ωστόσο, εάν μια εκτελεστική πράξη της Ένωσης που απαριθμείται στο παράρτημα προβλέπει μεγαλύτερη περίοδο, τα δεδομένα προσωπικού χαρακτήρα που υποβάλλονται σε επεξεργασία στο ΙΜΙ μπορούν να διατηρούνται το πολύ 18 μήνες μετά την επίσημη περάτωση της διαδικασίας διοικητικής συνεργασίας.

2.   Όταν μια δεσμευτική πράξη της Ένωσης που απαριθμείται στο παράρτημα απαιτεί αποθετήριο πληροφοριών για μελλοντική χρήση από φορείς του ΙΜΙ, η επεξεργασία των δεδομένων προσωπικού χαρακτήρα που περιέχονται σε αυτό το αποθετήριο επιτρέπεται μόνο για όσο χρονικό διάστημα είναι αναγκαία για αυτόν τον σκοπό, είτε με τη συγκατάθεση του υποκειμένου των δεδομένων, είτε όταν αυτό προβλέπεται στην εν λόγω πράξη της Ένωσης.

3.   Τα κλειδωμένα κατ’ εφαρμογή του παρόντος άρθρου δεδομένα προσωπικού χαρακτήρα, με εξαίρεση την αποθήκευσή τους, υποβάλλονται σε επεξεργασία μόνο για τους σκοπούς της απόδειξης ότι υπήρξε ανταλλαγή πληροφοριών μέσω του ΙΜΙ με τη συγκατάθεση του υποκειμένου των δεδομένων, εκτός αν η επεξεργασία ζητείται για επιτακτικούς λόγους δημόσιου συμφέροντος.

4.   Τα κλειδωμένα δεδομένα διαγράφονται αυτόματα εντός του ΙΜΙ μετά την παρέλευση τριών ετών από την επίσημη περάτωση της διαδικασίας διοικητικής συνεργασίας.

5.   Κατόπιν ρητού αιτήματος αρμόδιας αρχής σε συγκεκριμένη περίπτωση και με τη συγκατάθεση του υποκείμενου των δεδομένων, τα δεδομένα προσωπικού χαρακτήρα μπορούν να διαγράφονται πριν από την εκπνοή της ισχύουσας περιόδου διατήρησης.

6.   Η Επιτροπή διασφαλίζει με τεχνικά μέσα το κλείδωμα και τη διαγραφή των δεδομένων προσωπικού χαρακτήρα και την ανάκτησή τους, σύμφωνα με την παράγραφο 3.

7.   Δημιουργούνται τεχνικά μέσα ώστε οι φορείς του ΙΜΙ να ενθαρρυνθούν να κλείσουν επίσημα τις διαδικασίες διοικητικής συνεργασίας το ταχύτερο δυνατόν μετά την ολοκλήρωση της ανταλλαγής πληροφοριών και να μπορέσουν να εξασφαλίσουν τη συμμετοχή των υπεύθυνων συντονιστών του ΙΜΙ σε κάθε διαδικασία που έχει μείνει αδικαιολόγητα ανενεργής για διάστημα μεγαλύτερο των δύο μηνών.

Άρθρο 15

Διατήρηση δεδομένων προσωπικού χαρακτήρα των χρηστών του ΙΜΙ

1.   Κατά παρέκκλιση από το άρθρο 14, εφαρμόζονται οι παράγραφοι 2 και 3 του παρόντος άρθρου για τη διατήρηση δεδομένων προσωπικού χαρακτήρα των χρηστών του ΙΜΙ. Τα εν λόγω δεδομένα προσωπικού χαρακτήρα περιλαμβάνουν το ονοματεπώνυμο και όλα τα ηλεκτρονικά και λοιπά μέσα επικοινωνίας που είναι αναγκαία για τους σκοπούς του παρόντος κανονισμού.

2.   Τα δεδομένα προσωπικού χαρακτήρα που αφορούν τους χρήστες του ΙΜΙ αποθηκεύονται στο ΙΜΙ για όσο χρονικό διάστημα αυτοί εξακολουθούν να είναι χρήστες του ΙΜΙ και επιτρέπεται να υποβληθούν σε επεξεργασία για σκοπούς συμβατούς με τους στόχους του παρόντος κανονισμού.

3.   Όταν ένα φυσικό πρόσωπο παύσει να είναι χρήστης του ΙΜΙ, τα δεδομένα προσωπικού χαρακτήρα που αφορούν το εν λόγω πρόσωπο κλειδώνονται με τεχνικά μέσα για περίοδο τριών ετών. Τα εν λόγω δεδομένα επιτρέπεται να υποβληθούν σε επεξεργασία, με εξαίρεση την αποθήκευσή τους, μόνο για τους σκοπούς της απόδειξης ότι διενεργήθηκε ανταλλαγή πληροφοριών μέσω του ΙΜΙ και διαγράφονται με τη λήξη της τριετούς περιόδου.

Άρθρο 16

Επεξεργασία δεδομένων ειδικών κατηγοριών

1.   Η επεξεργασία μέσω του ΙΜΙ δεδομένων ειδικών κατηγοριών που αναφέρονται στο άρθρο 8 παράγραφος 1 της οδηγίας 95/46/ΕΚ και στο άρθρο 10 παράγραφος 1 του κανονισμού (ΕΚ) αριθ. 45/2001 επιτρέπεται μόνο για ειδικούς λόγους οι οποίοι αναφέρονται στο άρθρο 8 παράγραφοι 2 και 4 της εν λόγω οδηγίας και στο άρθρο 10 παράγραφος 2 του εν λόγω κανονισμού και με την επιφύλαξη των προβλεπόμενων στα εν λόγω άρθρα κατάλληλων διασφαλίσεων των δικαιωμάτων των ατόμων των οποίων τα δεδομένα προσωπικού χαρακτήρα υποβάλλονται σε επεξεργασία.

2.   Το ΙΜΙ μπορεί να χρησιμοποιείται για την επεξεργασία δεδομένων σχετικών με παραβάσεις, ποινικές καταδίκες ή μέτρα ασφαλείας που αναφέρονται στο άρθρο 8 παράγραφος 5 της οδηγίας 95/46/ΕΚ και στο άρθρο 10 παράγραφος 5 του κανονισμού (ΕΚ) αριθ. 45/2001, με την επιφύλαξη των προβλεπόμενων στα εν λόγω άρθρα κατάλληλων διασφαλίσεων, συμπεριλαμβανομένων των πληροφοριών σχετικά με πειθαρχικές, διοικητικές ή ποινικές κυρώσεις ή άλλων πληροφοριών που είναι αναγκαίες για την εξακρίβωση των εχεγγύων εντιμότητας φυσικού ή νομικού προσώπου, όταν η επεξεργασία των δεδομένων αυτών προβλέπεται σε πράξη της Ένωσης η οποία συνιστά τη βάση για την επεξεργασία ή με τη ρητή συγκατάθεση του υποκειμένου των δεδομένων, υπό την επιφύλαξη ειδικών διασφαλίσεων αναφερόμενων στο άρθρο 8 παράγραφος 5 της οδηγίας 95/46/ΕΚ.

Άρθρο 17

Ασφάλεια

1.   Η Επιτροπή διασφαλίζει ότι το IMI είναι σύμφωνο με τους κανόνες περί ασφάλειας των δεδομένων τους οποίους ενέκρινε η Επιτροπή κατ’ εφαρμογή του άρθρου 22 του κανονισμού (ΕΚ) αριθ. 45/2001.

2.   Η Επιτροπή λαμβάνει τα αναγκαία μέτρα για να εξασφαλίσει την ασφάλεια των δεδομένων προσωπικού χαρακτήρα που υποβάλλονται σε επεξεργασία στο ΙΜΙ, συμπεριλαμβανομένου του κατάλληλου ελέγχου της πρόσβασης στα δεδομένα και επικαιροποιούμενου σχεδίου ασφαλείας.

3.   Η Επιτροπή διασφαλίζει ότι, στην περίπτωση συμβάντων που θέτουν σε κίνδυνο την ασφάλεια, είναι δυνατόν να επαληθευτεί ποια δεδομένα προσωπικού χαρακτήρα έχουν υποβληθεί σε επεξεργασία στο ΙΜΙ, πότε, από ποιον και για ποιο λόγο.

4.   Οι φορείς του IMI λαμβάνουν όλα τα διαδικαστικά και οργανωτικά μέτρα που είναι αναγκαία για να εγγυηθούν την ασφάλεια των δεδομένων προσωπικού χαρακτήρα τα οποία υποβάλλουν σε επεξεργασία στο IMI σύμφωνα με το άρθρο 17 της οδηγίας 95/46/ΕΚ.

ΚΕΦΑΛΑΙΟ IV

ΔΙΚΑΙΩΜΑΤΑ ΤΩΝ ΥΠΟΚΕΙΜΕΝΩΝ ΤΩΝ ΔΕΔΟΜΕΝΩΝ ΚΑΙ ΕΠΟΠΤΕΙΑ

Άρθρο 18

Ενημέρωση των υποκειμένων των δεδομένων και διαφάνεια

1.   Οι φορείς του ΙΜΙ διασφαλίζουν ότι τα υποκείμενα των δεδομένων ενημερώνονται το ταχύτερο δυνατόν σχετικά με την επεξεργασία των δεδομένων τους προσωπικού χαρακτήρα στο ΙΜΙ και έχουν δικαίωμα πρόσβασης σε ενημέρωση για τα δικαιώματά τους και τον τρόπο άσκησής τους, συμπεριλαμβανομένης της ταυτότητας και των στοιχείων επικοινωνίας του ελεγκτή και του εκπροσώπου του ελεγκτή, εάν υπάρχουν, σύμφωνα με το άρθρο 10 ή 11 της οδηγίας 95/46/ΕΚ και την εθνική νομοθεσία που είναι σύμφωνη με την εν λόγω οδηγία.

2.   Η Επιτροπή δημοσιοποιεί με τρόπο που παρέχει ευχέρεια πρόσβασης:

Άρθρο 19

Δικαίωμα πρόσβασης, διόρθωσης και διαγραφής

1.   Οι φορείς του ΙΜΙ διασφαλίζουν ότι τα υποκείμενα των δεδομένων μπορούν να ασκήσουν αποτελεσματικά το δικαίωμα πρόσβασής τους σε δεδομένα που τα αφορούν στο ΙΜΙ, καθώς και το δικαίωμα διόρθωσης ανακριβών ή ελλιπών δεδομένων και της διαγραφής δεδομένων που υποβλήθηκαν παράνομα σε επεξεργασία, σύμφωνα με την εθνική νομοθεσία. Η διόρθωση ή διαγραφή δεδομένων πραγματοποιείται το ταχύτερο δυνατόν και το αργότερο εντός 30 ημερών μετά την παραλαβή του αιτήματος του υποκείμενου των δεδομένων από τον αρμόδιο φορέα του ΙΜΙ.

2.   Όταν η ακρίβεια ή η νομιμότητα δεδομένων που κλειδώνονται κατ’ εφαρμογή του άρθρου 14 παράγραφος 1 αμφισβητείται από το υποκείμενο των δεδομένων, το γεγονός αυτό καταγράφεται, μαζί με τις ακριβείς, διορθωμένες πληροφορίες.

Άρθρο 20

Εξαιρέσεις και περιορισμοί

Τα κράτη μέλη ενημερώνουν την Επιτροπή όταν προβλέπουν, σύμφωνα με το άρθρο 13 της οδηγίας 95/46/ΕΚ, στην εθνική νομοθεσία τους εξαιρέσεις ή περιορισμούς των δικαιωμάτων των υποκειμένων των δεδομένων που ορίζονται στο παρόν κεφάλαιο.

Άρθρο 21

Εποπτεία

1.   Η εθνική αρχή ή εθνικές αρχές ελέγχου που ορίζονται σε κάθε κράτος μέλος και διαθέτουν τις εξουσίες που αναφέρονται στο άρθρο 28 της οδηγίας 95/46/ΕΚ («Εθνική Αρχή Ελέγχου») παρακολουθούν με ανεξαρτησία τη νομιμότητα της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα από τους φορείς ΙΜΙ του κράτους μέλους τους και, ιδίως, διασφαλίζουν τη σύμφωνα με τον παρόντα κανονισμό προστασία των δικαιωμάτων των υποκειμένων των δεδομένων που ορίζονται στο παρόν κεφάλαιο.

2.   Ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων παρακολουθεί και επιδιώκει να διασφαλίσει ότι οι δραστηριότητες επεξεργασίας δεδομένων προσωπικού χαρακτήρα από την Επιτροπή με την ιδιότητά της ως φορέας του ΙΜΙ ασκούνται σύμφωνα με τον παρόντα κανονισμό. Εφαρμόζονται αντίστοιχα τα καθήκοντα και οι εξουσίες που αναφέρονται στα άρθρα 46 και 47 του κανονισμού (ΕΚ) αριθ. 45/2001.

3.   Οι Εθνικές Αρχές Ελέγχου και ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων, ενεργώντας έκαστος στο πλαίσιο των αντίστοιχων αρμοδιοτήτων τους, διασφαλίζουν τη συντονισμένη εποπτεία του ΙΜΙ και τη χρήση του από τους φορείς του IMI.

4.   Ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων μπορεί να καλεί τις Εθνικές Αρχές Ελέγχου σε συνεδρίαση, όταν αυτό είναι αναγκαίο, με σκοπό τη διασφάλιση συντονισμένης εποπτείας του ΙΜΙ και της χρήσης του από τους φορείς του IMI, όπως αναφέρεται στην παράγραφο 3. Τα έξοδα αυτών των συνεδριάσεων βαρύνουν τον Ευρωπαίο Επόπτη Προστασίας Δεδομένων. Μπορούν να αναπτυχθούν από κοινού, εάν είναι αναγκαίο, και άλλες μέθοδοι εργασίας για αυτόν τον σκοπό, συμπεριλαμβανομένων των εσωτερικών κανονισμών. Κάθε τρία έτη τουλάχιστον υποβάλλεται κοινή έκθεση δραστηριοτήτων στο Ευρωπαϊκό Κοινοβούλιο, το Συμβούλιο και την Επιτροπή.

ΚΕΦΑΛΑΙΟ V

ΓΕΩΓΡΑΦΙΚΟ ΠΕΔΙΟ ΕΦΑΡΜΟΓΗΣ ΤΟΥ ΙΜΙ

Άρθρο 22

Εφαρμογή του ΙΜΙ σε εθνικό επίπεδο

1.   Ένα κράτος μέλος μπορεί να χρησιμοποιεί το ΙΜΙ για τους σκοπούς της διοικητικής συνεργασίας μεταξύ αρμόδιων αρχών στο έδαφός του, σύμφωνα με το εθνικό δίκαιο, μόνο εφόσον πληρούνται οι ακόλουθοι όροι:

2.   Όταν κράτος μέλος προτίθεται να κάνει συστηματική χρήση του ΙΜΙ για εθνικούς λόγους, γνωστοποιεί την πρόθεσή του στην Επιτροπή και ζητεί την προηγούμενη έγκρισή της. Η Επιτροπή εξετάζει αν πληρούνται οι προϋποθέσεις που καθορίζονται στην παράγραφο 1. Εάν είναι αναγκαίο, και σύμφωνα με τον παρόντα κανονισμό, συνάπτεται μεταξύ του κράτους μέλους και της Επιτροπής συμφωνία που ορίζει, μεταξύ άλλων, τις τεχνικές, χρηματοοικονομικές και οργανωτικές ρυθμίσεις για την εφαρμογή σε εθνικό επίπεδο, συμπεριλαμβανομένων των αρμοδιοτήτων των φορέων του ΙΜΙ.

Άρθρο 23

Ανταλλαγή πληροφοριών με τρίτες χώρες

1.   Επιτρέπεται η ανταλλαγή πληροφοριών που εμπεριέχουν δεδομένα προσωπικού χαρακτήρα στο ΙΜΙ, σύμφωνα με τον παρόντα κανονισμό, μεταξύ των φορέων του ΙΜΙ εντός της Ένωσης και των ομολόγων τους σε τρίτη χώρα, μόνον εφόσον πληρούνται οι ακόλουθοι όροι:

2.   Εφόσον η Επιτροπή είναι φορέας του ΙΜΙ, εφαρμόζεται το άρθρο 9 παράγραφοι 1 και 7 του κανονισμού (ΕΚ) αριθ. 45/2001 σε κάθε ανταλλαγή δεδομένων προσωπικού χαρακτήρα που έχουν υποβληθεί σε επεξεργασία στο ΙΜΙ με τους ομόλογους φορείς του σε τρίτη χώρα.

3.   Η Επιτροπή δημοσιεύει στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης και ενημερώνει κατάλογο των τρίτων χωρών που εξουσιοδοτούνται να ανταλλάσσουν τις πληροφορίες, συμπεριλαμβανομένων των δεδομένων προσωπικού χαρακτήρα, σύμφωνα με την παράγραφο 1.

ΚΕΦΑΛΑΙΟ VI

ΤΕΛΙΚΕΣ ΔΙΑΤΑΞΕΙΣ

Άρθρο 24

Διαδικασία επιτροπής

1.   Η Επιτροπή επικουρείται από επιτροπή. Η εν λόγω επιτροπή αποτελεί επιτροπή κατά την έννοια του κανονισμού (ΕΕ) αριθ. 182/2011.

2.   Στις περιπτώσεις που γίνεται μνεία της παρούσας παραγράφου, εφαρμόζεται το άρθρο 4 του κανονισμού (ΕΕ) αριθ. 182/2011.

3.   Στις περιπτώσεις που γίνεται μνεία της παρούσας παραγράφου, εφαρμόζεται το άρθρο 5 του κανονισμού (ΕΕ) αριθ. 182/2011.

Άρθρο 25

Παρακολούθηση και υποβολή εκθέσεων

1.   Η Επιτροπή υποβάλλει έκθεση στο Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο σχετικά με τη λειτουργία του ΙΜΙ σε ετήσια βάση.

2.   Έως τις 5ης Δεκεμβρίου 2017 και στη συνέχεια κάθε πέντε έτη, η Επιτροπή υποβάλλει έκθεση στον Ευρωπαίο Επόπτη Προστασίας Δεδομένων για ζητήματα που αφορούν την προστασία δεδομένων προσωπικού χαρακτήρα στο ΙΜΙ, συμπεριλαμβανομένης της ασφάλειας των δεδομένων.

3.   Για τη σύνταξη των εκθέσεων που αναφέρονται στις παραγράφους 1 και 2, τα κράτη μέλη παρέχουν στην Επιτροπή κάθε πληροφορία σχετικά με την εφαρμογή του παρόντος κανονισμού, συμπεριλαμβανομένων των πληροφοριών σχετικά με την εφαρμογή στην πράξη των απαιτήσεων προστασίας των δεδομένων που ορίζονται στον παρόντα κανονισμό.

Άρθρο 26

Δαπάνες

1.   Τα έξοδα που πραγματοποιούνται για την ανάπτυξη, την προώθηση, τη λειτουργία και τη συντήρηση του ΙΜΙ βαρύνουν τον γενικό προϋπολογισμό της Ευρωπαϊκής Ένωσης, με την επιφύλαξη των ρυθμίσεων βάσει του άρθρου 22 παράγραφος 2.

2.   Με την επιφύλαξη αντίθετης διάταξης σε πράξη της Ένωσης, τα έξοδα για τη λειτουργία του ΙΜΙ στα κράτη μέλη, συμπεριλαμβανομένων των αναγκαίων ανθρώπινων πόρων για τις δραστηριότητες κατάρτισης, προώθησης και τεχνικής βοήθειας (γραφείο υποστήριξης), καθώς και για τη διαχείριση του ΙΜΙ σε εθνικό επίπεδο, βαρύνουν το κάθε κράτος μέλος.

Άρθρο 27

Κατάργηση

Καταργείται η απόφαση 2008/49/ΕΚ.

Άρθρο 28

Αποτελεσματική εφαρμογή

Τα κράτη μέλη λαμβάνουν όλα τα αναγκαία μέτρα για να εξασφαλίσουν την αποτελεσματική εφαρμογή του παρόντος κανονισμού από τους οικείους φορείς ΙΜΙ.

Άρθρο 29

Εξαιρέσεις

1.   Κατά παρέκκλιση του άρθρου 4 του παρόντος κανονισμού, το πιλοτικό έργο του IMI που εγκαινιάσθηκε τη 16η Μαΐου 2011, προκειμένου να δοκιμασθεί η καταλληλότητα του IMI για την εφαρμογή του άρθρου 4 της οδηγίας 96/71/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 16ης Δεκεμβρίου 1996, σχετικά με την απόσπαση εργαζομένων στο πλαίσιο παροχής υπηρεσιών (12), μπορεί να συνεχίσει τη λειτουργία του βάσει των ρυθμίσεων που έγιναν πριν από την έναρξη ισχύος του παρόντος κανονισμού.

2.   Κατά παρέκκλιση του άρθρου 8 παράγραφος 3 και του άρθρου 12 πρώτο εδάφιο στοιχεία α) και β) του παρόντος κανονισμού, για την εφαρμογή των διατάξεων περί διοικητικής συνεργασίας της σύστασης SOLVIT μέσω του IMI, η συμμετοχή της Επιτροπής στις διαδικασίες διοικητικής συνεργασίας και στην υπάρχουσα δυνατότητα για τους εξωτερικούς φορείς μπορεί να συνεχισθεί βάσει των ρυθμίσεων που έγιναν πριν από την έναρξη ισχύος του παρόντος κανονισμού. Το διάστημα που αναφέρεται στο άρθρο 14 παράγραφος 1 του παρόντος κανονισμού είναι 18 μήνες όσον αφορά τα δεδομένα προσωπικού χαρακτήρα που υποβάλλονται σε επεξεργασία στο IMI για τους σκοπούς της σύστασης SOLVIT.

3.   Κατά παρέκκλιση του άρθρου 4 παράγραφος 1 του παρόντος κανονισμού, η Επιτροπή μπορεί να δρομολογήσει πιλοτικό σχέδιο για να εκτιμήσει αν το ΙΜΙ είναι αποτελεσματικό, αποδοτικό σε σχέση με το κόστος και φιλικό προς τον χρήστη μέσο εφαρμογής του άρθρου 3 παράγραφοι 4, 5 και 6 της οδηγίας 2000/31/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 8ης Ιουνίου 2000, για ορισμένες νομικές πτυχές των υπηρεσιών της κοινωνίας της πληροφορίας, ιδίως του ηλεκτρονικού εμπορίου, στην εσωτερική αγορά («οδηγία για το ηλεκτρονικό εμπόριο») (13). Το αργότερο δύο έτη μετά τη δρομολόγηση του πιλοτικού σχεδίου, η Επιτροπή υποβάλλει στο Ευρωπαϊκό Κοινοβούλιο και στο Συμβούλιο την αξιολόγηση που προβλέπεται στο άρθρο 4 παράγραφος 2 του παρόντος κανονισμού, που θα καλύπτει επίσης τη διαδραστική επικοινωνία μεταξύ της διοικητικής συνεργασίας εντός του συστήματος συνεργασίας για την προστασία των καταναλωτών που θεσπίστηκε σύμφωνα με τον κανονισμό (ΕΚ) αριθ. 2006/2004 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Οκτωβρίου 2004, σχετικά με τη συνεργασία μεταξύ των εθνικών αρχών που είναι αρμόδιες για την επιβολή της νομοθεσίας για την προστασία των καταναλωτών («κανονισμός για τη συνεργασία όσον αφορά την προστασία των καταναλωτών») (14), και εντός του IMI.

4.   Κατά παρέκκλιση του άρθρου 14 παράγραφος 1 του παρόντος κανονισμού, όλες οι χρονικές περίοδοι έως 18 μήνες κατ’ ανώτατο όριο που έχουν αποφασιστεί βάσει του άρθρου 36 της οδηγίας 2006/123/ΕΚ όσον αφορά τη διοικητική συνεργασία σύμφωνα με το παράρτημα VI αυτής εξακολουθούν να ισχύουν στον εν λόγω τομέα.

Άρθρο 30

Έναρξη ισχύος

Ο παρών κανονισμός αρχίζει να ισχύει την εικοστή ημέρα από τη δημοσίευσή του στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης.

(1)  ΕΕ C 43 της 15.2.2012, σ. 14.

(2)  Θέση του Ευρωπαϊκού Κοινοβουλίου της 11ης Σεπτεμβρίου 2012 (δεν έχει ακόμη δημοσιευθεί στην Επίσημη Εφημερίδα) και απόφαση του Συμβουλίου της 4ης Οκτωβρίου 2012.

(3)  ΕΕ L 281 της 23.11.1995, σ. 31.

(4)  ΕΕ L 8 της 12.1.2001, σ. 1.

(5)  ΕΕ L 331 της 15.12.2001, σ. 79.

(6)  ΕΕ L 376 της 27.12.2006, σ. 36.

(7)  ΕΕ L 204 της 21.7.1998, σ. 37.

(8)  ΕΕ L 13 της 16.1.2008, σ. 18.

(9)  ΕΕ L 263 της 7.10.2009, σ. 32.

(10)  ΕΕ L 55 της 28.2.2011, σ. 13.

(11)  ΕΕ C 48 της 18.2.2012, σ. 2.

(12)  ΕΕ L 18 της 21.1.1997, σ. 1.

(13)  EE L 178 της 17.7.2000, σ. 1.

(14)  ΕΕ L 364 της 9.12.2004, σ. 1.