14.11.2012   

FR

Journal officiel de l'Union européenne

L 316/1

(1)

L'application de certains actes de l'Union régissant la libre circulation des marchandises, des personnes, des services et des capitaux dans le marché intérieur impose aux États membres l'obligation de coopérer plus efficacement et d'échanger des informations les uns avec les autres et avec la Commission. Étant donné que ces actes ne précisent pas souvent les moyens pratiques à utiliser pour procéder à ces échanges d'informations, il convient de définir des modalités pratiques appropriées.

(2)

Le système d'information du marché intérieur (ci-après dénommé «IMI») est une application logicielle accessible via l'internet, développée par la Commission en coopération avec les États membres afin d'aider ceux-ci à mettre en pratique les exigences relatives aux échanges d'informations fixées dans des actes de l'Union, en proposant un mécanisme de communication centralisé qui facilite les échanges transfrontaliers d'informations et l'assistance mutuelle. L'IMI aide, notamment, les autorités compétentes à déterminer quel est leur homologue dans un autre État membre, à gérer les échanges d'informations – y compris les données à caractère personnel – sur la base de procédures simples et harmonisées, et à surmonter les barrières linguistiques grâce à des procédures de traitement prédéfinies et prétraduites. La Commission devrait fournir aux utilisateurs IMI toute fonctionnalité de traduction supplémentaire répondant à leurs besoins, compatible avec leurs besoins de sécurité et de confidentialité pour l'échange d'informations au sein de l'IMI et pouvant être proposée à un coût raisonnable, lorsqu'une telle fonctionnalité existe.

(3)

Afin de surmonter les barrières linguistiques, l'IMI devrait en principe être disponible dans toutes les langues officielles de l'Union.

(4)

L'objectif de l'IMI devrait être d'améliorer le fonctionnement du marché intérieur en fournissant un outil efficace et convivial de mise en œuvre de la coopération administrative entre les États membres ainsi qu'entre les États membres et la Commission, facilitant ainsi l'application des actes de l'Union énumérés à l'annexe du présent règlement.

(5)

La communication de la Commission du 21 février 2011 intitulée «Améliorer la gouvernance du marché unique en intensifiant la coopération administrative: une stratégie pour étendre et développer le système d'information du marché intérieur (IMI)» définit des plans pour l'extension éventuelle de l'IMI à d'autres actes de l'Union. Dans sa communication du 13 avril 2011 intitulée «L'Acte pour le marché unique – douze leviers pour stimuler la croissance et renforcer la confiance – “Ensemble pour une nouvelle croissance”», la Commission souligne l'importance que revêt l'IMI pour intensifier la coopération entre les parties concernées, y compris au niveau local, de manière à contribuer à une gouvernance renforcée du marché unique. Il convient, dès lors, d'établir un cadre juridique solide pour l'IMI et un ensemble de règles communes afin de garantir le fonctionnement efficace de l'IMI.

(6)

Lorsque l'application d'une disposition d'un acte de l'Union impose aux États membres d'échanger des données à caractère personnel et que l'objet de ce traitement est précisé, ladite disposition devrait être considérée comme une base juridique appropriée pour le traitement des données à caractère personnel, sous réserve des conditions énoncées aux articles 8 et 52 de la Charte des droits fondamentaux de l'Union européenne. L'IMI devrait être considéré essentiellement comme un outil utilisé pour des échanges d'informations, y compris de données à caractère personnel, qui, en l'absence de celui-ci, seraient effectués via d'autres moyens, tels que le courrier ordinaire, la télécopie ou le courrier électronique, en vertu d'une obligation légale prévue dans les actes de l'Union et imposée aux autorités et organismes des États membres. Les données à caractère personnel échangées via l'IMI ne devraient être collectées, traitées et utilisées que pour des finalités conformes à celles pour lesquelles elles ont été initialement collectées et elles devraient être sujettes à toutes les garanties pertinentes.

(7)

Conformément au principe de la prise en compte du respect de la vie privée dès la conception, l'IMI a été mis au point en gardant à l'esprit les exigences de la législation relative à la protection des données et a été, dès ses débuts, respectueux de la protection des données, grâce, notamment, aux restrictions imposées pour l'accès aux données à caractère personnel échangées dans l'IMI. L'IMI offre, par conséquent, un niveau de protection et de sécurité nettement supérieur à celui des autres méthodes d'échange d'informations, telles que le courrier ordinaire, le téléphone, la télécopie ou le courrier électronique.

(8)

La coopération administrative par voie électronique entre les États membres et entre les États membres et la Commission devrait respecter les règles de protection des données à caractère personnel prévues par la directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (3) ainsi que par le règlement (CE) no 45/2001 du Parlement européen et du Conseil du 18 décembre 2000 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel par les institutions et organes communautaires et à la libre circulation de ces données (4). Les définitions utilisées dans la directive 95/46/CE et dans le règlement (CE) no 45/2001 devraient également s'appliquer aux fins du présent règlement.

(9)

La Commission fournit et gère le logiciel et l'infrastructure informatique destinés à l'IMI, assure la sécurité de l'IMI, gère le réseau des coordonnateurs nationaux IMI et est associée à la formation et à l'assistance technique dispensées aux utilisateurs IMI. À cette fin, la Commission ne devrait avoir accès qu'aux données à caractère personnel qui sont strictement nécessaires à l'exécution de ses tâches dans la limite des compétences énoncées dans le présent règlement, telles que l'enregistrement des coordonnateurs nationaux IMI. La Commission devrait également avoir accès aux données à caractère personnel lorsqu'elle récupère, sur demande d'un autre participant IMI, de telles données qui ont été verrouillées dans l'IMI et auxquelles la personne concernée aurait demandé l'accès. La Commission ne devrait pas avoir accès aux données à caractère personnel échangées dans le cadre de la coopération administrative au sein de l'IMI, à moins qu'un acte de l'Union ne réserve un rôle à la Commission dans le cadre de cette coopération.

(10)

Afin de garantir la transparence, en particulier pour les personnes concernées, il convient d'énumérer, à l'annexe du présent règlement, les dispositions des actes de l'Union pour lesquels l'IMI doit être utilisé.

(11)

L'IMI peut être étendu à l'avenir à de nouveaux domaines, s'il contribue ainsi à assurer la mise en œuvre efficace d'un acte de l'Union d'une manière satisfaisante sur le plan du coût et conviviale, compte tenu de la faisabilité technique et de l'incidence globale sur l'IMI. La Commission devrait mener les tests nécessaires afin de vérifier que l'IMI est prêt, sur le plan technique, pour toute extension envisagée. Les décisions visant à étendre l'IMI à de nouveaux actes de l'Union devraient se prendre au moyen de la procédure législative ordinaire.

(12)

Les projets pilotes sont un instrument utile pour étudier si l'extension de l'IMI se justifie et pour adapter la fonctionnalité technique et les modalités de procédure aux exigences des utilisateurs IMI avant qu'une décision ne soit prise sur une possible extension de l'IMI. Les États membres devraient être pleinement associés à la décision concernant le choix des actes de l'Union devant faire l'objet d'un projet pilote et les modalités de ce projet pilote, pour s'assurer que le projet pilote prend en compte les besoins des utilisateurs IMI et que les dispositions en matière de traitement des données à caractère personnel sont pleinement respectées. Ces modalités devraient être définies de manière distincte pour chaque projet pilote.

(13)

Aucune disposition du présent règlement ne devrait interdire aux États membres ou à la Commission d'utiliser l'IMI pour des échanges d'informations ne nécessitant pas le traitement de données à caractère personnel.

(14)

Le présent règlement devrait définir les règles d'utilisation de l'IMI aux fins de la coopération administrative, qui peuvent couvrir, entre autres, l'échange bilatéral d'informations, les procédures de notification, les mécanismes d'alerte, les modalités d'assistance mutuelle et la résolution des problèmes.

(15)

Le présent règlement ne devrait pas porter atteinte au droit des États membres concernant le choix des autorités nationales qui sont chargées de remplir les obligations résultant du présent règlement. Les États membres devraient pouvoir adapter les fonctions et responsabilités concernant l'IMI à leur structure administrative interne, ainsi que prendre en compte les besoins d'une procédure de traitement IMI spécifique. Les États membres devraient pouvoir nommer des coordonnateurs IMI supplémentaires pour accomplir les tâches des coordonnateurs nationaux IMI, agissant seuls ou de concert avec d'autres, pour un domaine particulier du marché intérieur, un département de l'administration ou une région géographique spécifique, ou en fonction d'un autre critère. Les États membres devraient informer la Commission des coordonnateurs IMI qu'ils ont nommés, mais ils ne devraient pas être tenus d'indiquer les coordonnateurs IMI supplémentaires dans l'IMI, si ce n'est pas nécessaire à son bon fonctionnement.

(16)

Pour assurer une coopération administrative efficace par le biais de l'IMI, les États membres et la Commission devraient veiller à ce que leurs participants IMI disposent des moyens nécessaires pour s'acquitter de leurs obligations conformément au présent règlement.

(17)

Bien que l'IMI soit, par essence, un outil de communication réservé à la coopération administrative entre autorités compétentes et non accessible au grand public, il peut se révéler nécessaire de mettre au point des dispositifs techniques qui permettent à des participants externes, tels que des citoyens, des entreprises et des organisations, d'interagir avec les autorités compétentes afin de fournir des informations, de récupérer des données ou d'exercer leurs droits en tant que personnes concernées. Ces dispositifs techniques devraient prévoir des garanties appropriées en matière de protection des données. Afin de garantir un niveau élevé de sécurité, les interfaces publiques de ce genre devraient être élaborées de manière à être totalement indépendantes, sur le plan technique, de l'IMI, auquel seuls les utilisateurs IMI devraient avoir accès.

(18)

L'utilisation de l'IMI pour assurer le soutien technique du réseau SOLVIT devrait être sans préjudice du caractère informel de la procédure SOLVIT, qui est fondée sur un engagement volontaire des États membres, conformément à la recommandation de la Commission du 7 décembre 2001 établissant les principes pour l'utilisation de «SOLVIT» – le réseau de résolution des problèmes dans le marché intérieur (5) («recommandation SOLVIT»). Pour que le réseau SOLVIT puisse continuer à fonctionner sur la base des modalités de travail actuelles, une ou plusieurs tâches du coordonnateur national IMI pourraient être attribuées aux centres SOLVIT lorsqu'elles concernent leur travail, de manière qu'ils puissent fonctionner indépendamment du coordonateur national IMI. Le traitement des données à caractère personnel et des informations confidentielles dans le cadre des procédures SOLVIT devrait bénéficier de toutes les garanties énoncées dans le présent règlement, sans préjudice du caractère non contraignant de la recommandation SOLVIT.

(19)

Si l'IMI comporte une interface utilisateur localisée sur l'internet, dans certains cas et à la demande des États membres concernés, il peut être opportun d'examiner des solutions techniques en vue du transfert direct de données des systèmes nationaux vers l'IMI, lorsque ces systèmes nationaux sont déjà mis au point, notamment pour les procédures de notification. La mise en œuvre de ces solutions techniques devrait dépendre du résultat d'une évaluation de leur faisabilité, de leur coût et des avantages qui en sont attendus. Ces solutions ne devraient pas avoir d'incidence sur les structures existantes ni sur l'ordre des compétences au niveau national.

(20)

Lorsque les États membres ont satisfait à leur obligation de notification au titre de l'article 15, paragraphe 7, de la directive 2006/123/CE du Parlement européen et du Conseil du 12 décembre 2006 relative aux services dans le marché intérieur (6) en recourant à la procédure prévue par la directive 98/34/CE du Parlement européen et du Conseil du 22 juin 1998 prévoyant une procédure d'information dans le domaine des normes et réglementations techniques et des règles relatives aux services de la société de l'information (7), ils ne devraient pas également avoir besoin de procéder à la même notification via l'IMI.

(21)

L'échange d'informations par le biais de l'IMI découle de l'obligation légale imposée aux autorités des États membres de se prêter mutuellement assistance. Pour assurer le bon fonctionnement du marché intérieur, les autorités compétentes ne peuvent remettre en cause la valeur des informations reçues d'un autre État membre via l'IMI, en tant que preuves susceptibles d'être produites dans le cadre d'une procédure administrative, au seul motif qu'elles proviennent d'un autre État membre ou qu'elles ont été reçues par voie électronique; cette autorité compétente devrait considérer ces informations au même titre que des documents analogues émanant de son propre État membre.

(22)

Afin de garantir un niveau élevé de protection des données, il convient de fixer des périodes maximales de conservation des données à caractère personnel dans l'IMI. Ces périodes devraient néanmoins être bien pondérées en tenant dûment compte de la nécessité d'assurer le bon fonctionnement de l'IMI, ainsi que du droit des personnes concernées d'exercer pleinement leurs droits, ces dernières pouvant, par exemple, obtenir la preuve qu'un échange d'informations a eu lieu et, sur cette base, former un recours contre une décision. C'est ainsi que la durée de conservation ne devrait pas dépasser le temps qui est nécessaire à la réalisation des objectifs du présent règlement.

(23)

Il devrait être possible de traiter les noms et coordonnées de contact des utilisateurs IMI pour des finalités compatibles avec les objectifs du présent règlement, y compris le contrôle de l'utilisation du système par les coordonnateurs IMI et la Commission, la communication, les initiatives en matière de formation et de sensibilisation, et la collecte d'informations sur la coopération administrative ou l'assistance mutuelle dans le marché intérieur.

(24)

Il incombe au Contrôleur européen de la protection des données de contrôler et de s'efforcer de garantir l'application du présent règlement, y compris les dispositions concernant la sécurité des données, notamment en entretenant des contacts avec les autorités nationales de protection des données.

(25)

Afin de garantir efficacement le suivi et l'établissement de rapports concernant le fonctionnement de l'IMI et l'application du présent règlement, les États membres devraient mettre à la disposition de la Commission les informations nécessaires.

(26)

Les personnes concernées devraient être informées du traitement de leurs données à caractère personnel dans l'IMI et de leur droit d'accéder aux données les concernant ainsi que du droit d'obtenir la rectification des données inexactes et l'effacement des données traitées illégalement, conformément au présent règlement et à la législation nationale mettant en œuvre la directive 95/46/CE.

(27)

Afin de permettre aux autorités compétentes des États membres de mettre en œuvre les dispositions juridiques relatives à la coopération administrative et d'échanger efficacement des informations via l'IMI, il peut être nécessaire d'établir des modalités pratiques pour cet échange. Il convient que ces modalités soient adoptées par la Commission sous la forme d'un acte d'exécution distinct pour chaque acte de l'Union énuméré à l'annexe ou pour chaque type de procédure de coopération administrative et qu'elles portent sur la fonctionnalité technique essentielle et sur les modalités de procédure requises pour la mise en œuvre des procédures de coopération administratives pertinentes via l'IMI. La Commission devrait garantir la maintenance et le développement des logiciels et des infrastructures informatiques nécessaires au fonctionnement de l'IMI.

(28)

Afin de garantir aux personnes concernées un niveau suffisant de transparence, les procédures de traitement, les séries de questions et réponses et les formulaires prédéfinis ainsi que toutes autres modalités relatives aux procédures de coopération administrative dans l'IMI devraient être rendus publics.

(29)

Lorsque les États membres appliquent, aux termes de l'article 13 de la directive 95/46/CE, des limitations ou exceptions aux droits des personnes concernées, les informations relatives à ces limitations ou exceptions devraient être rendues publiques afin de garantir une transparence totale à l'égard des personnes concernées. Ces exceptions ou limitations devraient être nécessaires et proportionnées par rapport à l'objectif visé et être assorties des garanties appropriées.

(30)

Lorsque des accords internationaux portant également sur l'application de dispositions des actes de l'Union énumérés à l'annexe du présent règlement sont conclus entre l'Union et des pays tiers, il devrait être possible d'intégrer les homologues des participants IMI de ces pays tiers dans les procédures de coopération administrative soutenues par l'IMI, à condition qu'il ait été établi que le pays tiers concerné offre un niveau approprié de protection des données à caractère personnel conformément à la directive 95/46/CE.

(31)

Il convient d'abroger la décision 2008/49/CE de la Commission du 12 décembre 2007 relative à la protection des données à caractère personnel dans le cadre de la mise en œuvre du Système d'information du marché intérieur (IMI) (8). La décision 2009/739/CE de la Commission du 2 octobre 2009 établissant les modalités pratiques des échanges d'informations par voie électronique entre les États membres prévus au chapitre VI de la directive 2006/123/CE du Parlement européen et du Conseil relative aux services dans le marché intérieur (9) devrait continuer à s'appliquer aux questions relatives aux échanges d'informations dans le cadre de la directive 2006/123/CE.

(32)

Afin d'assurer des conditions uniformes d'exécution du présent règlement, il convient de conférer des compétences d'exécution à la Commission. Ces compétences devraient être exercées en conformité avec le règlement (UE) no 182/2011 du Parlement européen et du Conseil du 16 février 2011 établissant les règles et principes généraux relatifs aux modalités de contrôle par les États membres de l'exercice des compétences d'exécution par la Commission (10).

(33)

Les résultats obtenus par les États membres quant à l'application effective du présent règlement devraient faire l'objet d'un suivi dans le cadre du rapport annuel sur le fonctionnement de l'IMI, sur la base des statistiques issues de l'IMI et de toute autre donnée pertinente. Les résultats obtenus par les États membres devraient être évalués, entre autres, du point de vue des temps de réponse moyens, afin de garantir des réponses rapides et de bonne qualité.

(34)

Étant donné que l'objectif du présent règlement, à savoir l'établissement de règles d'utilisation de l'IMI pour la coopération administrative, ne peut pas être réalisé de manière suffisante par les États membres et peut donc, en raison de ses dimensions et effets, être mieux réalisé au niveau de l'Union, celle-ci peut prendre des mesures conformément au principe de subsidiarité consacré à l'article 5 du traité sur l'Union européenne. Conformément au principe de proportionnalité tel qu'énoncé audit article, le présent règlement n'excède pas ce qui est nécessaire pour atteindre cet objectif.

(35)

Le Contrôleur européen de la protection des données a été consulté conformément à l'article 28, paragraphe 2, du règlement (CE) no 45/2001 et il a rendu son avis le 22 novembre 2011 (11),

a)

«IMI», l'outil électronique fourni par la Commission pour faciliter la coopération administrative entre autorités compétentes des États membres et entre les autorités compétentes des États membres et la Commission;

b)

«coopération administrative», la collaboration établie entre autorités compétentes des États membres ou entre les autorités compétentes des États membres et la Commission, par l'échange et le traitement d'informations, y compris au moyen de notifications et d'alertes, ou par la fourniture d'assistance mutuelle, notamment pour la résolution des problèmes, aux fins d'une meilleure application du droit de l'Union;

c)

«domaine du marché intérieur», un domaine législatif ou fonctionnel du marché intérieur au sens de l'article 26, paragraphe 2, du traité sur le fonctionnement de l'Union européenne, dans lequel l'IMI est utilisé conformément à l'article 3 du présent règlement;

d)

«procédure de coopération administrative», une procédure de traitement prédéfinie dans l'IMI qui permet aux participants IMI de communiquer et d'interagir les uns avec les autres de manière structurée;

e)

«coordonnateur IMI», un organisme désigné par un État membre pour assurer les tâches de support nécessaires au fonctionnement efficace de l'IMI conformément au présent règlement;

f)

«autorité compétente», tout organisme établi au niveau national, régional ou local et enregistré dans l'IMI, investi de responsabilités spécifiques concernant l'application du droit national ou d'actes de l'Union énumérés à l'annexe dans un ou plusieurs domaines du marché intérieur;

g)

«participants IMI», les autorités compétentes, les coordonnateurs IMI et la Commission;

h)

«utilisateur IMI», une personne physique travaillant sous l'autorité d'un participant IMI et enregistrée dans l'IMI au nom de ce participant IMI;

i)

«participants externes», les personnes physiques ou morales autres que les utilisateurs IMI qui peuvent interagir avec l'IMI uniquement au moyen de dispositifs techniques indépendants et en respectant une procédure de traitement prédéfinie fournie à cette fin;

j)

«verrouillage», l'utilisation de dispositifs techniques permettant de rendre des données à caractère personnel inaccessibles aux utilisateurs IMI via l'interface normale de l'IMI;

k)

«clôture formelle», l'utilisation de l'infrastructure technique fournie par l'IMI pour clore une procédure de coopération administrative.

a)

enregistrer les coordonnateurs IMI et les autorités compétentes ou valider leur enregistrement;

b)

agir en qualité de principal point de contact à l'égard des participants IMI des États membres pour les questions liées à l'IMI, y compris fournir des informations sur les aspects relatifs à la protection des données à caractère personnel conformément au présent règlement;

c)

agir en qualité d'interlocuteur de la Commission pour les questions liées à l'IMI, y compris fournir des informations sur les aspects relatifs à la protection des données à caractère personnel conformément au présent règlement;

d)

fournir des connaissances, une formation et un soutien, y compris une assistance technique de base, aux participants IMI des États membres;

e)

garantir le bon fonctionnement de l'IMI dans la limite de ses compétences, notamment en veillant à ce que les participants IMI des États membres apportent en temps opportun des réponses adéquates aux demandes de coopération administrative.

a)

garantir la sécurité, la disponibilité, la maintenance et le développement des logiciels et des infrastructures informatiques nécessaires au fonctionnement de l'IMI;

b)

fournir un système plurilingue, y compris les fonctionnalités de traduction existantes, une formation en coopération avec les États membres ainsi qu'un service d'assistance pour aider les États membres à utiliser l'IMI;

c)

enregistrer les coordonnateurs nationaux IMI et leur donner accès à l'IMI;

d)

effectuer des opérations de traitement de données à caractère personnel dans l'IMI, dans les cas prévus par le présent règlement, conformément aux finalités définies par les actes de l'Union applicables énumérés à l'annexe;

e)

contrôler l'application du présent règlement et faire rapport au Parlement européen, au Conseil et au Contrôleur européen de la protection des données conformément à l'article 25.

a)

est prévue par un acte de l'Union;

b)

est prévue dans un acte d'exécution visé à l'article 11 afin de faciliter la coopération administrative entre les autorités compétentes des États membres pour l'application des dispositions d'actes de l'Union énumérés à l'annexe; ou

c)

est nécessaire dans le cadre du dépôt d'une demande en vue d'exercer leurs droits en tant que personnes concernées conformément à l'article 19.

a)

des informations concernant l'IMI conformément aux articles 11 et 12 du règlement (CE) no 45/2001, sous une forme lisible et compréhensible;

b)

des informations sur les aspects relatifs à la protection des données des procédures de coopération administrative dans l'IMI visées à l'article 11 du présent règlement;

c)

des informations sur les exceptions ou limitations aux droits des personnes concernées, visées à l'article 20 du présent règlement;

d)

des précisions sur les types de procédures de coopération administrative, les fonctionnalités essentielles de l'IMI et les catégories de données qui peuvent être traitées dans l'IMI;

e)

une liste complète de tous les actes d'exécution ou actes délégués concernant l'IMI adoptés en vertu du présent règlement ou d'un autre acte de l'Union, ainsi qu'une version consolidée de l'annexe du présent règlement et ses modifications ultérieures par d'autres actes de l'Union.

a)

aucune modification substantielle des procédures existantes de coopération administrative n'est requise;

b)

l'utilisation prévue de l'IMI a été notifiée à l'autorité de contrôle nationale lorsque le droit national l'exige; et

c)

l'utilisation prévue n'a pas d'incidence négative sur le fonctionnement efficace de l'IMI pour les utilisateurs IMI.

a)

ces informations sont traitées conformément à une disposition d'un acte de l'Union figurant à l'annexe et à une disposition équivalente dans le droit du pays tiers;

b)

ces informations sont échangées ou mises à disposition en vertu d'un accord international prévoyant:

c)

le pays tiers en question assure une protection adéquate des données à caractère personnel, conformément à l'article 25, paragraphe 2, de la directive 95/46/CE et, notamment, il existe des garanties appropriées assurant que les données traitées dans l'IMI ne seront utilisées que pour la finalité qui a justifié leur échange initial, et la Commission a adopté une décision conformément à l'article 25, paragraphe 6, de la directive 95/46/CE.