LIITE

IMI-JÄRJESTELMÄN TIETOSUOJASÄÄNTÖJEN TÄYTÄNTÖÖNPANO-OHJEET

1.   IMI ON HALLINNOLLISEN YHTEISTYÖN VÄLINE

IMI on internetin kautta käytettävä ohjelmasovellus, jonka Euroopan komissio on laatinut yhteistyössä jäsenvaltioiden kanssa. Sen päätarkoituksena on auttaa jäsenvaltioita panemaan käytännössä täytäntöön EU-lainsäädäntöä, jossa edellytetään keskinäistä avunantoa ja hallinnollista yhteistyötä. IMI ei ole tietokanta, johon tallennettaisiin tietoja pitemmäksi aikaa, vaan pikemminkin keskitetty järjestelmä, jonka avulla ETA-maiden viranomaiset voivat vaihtaa tietoja. Tietojen säilyttämiselle on asetettu aikarajat.

IMI:n sisäänkirjautumissivu

IMI tukee tällä hetkellä ammattipätevyysdirektiivin mukaista tiedonvaihtoa ja laajenee vuoden 2009 lopulla käsittämään myös palveludirektiivin mukaisen tiedonvaihdon. Myöhemmin sitä voitaneen käyttää tiedonvaihtoon myös muilla sisämarkkinalainsäädännön osa-alueilla. Järjestelmän piiriin kuuluvista lainsäädännön osa-alueista pidetään ajantasaista luetteloa päätöksen 2008/49/EY liitteessä, jota muutetaan tarvittaessa. IMI-järjestelmän kautta ei voida vaihtaa tietoja sellaisilla lainsäädäntöaloilla, joita ei nimenomaan mainita päätöksen liitteessä.

Näkymä: ammattipätevyyksiä käsittelevät toimivaltaiset viranomaiset

Jotta sisämarkkinat voisivat toimia sujuvasti, tarvitaan kansallisten viranomaisten yhteistyötä. Jos hallinnollista yhteistyötä varten ei ole luotu käytännön järjestelyjä, Euroopan kansalaiset eivät pääse hyödyntämään sisämarkkinoihin liittyviä perusoikeuksiaan, kuten vapautta sijoittautua toiseen jäsenvaltioon tai vapautta tarjota palveluja rajojen ylitse.

Pari esimerkkiä

Berliinissä asuva saksalaislääkäri menee naimisiin ranskalaismiehen kanssa ja päättää aloittaa uuden elämän Pariisissa. Lääkäri haluaa harjoittaa ammattiaan Ranskassa ja toimittaa sen vuoksi tutkintotodistuksensa Ranskan lääkäriliitolle. Asian käsittelijä epäilee yhden todistuksen aitoutta ja tarkistaa asian IMI-järjestelmän kautta berliiniläiseltä toimivaltaiselta viranomaiselta.

Ranskassa toimiva ranskalainen teollisuussiivousyritys tarjoaa siivouspalveluja myös Espanjan puolella sijaitsevassa Kataloniassa. Espanjalainen kansalaisjärjestö esittää Katalonian ympäristöviranomaisille valituksen, jonka mukaan ranskalaisyrityksellä ole erikoistuneita työntekijöitä, joita edellytetään tiettyjen puhdistusaineiden käsittelyssä. Katalonian toimivaltainen viranomainen selvittää IMI-järjestelmän kautta, toimiiko siivousyritys laillisesti Ranskassa.

Hallinnollinen yhteistyö ei ole EU:ssa helppoa. Sitä vaikeuttavat kielimuurit (EU:lla on 23 virallista kieltä), rajatylittävään yhteistyöhön liittyvien hallintomenettelyjen puute, erilaiset hallintorakenteet ja -kulttuurit sekä se, ettei kumppaneita toisissa jäsenvaltioissa ole yksilöity selvästi.

On toki jäsenvaltioiden asia huolehtia siitä, että sisämarkkinat toimivat tehokkaasti niiden alueella, mutta komissio uskoo, että jäsenvaltiot tarvitsevat välineitä yhteistyötä varten. IMI-järjestelmä on suunniteltu juuri tätä taustaa vasten: sillä pitäisi löytää asianomainen toimivaltainen viranomainen toisesta jäsenvaltiosta (hakutoiminto), huolehtia tietojenvaihdosta yksinkertaisten ja yhtenäisten menettelyjen pohjalta ja ylittää kielimuurit ennalta määriteltyjen ja eri kielille käännettyjen kysymyssarjojen avulla.

Kysymyksiä kahden tietojenvaihtoon osallistuvan toimivaltaisen viranomaisen kielillä

2.   OHJEIDEN LAAJUUS JA TAVOITE

IMI-käyttäjät ovat oman vastuualansa asiantuntijoita ja tuntevat ammatteja sääntelevät säännöt tai palvelujen tarjoamiseen sovellettavat määräykset. He eivät kuitenkaan ole tietosuoja-asiantuntijoita eivätkä välttämättä ole riittävällä tavalla tietoisia niistä tietosuojavaatimuksista, joita heidän maansa tietosuojalainsäädännössä asetetaan.

IMI-käyttäjille olisi siksi hyvä antaa ohjeet, joissa selostetaan IMI-järjestelmän toimintaa tietosuojan näkökulmasta sekä järjestelmään rakennettuja turvaominaisuuksia ja sen käyttöön liittyviä riskejä (1).

Näiden ohjeiden tarkoituksena ei ole antaa kattavaa kuvaa kaikista IMI-järjestelmään liittyvistä tietosuojakysymyksistä vaan kertoa IMI-käyttäjille selkeällä ja ymmärrettävällä tavalla, mitä sääntöjen noudattamiseksi on tehtävä. Tarvittaessa käyttäjät voivat aina pyytää lisäohjeita jäsenvaltioiden tietosuojaviranomaisilta. Näiden viranomaisten nimet, yhteystiedot ja internetosoitteet löytyvät osoitteesta

http://ec.europa.eu/justice_home/fsj/privacy/nationalcomm/index_en.htm

3.   TIETOSUOJAN HUOMIOON OTTAVA YMPÄRISTÖ

IMI-järjestelmää kehitettäessä on otettu huomioon tietosuojalainsäädännön vaatimukset, ja tietosuojaan on suhtauduttu vakavasti aivan alusta lähtien.

IMI-käyttäjät voivat luottaa siihen, että järjestelmä on tietosuojan kannalta varma sovellus. Se näkyy jo seuraavista piirteistä:

a)	IMI-järjestelmää käyttävät ainoastaan Euroopan talousalueella (EU:n jäsenvaltiot, Norja, Islanti ja Liechtenstein) toimivat toimivaltaiset viranomaiset, eikä henkilötietoja siirretä ETA:n ulkopuolelle.

b)	Euroopan komissiolla ja IMI-koordinaattoreilla ei ole pääsyä järjestelmässä vaihdettuihin ammattihenkilöiden tai palveluntarjoajien henkilötietoihin (2).

c)

Palveluntarjoajan henkilötietoihin voivat tutustua ainoastaan kyseiseen tietojenvaihtoon osallistuvat toimivaltaiset viranomaiset (3). Suoja on niinkin tiivis, ettei pyynnön vastaanottaja näe palveluntarjoajan henkilötietoja ennen kuin hän on muodollisesti hyväksynyt pyynnön. Näkymä: pyyntö ennen vastaanottajan hyväksyntää

d)	Kaikki tietopyyntöihin liittyvät henkilötiedot poistetaan järjestelmästä automaattisesti kuuden kuukauden kuluttua pyynnön käsittelyn päättymisestä tai jo aiemmin, jos pyyntöön osallistuvat toimivaltaiset viranomaiset sitä pyytävät (lisätietoja säilyttämisajasta kohdassa 12).

4.   IMI-JÄRJESTELMÄN KUKA KUKIN ON – YHTEINEN VALVONTA

IMI-järjestelmälle ovat leimallisia yhteinen tietojenkäsittely ja yhteinen valvonta. Henkilötietoja vaihtavat ainoastaan jäsenvaltioiden toimivaltaiset viranomaiset, kun taas Euroopan komissio vastaa niiden säilyttämisestä palvelimillaan. Euroopan komissio ei pääse näkemään henkilötietoja, mutta huolehtii niiden tosiasiallisesta poistamisesta ja oikaisemisesta järjestelmän operaattorina.

Komission ja jäsenvaltioiden keskinäinen vastuunjako toimii toisin sanoen seuraavasti:

a)	kukin toimivaltainen viranomainen ja IMI-koordinaattori on rekisterinpitäjä suhteessa omiin järjestelmän käyttäjänä toteuttamiinsa tietojenkäsittelytoimiin;

b)	komissio ei ole järjestelmän käyttäjä vaan operaattori, joka on vastuussa ennen kaikkea järjestelmän ylläpidosta ja turvallisuudesta (4);

c)	IMI-toimijat jakavat vastuun rekisteröidyille ilmoittamisesta ja tietojen saantia, vastustamista ja oikaisua koskevan oikeuden antamisesta.

IMI-järjestelmän kaltaisissa monimutkaisissa yhteisvalvontajärjestelyissä vaikuttaa sääntöjenmukaisuuden kannalta tehokkaimmalta, että tietosuoja sisällytetään osaksi järjestelmää alusta lähtien (ks. osio Työ jatkuu kohdassa 13: Yhteistyö tietosuojaviranomaisten ja Euroopan tietosuojavaltuutetun kanssa) ja että sääntöjen noudattamista varten määritellään erityinen ohjeisto, kuten näissä ohjeissa kehotetaan. Ohjeiston noudattaminen kuuluu kaikkien IMI-toimijoiden ja -käyttäjien vastuulle.

5.   IMI-TOIMIJAT JA -KÄYTTÄJÄT

IMI-koordinaattorit validoivat kaikki järjestelmää käyttävät toimijat. Toimijat ja käyttäjät samoin kuin heidän toimintonsa, oikeutensa ja velvollisuutensa kuvataan yksityiskohtaisesti päätöksen 2008/49/EY 6–12 artiklassa. Niitä ei siis ole tarpeen toistaa tässä.

On tärkeää ymmärtää, että IMI on erittäin joustava järjestelmä, jossa jäsenvaltiot voivat antaa toimivaltaa ja tehtäviä toimivaltaisille viranomaisille ja koordinaattoreille monella eri tavalla sen mukaan, mikä parhaiten sopii niiden hallintorakenteeseen ja hallinnollisen yhteistyön piiriin kuuluviin lainsäädäntöaloihin.

Samoin on muistettava, että jäsenvaltioissa toimivat IMI-käyttäjät vastaavat monista muistakin käsittelytoimista. Tietosuojan noudattamisen IMI-järjestelmässä ei tarvitse olla turhan monimutkaista tai hallinnollisesti kohtuuttoman raskasta. Sen ei tarvitse myöskään olla täysin yhdenmukainen järjestelmä.

Toimivaltaiset viranomaiset voivat useimmissa tapauksissa soveltaa IMI-käsittelytoimiin samoja sääntöjä ja hyviä toimintamalleja, joita ne yleensäkin noudattavat tietojen rekisteröijinä omien tarpeidensa ja maansa tietosuojalainsäädännön mukaisesti.

Niiden kannattaa myös hyödyntää IMI-järjestelmän tarjoamaa, tietosuojaa kunnioittavaa ympäristöä. Viranomaisia kehotetaan esimerkiksi pyytämään, että vaihdetut henkilötiedot poistetaan IMI-järjestelmästä jo ennen kuuden kuukauden säilytysajan päättymistä, jos tietojenvaihtoa ei enää tarvitse säilyttää järjestelmässä.

6.   OIKEUDELLISET PERUSTEET HENKILÖTIETOJEN VAIHDOLLE IMI:ssä

IMI-järjestelmän täytäntöönpanosta henkilötietojen suojelun osalta tehdyssä päätöksessä 2008/49/EY vahvistetaan IMI-toimijoiden ja -käyttäjien toiminnot, oikeudet ja velvollisuudet.

Kaikki järjestelmässä vaihdettavat tiedot eivät ole henkilötietoja. Ne voivat koskea esimerkiksi oikeushenkilöitä (5), tai kysymys ja vastaus eivät välttämättä liity kehenkään yksittäiseen ihmiseen (kysytään vaikka, säännelläänkö jotain ammattia kyseisessä maassa).

Monissa tapauksissa tietojenvaihdossa kyllä on kyse yksityishenkilöistä, joten henkilötietojen käsittelylle pitää olla oikeudelliset perusteet. IMI-järjestelmän käyttö on usein rekisteröidyn edun mukaista. Toimivaltaiset viranomaiset voivat kuitenkin vaihtaa tietoja IMI:n kautta myös siinä tapauksessa, ettei se välttämättä ole rekisteröidyn edun mukaista, jos tietojenvaihto perustuu lain vaatimukseen.

Henkilötietojen käsittelyn oikeudelliset perusteet luetellaan direktiivin 95/46/EY 7 artiklassa. IMI-järjestelmässä tehtävien tietojenvaihtojen kannalta merkityksellisimpiä niistä ovat 7 artiklan c ja e alakohdassa mainitut perusteet.

I)   Laillisen velvoitteen noudattaminen (7 artiklan c alakohta)

Yleisperiaatteena on, että EU:n jäsenvaltioilla on velvollisuus tehdä yhteistyötä toistensa ja yhteisön toimielinten kanssa. Velvollisuus tehdä hallinnollista yhteistyötä on kirjattu selvästi ja nimenomaisesti direktiiveihin 2005/36/EY (ammattipätevyyden tunnustaminen) ja 2006/123/EY (palveludirektiivi).

Ammattipätevyysdirektiivin 56 artiklan 1 ja 2 kohdassa säädetään seuraavaa:

Palveludirektiivin 28 artiklan 1 ja 6 kohdassa säädetään puolestaan seuraavaa:

Palveludirektiivin 34 artiklan 1 kohdassa taas säädetään seuraavaa:

II)   Yleistä etua koskevan tehtävän suorittaminen tai sellaisen julkisen vallan käyttäminen, joka kuuluu rekisterinpitäjälle (7 artiklan e alakohta)

IMI-toimijat ja -käyttäjät suorittavat yleistä etua koskevia tehtäviä tai käyttävät heille kuuluvaa julkista valtaa. IMI-koordinaattori validoi kaikki IMI-rekisteröinnit varmistettuaan, että kyseinen toimivaltainen viranomainen suorittaa yleistä etua koskevia tehtäviä (esim. lääkärien ja eläinlääkärien järjestöt, jotka varmistavat, että niiden jäsenet noudattavat eettisiä tai hygieniasääntöjä) tai käyttää sille kuuluvaa julkista valtaa (esim. opetusministeriö, joka huolehtii siitä, että keskiasteen opettajilla on vaadittava pätevyys).

IMI-järjestelmää voi siis käyttää henkilötietojen vaihtoon ammattipätevyys- ja palveludirektiivien mukaisesti niissä säädettyihin tarkoituksiin. Muuhun sisämarkkinalainsäädäntöön liittyviä tietoja ei voi vaihtaa IMI-järjestelmässä. Jos IMI-järjestelmän soveltamisalaa jossain vaiheessa laajennetaan muille lainsäädäntöaloille, päätöksen 2008/49/EY liitteeseen lisätään viittaus asiaankuuluviin yhteisön säädöksiin.

7.   SOVELLETTAVA LAKI JA ASIANMUKAINEN VALVONTA

Sovellettava tietosuojalaki määräytyy sen mukaan, kuka IMI-toimija tai -käyttäjä on. Esimerkiksi Euroopan komission kohdalla sovelletaan tietosuoja-asetusta (EY) N:o 45/2001. Kansallisen käyttäjän (esim. toimivaltaisen viranomaisen) kohdalla sovelletaan puolestaan kyseisen maan tietosuojalainsäädäntöä, jonka on oltava direktiivin 95/46/EY (tietosuojadirektiivi) mukainen.

Kyseinen direktiivi ja asetus (EY) N:o 45/2001 muodostavat Euroopan unionissa vankat oikeudelliset puitteet tietosuojalle (6). Tietosuojadirektiivi jättää jäsenvaltioille jonkin verran joustonvaraa. Kansallisten IMI-koordinaattoreiden olisikin hyvä keskustella näistä ohjeista omien tietosuojaviranomaistensa kanssa. Esiin voitaisiin ottaa vaikkapa yksityishenkilöille tarjottavat tiedot (ks. tästä kohta 9) tai velvollisuus ilmoittaa tietyistä tietojenkäsittelytoimista tietosuojaviranomaisille.

Direktiivi 95/46/EY on sisämarkkinadirektiivi, ja sillä on kaksi tavoitetta. Kansallisen tietosuojalainsäädännön yhdenmukaistamisella pyritään sekä varmistamaan korkeatasoinen tietosuoja että turvaamaan yksityishenkilöiden perusoikeudet siten, että henkilötietoja voidaan siirtää vapaasti jäsenvaltioiden välillä. Kansallisilla erityispiirteillä ei siksi pitäisi olla minkäänlaista käytännön tai merkittävää vaikutusta IMI-järjestelmän käyttöön eikä muiden yhteisön säädösten edellyttämään tietojenvaihtoon.

EU:n tietosuojalainsäädännön tärkeimpiä ominaisuuksia on se, että sen noudattamista valvovat julkiset riippumattomat tietosuojaviranomaiset. Sen ansiosta kansalaiset voivat esittää näille viranomaisille valituksia ja saada tietosuojaan liittyvät ongelmansa ratkaistuksi nopeasti tarvitsematta viedä asiaa tuomioistuimen käsiteltäväksi. Henkilötietojen käsittelyä kansallisella tasolla valvovat kansalliset tietosuojaviranomaiset, ja EU:n toimielinten tekemää käsittelyä valvoo Euroopan tietosuojavaltuutettu. Euroopan komissiota valvoo siis Euroopan tietosuojavaltuutettu, ja muita IMI-käyttäjiä valvovat asianomaiset kansalliset tietosuojaviranomaiset. Lisätietoja rekisteröityjen tekemistä valituksista ja pyynnöistä löytyy kohdasta 10, jossa käsitellään tiedonsaanti- ja oikaisuoikeutta, ja kohdasta 13, jossa kuvataan yhteistyötä tietosuojaviranomaisten ja Euroopan tietosuojavaltuutetun kanssa.

8.   TIETOJENVAIHTOON LIITTYVÄT TIETOSUOJAPERIAATTEET

Henkilötietoja saa EY-lainsäädännön mukaisesti käsitellä vain tietyin edellytyksin (ks. kohta 6: Oikeudelliset perusteet henkilötietojen vaihdolle IMI:ssä) ja tiettyjen tietosuojadirektiivissä vahvistettujen ”tietojen laatua koskevien periaatteitten” mukaisesti (ks. direktiivin 6 artikla).

Rekisterinpitäjien olisi kerättävä henkilötietoja ainoastaan laillisiin ja erityisiin tarkoituksiin, eikä tietoja saisi käsitellä tarkoituksissa, jotka eivät vastaa keräyshetkellä ilmoitettuja. Selkeä esimerkki ei-vastaavista tarkoituksista olisi tilanne, jossa toimivaltainen viranomainen myy yksityiselle yrityksille markkinointitarkoituksiin osoitetietoja, jotka viranomainen on kerännyt käsitelläkseen muuttavan ammattihenkilön tapausta palveludirektiivin mukaisesti.

Käsiteltävien henkilötietojen on lisäksi oltava oikeassa suhteessa (asianmukaisia, olennaisia, ei liian laajoja) siihen tarkoitukseen, mihin ne on kerätty, ja rekisterinpitäjän on ryhdyttävä toimiin sen varmistamiseksi, että tiedot pidetään ajan tasalla ja tuhotaan tai muutetaan anonyymeiksi heti, kun rekisteröidyn tunnistaminen ei enää ole tarpeellista. Tietojen laatuun liittyvät periaatteet ovat hyviä tietohallintoperiaatteita: hyvässä tietojärjestelmässä ei säilytetä ilman erityistä syytä gigatavukaupalla tietoja, jotka pian vanhentuvat tai joihin ei enää voi luottaa. Hyvässä sähköisessä tietojärjestelmässä olisi kerättävä vain sellaiset tiedot, joita tarvitaan ennalta asetettuihin tarkoituksiin, ja pidettävä ne ajan tasalla, jotta ne pysyvät täysin luotettavina.

Kun näitä laatuperiaatteita sovelletaan IMI-järjestelmään, voidaan suositella seuraavaa:

1)

IMI-järjestelmän käyttö olisi rajattava tiukasti niihin tarkoituksiin, jotka sovellettavassa lainsäädännössä asetetaan (esim. on aihetta epäilyksiin). Niinpä vaikka IMI-järjestelmän odotetaankin muodostuvan toimivaltaisten viranomaisten välisen tietojenvaihdon pääväyläksi, on tehtävä täysin selväksi, ettei sitä ole tarkoitettu systemaattisesti käytettäväksi maahan muuttavien ammattihenkilöiden tai palveluntarjoajien taustojen tarkistamiseen.

2)

Tietopyynnön esittävän toimivaltaisen viranomaisen tulisi antaa vain ne henkilötiedot, joita pyynnön vastaan ottava toimivaltainen viranomainen tarvitsee voidakseen varmasti yksilöidä asianomaisen henkilön tai vastatakseen esitettyihin kysymyksiin. Jos esimerkiksi muuttava ammattihenkilö voidaan tunnistaa hänen nimensä ja ammattirekisterissä olevan rekisterinumeronsa perusteella, hänen henkilötunnustaan ei ole syytä antaa.

3)

IMI-käyttäjien olisi valittava esitettävät kysymykset huolellisesti ja kysyttävä vain sitä, mikä on ehdottoman välttämätöntä. Kyse ei ole pelkästään tietosuojaperiaatteitten noudattamisesta vaan myös hallinnollisen rasituksen keventämisestä. Ennalta määritellyt kysymyssarjat julkaistaan avoimuuden nimissä IMI-verkkosivustolla (7). Mitkä tiedot ovat arkaluontoisia?  (8) Arkaluontoisia ovat tiedot, jotka koskevat rotua tai etnistä alkuperää, poliittisia mielipiteitä, uskonnollista tai filosofista vakaumusta, ammattiliittoon kuulumista, terveyttä, seksuaalista käyttäytymistä, rikoksia, rikosasioissa annettuja tuomiota tai turvallisuuteen liittyviä toimenpiteitä. Eräät jäsenvaltiot voivat pitää arkaluontoisina myös hallinnollisiin sanktioihin tai tuomioihin liittyviä tietoja.

4)

Toimivaltaisten viranomaisten on oltava erityisen tarkkana, kun tietojenvaihtoon sisältyy arkaluontoisia tietoja. Arkaluontoisia tietoja voidaan vaihtaa vain tarkkaan rajoitetuissa tilanteissa. Tärkeimmät arkaluontoisten tietojen käsittelyyn IMI-järjestelmässä liittyvät vaatimukset ovat seuraavat: a) Arkaluontoisten tietojen käsittely on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi (ks. tietosuojadirektiivin 8 artiklan 2 kohdan e alakohta ja vastaavat säännökset kansallisessa lainsäädännössä). Tämä voi koskea IMI-tietojenvaihtoja tapauksissa, joissa muuttava ammattihenkilö tai palveluntarjoaja haluaa käyttää oikeuttaan harjoittaa ammattiaan toisessa jäsenvaltiossa tai sijoittautua sinne. Toimivaltaisten viranomaisten on tällöin huolellisesti arvioitava, tarvitaanko arkaluontoisia tietoja oikeuden vahvistamiseen ehdottomasti. Jäsenvaltiot ovat sisällyttäneet ammattipätevyysdirektiiviin ja palveludirektiiviin erityisiä säännöksiä, jotka koskevat tiettyjä IMI-järjestelmässä vaihdettavia arkaluontoisia tietoja: 1) Ammattipätevyysdirektiivin 56 artiklan 2 kohdassa säädetään, että ”vastaanottavan jäsenvaltion ja kotijäsenvaltion toimivaltaisten viranomaisten on vaihdettava tietoja hakijaan kohdistetuista kurinpitotoimista tai tälle määrätyistä rikosoikeudellisista seuraamuksista tai muista erityisistä vakavista seikoista, jotka todennäköisesti vaikuttavat tämän direktiivin mukaiseen toiminnan harjoittamiseen – – henkilötietojen suojaa koskevaa lainsäädäntöä noudattaen”. 2) Palveludirektiivin 33 artiklassa taas vahvistetaan erityisiä sääntöjä maahan muuttavan palveluntarjoajan hyvää mainetta koskevien tietojen vaihtoon: ”Jäsenvaltion on annettava toisen jäsenvaltion toimivaltaisille viranomaisille kansallisen lainsäädäntönsä mukaisesti pyynnöstä tiedot kurinpidollisista, hallinnollisista tai rikosoikeudellisista seuraamuksista sekä maksukyvyttömyys- tai konkurssirikospäätöksistä – –”. b) Rekisteröity on antanut nimenomaisen suostumuksensa. Jos hallinnollinen yhteistyö on rekisteröidyn edun mukaista, ei pitäisi olla vaikeuksia saada rekisteröidyltä nimenomaista suostumusta hänen henkilötietojensa käsittelyyn.

5)

Aivan erityisen huolellinen on oltava silloin, kun kyse on rikosrekisteritiedoista, sillä niiden on välttämättä oltava paikkansa pitävät ja ajan tasalla. Sen lisäksi, että noudatetaan muita tietosuojadirektiivin ja -asetuksen periaatteita, joihin tässä suosituksessa viitataan (9), rikosrekisteritietoja tulisi pyytää vain silloin, kun se on asiaankuuluvien yhteisön säädösten mukaan luvallista ja täysin välttämätöntä, jotta suoraan pyyntöön liittyvässä tapauksessa voidaan tehdä päätös. Tietojen käsittelyn on siis oltava suoraan yhteydessä ammatin harjoittamiseen tai palvelun tarjoamiseen ja tarpeen sen varmistamiseksi, että asianomaisen direktiivin säännöksiä noudatetaan. IMI-käyttäjien olisi aina muistettava, että päätöksen tekemisessä ei useinkaan tarvita tietoja, jotka liittyvät nimenomaan maahan muuttavan ammattihenkilön tai palveluntarjoajan rikosrekisteriin. IMI-kysymyssarjassa on itse asiassa vain joitakin kysymyksiä, jotka liittyvät rikosrekisteriin tai muihin arkaluontoisiin tietoihin (10). Näiden tarkkaan rajattujen tapausten lisäksi arkaluontoisia tietoja ei saisi vaihtaa kuin sellaisissa poikkeustapauksissa, joissa arkaluontoiset tiedot liittyvät suoraan ja konkreettisesti asianomaisen toiminnan harjoittamiseen ja niitä tarvitaan välttämättä oikeudellisen vaateen perustelemiseen. Toimivaltaiset viranomaiset eivät saa käyttää IMI-järjestelmää tehdäkseen rutiininomaisia selvityksiä muuttavien ammattihenkilöiden rikostaustasta. Se ei näet vastaa sitä tarkoitusta, johon IMI on perustettu. Rikoksia tai kurinpidollisia toimenpiteitä koskevien tiedustelujen on lisäksi liityttävä asianomaiseen ammattiin tai palveluun eikä siis muihin mahdollisiin rikoksiin tai kurinpidollisiin toimenpiteisiin, joita maahan muuttava ammattihenkilö on saattanut lähtömaassaan tehdä tai joita häneen on ehkä kohdistettu. Jos on esimerkiksi selvitettävä, onko lääkäri laillisesti rekisteröitynyt ja hyvämaineinen, tietopyynnön esittävän toimivaltaisen viranomaisen ei tarvitse tietää, onko lääkäri mahdollisesti syyllistynyt liikennerikkomukseen, sillä tällainen rikkomus ei estäisi tätä toimimasta lääkärinä kotimaassaan.

Tietojen jatkokäsittely ja säilyttäminen IMI-järjestelmän ulkopuolella

IMI:n käyttöön liittyy usein se, että sen tuloksia hyödynnetään muussakin kyseisessä maassa tehtävässä tietojenkäsittelyssä (kuten käsiteltäessä palvelun tarjoamiseen liittyvää hakemusta tai jonkin toiminnan edellyttämää lupaa). Onkin aivan tavallista, että toimivaltaiset viranomaiset jatkokäsittelevät näihin tarkoituksiin hankittuja tietoja. IMI:n kautta saatujen tietojen jatkokäsittelyyn järjestelmän ulkopuolella sovelletaan siihenkin kansallista tietosuojalainsäädäntöä. Sen vuoksi on varmistettava seuraavat:

—	jatkokäsittely ei ole ristiriidassa IMI:n piirissä tehdyn keruun ja vaihdon tarkoitusten kanssa,

—	jatkokäsittely on tarpeellista ja oikeassa suhteessa (asianmukaista, olennaista eikä liian laajaa) siihen tarkoitukseen, jota varten tiedot IMI-järjestelmässä kerättiin,

—	huolehditaan siitä, että tiedot pidetään ajan tasalla ja tuhotaan, kun niitä ei enää tarvita,

—

jos IMI-järjestelmän sisältämiä tietoja annetaan sivulliselle, on siitä tietojen asianmukaisen käsittelyn varmistamiseksi ilmoitettava rekisteröidylle, jos se ei osoittaudu mahdottomaksi tai vaadi kohtuutonta vaivaa tai jos lainsäädännössä nimenomaisesti säädetään tietojen tallentamisesta tai luovuttamisesta (tietosuojadirektiivin 95/46/EY 11 artiklan 2 kohta). Tietojen luovuttamista saatetaan vaatia vain yhden tietojenvaihtoon osallistuvan jäsenvaltion lainsäädännössä eikä vaatimusta välttämättä tunneta muualla. Komissio pitäisikin suotavana, että rekisteröidylle pyritään ilmoittamaan asiasta myös siinä tapauksessa, että tietojen luovuttamisesta nimenomaan säädetään laissa.

9.   KÄSITTELYSTÄ ILMOITTAMINEN REKISTERÖIDYLLE

Tietosuojajärjestelmien perusperiaatteisiin kuuluu aina se, että rekisterinpitäjät ilmoittavat rekisteröidylle aikomuksestaan käsitellä hänen henkilötietojaan.

Tietosuojadirektiivin 10 artiklassa säädetään, että rekisteröidylle on tietojen keräämisen yhteydessä toimitettava vähintään tiedot rekisterinpitäjän henkilöllisyydestä, tietojenkäsittelyn tarkoituksesta, tietojen vastaanottajista tai vastaanottajaryhmistä, kysymyksiin vastaamisen pakollisuudesta tai vapaaehtoisuudesta, vastaamatta jättämisen mahdollisista seurauksista sekä rekisteröidyn oikeudesta saada itseään koskevia tietoja ja oikaista ne.

Kun toimivaltainen viranomainen kerää yksittäisen ihmisen henkilötietoja, sen on ilmoitettava rekisteröidylle siitä, että tiedot voidaan syöttää IMI-järjestelmään, jotta viranomainen voi tehdä yhteistyötä toisten jäsenvaltioiden viranomaisten kanssa rekisteröityä koskevan tiedustelun yhteydessä ja jotta rekisteröity voi pyytää miltä tahansa tietojenvaihtoon osallistuvalta toimivaltaiselta viranomaiselta saada nähtäväkseen kyseisessä tietojenvaihdossa vaihdettavat henkilötietonsa tai saada ne oikaistuksi (tästä tarkemmin kohdassa 10, jossa käsitellään tiedonsaanti- ja oikaisuoikeuksia).

Toimivaltaiset viranomaiset päättävät siitä, miten nämä tiedot toimitetaan rekisteröidyille. Koska useimmat elleivät kaikkikin toimivaltaiset viranomaiset käsittelevät tietoja muissakin yhteyksissä kuin IMI-järjestelmään liittyvissä tietojenvaihdoissa, ne voivat tapauksen mukaan ilmoittaa asiasta rekisteröidyille samalla tavalla kuin tiedottaessaan kansallisen lainsäädännön mukaisista tietojenkäsittelyistä (esim. ilmoituksilla, rekisteröityjen kanssa käymässään kirjeenvaihdossa tai verkkosivustoilla).

Tietosuojadirektiivin mukainen informointi

Tietosuojadirektiivin 10 artiklassa luetellaan ne tiedot, jotka rekisteröidyille on toimitettava, ellei hän jo tiedä niitä:

a)	rekisterinpitäjien henkilöllisyys (tietoja keräävä toimivaltainen viranomainen tai vastaava toisen jäsenvaltion viranomainen);

b)	tietojenkäsittelyn tarkoitukset (maahan muuttavaa ammattihenkilöä tai palveluntarjoajaa koskevaan tiedusteluun liittyvä viestintä muiden viranomaisten kanssa);

c)

muut tiedot, jotka ovat tarpeen asianmukaisen tietojenkäsittelyn varmistamiseksi tai sen vuoksi, että niitä vaaditaan kansallisessa lainsäädännössä; tällaisia tietoja ovat 1) tietojen vastaanottajat tai vastaanottajaryhmät; 2) tieto henkilön oikeudesta saada itseään koskevia tietoja ja oikaista niitä samoin kuin tiedot oikeuden toteuttamisesta käytännössä sekä siihen kansallisessa lainsäädännössä mahdollisesti säädetyistä poikkeuksista; 3) oikeus hakea muutosta (esim. tuomioistuinkäsittely ja oikeus vaatia korvauksia); 4) tietojen säilyttämisen aikarajat; 5) suojatoimet; 6) linkit asiaan liittyviin asiakirjoihin ja verkkosivustoihin, myös komission IMI-sivustoon.

Tietosuojadirektiivissä mainitaan kaksi tapausta, jolloin rekisteröityä on informoitava: näin on tehtävä sekä silloin, kun tiedot kerätään suoraan rekisteröidyltä, että silloin, kun ne kerätään muualta. Jälkimmäisen tapauksen varalta direktiivin 11 artiklassa kuitenkin säädetään, ettei tietoja tarvitse toimittaa, jos se vaatisi kohtuutonta vaivaa tai jos tietojen tallentamisesta tai luovuttamisesta nimenomaisesti säädetään lainsäädännössä (kuten IMI-tietojenvaihdon tapauksessa). Tällaisissa tapauksissa jäsenvaltioiden on direktiivin mukaan kuitenkin ”säädettävä tarpeellisista suojatoimista”.

Tämän vuoksi toimivaltaisten viranomaisten on ehkä mukautettava rekisteröityjen informoimista maansa tietosuojalainsäädännön perusteella. Silloin voidaan kuulla kansallisia IMI-koordinaattoreita ja tietosuojaviranomaisia. Tarkoitukseen sopisi kerroksittainen malli, jossa tietojen keruun yhteydessä annetaan perustiedot (esim. viranomaisille toimitettavissa hakemuslomakkeissa) ja kerrotaan, mistä rekisteröity voi halutessaan saada kattavampia tietoja.

Tehokas tapa antaa rekisteröidyille näitä yksityiskohtaisempia tietoja on esittää tietosuojaperiaatteet verkkosivuilla.

Toimivaltaisten viranomaisten olisi hyvä päivittää tai täydentää tietosuojaperiaatteitaan niin, että niissä viitataan IMI-järjestelmässä tehtäviin henkilötietovaihtoihin. Ellei periaatteita ole vielä vahvistettu, viranomaisten olisi mietittävä, antaako IMI:n käyttö ja kerättyjen henkilötietojen määrä aihetta sellaisten laatimiseen ja asettamiseen saataville verkossa.

Jos IMI-järjestelmää käytetään hyvin satunnaisesti, voi riittää, että rekisteröidyille kerrotaan IMI:stä lyhyesti tietoja kerättäessä ja tarpeen mukaan myöhemmin. Jollei toimivaltainen viranomainen esitä rekisteröidylle IMI-järjestelmää koskevia tietosuojaperiaatteita, sen olisi ilmaistava selkeästi, mistä voi saada tarkempia tietoja – esimerkiksi kansallisen IMI-koordinaattorin verkkosivuilta ja komission IMI-sivustolta.

Komission IMI-tietosuojaperiaatteet löytyvät komission IMI-sivuston tietosuojaosiosta (11). Sivustolla on rekisteröidyille tarjolla myös tietoja siitä, miten he voivat käytännössä toteuttaa oikeuksiaan ja saada maansa toimivaltaisilta tai tietosuojaviranomaisilta tarvittaessa apua.

Jos uskot, että IMI-järjestelmässä on henkilötietojasi ja haluaisit päästä tarkastelemaan niitä, poistaa ne tai oikaista niitä, ota yhteyttä hallintoyksikköön tai ammatilliseen elimeen, johon olet ollut aiemmin yhteydessä. Voit myös ottaa yhteyttä pyynnön käsittelyyn osallistuneeseen IMI-käyttäjään. Jos et ole tyytyväinen saamaasi vastaukseen, voit ottaa yhteyttä toiseen IMI-käyttäjään tai tehdä valituksen jonkin pyynnössä osallisena olleen IMI-käyttäjän tietosuojaviranomaiselle, joka avustaa sinua veloituksetta. Luettelo tietosuojaviranomaisista:

http://ec.europa.eu/justice_home/fsj/privacy/nationalcomm/index_en.htm

Joissakin tapauksissa kansalliseen lainsäädäntöön voi sisältyä poikkeuksia, jotka koskevat oikeuksia saada henkilötietoja.

On erittäin suositeltavaa, että keskeiset IMI-toimijat, jotka käsittelevät runsaasti tietopyyntöjä, julkaisevat tietosuojaperiaatteensa verkkosivuillaan. Periaatteisiin olisi liitettävä linkki komission IMI-sivuston tietosuojaosioon. Vain vähän tietopyyntöjä käsittelevät toimivaltaiset viranomaiset voivat tyytyä antamaan linkin komission IMI-sivustoon.

Kansallisten IMI-koordinaattorien pitäisi antaa apua toimivaltaisille viranomaisille. Ne voivat esimerkiksi laatia tietosuojailmoitusmalleja, joiden pohjalta kansalliset toimivaltaiset viranomaiset voivat laatia oman ilmoituksensa. Toinen vaihtoehto olisi laatia yhteinen valtakunnallinen tietosuojailmoitus, joka julkaistaan kansallisen koordinaattorin internet-sivuilla. Toimivaltaiset viranomaiset antaisivat rekisteröityjen kanssa asioidessaan näille linkin valtakunnalliseen ilmoitukseen (esim. hakemuslomakkeissa tai muissa rekisteröidyille annettavissa asiakirjoissa).

EUROOPAN KOMISSION TIETOSUOJAPERIAATTEET

Sisämarkkinoiden tietojenvaihtojärjestelmä – IMI

1.   IMI:n tavoite ja toimijat

IMI-järjestelmän tavoitteena on helpottaa hallinnollista yhteistyötä ja keskinäistä avunantoa jäsenvaltioiden välillä sisämarkkinoiden sujuvan toiminnan sekä henkilöiden ja palvelujen vapaan liikkuvuuden takaamiseksi. Järjestelmä tarjoaa välineen tietojen (myös joidenkin henkilötietojen) vaihtoon ETA-valtioiden kansallisten viranomaisten välillä.

Nämä tietosuojaperiaatteet koskevat Euroopan komission vastuulla olevaa IMI-järjestelmän osuutta, ts. kansallisten IMI-koordinaattoreiden valtuuttamien ensimmäisten käyttäjien henkilötietojen keräämistä, rekisteröintiä ja tallennusta sekä näiden tietojen poistamista. Sen sijaan ne eivät koske muiden IMI-käyttäjien ja tietojenvaihdon kohteena olevien henkilöiden henkilötietojen keräämistä, hakua tai katselua. Tietosuojaperiaatteet eivät siis koske sellaista henkilötietojen käsittelyä, josta jäsenvaltiot ovat vastuussa.

2.   Sovellettava lainsäädäntö

Euroopan komission vastuulla olevaan henkilötietojen käsittelyyn sovelletaan yksilöiden suojelusta yhteisöjen toimielinten ja elinten suorittamassa henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta 18 päivänä joulukuuta 2000 annettua Euroopan parlamentin ja neuvoston asetusta (EY) N:o 45/2001.

Siihen sovelletaan myös sisämarkkinoiden tietojenvaihtojärjestelmän (IMI) täytäntöönpanosta henkilötietojen suojelun osalta 12 päivänä joulukuuta 2007 annettua komission päätöstä 2008/49/EY.

3.   Mitä tietoja komissio käsittelee IMI-järjestelmässä

Komissio kerää tarvittavat yhteystiedot kansallisten IMI-koordinaattoreiden rekisteröimistä järjestelmän ensimmäisistä käyttäjistä, kuten nimen, työpuhelinnumeron ja -faksinumeron sekä sähköpostiosoitteen. Nämä henkilötiedot sekä tiedot valtuutettuja IMI-koordinaattoreita ja toimivaltaisia viranomaisia edustavista käyttäjistä tallennetaan komission palvelimelle.

Tietojenvaihdon kohteena olevien henkilöiden henkilötiedot tallennetaan komission palvelimelle teknisistä syistä.

4.   Miksi IMI-järjestelmässä käsitellään henkilötietoja

Kansallisten IMI-koordinaattoreiden yhteystiedot tarvitaan, jotta järjestelmä voidaan ottaa käyttöön. Komission on pystyttävä käyttämään näitä tietoja, jotta se voi hallita IMI-järjestelmää tehokkaasti yhteistyössä jäsenvaltioiden kanssa.

Kansallisten viranomaisten tietojenvaihdon kohteena olevien henkilöiden henkilötiedot tallennetaan tilapäisesti IMI-järjestelmään ja niitä käsitellään, jotta jäsenvaltioiden toimivaltaisten viranomaisten välistä yhteistyötä voidaan parantaa EU:n sisämarkkinalainsäädännön säännösten mukaisesti silloin, kun toisesta jäsenvaltiosta tarvitaan lisätietoja. Syynä tietojenvaihtoon voi olla se, että palveluja tarjotaan tilapäisesti maasta toiseen tai että palveluntarjoaja sijoittautuu toiseen jäsenvaltioon.

5.   Kuka voi käyttää tietoja

Päätöksessä 2008/49/EY säädetään, että komission paikalliset tietovastaavat voivat tarkastella kansallisten IMI-koordinaattoreiden paikallisten tietovastaavien henkilötietoja (12 artiklan 7 kohta). Komission henkilöstö ei missään tapauksessa pääse tarkastelemaan tietojenvaihdon kohteena olevien henkilöiden henkilötietoja.

6.   Kuinka kauan tietoja säilytetään

Toimivaltaisia viranomaisia ja koordinaattoreita edustavien käyttäjien henkilötiedot säilytetään niin kauan kuin he ovat IMI:n käyttäjiä.

Komissio poistaa automaattisesti kaikki toimivaltaisten viranomaisten välillä vaihdetut ja IMI-järjestelmässä käsitellyt henkilötiedot kuuden kuukauden kuluttua tietojenvaihdon virallisesta päättymisestä. Viestit säilytetään IMI-järjestelmässä tilastosyistä, mutta kaikki henkilötiedot muutetaan nimettömiksi. Tietojenvaihtoon osallistunut viranomainen voi milloin tahansa tietojenvaihdon päättymisen jälkeen pyytää komissiota poistamaan tietyt henkilötiedot. Komissio täyttää pyynnön 10 työpäivän kuluessa sovittuaan asiasta tietojenvaihtoon osallistuneen toisen viranomaisen kanssa.

7.   Miten tietojen väärinkäyttö estetään

IMI-järjestelmä on suojattu monin teknisin keinoin. Järjestelmään pääsyyn tarvitaan eri tasoilla käyttäjätunnus ja salasana. Lisäksi tarvitaan turvakoodi, jollaista käytetään myös monissa verkkopankkijärjestelmissä. IMI-järjestelmässä henkilötietoja pääsee tarkastelemaan vain rajattu ryhmä (ks. kohta 5 Kuka voi käyttää tietoja). Järjestelmässä käytetään suojattua https-yhteyskäytäntöä.

8.   Omien henkilötietojen käsittely

Kansalliset IMI-koordinaattorit pääsevät käsittelemään omia henkilötietojaan ottamalla yhteyttä kohdassa 10 mainittuun osoitteeseen.

9.   Lisätietoja

Näiden tietosuojaperiaatteiden lisäksi IMI-järjestelmässä oleviin tietoihin liittyy tärkeä oikeudellinen huomautus (http://europa.eu/geninfo/legal_notices_fi.htm).

Jos uskot, että IMI-järjestelmässä on henkilötietojasi ja haluaisit päästä tarkastelemaan niitä, poistaa ne tai oikaista niitä, ota yhteyttä hallintoyksikköön tai ammatilliseen elimeen, johon olet ollut aiemmin yhteydessä. Voit myös ottaa yhteyttä pyynnön käsittelyyn osallistuneeseen IMI-käyttäjään. Jos et ole tyytyväinen saamaasi vastaukseen, voit ottaa yhteyttä toiseen IMI-käyttäjään tai tehdä valituksen jonkin pyynnössä osallisena olleen IMI-käyttäjän tietosuojaviranomaiselle, joka avustaa sinua veloituksetta. Luettelo tietosuojaviranomaisista:

http://ec.europa.eu/justice_home/fsj/privacy/nationalcomm/index_en.htm

Joissakin tapauksissa kansalliseen lainsäädäntöön voi sisältyä poikkeuksia, jotka koskevat oikeuksia saada henkilötietoja.

10.   Yhteydenotot

IMI-järjestelmää hallinnoi Euroopan komission sisämarkkinoiden ja palvelujen pääosaston yksikkö E.3. Vastuuhenkilönä (rekisterinpitäjä) on yksikönpäällikkö Nicholas Leapman. IMI-yhteydenotot:

European Commission

Internal Market and Services Directorate General

Unit E.3

1049 Bruxelles/Brussel

BELGIQUE/BELGIË

markt-imi-dataprotection@ec.europa.eu

Jos haluat tehdä valituksen jostakin komission vastuulla olevaan tietojenkäsittelyyn kuuluvasta toimenpiteestä, voit ottaa yhteyttä Euroopan tietosuojavaltuutettuun:

European Data Protection Supervisor (EDPS)

Rue Wiertz 60 (MO 63)

1047 Bruxelles/Brussel

BELGIQUE/BELGIË

puhelin: +32 228319 00

faksi: +32 22831950

edps@edps.europa.eu

10.   OIKEUS SAADA TIETOJA JA OIKAISTA NE

Rekisteröidyn suhteen on oltava täysin avoimia. Sitä varten hänelle annetaan ensin edellisessä kohdassa mainitut tiedot ja oikeus saada häntä koskevat tiedot sekä tarpeen vaatiessa oikeus saada tiedot poistetuksi tai oikaistuksi tai suojatuksi, jos ne ovat virheellisiä tai niitä on käsitelty laittomasti.

IMI-järjestelmä on monimutkainen, ja yhteisiin käsittely- ja valvontatoimiin osallistuu lukuisia toimijoita ja käyttäjiä, minkä vuoksi rekisteröityyn nähden on toimittava selkeästi. Rekisteröidyt eivät ole perillä yhteisiin käsittelytoimiin liittyvistä teknisistä seikoista tai järjestelmän toiminnasta – eikä heidän tarvitsekaan olla.

Sen vuoksi tarvitaan selkeä ja yksinkertainen toimintamalli. Rekisteröityjen on pääsääntöisesti voitava käyttää oikeuttaan saada heitä koskevat tiedot nähtäväkseen, oikaistuksi tai poistetuksi ottamalla yhteyttä johonkin tietojenvaihdossa osallisina olevista viranomaisista. Tästä voidaan poiketa vain perustelluissa tapauksissa, jossa siitä on sovittu rekisteröidyn ja kaikkien asiaan liittyvien osapuolten kanssa. Viranomaisen ei pidä kieltäytyä tietojen antamisesta, oikaisemista tai poistamisesta sillä perusteella, ettei se syöttänyt niitä järjestelmään, taikka vaatimalla, että rekisteröity ottaa yhteyttä toiseen toimivaltaiseen viranomaiseen. Tietopyynnön vastaanottava viranomainen tarkastelee pyyntöä ja joko hyväksyy tai hylkää sen pyynnön merkityksellisyyden ja oman maansa tietosuojalainsäädännön mukaisesti. Tarpeen mukaan viranomainen voi ennen päätöksensä tekemistä ottaa yhteyttä muihin toimivaltaisiin viranomaisiin. Jos viranomaiset ovat asiasta eri mieltä, niiden olisi pyydettävä omien tietosuojaviranomaisten apua, jotta asia voidaan ratkaista ripeästi ja tehokkaasti.

Jos rekisteröity ei ole tyytyväinen tehtyyn päätökseen, hän voi ottaa yhteyttä toiseen tietojenvaihdossa osallisena olevaan viranomaiseen taikka valitsemansa viranomaisen kansalliseen tietosuojaviranomaiseen. Hän voi ottaa yhteyttä esimerkiksi sijoittautumismaansa viranomaiseen, oman maansa tietosuojaviranomaiseen taikka työskentelymaansa viranomaiseen. Tarpeen mukaan tietosuojaviranomaisten olisi tehtävä keskenään yhteistyötä valituksen käsittelemiseksi (ks. tietosuojadirektiivin 28 artikla).

On korostettava, että rekisteröidyllä on oikeus milloin tahansa käynnistää oikeuskäsittely ja saada tarvittaessa korvausta (ks. tietosuojadirektiivin 22 ja 23 artikla ja vastaavat kansalliset säännökset).

Tietosuojadirektiivin 12 artiklan c alakohdassa säädetään, että rekisterinpitäjä ilmoittaa sivullisille, joille tietoja on luovutettu, kaikenlaisista oikaisuista, poistamisista ja suojaamisista, paitsi jos tämä osoittautuu mahdottomaksi tai vaatii kohtuutonta vaivaa. Tämä koskee myös IMI-järjestelmän ulkopuolella jatkokäsiteltyjä tietoja.

Komissio valmistelee tietosuojadirektiivin 29 artiklan mukaisen tietosuojatyöryhmän ja Euroopan tietosuojavaltuutetun suositusten pohjalta IMI-järjestelmään toimintoa, jonka avulla tietoja voidaan oikaista verkossa ja jonka kautta asiaan osallistuvat viranomaiset saavat ilmoituksen automaattisesti (tässä noudatellaan jo käytössä olevaa menettelyä, jolla tiedot voidaan viranomaisen pyynnöstä poistaa jo ennen määräajan umpeutumista – ks. tästä kohta 12). Toiminteen toteuttaminen on teknisesti monimutkaista, ja sen vuoksi ehdotetaan, että ennen kuin toiminne voidaan ottaa käyttöön, henkilötietojen oikaisua haluavan viranomaisen olisi esitettävä oikaisupyyntö suoraan Euroopan komissiossa toimivalle IMI-rekisterinpitäjälle (ks. edeltävä osio: Euroopan komission tietosuojaperiaatteet).

Tietosuojadirektiivissä ja sen kansallisissa täytäntöönpanosäädöksissä annetaan rekisteröidylle lisäksi oikeus vastustaa henkilötietojensa käsittelyä ja, jos vastustus on perusteltua, vaatia käsittelyn lopettamista. Jos henkilötietojensa käsittelyä vastustava rekisteröity ottaa yhteyttä, on hyvä tiedustella oman maansa tietosuojaviranomaiselta, miten vastustusoikeus omassa maassa toimii.

11.   TIETOTURVALLISUUS

IMI-järjestelmän turvallisuudesta huolehditaan erinäisillä organisatorisilla ja teknisillä toimenpiteillä, jotka muistuttavat eräissä verkkopankkijärjestelmissä käytettäviä toimenpiteitä. IMI-järjestelmän kanssa käytävässä internetviestinnässä käytetään suojattua https-yhteyskäytäntöä. IMI:n teknisten suojatoimien on oltava yhteentoimivia koko EU:ssa. Järjestelmän teknistä suojaamista kehitetään edelleen tekniikan taso ja toteuttamiskustannukset huomioon ottaen (ks. direktiivin 95/46/EY 17 artikla ja asetuksen (EY) N:o 45/2001 22 artikla).

Lisätietoja Euroopan komission käyttämien tietojärjestelmien turvallisuutta koskevista säännöistä löytyy komission päätöksestä C(2006) 3602, joka on saatavana IMI-sivuston tietosuojaosiossa osoitteessa

http://ec.europa.eu/internal_market/imi-net/data_protection_fi.html

12.   SÄILYTTÄMISAIKA

Henkilötietojen säilyttämisaikaa koskevat säännöt vahvistetaan päätöksen 2008/49/EY 4 ja 5 artiklassa.

Yleissääntönä on, että kaikki tietojenvaihtoon sisältyvät henkilötiedot poistetaan automaattisesti kuuden kuukauden kuluttua tietojenvaihdon muodollisesta päättymisestä. Komissio on tekemässä järjestelmään joitakin muutoksia (muistutukset ja kiireellisyysluettelot), joilla vaihtojen muodollista päättämistä pyritään nopeuttamaan.

Toimivaltainen viranomainen voi pyytää henkilötietojen poistamista jo ennen kuuden kuukauden määräajan päättymistä. Komissio täyttää pyynnön 10 työpäivän kuluessa, jos toinen asianomainen toimivaltainen viranomainen siihen myöntyy.

Toimivaltaisten viranomaisten olisi hyvä muistaa, että henkilötietojen poistamista voi pyytää yksinkertaisesti verkossa: haetaan asianomainen tietojenvaihto esille ja napsautetaan Pyydä henkilötietojen poistamista -painiketta.

Näkymä: toimivaltainen viranomainen pyytää henkilötietojen aikaistettua poistamista

Näkymä: toimivaltaiselta viranomaiselta pyydetään suostumusta henkilötietojen aikaistettuun poistamiseen

Komissio tekee järjestelmään eräitä parannuksia, joiden myötä esimerkiksi muistutetaan automaattisesti vastausten hyväksymisestä tai tietojenvaihdon päättämisestä, kun vastaus on tyydyttävä.

Lisäksi on muistettava, että jos toimivaltaiset viranomaiset tallentavat henkilötietoja IMI-järjestelmän ulkopuolelle, on noudatettava kansallisia tietosuojasääntöjä.

13.   YHTEISTYÖ TIETOSUOJAVIRANOMAISTEN JA EUROOPAN TIETOSUOJAVALTUUTETUN KANSSA

Kansallisten tietosuojaviranomaisten ja Euroopan tietosuojavaltuutetun muodostama verkosto on yksi vankimmista takeista sille, että tietosuojajärjestelmä toimii hyvin. Toimivaltaiset viranomaiset voivat pyytää tietosuojaviranomaiselta ja -valtuutetulta neuvoja aina kun kohtaavat sellaisen ongelman, jota ei näissä ohjeissa käsitellä. Kansallisten IMI-koordinaattorien olisi hyvä omaksua tässä suhteessa näkyvä rooli. IMI-sivuston tietosuojaosiossa on luettelo tietosuojaviranomaisten yhteyshenkilöistä.

Toimivaltaisten viranomaisten on lisäksi muistettava, että niiden on ehkä tarpeen ilmoittaa maansa tietosuojaviranomaisille ennakolta aikomuksestaan osallistua IMI-järjestelmään. Joissakin jäsenvaltioissa siihen voidaan vaatia ennakkolupa. IMI-koordinaattorien olisi tarpeen mukaan myös koordinoitava yhteydenottoja tietosuojaviranomaisiin.

Työ jatkuu

IMI-järjestelmän seuraavaan versioon sisällytetään vuonna 2009 seuraavat tietosuojaan liittyvät parannukset:

a)

Kun tietojen vaihtoon liittyy arkaluontoisia tietoja (kuten tietoja terveydentilasta, rikosrekisteristä tai kurinpitotoimista), järjestelmä muistuttaa, että vaihdettavat tiedot ovat arkaluontoisia ja että tapauksen käsittelijän tulisi pyytää nämä tiedot vain silloin kun se on ehdottoman välttämätöntä ja kun ne liittyvät suoraan kyseisen ammatin harjoittamiseen tai kyseisen palvelun tarjoamiseen.

b)	Järjestelmään lisätään online-käyttöinen menettely laittomasti käsiteltyjen tai virheellisten tietojen oikaisemista, poistamista tai suojaamista varten (tässä noudatellaan jo käytössä olevaa menettelyä, jolla tiedot voidaan viranomaisen pyynnöstä poistaa jo ennen määräajan umpeutumista).

c)	Muistutuksilla ja kiireellisyysluetteloilla kehotetaan hyväksymään vastaus, jotteivät tietopyynnöt pysy aktiivisina pitempään kuin tarvitaan.

d)

Uusien palveludirektiiviin liittyvien tietovirtojen käsittelyyn tulee asianmukaisia välineitä: muistutustoiminne ja tapauskohtaiset poikkeukset. Malli on yleisesti ottaen sama kuin yleisissä tietojenvaihdoissa: järjestelmä muistuttaa tietojenvaihdon arkaluontoisuudesta ja vaihtojen päättämisestä heti kun mahdollista sekä keinoista ilmoittaa rekisteröidyille tietojenvaihdosta ja heidän oikeudestaan saada itseään koskevia tietoja ja tarvittaessa saada ne suojatuksi, poistetuksi tai oikaistuksi. Tietosuojatoimia saatetaan tarvita lisääkin. Niiden laatimisessa kuullaan Euroopan tietosuojavaltuutettua.

14.   TARKISTUSLAUSEKE

IMI on uraauurtava tietojärjestelmä, jota edelleen kehitetään. Komissio kerää jatkuvasti palautetta koordinaattoreilta ja toimivaltaisilta viranomaisilta parantaakseen järjestelmää. Tulevina kuukausina lieneekin luvassa muutoksia. Kaikki niistä eivät vaikuta tietosuojaan, mutta osa vaikuttaa.

Näitä ohjeita ei siksi tulekaan pitää lopullisina, vaan niitä on päivitettävä päivittäisestä IMI-työskentelystä saatavien kokemusten perusteella. Komissio laatii viimeistään vuoden kuluttua tämän suosituksen antamisesta raportin, jossa se analysoi tilannetta ja arvioi myös uuden säädöksen tarpeellisuutta.

---

(1)  Jäsenvaltioiden olisi hyvä sisällyttää IMI-koulutukseensa tietosuojakysymyksiä.

(2)  Ks. päätöksen 2008/49/EY 12 artikla.

(3)  Toimivaltaiset viranomaiset voivat muodostaa ”linkkejä” muihin viranomaisiin seurantaa varten (esim. alueviranomainen muodostaa linkin liittovaltion viranomaiseen). Nämä linkitetyt viranomaiset saavat näin tiedon pyyntöjen määrästä ja luonteesta, mutteivät pääse näkemään asianomaisten palveluntarjoajien tai muuttavien ammattihenkilöiden henkilötietoja.

(4)  Päätöksen 2008/49/EY 10 artiklan 3 kohdan mukaisesti komissio voi osallistua tietojenvaihtoon ainoastaan erityisissä tapauksissa, joissa asianomaisessa yhteisön säädöksessä säädetään tietojenvaihdosta jäsenvaltioiden ja komission välillä. Näissä tapauksissa komissiolla on samat velvollisuudet kuin toimivaltaisella viranomaisella. Sen on esimerkiksi huolehdittava asianmukaisista ilmoituksista rekisteröidyille ja annettava heille pyynnöstä mahdollisuus tutustua tietoihinsa.

(5)  Joissakin jäsenvaltioissa, kuten Italiassa, Luxemburgissa, Itävallassa ja Tanskassa, tietosuojalainsäädäntö tosin kattaa jossain määrin myös oikeushenkilöt.

(6)  Direktiiviä 95/46/EY sovelletaan jäsenvaltioihin ja asetusta (EY) N:o 45/2001 yhteisön toimielimiin.

(7)  Ks. http://ec.europa.eu/internal_market/imi-net/docs/questions_and_data_fields_fi.pdf

(8)  Oikeudellinen määritelmä: direktiivin 95/46/EY 8 artikla ja asetuksen (EY) N:o 45/2001 10 artikla.

(9)  Rekisteröidyille on annettava asianmukaiset tiedot, tietojen käsittelyn on oltava oikeasuhteista, eikä tietoja pidä käsitellä pitemmälle sellaisiin tarkoituksiin, jotka eivät vastaa niiden keräämisen tarkoitusta.

(10)  Luettelo näistä kysymyksistä löytyy IMI-sivustolta osoitteesta

http://ec.europa.eu/internal_market/imi-net/docs/questions_and_data_fields_fi.pdf

(11)  IMI-sivuston tietosuojaosiosta löytyvät kaikki IMI:hin liittyvät tietosuoja-asiakirjat ja linkki luetteloon, joka sisältää kaikki tietosuojalainsäädäntöön liittyvät EU:n tason säädökset. Sivuston osoite on

http://ec.europa.eu/internal_market/imi-net/data_protection_fi.html