EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 32012R1024

Euroopan parlamentin ja neuvoston asetus (EU) N:o 1024/2012, annettu 25 päivänä lokakuuta 2012 , hallinnollisesta yhteistyöstä sisämarkkinoiden tietojenvaihtojärjestelmässä ja komission päätöksen 2008/49/EY kumoamisesta (IMI-asetus) ETA:n kannalta merkityksellinen teksti

OJ L 316, 14.11.2012, p. 1–11 (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
Special edition in Croatian: Chapter 13 Volume 048 P. 297 - 307

In force: This act has been changed. Current consolidated version: 16/02/2019

ELI: http://data.europa.eu/eli/reg/2012/1024/oj

14.11.2012   

FI

Euroopan unionin virallinen lehti

L 316/1


EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS (EU) N:o 1024/2012,

annettu 25 päivänä lokakuuta 2012,

hallinnollisesta yhteistyöstä sisämarkkinoiden tietojenvaihtojärjestelmässä ja komission päätöksen 2008/49/EY kumoamisesta (IMI-asetus)

(ETA:n kannalta merkityksellinen teksti)

EUROOPAN PARLAMENTTI JA EUROOPAN UNIONIN NEUVOSTO, jotka

ottavat huomioon Euroopan unionin toiminnasta tehdyn sopimuksen ja erityisesti sen 114 artiklan,

ottavat huomioon Euroopan komission ehdotuksen,

sen jälkeen kun esitys lainsäätämisjärjestyksessä hyväksyttäväksi säädökseksi on toimitettu kansallisille parlamenteille,

ottavat huomioon Euroopan talous- ja sosiaalikomitean lausunnon (1),

noudattavat tavallista lainsäätämisjärjestystä (2),

sekä katsovat seuraavaa:

(1)

Sovellettaessa tiettyjä tavaroiden, henkilöiden, palvelujen ja pääomien vapaata liikkuvuutta koskevia unionin säädöksiä edellytetään, että jäsenvaltiot tekevät tehokkaampaa yhteistyötä ja vaihtavat tietoja toistensa ja komission kanssa. Koska käytännön keinoja tällaisen tietojenvaihdon toteuttamiseen ei usein määritetä kyseisissä säädöksissä, tarvitaan asianmukaisia käytännön järjestelyitä.

(2)

Sisämarkkinoiden tietojenvaihtojärjestelmä, jäljempänä ’IMI’, on internetin kautta käytettävä ohjelmasovellus, jonka komissio on kehittänyt yhteistyössä jäsenvaltioiden kanssa avustaakseen jäsenvaltioita unionin säädöksissä säädettyjen tietojenvaihtovaatimusten käytännön täytäntöönpanossa siten, että jäsenvaltioiden käyttöön asetetaan keskitetty yhteydenpitojärjestelmä, joka helpottaa tietojenvaihtoa ja keskinäistä avunantoa rajojen yli. IMI auttaa toimivaltaisia viranomaisia erityisesti yksilöimään vastaavan viranomaisen toisessa jäsenvaltiossa, hallinnoimaan tietojenvaihtoa, mukaan lukien henkilötietojen vaihto, yksinkertaisten ja yhtenäistettyjen menettelyiden perusteella sekä ylittämään kieliesteet ennakkoon määriteltyjen ja käännettyjen työnkulkujen perusteella. Komission olisi mahdollisuuksien mukaan tarjottava IMI-käyttäjille sellaisia olemassa olevia lisäkäännöstoimintoja, jotka vastaavat näiden tarpeita, ovat IMIn tietojenvaihtoa koskevien turvallisuus- ja luottamuksellisuusvaatimusten mukaisia ja jotka voidaan tarjota kohtuullisin kustannuksin.

(3)

Kieliesteiden ylittämiseksi IMIn olisi periaatteessa oltava saatavilla kaikilla unionin virallisilla kielillä.

(4)

IMIn tarkoituksena olisi oltava sisämarkkinoiden toiminnan parantaminen tarjoamalla tehokas ja käyttäjäystävällinen väline jäsenvaltioiden välisen sekä jäsenvaltioiden ja komission välisen hallinnollisen yhteistyön toteutusta varten, mikä helpottaa tämän asetuksen liitteessä lueteltujen unionin säädösten soveltamista.

(5)

Komission 21 päivänä helmikuuta 2011 antamassa tiedonannossa ”Sisämarkkinoiden hallinnoinnin parantaminen hallinnollisen yhteistyön laajentamisen avulla – Sisämarkkinoiden tietojenvaihtojärjestelmän (IMI) laajentamista ja kehittämistä koskeva strategia” esitellään suunnitelmia IMIn mahdollisesta laajentamisesta muihin unionin säädöksiin. Komission 13 päivänä huhtikuuta 2011 antamassa tiedonannossa ”Sisämarkkinoiden toimenpidepaketti: 12 viputekijää kasvun vauhdittamiseksi ja luottamuksen lisäämiseksi ’Yhdessä uuteen kasvuun’” korostetaan IMIn suurta merkitystä asiaan liittyvien toimijoiden, myös paikallistason toimijoiden, välisen yhteistyön lujittamisen ja sitä kautta myös sisämarkkinoiden hallinnoinnin parantamisen kannalta. Sen vuoksi IMIlle on tarpeen luoda vakaa oikeudellinen kehys ja yhteinen säännöstö sen varmistamiseksi, että IMI toimii tehokkaasti.

(6)

Jos unionin säädöksen sisältämän säännöksen soveltaminen edellyttää jäsenvaltioiden vaihtavan henkilötietoja ja kyseisessä säännöksessä säädetään tämän tietojenkäsittelyn tarkoituksesta, kyseisen säännöksen olisi katsottava tarjoavan riittävän oikeusperustan henkilötietojen käsittelylle, jollei Euroopan unionin perusoikeuskirjan 8 ja 52 artiklan mukaisista edellytyksistä muuta johdu. IMI olisi katsottava ensisijaisesti työvälineeksi, jota käytetään tietojen, myös henkilötietojen, vaihtoon, joka toteutettaisiin muussa tapauksessa muilla keinoilla, mukaan lukien tavallisen postin, faksin tai sähköpostin välityksellä, unionin säädöksissä jäsenvaltioiden viranomaisille ja elimille asetetun lakisääteisen velvoitteen perusteella. IMIn kautta vaihdettavia henkilötietoja olisi kerättävä, käsiteltävä ja käytettävä kaikkia asianmukaisia suojatoimia noudattaen ainoastaan tarkoituksiin, jotka vastaavat niitä tarkoituksia, joita varten ne on alun perin kerätty.

(7)

IMIn kehittämisessä on noudatettu sisäänrakennettua yksityisyyden suojan periaatetta ja otettu huomioon tietosuojalainsäädännön vaatimukset, ja se on ollut alusta alkaen tietosuojan kannalta myönteinen ympäristö erityisesti IMIssä vaihdettavien henkilötietojen saannille asetettujen rajoitusten vuoksi. Tämän vuoksi IMIn tarjoama suoja- ja turvallisuustaso on huomattavasti korkeampi kuin muiden tietojenvaihtomenetelmien, kuten tavallisen postin, puhelimen, faksin tai sähköpostin.

(8)

Jäsenvaltioiden välisessä sekä jäsenvaltioiden ja komission välisessä sähköisessä hallinnollisessa yhteistyössä olisi noudatettava henkilötietojen suojaa koskevia sääntöjä, jotka on vahvistettu yksilöiden suojelusta henkilötietojen käsittelystä ja näiden tietojen vapaasta liikkuvuudesta 24 päivänä lokakuuta 1995 annetussa Euroopan parlamentin ja neuvoston direktiivissä 95/46/EY (3) sekä yksilöiden suojelusta yhteisöjen toimielinten ja elinten suorittamassa henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta 18 päivänä joulukuuta 2000 annetussa Euroopan parlamentin ja neuvoston asetuksessa (EY) N:o 45/2001 (4). Direktiivissä 95/46/EY ja asetuksessa (EY) N:o 45/2001 säädettyjä määritelmiä olisi käytettävä myös tätä asetusta sovellettaessa.

(9)

Komissio toimittaa IMIn ohjelmistot ja tietotekniikkainfrastruktuurin ja hallinnoi niitä, varmistaa IMIn turvallisuuden, hallinnoi kansallisten IMI-koordinaattorien verkostoa ja osallistuu IMI-käyttäjien koulutukseen ja tekniseen avustamiseen. Tätä varten komission olisi saatava käyttöönsä ainoastaan sellaisia henkilötietoja, jotka ovat ehdottoman tarpeellisia sille tässä asetuksessa asetettujen vastuiden mukaisten tehtävien, kuten kansallisten IMI-koordinaattorien rekisteröinnin, suorittamiseksi. Komissiolla olisi oltava pääsy henkilötietoihin myös silloin, kun se toisen IMI-toimijan pyynnöstä hakee sellaisia tietoja, jotka on suojattu IMIssä ja joita rekisteröity on itse pyytänyt. Komissiolla ei olisi oltava pääsyä henkilötietoihin, jotka on vaihdettu osana IMIn kanssa tehtävää hallinnollista yhteistyötä, ellei jossakin unionin säädöksessä ole annettu komissiolle tähän yhteistyöhön liittyvää tehtävää.

(10)

Avoimuuden varmistamiseksi erityisesti rekisteröityjen osalta unionin säädösten ne säännökset, joissa edellytetään IMIn käyttöä, olisi lueteltava tämän asetuksen liitteessä.

(11)

IMIä saatetaan tulevaisuudessa laajentaa koskemaan uusia aloja, joilla se voi auttaa varmistamaan tietyn unionin säädöksen tehokkaan täytäntöönpanon kustannustehokkaalla ja käyttäjäystävällisellä tavalla, ottaen huomioon teknisen toteutettavuuden ja IMIin kohdistuvan kokonaisvaikutuksen. Komission on suoritettava tarpeelliset testit todetakseen IMIn tekninen valmiustaso suunnitellun laajentamisen varalta. Päätökset IMIn laajentamisesta koskemaan uusia unionin säädöksiä olisi hyväksyttävä tavallisessa lainsäätämisjärjestyksessä.

(12)

Pilottihankkeet ovat hyödyllinen väline sen testaamiseksi, onko IMIn laajentaminen perusteltua, ja myös teknisten toimintojen sekä menettelyä koskevien järjestelyjen mukauttamiseksi IMI-käyttäjien vaatimuksiin ennen IMIn laajentamista koskevan päätöksen tekemistä. Jäsenvaltioiden olisi oltava täysimääräisesti mukana päättämässä, minkä unionin säädösten osalta olisi toteutettava pilottihanke sekä kyseisen pilottihankkeen menettelytavoista sen varmistamiseksi, että pilottihanke vastaa IMI-käyttäjien tarpeita ja sen toteuttamisessa noudatetaan täysimääräisesti henkilötietojen käsittelyä koskevia säännöksiä. Menettelytavat olisi määriteltävä erikseen kunkin pilottihankkeen osalta.

(13)

Mikään tämän asetuksen säännös ei saisi estää jäsenvaltioita ja komissiota päättämästä käyttää IMIä tietojenvaihdossa, johon ei sisälly henkilötietojen käsittelyä.

(14)

Tässä asetuksessa olisi vahvistettava säännöt, joita sovelletaan IMIn käyttöön hallinnolliseen yhteistyöhön liittyvissä tarkoituksissa, muun muassa kahdenvälisessä tietojenvaihdossa, ilmoitusmenettelyissä, hälytysjärjestelmissä, keskinäistä avunantoa koskevissa järjestelyissä ja ongelmanratkaisussa.

(15)

Tämän asetuksen ei pitäisi vaikuttaa jäsenvaltioiden oikeuteen päättää, mitkä kansalliset viranomaiset vastaavat asetuksesta johtuvien velvoitteiden suorittamisesta. Jäsenvaltioiden olisi kyettävä mukauttamaan IMIin liittyvät toiminnot ja vastuualueet sisäisiin hallintorakenteisiinsa sekä huolehtimaan yksittäiseen IMI-työnkulkuun liittyvien edellytysten noudattamisesta. Jäsenvaltioiden olisi voitava nimetä lisää IMI-koordinaattoreita hoitamaan kansallisten IMI-koordinaattorien tehtäviä yksin tai yhdessä muiden koordinaattoreiden kanssa yksittäisen sisämarkkina-alan, hallintoalan tai maantieteellisen alueen osalta tai muun perusteen mukaan. Jäsenvaltioiden olisi ilmoitettava komissiolle nimittämistään IMI-koordinaattoreista, mutta niiden ei pitäisi olla velvollisia ilmoittamaan IMIssä ylimääräisistä koordinaattoreista, jos IMIn asianmukainen toiminta ei edellytä sitä.

(16)

IMIn välityksellä tapahtuvan tehokkaan hallinnollisen yhteistyön varmistamiseksi jäsenvaltioiden ja komission olisi huolehdittava siitä, että niiden IMI-toimijoilla on tarvittavat resurssit tämän asetuksen mukaisten velvoitteidensa suorittamiseksi.

(17)

Vaikka IMI on ensisijaisesti toimivaltaisten viranomaisten välisen hallinnollisen yhteistyön yhteydenpitoväline, joka ei ole avoinna suurelle yleisölle, voi olla tarpeen kehittää teknisiä keinoja, jotta ulkopuoliset toimijat, kuten kansalaiset, yritykset ja järjestöt, voivat olla vuorovaikutuksessa toimivaltaisten viranomaisten kanssa toimittaakseen tai hakeakseen tietoja tai käyttääkseen rekisteröidyille kuuluvia oikeuksiaan. Kyseisiin teknisiin keinoihin olisi sisällytettävä tietosuojaa koskevat aiheelliset suojatoimet. Korkean turvallisuustason varmistamiseksi julkinen rajapinta olisi suunniteltava niin, että se on teknisesti erillään IMIstä, johon vain IMI-käyttäjillä olisi käyttöoikeus.

(18)

IMIn käyttö SOLVIT-verkoston tekniseksi tueksi ei saisi vaikuttaa SOLVIT-menettelyn epäviralliseen luonteeseen; kyseinen menettely perustuu komission 7 päivänä joulukuuta 2001 antaman suosituksen periaatteista ”SOLVIT” ongelmaratkaisun käytössä – sisämarkkinoiden ongelmanratkaisuverkko (5), jäljempänä ’SOLVIT-suositus’, mukaiseen jäsenvaltioiden vapaaehtoiseen sitoumukseen. Jotta voidaan jatkaa SOLVIT-verkoston toimintaa nykyisten työjärjestelyjen pohjalta, yksi tai useampia kansallisen IMI-koordinaattorin tehtävistä voidaan antaa SOLVIT-keskuksille niiden vastuualueen puitteissa, jolloin ne voivat toimia kansallisesta IMI-koordinaattorista riippumatta. Kaikkia tämän asetuksen mukaisia takeita olisi sovellettava SOLVIT-menettelyjen yhteydessä tapahtuvaan henkilötietojen ja luottamuksellisten tietojen käsittelyyn riippumatta SOLVIT-suosituksen ei-sitovasta luonteesta.

(19)

Vaikka IMIin sisältyy internetpohjainen rajapinta sen käyttäjille, joissakin tapauksissa ja kyseessä olevan jäsenvaltion pyynnöstä saattaa olla asianmukaista harkita teknisiä ratkaisuja, joissa tietoja siirretään IMIin suoraan kansallisista järjestelmistä, jos tällaisia kansallisia järjestelmiä on jo toteutettu, erityisesti ilmoitusmenettelyjen osalta. Tällaisten teknisten ratkaisujen soveltamisen pitäisi olla riippuvaista niiden toteutettavuuden, kustannusten ja niistä oletettavasti koituvan hyödyn arvioinnin tuloksista. Nämä ratkaisut eivät saisi vaikuttaa olemassa oleviin rakenteisiin eivätkä kansalliseen toimivaltajärjestykseen.

(20)

Jos jäsenvaltiot ovat täyttäneet palveluista sisämarkkinoilla 12 päivänä joulukuuta 2006 annetun Euroopan parlamentin ja neuvoston direktiivin 2006/123/EY (6) 15 artiklan 7 kohdan mukaisen ilmoitusvelvollisuutensa noudattaen teknisiä standardeja ja määräyksiä ja tietoyhteiskunnan palveluja koskevia määräyksiä koskevien tietojen toimittamisessa noudatettavasta menettelystä 22 päivänä kesäkuuta 1998 annetussa Euroopan parlamentin ja neuvoston direktiivissä 98/34/EY (7) säädettyä menettelyä, niiltä ei olisi tämän lisäksi edellytettävä saman ilmoituksen tekemistä IMIn välityksellä.

(21)

IMIn välityksellä tapahtuvassa tietojenvaihdossa noudatetaan jäsenvaltioiden viranomaisten lakisääteistä keskinäisen avunannon velvoitetta. Jotta voidaan varmistaa, että sisämarkkinat toimivat asianmukaisesti, tiedoilta, jotka toimivaltainen viranomainen on saanut IMIn välityksellä toisesta jäsenvaltiosta, ei saisi poistaa niiden todistusarvoa hallinnollisissa menettelyissä pelkästään sen perusteella, että ne ovat lähtöisin toisesta jäsenvaltiosta tai että ne on saatu sähköisesti, ja kyseisen toimivaltaisen viranomaisen olisi käsiteltävä niitä samaan tapaan kuin sen kotijäsenvaltiosta lähtöisin olevia samankaltaisia asiakirjoja.

(22)

Korkean tietosuojan tason turvaamiseksi on tarpeen asettaa enimmäiskesto sille, kuinka kauan henkilötietoja voidaan säilyttää IMIssä. Tämän ajan olisi kuitenkin oltava hyvin tasapainotettu ottaen asianmukaisesti huomioon tarve siihen, että IMI toimii moitteettomasti, sekä rekisteröityjen oikeudet käyttää täysipainoisesti oikeuksiaan esimerkiksi hankkimalla todisteet siitä, että tietojenvaihto tapahtui, jotta he voivat hakea muutosta johonkin päätökseen. Erityisen tärkeää on, että tietojen säilyttämisajat eivät ole tämän asetuksen tavoitteiden saavuttamiseksi tarvittavaa aikaa pidempiä.

(23)

IMI-käyttäjien nimiä ja yhteystietoja olisi oltava mahdollista käsitellä tämän asetuksen tavoitteiden mukaisissa tarkoituksissa, mukaan lukien sen seurannassa, kuinka IMI-koordinaattorit ja komissio käyttävät järjestelmää, yhteydenpidossa, koulutuksessa ja tiedotusaloitteissa sekä sisämarkkinoilla harjoitettavaa hallinnollista yhteistyötä tai keskinäistä avunantoa koskevien tietojen keruussa.

(24)

Euroopan tietosuojavaltuutetun olisi seurattava tämän asetuksen, mukaan lukien sen tietosuojaa koskevat säännökset, soveltamista ja pyrittävä varmistamaan muun muassa yhteydenpidolla kansallisiin tietosuojaviranomaisiin, että sitä sovelletaan.

(25)

Jotta voidaan varmistaa IMIn toiminnan ja tämän asetuksen soveltamisen tehokas seuranta ja niistä raportointi, jäsenvaltioiden olisi saatettava asiaankuuluvat tiedot komission tietoon.

(26)

Rekisteröidyille olisi ilmoitettava tämän asetuksen ja direktiivin 95/46/EY täytäntöönpanemiseksi annetun kansallisen lainsäädännön mukaisesti heidän henkilötietojensa käsittelystä IMIssä ja siitä, että heillä on oikeus saada heihin liittyvät tiedot sekä oikeus virheellisten tietojen oikaisemiseen ja luvatta käsiteltyjen tietojen poistamiseen.

(27)

Jotta jäsenvaltioiden toimivaltaiset viranomaiset voivat panna täytäntöön hallinnollista yhteistyötä koskevat säännökset ja toteuttaa tehokasta tietojenvaihtoa IMIn välityksellä, saattaa olla tarpeen määrittää tällaisen tietojenvaihdon käytännön järjestelyt. Komission olisi hyväksyttävä kyseiset järjestelyt kutakin liitteessä lueteltua unionin säädöstä koskevan erillisen täytäntöönpanosäädöksen muodossa tai kunkintyyppisen hallinnollisen yhteistyömenettelyn osalta, ja niiden olisi katettava keskeiset tekniset toiminnot ja menettelyä koskevat järjestelyt, joita asiaankuuluvien hallinnollisten yhteistyömenettelyjen täytäntöönpano IMIn välityksellä edellyttää. Komission olisi varmistettava IMIn ohjelmistojen ja tietotekniikkainfrastruktuurin ylläpito ja kehittäminen.

(28)

Jotta rekisteröidyille voitaisiin taata riittävä avoimuus, ennakkoon määritellyt työnkulut, kysymys- ja vastaussarjat, lomakkeet sekä muut IMIssä harjoitettaviin hallinnollisiin yhteistyömenettelyihin liittyvät järjestelyt olisi julkistettava.

(29)

Jos jäsenvaltiot asettavat direktiivin 95/46/EY 13 artiklan mukaisesti rajoituksia tai poikkeuksia rekisteröityjen oikeuksille, kyseisiä rajoituksia tai poikkeuksia koskevat tiedot olisi julkistettava, jotta rekisteröidyille voitaisiin taata täysi avoimuus. Tällaisten poikkeusten tai rajoitusten olisi oltava välttämättömiä ja oikeassa suhteessa niiden tarkoitukseen, ja niihin olisi sovellettava riittäviä suojatoimia.

(30)

Jos unionin ja kolmansien maiden välillä tehdään kansainvälisiä sopimuksia, jotka kattavat myös tämän asetuksen liitteessä lueteltujen unionin säädösten sisältämien säännösten soveltamisen, kyseisissä kolmansissa maissa olevat IMI-toimijoita vastaavat toimivaltaiset viranomaiset olisi voitava ottaa mukaan IMIn tukemiin hallinnollisiin yhteistyömenettelyihin, mikäli on todettu, että kyseessä oleva kolmas maa voi tarjota henkilötietojen suojan riittävän tason direktiivin 95/46/EY mukaisesti.

(31)

Sisämarkkinoiden tietojenvaihtojärjestelmän (IMI) täytäntöönpanosta henkilötietojen suojelun osalta 12 päivänä joulukuuta 2007 tehty komission päätös 2008/49/EY (8) olisi kumottava. Palveluista sisämarkkinoilla annetun Euroopan parlamentin ja neuvoston direktiivin 2006/123/EY VI luvun mukaisten jäsenvaltioiden välisen sähköisen tiedonvaihdon käytännön järjestelyjen vahvistamisesta 2 päivänä lokakuuta 2009 tehtyä komission päätöstä 2009/739/EY (9) olisi sovellettava myös jatkossa asioihin, jotka liittyvät direktiivin 2006/123/EY nojalla tapahtuvaan tietojenvaihtoon.

(32)

Jotta voidaan varmistaa tämän asetuksen yhdenmukainen täytäntöönpano, komissiolle olisi siirrettävä täytäntöönpanovaltaa. Tätä valtaa olisi käytettävä yleisistä säännöistä ja periaatteista, joiden mukaisesti jäsenvaltiot valvovat komission täytäntöönpanovallan käyttöä, 16 päivänä helmikuuta 2011 annetun Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 182/2011 (10) mukaisesti.

(33)

Sitä, miten jäsenvaltiot tosiasiallisesti soveltavat tätä asetusta, olisi seurattava IMIn toiminnasta laadittavassa vuosikertomuksessa IMIstä saatujen tilastotietojen ja muiden asiaankuuluvien tietojen pohjalta. Sitä, miten jäsenvaltiot soveltavat tätä asetusta, olisi arvioitava muun muassa keskimääräisten vastausaikojen perusteella, jotta voitaisiin varmistaa nopeat ja laadukkaat vastaukset.

(34)

Jäsenvaltiot eivät voi riittävällä tavalla saavuttaa tämän asetuksen tavoitetta eli sääntöjen vahvistamista IMIn käytölle hallinnollisessa yhteistyössä, vaan se voidaan sen laajuuden ja vaikutusten vuoksi saavuttaa paremmin unionin tasolla, joten unioni voi toteuttaa toimenpiteitä Euroopan unionista tehdyn sopimuksen 5 artiklassa vahvistetun toissijaisuusperiaatteen mukaisesti. Mainitussa artiklassa vahvistetun suhteellisuusperiaatteen mukaisesti tässä asetuksessa ei ylitetä sitä, mikä on tämän tavoitteen saavuttamiseksi tarpeen.

(35)

Euroopan tietosuojavaltuutettua on kuultu asetuksen (EY) N:o 45/2001 28 artiklan 2 kohdan mukaisesti, ja hän on antanut lausunnon 22 päivänä marraskuuta 2011 (11),

OVAT HYVÄKSYNEET TÄMÄN ASETUKSEN:

I   LUKU

YLEISET SÄÄNNÖKSET

1 artikla

Kohde

Tässä asetuksessa vahvistetaan säännöt, jotka koskevat sisämarkkinoiden tietojenvaihtojärjestelmän, jäljempänä ’IMI’, käyttöä jäsenvaltioiden toimivaltaisten viranomaisten välisessä sekä jäsenvaltioiden toimivaltaisten viranomaisten ja komission välisessä hallinnollisessa yhteistyössä, mukaan lukien henkilötietojen käsittely.

2 artikla

IMIn perustaminen

Perustetaan virallisesti IMI.

3 artikla

Soveltamisala

1.   IMIä käytetään jäsenvaltioiden toimivaltaisten viranomaisten välisessä sekä jäsenvaltioiden toimivaltaisten viranomaisten ja komission välisessä hallinnollisessa yhteistyössä, joka on tarpeen sellaisten Euroopan unionin toiminnasta tehdyn sopimuksen 26 artiklan 2 kohdassa tarkoitettujen unionin sisämarkkinoiden alaan kuuluvien säädösten panemiseksi täytäntöön, joissa säädetään jäsenvaltioiden välisestä tai jäsenvaltioiden ja komission välisestä hallinnollisesta yhteistyöstä, mukaan lukien henkilötietojen vaihto. Kyseiset unionin säädökset on lueteltu liitteessä.

2.   Mikään tässä asetuksessa ei tee pakollisiksi sellaisten unionin säädösten säännöksiä, jotka eivät ole sitovia.

4 artikla

IMIn laajentaminen

1.   Komissio voi toteuttaa pilottihankkeita sen arvioimiseksi, olisiko IMI tehokas väline pantaessa täytäntöön unionin säädöksiin sisältyvät hallinnollista yhteistyötä koskevat säännökset, joita ei ole lueteltu liitteessä. Komissio hyväksyy täytäntöönpanosäädöksen sen määrittämiseksi, mitkä ovat ne unionin säädösten säännökset, joiden osalta toteutetaan pilottihanke, ja kutakin hanketta koskevien menettelytapojen, erityisesti perustavien teknisten toimintojen ja asiaankuuluvien hallinnollisten yhteistyösäännösten täytäntöönpanon edellyttämien menettelyä koskevien järjestelyjen vahvistamiseksi. Tämä täytäntöönpanosäädös hyväksytään 24 artiklan 3 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

2.   Komissio toimittaa Euroopan parlamentille ja neuvostolle arvioinnin pilottihankkeen tuloksista, tietosuojakysymykset ja tehokkaat käännöstoiminnot mukaan luettuina. Arviointiin voidaan tarvittaessa liittää lainsäädäntöehdotus liitteen muuttamiseksi siten, että IMIn käyttöä laajennetaan koskemaan unionin säädösten asianomaisia säännöksiä.

5 artikla

Määritelmät

Tätä asetusta sovellettaessa käytetään direktiivissä 95/46/EY ja asetuksessa (EY) N:o 45/2001 säädettyjä määritelmiä.

Lisäksi tässä asetuksessa tarkoitetaan

a)

’IMIllä’ komission käyttöön asettamaa sähköistä työvälinettä, jolla helpotetaan jäsenvaltioiden toimivaltaisten viranomaisten välistä sekä jäsenvaltioiden toimivaltaisten viranomaisten ja komission välistä hallinnollista yhteistyötä;

b)

’hallinnollisella yhteistyöllä’ jäsenvaltioiden toimivaltaisten viranomaisten tai jäsenvaltioiden toimivaltaisten viranomaisten ja komission yhteistoimintaa, joka perustuu tietojenvaihtoon ja -käsittelyyn, mukaan lukien ilmoitukset ja varoitukset, tai keskinäiseen avunantoon, mukaan lukien ongelmien ratkaiseminen, unionin lainsäädännön soveltamisen parantamiseksi;

c)

’sisämarkkina-alueella’ Euroopan unionin toiminnasta tehdyn sopimuksen 26 artiklan 2 kohdassa tarkoitettujen sisämarkkinoiden lainsäädännöllistä tai toiminnallista alaa, jolla IMIä käytetään tämän asetuksen 3 artiklan mukaisesti;

d)

’hallinnollisella yhteistyömenettelyllä’ IMIn ennalta määriteltyä työnkulkua, jonka avulla IMI-toimijat voivat olla yhteydessä ja vuorovaikutuksessa toistensa kanssa jäsennellyllä tavalla;

e)

’IMI-koordinaattorilla’ elintä, jonka jäsenvaltio on nimittänyt suorittamaan IMIn tehokkaan toiminnan kannalta välttämättömiä tukitehtäviä tämän asetuksen mukaisesti;

f)

’toimivaltaisella viranomaisella’ kansallisella, alueellisella tai paikallisella tasolla perustettua ja IMIin rekisteröityä elintä, jolla on kansallisen lainsäädännön tai liitteessä lueteltujen unionin säädösten soveltamiseen liittyviä erityisiä vastuualueita yhdellä tai useammalla sisämarkkina-alueella;

g)

’IMI-toimijoilla’ toimivaltaisia viranomaisia, IMI-koordinaattoreita ja komissiota;

h)

’IMI-käyttäjällä’ IMI-toimijan alaisena työskentelevää ja IMIin kyseisen IMI-toimijan puolesta rekisteröityä luonnollista henkilöä;

i)

’ulkopuolisilla toimijoilla’ muita luonnollisia henkilöitä tai oikeushenkilöitä kuin IMI-käyttäjiä, jotka voivat olla vuorovaikutuksessa IMIn kanssa vain erillisillä teknisillä keinoilla ja tarkoitusta varten kehitetyn erityisen ennakkoon määritellyn työnkulun mukaisesti;

j)

’suojaamisella’ sellaisten teknisten keinojen käyttöä, joilla estetään se, että IMI-käyttäjät saisivat henkilötietoja IMIn yleisen rajapinnan kautta;

k)

’muodollisella sulkemisella’ IMIin kuuluvan teknisen toiminnon soveltamista hallinnollisen yhteistyömenettelyn päättämiseksi.

II   LUKU

IMIIN LIITTYVÄT TOIMINNOT JA VASTUUALUEET

6 artikla

IMI-koordinaattorit

1.   Kunkin jäsenvaltion on nimitettävä yksi kansallinen IMI-koordinaattori, jonka vastuualueisiin kuuluu:

a)

IMI-koordinaattoreiden ja toimivaltaisten viranomaisten rekisteröinti tai rekisteröinnin vahvistaminen;

b)

toimiminen jäsenvaltioiden IMI-toimijoiden pääasiallisena yhteyspisteenä IMIin liittyvissä asioissa, mukaan lukien tietojen antaminen henkilötietojen suojaan liittyvistä näkökohdista tämän asetuksen mukaisesti;

c)

toimiminen komission yhteyskumppanina IMIin liittyvissä asioissa, mukaan lukien tietojen antaminen henkilötietojen suojaan liittyvistä näkökohdista tämän asetuksen mukaisesti;

d)

tietojen, koulutuksen ja tuen antaminen, mukaan lukien perustason tekninen tuki, jäsenvaltioiden IMI-toimijoille;

e)

IMIn tehokkaan toiminnan varmistaminen siltä osin kuin se on niiden valvonnassa, mukaan lukien sen varmistaminen, että jäsenvaltioiden IMI-toimijat antavat oikea-aikaisia ja riittäviä vastauksia hallinnollista yhteistyötä koskeviin pyyntöihin.

2.   Kukin jäsenvaltio voi lisäksi sisäisen hallintorakenteensa mukaisesti nimittää yhden tai useamman IMI-koordinaattorin hoitamaan mitä hyvänsä 1 kohdassa luetelluista tehtävistä.

3.   Jäsenvaltioiden on ilmoitettava komissiolle 1 ja 2 kohdan mukaisesti nimitetyt IMI-koordinaattorit ja tehtävät, joista nämä vastaavat. Komissio välittää nämä tiedot muille jäsenvaltioille.

4.   Kaikki IMI-koordinaattorit voivat toimia toimivaltaisina viranomaisina. Tällöin IMI-koordinaattorilla on oltava samat tiedonsaantioikeudet kuin toimivaltaisella viranomaisella. Kunkin IMI-koordinaattorin on oltava omien IMI-toimijana toteuttamiensa tietojenkäsittelytoimintojen osalta rekisterinpitäjä.

7 artikla

Toimivaltaiset viranomaiset

1.   Kun toimivaltaiset viranomaiset tekevät yhteistyötä IMIn avulla, niiden on hallinnollisten yhteistyömenettelyjen mukaisesti IMI-käyttäjien välityksellä toimiessaan varmistettava, että pyyntöihin annetaan sovellettavan unionin säädöksen mukaisesti riittävä vastaus mahdollisimman nopeasti ja joka tapauksessa kyseisessä säädöksessä vahvistetussa määräajassa.

2.   Toimivaltainen viranomainen voi vedota todisteena mihin tahansa IMIn välityksellä sähköisesti saamiinsa tietoihin, asiakirjoihin, havaintoihin, lausuntoihin tai oikeaksi todistettuihin jäljennöksiin samoin perustein kuin omassa maassaan saamiinsa samankaltaisiin tietoihin sellaisia tarkoituksia varten, jotka ovat yhdenmukaisia alkuperäisen tietojenkeruun tarkoitusten kanssa.

3.   Kunkin toimivaltaisen viranomaisen on oltava toimivaltaansa kuuluvan IMI-käyttäjän suorittamien omien tietojenkäsittelytoimintojensa osalta rekisterinpitäjä ja varmistettava tarvittaessa yhteistyössä komission kanssa, että rekisteröidyt voivat käyttää III ja IV lukujen mukaisia oikeuksiaan.

8 artikla

Komissio

1.   Komissio vastaa seuraavista tehtävistä:

a)

IMIn ohjelmistojen ja tietotekniikkainfrastruktuurin turvallisuuden, saatavuuden, ylläpidon ja kehittämisen varmistaminen;

b)

monikielisen järjestelmän, nykyiset käännöstoiminnot mukaan luettuina, yhteistyössä jäsenvaltioiden kanssa järjestettävän koulutuksen ja jäsenvaltioita IMIn käytössä avustavan neuvontapisteen tarjoaminen;

c)

kansallisten IMI-koordinaattorien rekisteröinti ja pääsyn myöntäminen niille IMIin;

d)

henkilötietojen käsittelytoimintojen suorittaminen IMIssä tässä asetuksessa säädetyissä tapauksissa liitteessä lueteltujen sovellettavien unionin säädösten mukaisiin tarkoituksiin;

e)

tämän asetuksen soveltamisen seuraaminen ja siitä raportointi Euroopan parlamentille, neuvostolle ja Euroopan tietosuojavaltuutetulle 25 artiklan mukaisesti.

2.   Edellä 1 kohdassa lueteltujen tehtävien hoitamiseksi ja tilastoselvitysten laatimiseksi komission on voitava saada tarvitsemansa tiedot IMIssä suoritetuista tietojenkäsittelytoiminnoista.

3.   Komissio ei osallistu hallinnollisiin yhteistyömenettelyihin, joihin sisältyy henkilötietojen käsittelyä, ellei liitteessä luetellussa unionin säädökseen sisältyvässä säännöksessä edellytetä sitä.

9 artikla

IMI-toimijoiden ja -käyttäjien tiedonsaantioikeudet

1.   Vain IMI-käyttäjillä on oikeus käyttää IMIä.

2.   Jäsenvaltioiden on nimettävä IMI-koordinaattorit ja toimivaltaiset viranomaiset sekä sisämarkkina-alueet, joilla niillä on toimivalta. Komissiolla voi olla tässä neuvoa-antava asema.

3.   Kunkin IMI-toimijan on myönnettävä asianmukaiset tiedonsaantioikeudet IMI-käyttäjilleen sisämarkkina-alueella, jolla sillä on toimivalta, ja tarvittaessa peruutettava kyseiset oikeudet.

4.   Komission ja jäsenvaltioiden on otettava käyttöön asianmukaiset keinot sen varmistamiseksi, että IMI-käyttäjät saavat IMIssä käsiteltäviä henkilötietoja vain silloin, kun ne todella tarvitsevat niitä, ja vain sillä sisämarkkina-alueella tai -alueilla, jolle tai joille niille on myönnetty tiedonsaantioikeudet 3 kohdan mukaisesti.

5.   IMIssä käsiteltävien henkilötietojen käyttö erityistarkoitukseen tavalla, joka on ristiriidassa alkuperäisen käyttötarkoituksen kanssa, on kiellettyä, jollei siitä nimenomaisesti säädetä unionin lainsäädännön mukaisessa kansallisessa laissa.

6.   Jos hallinnolliseen yhteistyömenettelyyn sisältyy henkilötietojen käsittelyä, vain mainittuun menettelyyn osallistuvilla IMI-toimijoilla on oikeus saada kyseisiä henkilötietoja.

10 artikla

Salassapito

1.   Kunkin jäsenvaltion on sovellettava IMI-toimijoihinsa ja -käyttäjiinsä salassapitovelvollisuutta tai muita luottamuksellisuuteen liittyviä velvoitteita koskevia sääntöjään kansallisen tai unionin lainsäädännön mukaisesti.

2.   IMI-toimijoiden on varmistettava, että niiden alaisina työskentelevät IMI-käyttäjät noudattavat muiden IMI-toimijoiden esittämiä pyyntöjä, jotka koskevat IMIn avulla vaihdettujen tietojen käsittelemistä luottamuksellisina.

11 artikla

Hallinnolliset yhteistyömenettelyt

IMI perustuu hallinnollisiin yhteistyömenettelyihin, joilla pannaan täytäntöön liitteessä luetellut asiaankuuluvien unionin säädösten säännökset. Komissio voi tarvittaessa hyväksyä tiettyä liitteessä lueteltua unionin säädöstä tai tietyntyyppistä hallinnollista yhteistyömenettelyä koskevia täytäntöönpanosäädöksiä, joissa säädetään keskeisistä teknisistä toiminnoista ja menettelyä koskevista järjestelyistä, joita kyseessä olevien hallinnollisten yhteistyömenettelyjen toiminta edellyttää, mukaan lukien tarvittaessa 12 artiklassa tarkoitettu ulkopuolisten toimijoiden ja IMIn vuorovaikutus. Nämä täytäntöönpanosäädökset hyväksytään 24 artiklan 2 kohdassa tarkoitettua neuvoa-antavaa menettelyä noudattaen

12 artikla

Ulkopuoliset toimijat

Voidaan tarjota teknisiä keinoja, jotta ulkopuoliset toimijat voivat olla vuorovaikutuksessa IMIn kanssa, jos:

a)

vuorovaikutuksesta säädetään unionin säädöksessä;

b)

vuorovaikutuksesta säädetään 11 artiklassa tarkoitetussa täytäntöönpanosäädöksessä jäsenvaltioiden toimivaltaisten viranomaisten välisen hallinnollisen yhteistyön helpottamiseksi jäsenvaltioissa liitteessä lueteltuihin unionin säädöksiin sisältyvien säännösten soveltamista varten; tai

c)

vuorovaikutus on tarpeen pyyntöjen toimittamista varten, jotta kyseiset toimijat voivat käyttää heille rekisteröityinä kuuluvia oikeuksiaan 19 artiklan mukaisesti.

Kyseisten teknisten keinojen on oltava erillään IMI-sovelluksesta, eivätkä ne saa mahdollistaa sitä, että ulkopuoliset toimijat pääsevät niiden välityksellä IMIin.

III   LUKU

HENKILÖTIETOJEN KÄSITTELY JA TIETOTURVA

13 artikla

Käyttötarkoituksen rajaaminen

IMI-toimijat saavat vaihtaa ja käsitellä henkilötietoja vain liitteessä lueteltujen unionin säädösten asianomaisissa säännöksissä määritellyissä tarkoituksissa.

Tietoja, joita rekisteröidyt ovat toimittaneet IMIin, saa käyttää ainoastaan niihin tarkoituksiin, joita varten tiedot on toimitettu.

14 artikla

Henkilötietojen säilyttäminen

1.   IMIssä käsitellyt henkilötiedot suojataan IMIssä kunkintyyppisen hallinnollisen yhteistyön erityispiirteistä riippuen heti, kun niitä ei enää tarvita siihen tarkoitukseen, johon ne on kerätty, ja pääsääntöisesti viimeistään kuuden kuukauden kuluttua hallinnollisen yhteistyömenettelyn muodollisesta sulkemisesta.

Jos liitteessä luetellussa sovellettavassa unionin säädöksessä on kuitenkin säädetty pidemmästä ajasta, IMIssä käsiteltyjä henkilötietoja voidaan säilyttää enintään 18 kuukautta hallinnollisen yhteistyömenettelyn muodollisesta sulkemisesta.

2.   Jos liitteessä luetellussa sitovassa unionin säädöksessä edellytetään tietorekisteriä, jotta IMI-toimijat voivat käyttää tietoja myöhemmin, kyseiseen rekisteriin sisältyviä henkilötietoja voidaan käsitellä niin kauan, kuin niitä tarvitaan tähän tarkoitukseen, joko rekisteröidyn suostumuksella tai jos näin säädetään kyseisessä unionin säädöksessä.

3.   Tämän artiklan nojalla suojattuja henkilötietoja saa niiden säilyttämistä lukuun ottamatta käsitellä vain todisteena IMIn avulla suoritetusta tietojenvaihdosta rekisteröidyn suostumuksella, ellei käsittelyä pyydetä yleistä etua koskevista pakottavista syistä.

4.   Suojatut tiedot on poistettava IMIstä automaattisesti kolmen vuoden kuluttua hallinnollisen yhteistyömenettelyn muodollisesta päättymisestä.

5.   Henkilötiedot voidaan yksittäistapauksessa poistaa ennen sovellettavan säilyttämisajan päättymistä toimivaltaisen viranomaisen nimenomaisesta pyynnöstä ja rekisteröidyn suostumuksella.

6.   Komissio varmistaa teknisillä keinoilla henkilötietojen suojaamisen ja poistamisen sekä niiden haun 3 kohdan mukaisesti.

7.   On otettava käyttöön tekniset keinot IMI-toimijoiden kannustamiseksi sulkemaan hallinnolliset yhteistyömenettelyt muodollisesti mahdollisimman pian tietojenvaihdon päätyttyä ja mahdollistamaan se, että IMI-toimijat saavat vastuussa olevat IMI-koordinaattorit osallistumaan menettelyihin, jotka ovat perusteetta olleet pysähdyksissä yli kahden kuukauden ajan.

15 artikla

IMI-käyttäjien henkilötietojen säilyttäminen

1.   Poiketen siitä, mitä 14 artiklassa säädetään, tämän artiklan 2 ja 3 kohtaa sovelletaan IMI-käyttäjien henkilötietojen säilyttämiseen. Henkilötietoihin on sisällytettävä koko nimi ja kaikki sähköiset ja muut tämän asetuksen soveltamisen kannalta tarpeelliset yhteydenpitovälineet.

2.   IMI-käyttäjiin liittyviä henkilötietoja säilytetään IMIssä niin kauan kuin kyseiset käyttäjät ovat IMI-käyttäjiä, ja kyseisiä tietoja voidaan käsitellä tämän asetuksen tavoitteiden mukaisissa tarkoituksissa.

3.   Kun luonnollinen henkilö ei ole enää IMI-käyttäjä, häneen liittyvät henkilötiedot on suojattava teknisesti kolmen vuoden ajan. Näitä tietoja voidaan niiden säilyttämistä lukuun ottamatta käsitellä ainoastaan todisteina IMIn avulla tapahtuneesta tietojenvaihdosta, ja ne on poistettava kolmen vuoden kuluttua.

16 artikla

Erityisiä tietoryhmiä koskeva käsittely

1.   Direktiivin 95/46/EY 8 artiklan 1 kohdassa ja asetuksen (EY) N:o 45/2001 10 artiklan 1 kohdassa tarkoitettu erityisiä tietoryhmiä koskeva käsittely IMIn avulla on sallittua vain kyseisen direktiivin 8 artiklan 2 ja 4 kohdassa ja kyseisen asetuksen 10 artiklan 2 kohdassa mainitun erityisen syyn perusteella ja soveltaen kyseisissä artikloissa säädettyjä asianmukaisia suojatoimia niiden yksilöiden oikeuksien turvaamiseksi, joiden henkilötietoja käsitellään.

2.   IMIä voidaan käyttää direktiivin 95/46/EY 8 artiklan 5 kohdassa ja asetuksen (EY) N:o 45/2001 10 artiklan 5 kohdassa tarkoitettuun rikoksiin, rikosasioissa annettaviin tuomioihin tai turvallisuutta koskeviin toimenpiteisiin liittyvien tietojen käsittelyyn edellyttäen, että sovelletaan kyseisissä artikloissa säädettyjä suojatoimia, mukaan lukien kurinpidollisia, hallinnollisia tai rikosoikeudellisia seuraamuksia koskevien tietojen tai muiden sellaisten tietojen, jotka ovat tarpeen yksilön tai oikeushenkilön hyvän maineen vahvistamiseksi, käsittely, jos tällaisten tietojen käsittelystä säädetään käsittelyn perustana olevassa unionin säädöksessä tai rekisteröity on antanut käsittelyyn nimenomaisen suostumuksensa, edellyttäen, että sovelletaan direktiivin 95/46/EY 8 artiklan 5 kohdassa tarkoitettuja erityisiä suojatoimia.

17 artikla

Turvallisuus

1.   Komissio varmistaa, että IMIssä noudatetaan tietosuojasääntöjä, jotka komissio on antanut asetuksen (EY) N:o 45/2001 22 artiklan nojalla.

2.   Komissio ottaa käyttöön tarvittavat toimenpiteet IMIssä käsiteltävien henkilötietojen suojan varmistamiseksi, mukaan lukien asianmukainen tietoihin pääsyn valvonta ja turvasuunnitelma, joka on pidettävä ajan tasalla.

3.   Komissio varmistaa, että tietoturvaloukkauksen tapahtuessa on mahdollista tarkistaa, mitä henkilötietoja IMIssä on käsitelty, milloin niitä on käsitelty, kuka niitä on käsitellyt ja mihin tarkoitukseen niitä on käsitelty.

4.   IMI-toimijoiden on toteutettava kaikki tarvittavat menettelylliset ja organisatoriset toimenpiteet niiden IMIssä käsittelemien henkilötietojen turvallisuuden varmistamiseksi direktiivin 95/46/EY 17 artiklan mukaisesti.

IV   LUKU

REKISTERÖITYJEN OIKEUDET JA VALVONTA

18 artikla

Tietojen antaminen rekisteröidyille ja avoimuus

1.   IMI-toimijoiden on varmistettava direktiivin 95/46/EY 10 tai 11 artiklan ja kyseisen direktiivin mukaisen kansallisen lainsäädännön mukaisesti, että rekisteröidyille annetaan mahdollisimman pian tiedot heidän henkilötietojensa käsittelystä IMIssä ja että he saavat tietoa oikeuksistaan ja niiden käytöstä, rekisterinpitäjän ja tämän mahdollisen edustajan henkilöllisyys ja yhteystiedot mukaan luettuina.

2.   Komissio asettaa helposti saatavalla tavalla julkisesti saataville

a)

asetuksen (EY) N:o 45/2001 11 ja 12 artiklan mukaisesti IMIä koskevat tiedot selkeässä ja ymmärrettävässä muodossa;

b)

tiedot tämän asetuksen 11 artiklassa tarkoitettujen IMIn hallinnollisten yhteistyömenettelyjen tietosuojanäkökohdista;

c)

tiedot tämän asetuksen 20 artiklassa tarkoitetuista rekisteröityjen oikeuksia koskevista poikkeuksista tai rajoituksista;

d)

hallinnollisten yhteistyömenettelyjen muodot, keskeiset IMI-toiminnot ja IMIssä käsiteltävät tietoryhmät;

e)

kattavan luettelon kaikista IMIä koskevista täytäntöönpanosäädöksistä tai delegoiduista säädöksistä, jotka on hyväksytty tämän asetuksen tai muun unionin säädöksen nojalla, ja konsolidoidun version tämän asetuksen liitteestä sekä siihen muilla unionin säädöksillä tehdyistä myöhemmistä muutoksista.

19 artikla

Tiedonsaantioikeus, oikaiseminen ja poistaminen

1.   IMI-toimijoiden on varmistettava, että rekisteröidyt voivat käyttää oikeuttaan saada itseään koskevia IMIin rekisteröityjä tietoja sekä oikeuttaan saada virheelliset tai puutteelliset tiedot oikaistuiksi ja luvatta käsitellyt tiedot poistetuiksi kansallisen lainsäädännön mukaisesti. Asiasta vastuussa olevan IMI-toimijan on oikaistava tai poistettava tiedot mahdollisimman nopeasti ja viimeistään 30 vuorokauden kuluttua rekisteröidyn esittämän pyynnön vastaanottamisesta.

2.   Jos rekisteröity kiistää 14 artiklan 1 kohdan nojalla suojattujen tietojen oikeellisuuden tai laillisuuden, myös tämä seikka on kirjattava oikeiden ja oikaistujen tietojen lisäksi.

20 artikla

Poikkeukset ja rajoitukset

Jäsenvaltioiden on ilmoitettava komissiolle, jos ne kansallisessa lainsäädännössä säätävät tässä luvussa vahvistettuja rekisteröityjen oikeuksia koskevia poikkeuksia tai rajoituksia direktiivin 95/46/EY 13 artiklan mukaisesti.

21 artikla

Valvonta

1.   Kussakin jäsenvaltiossa nimitetyn kansallisen valvontaviranomaisen tai -viranomaisten, jolla tai joilla on direktiivin 95/46/EY 28 artiklassa tarkoitetut valtuudet, jäljempänä ’kansallinen valvontaviranomainen’, on valvottava riippumattomasti, että kyseisen jäsenvaltion IMI-toimijat käsittelevät henkilötietoja lainmukaisesti, ja varmistettava erityisesti, että tässä luvussa vahvistettuja rekisteröityjen oikeuksia suojataan tämän asetuksen mukaisesti.

2.   Euroopan tietosuojavaltuutetun on valvottava ja pyrittävä varmistamaan, että komission IMI-toimijana suorittama henkilötietojen käsittely tapahtuu tämän asetuksen mukaisesti. Asetuksen (EY) N:o 45/2001 46 ja 47 artiklassa tarkoitettuja tehtäviä ja toimivaltaa sovelletaan vastaavasti.

3.   Kansallisten valvontaviranomaisten ja Euroopan tietosuojavaltuutetun on varmistettava toimivaltansa rajoissa, että IMIä ja sitä, miten IMI-toimijat käyttävät sitä, valvotaan koordinoidusti.

4.   Euroopan tietosuojavaltuutettu voi tarvittaessa kutsua kansalliset valvontaviranomaiset koolle, jotta varmistetaan, että IMIä ja sitä, miten IMI-toimijat käyttävät sitä, valvotaan koordinoidusti 3 kohdassa tarkoitetulla tavalla. Euroopan tietosuojavaltuutettu vastaa näiden kokousten kustannuksista. Tässä tarkoituksessa käytettäviä lisätyömenetelmiä, mukaan lukien työjärjestys, voidaan tarvittaessa kehittää yhdessä. Yhteinen toimintakertomus lähetetään Euroopan parlamentille, neuvostolle ja komissiolle vähintään joka kolmas vuosi.

V   LUKU

IMIN MAANTIETEELLINEN SOVELTAMISALA

22 artikla

IMIn kansallinen käyttö

1.   Jäsenvaltio voi käyttää IMIä alueellaan kansallisen lainsäädännön mukaisesti harjoitettavaan hallinnolliseen yhteistyöhön toimivaltaisten viranomaisten välillä vain silloin, kun seuraavat edellytykset täyttyvät:

a)

voimassa oleviin hallinnollisiin yhteistyömenettelyihin ei edellytetä huomattavia muutoksia;

b)

kansalliselle valvontaviranomaiselle on annettu ilmoitus IMIn aiotusta käytöstä, jos ilmoitusta edellytetään kansallisessa laissa; ja

c)

käytöllä ei ole kielteistä vaikutusta IMIn tehokkaaseen toimintaan IMI-käyttäjien osalta.

2.   Jos jäsenvaltio aikoo järjestelmällisesti käyttää IMIä kansallisiin tarkoituksiin, sen on ilmoitettava aikomuksestaan komissiolle ja saatava siltä ennakkohyväksyntä. Komissio tutkii, täyttyvätkö 1 kohdassa säädetyt edellytykset. Jäsenvaltion ja komission välillä on tarvittaessa ja tämän asetuksen mukaisesti tehtävä sopimus, jossa vahvistetaan muun muassa tekniset, taloudelliset ja organisatoriset järjestelyt kansallista käyttöä varten, mukaan lukien IMI-toimijoiden vastuualueet.

23 artikla

Tietojenvaihto kolmansien maiden kanssa

1.   Unionin IMI-toimijoiden ja niiden kolmannessa maassa olevien vastaavien toimivaltaisten viranomaisten välillä voidaan vaihtaa tämän asetuksen nojalla IMIssä tietoja, myös henkilötietoja, vain seuraavien edellytysten täyttyessä:

a)

tiedot käsitellään liitteessä luetellun unionin säädöksen säännöksen ja kolmannen maan lainsäädännön vastaavan säännöksen nojalla;

b)

tiedot vaihdetaan tai asetetaan saataville sellaisen kansainvälisen sopimuksen mukaisesti, jossa määrätään

i)

siitä, että kolmannen maan on sovellettava liitteessä lueteltua unionin säädöksen säännöstä;

ii)

IMIn käytöstä; ja

iii)

kyseessä olevan tietojenvaihdon periaatteista ja menettelytavoista; ja

c)

kyseinen kolmas maa takaa direktiivin 95/46/EY 25 artiklan 2 kohdan mukaisesti henkilötietojen riittävän suojan, mukaan lukien riittävät suojatoimet, joilla varmistetaan, että IMIssä käsiteltäviä tietoja käytetään vain siinä tarkoituksessa, jota varten ne alun perin vaihdettiin, ja komissio on hyväksynyt päätöksen direktiivin 95/46/EY 25 artiklan 6 kohdan mukaisesti.

2.   Jos komissio on IMI-toimija, IMIssä käsiteltävien henkilötietojen vaihtoon sen kolmannessa maassa olevan vastaavan toimivaltaisen viranomaisen kanssa sovelletaan asetuksen (EY) N:o 45/2001 9 artiklan 1 ja 7 kohtaa.

3.   Komissio julkaisee Euroopan unionin virallisessa lehdessä luettelon kolmansista maista, joilla on 1 kohdan mukaisesti oikeus vaihtaa tietoja, myös henkilötietoja, ja pitää luettelon ajan tasalla.

VI   LUKU

LOPPUSÄÄNNÖKSET

24 artikla

Komiteamenettely

1.   Komissiota avustaa komitea. Tämä komitea on asetuksessa (EU) N:o 182/2011 tarkoitettu komitea.

2.   Kun viitataan tähän kohtaan, sovelletaan asetuksen (EU) N:o 182/2011 4 artiklaa.

3.   Kun viitataan tähän kohtaan, sovelletaan asetuksen (EU) N:o 182/2011 5 artiklaa.

25 artikla

Seuranta ja raportointi

1.   Komissio antaa Euroopan parlamentille ja neuvostolle vuosittain kertomuksen IMIn toiminnasta.

2.   Komissio antaa viimeistään 5 päivänä joulukuuta 2017 ja sen jälkeen viiden vuoden välein Euroopan tietosuojavaltuutetulle kertomuksen näkökohdista, jotka liittyvät henkilötietojen suojaan IMIssä, mukaan lukien tietoturva.

3.   Edellä 1 ja 2 kohdassa tarkoitettujen kertomusten laatimiseksi jäsenvaltioiden on toimitettava komissiolle kaikki tämän asetuksen soveltamisen kannalta merkitykselliset tiedot, mukaan lukien tiedot tässä asetuksessa säädettyjen tietosuojavaatimusten käytännön soveltamisesta.

26 artikla

Kustannukset

1.   IMIn kehittämisestä, käytön edistämisestä, toiminnasta ja ylläpidosta aiheutuvat kustannukset katetaan Euroopan unionin yleisestä talousarviosta, sanotun kuitenkaan rajoittamatta 22 artiklan 2 kohdan mukaisten järjestelyiden soveltamista.

2.   Jollei unionin säädöksessä toisin säädetä, kukin jäsenvaltio kattaa kustannukset, joita aiheutuu IMIn toiminnasta jäsenvaltioiden tasolla, mukaan lukien koulutus- ja tiedotustoimintaa sekä teknistä avustustoimintaa (neuvontapiste) sekä IMIn hallinnointia kansallisella tasolla varten tarvittavat henkilöstöresurssit.

27 artikla

Kumoaminen

Kumotaan päätös 2008/49/EY.

28 artikla

Tehokas soveltaminen

Jäsenvaltioiden on toteutettava kaikki tarvittavat toimenpiteet sen varmistamiseksi, että niiden IMI-toimijat soveltavat tätä asetusta tehokkaasti.

29 artikla

Poikkeukset

1.   Sen estämättä, mitä tämän asetuksen 4 artiklassa säädetään, 16 päivänä toukokuuta 2011 käynnistetyn IMI-pilottihankkeen, jolla testataan IMIn soveltuvuutta palvelujen tarjoamisen yhteydessä tapahtuvasta työntekijöiden lähettämisestä työhön toiseen jäsenvaltioon 16 päivänä joulukuuta 1996 annetun Euroopan parlamentin ja neuvoston direktiivin 96/71/EY (12) 4 artiklan täytäntöönpanoon, toimintaa voidaan jatkaa ennen tämän asetuksen voimaantuloa tehtyjen järjestelyjen perusteella.

2.   Sen estämättä, mitä tämän asetuksen 8 artiklan 3 kohdassa sekä 12 artiklan ensimmäisen kohdan a ja b alakohdassa säädetään, siltä osin kuin on kyse SOLVIT-suosituksessa hallinnollisesta yhteistyöstä annettujen säännösten täytäntöönpanosta IMIn kautta, komission osallistumista hallinnollisiin yhteistyömenettelyihin ja nykyistä ulkopuolisia toimijoita koskevaa toimintoa voidaan jatkaa ennen tämän asetuksen voimaantuloa tehtyjen järjestelyjen perusteella. Tämän asetuksen 14 artiklan 1 kohdassa tarkoitettu aika, joka koskee henkilötietojen käsittelyä IMIssä SOLVIT-suositusta sovellettaessa, on 18 kuukautta.

3.   Sen estämättä, mitä tämän asetuksen 4 artiklan 1 kohdassa säädetään, komissio voi käynnistää pilottihankkeen sen arvioimiseksi, onko IMI tehokas, kustannustehokas ja käyttäjäystävällinen väline tietoyhteiskunnan palveluja, erityisesti sähköistä kaupankäyntiä, sisämarkkinoilla koskevista tietyistä oikeudellisista näkökohdista 8 päivänä kesäkuuta 2000 annetun Euroopan parlamentin ja neuvoston direktiivin 2000/31/EY (”Direktiivi sähköisestä kaupankäynnistä”) (13) 3 artiklan 4, 5 ja 6 kohdan täytäntöönpanemiseksi. Komissio toimittaa Euroopan parlamentille ja neuvostolle viimeistään kahden vuoden kuluttua pilottihankkeen käynnistämisestä tämän asetuksen 4 artiklan 2 kohdassa tarkoitetun arvioinnin, joka kattaa myös hallinnolliseen yhteistyöhön liittyvän vuorovaikutuksen kuluttajansuojalainsäädännön täytäntöönpanosta vastaavien kansallisten viranomaisten yhteistyöstä 27 päivänä lokakuuta 2004 annetun Euroopan parlamentin ja neuvoston asetuksen (EY) N:o 2006/2004 (asetus kuluttajansuojaa koskevasta yhteistyöstä) (14) mukaisesti perustetun kuluttajansuojaa koskevan yhteistyöjärjestelmän puitteissa ja IMIn puitteissa.

4.   Sen estämättä, mitä tämän asetuksen 14 artiklan 1 kohdassa säädetään, enintään 18 kuukauden pituisten ajanjaksojen, joista on päätetty direktiivin 2006/123/EY 36 artiklan nojalla kyseisen direktiivin VI luvun mukaisen hallinnollisen yhteistyön osalta, soveltamista jatketaan tältä osin.

30 artikla

Voimaantulo

Tämä asetus tulee voimaan kahdentenakymmenentenä päivänä sen jälkeen, kun se on julkaistu Euroopan unionin virallisessa lehdessä.

Tämä asetus on kaikilta osiltaan velvoittava, ja sitä sovelletaan sellaisenaan kaikissa jäsenvaltioissa.

Tehty Strasbourgissa 25 päivänä lokakuuta 2012.

Euroopan parlamentin puolesta

Puhemies

M. SCHULZ

Neuvoston puolesta

Puheenjohtaja

A. D. MAVROYIANNIS


(1)  EUVL C 43, 15.2.2012, s. 14.

(2)  Euroopan parlamentin kanta, vahvistettu 11. syyskuuta 2012 …(ei vielä julkaistu virallisessa lehdessä), ja neuvoston päätös, tehty 4. lokakuuta 2012.

(3)  EYVL L 281, 23.11.1995, s. 31.

(4)  EYVL L 8, 12.1.2001, s. 1.

(5)  EYVL L 331, 15.12.2001, s. 79.

(6)  EUVL L 376, 27.12.2006, s. 36.

(7)  EYVL L 204, 21.7.1998, s. 37.

(8)  EUVL L 13, 16.1.2008, s. 18.

(9)  EUVL L 263, 7.10.2009, s. 32.

(10)  EUVL L 55, 28.2.2011, s. 13.

(11)  EUVL C 48, 18.2.2012, s. 2.

(12)  EYVL L 18, 21.1.1997, s. 1.

(13)  EYVL L 178, 17.7.2000, s. 1.

(14)  EUVL L 364, 9.12.2004, s. 1.


LIITE

3 ARTIKLASSA TARKOITETUT HALLINNOLLISTA YHTEISTYÖTÄ KOSKEVAT UNIONIN SÄÄDÖKSIIN SISÄLTYVÄT SÄÄNNÖKSET, JOTKA PANNAAN TÄYTÄNTÖÖN IMIN AVULLA

1.

Palveluista sisämarkkinoilla 12 päivänä joulukuuta 2006 annettu Euroopan parlamentin ja neuvoston direktiivi 2006/123/EY (1): VI luku, 39 artiklan 5 kohta sekä 15 artiklan 7 kohta, ellei viimeksi mainitussa artiklassa säädettyä ilmoitusta tehdä direktiivin 98/34/EY mukaisesti.

2.

Ammattipätevyyden tunnustamisesta 7 päivänä syyskuuta 2005 annettu Euroopan parlamentin ja neuvoston direktiivi 2005/36/EY (2): 8 artikla, 50 artiklan 1, 2 ja 3 kohta sekä 56 artikla.

3.

Potilaiden oikeuksien soveltamisesta rajatylittävässä terveydenhuollossa 9 päivänä maaliskuuta 2011 annettu Euroopan parlamentin ja neuvoston direktiivi 2011/24/EU (3): 10 artiklan 4 kohta.

4.

Rajat ylittävistä ammattimaisista eurokäteisen maantiekuljetuksista euroalueeseen kuuluvien jäsenvaltioiden välillä 16 päivänä marraskuuta 2011 annettu Euroopan parlamentin ja neuvoston asetus (EU) N:o 1214/2011 (4): 11 artiklan 2 kohta.

5.

Periaatteista ”SOLVIT” ongelmanratkaisun käytössä – sisämarkkinoiden ongelmanratkaisuverkko – 7 päivänä joulukuuta 2001 annettu komission suositus (5): I ja II luku.


(1)  EUVL L 376, 27.12.2006, s. 36.

(2)  EUVL L 255, 30.9.2005, s. 22.

(3)  EUVL L 88, 4.4.2011, s. 45.

(4)  EUVL L 316, 29.11.2011, s. 1.

(5)  EYVL L 331, 15.12.2001, s. 79.


Top