MELLÉKLET

az egyes gyümölcs- és zöldségfélék behozatali árának meghatározására szolgáló behozatali átalányértékek

(EUR/100 kg)
KN-kód	Országkód (1)	Behozatali átalányérték
0702 00 00	JO	93,2
	MA	80,1
	TN	139,0
	TR	108,7
	ZZ	105,3
0707 00 05	JO	155,5
	MA	55,7
	TR	135,4
	ZZ	115,5
0709 90 70	JO	220,7
	MA	28,1
	TR	104,8
	ZZ	117,9
0805 10 20	EG	43,1
	IL	58,1
	MA	49,6
	TN	64,9
	TR	65,2
	ZZ	56,2
0805 50 10	TR	57,2
	ZA	73,4
	ZZ	65,3
0808 10 80	AR	84,2
	BR	75,3
	CA	124,7
	CL	80,2
	CN	77,8
	MK	22,6
	NZ	111,3
	US	129,3
	UY	58,8
	ZA	84,2
	ZZ	84,8
0808 20 50	AR	74,6
	CL	87,8
	CN	64,3
	ZA	96,7
	ZZ	80,9

---

(1)  Az országoknak az 1833/2006/EK bizottsági rendeletben (HL L 354., 2006.12.14., 19. o.) meghatározott nómenklatúrája szerint. A „ZZ” jelentése „egyéb származás”.

MELLÉKLET

---

(1)  HL L 82., 2005.3.31., 1. o.

(2)  HL L 256., 1987.9.7., 1. o.”

„34. cikk

A program módosítása

(1)   Az 1405/2006/EK rendelet 13. cikkének (2) bekezdése alapján engedélyezett program kívánt módosításait jóváhagyásra a Bizottság elé kell terjeszteni, és kellően alá kell támasztani, különösen a következők megadásával:

a)	a program módosítását alátámasztó indokok és esetleges végrehajtási problémák;

b)	a módosítás várt hatásai;

c)	a kötelezettségvállalások finanszírozására és ellenőrzésére vonatkozó következmények.

Görögország naptári évenként és programonként legfeljebb egyszer nyújt be programmódosítási kérelmeket, kivéve vis maior vagy rendkívüli körülmények fennállása esetén. E programmódosítási kérelmeknek minden évben legkésőbb augusztus 1-jéig be kell érkezniük a Bizottsághoz.

Ha a Bizottság nem emel kifogást a módosítások ellen, Görögország a módosítási kérelmet követő év január 1-jétől alkalmazza őket.

A módosítások alkalmazására korábban is sor kerülhet, ha a Bizottság még a harmadik albekezdésben említett időpont előtt írásban értesíti Görögországot, hogy a bejelentett módosítások megfelelnek a közösségi szabályozásnak.

Ha a bejelentett módosítás nem felel meg a közösségi szabályozásnak, a Bizottság tájékoztatja erről Görögországot, és a módosítás mindaddig nem alkalmazható, amíg a Bizottsághoz nem érkezik be megfelelőnek minősíthető módosítás.

(2)   Az (1) bekezdéstől eltérve a következő módosítások esetében a Bizottság értékeli Görögország javaslatait, és benyújtásuktól számítva legkésőbb négy hónapon belül határoz a jóváhagyásukról, az 1405/2006/EK rendelet 13. cikkének (2) bekezdésében említett eljárással összhangban:

a)	új intézkedések, cselekvések, termékek vagy támogatási rendszerek felvétele a programba; valamint

b)	az egyes meglévő intézkedésekre, cselekvésekre, termékekre vagy támogatási rendszerekre vonatkozó támogatás már jóváhagyott egyedi szintjének megemelése a módosítási kérelem benyújtásakor alkalmazandó összegnek több mint 50 %-ával.

Az ily módon jóváhagyott módosítások a bejelentésüket követő év január 1-jétől alkalmazandók.

(3)   Görögország a következő módosításokat az (1) bekezdésben meghatározott eljárás lefolytatása nélkül végrehajthatja, feltéve, hogy a módosításokról a Bizottság értesítést kap:

a)	az előzetes ellátási mérlegek vonatkozásában az ellátási szabályok hatálya alá tartozó termékek mennyiségének, és következésképp az egyes termékvonalak támogatására előirányzott globális támogatási összegnek a módosítása;

b)	a helyi termelés támogatása vonatkozásában az egyes intézkedésekre megítélt pénzügyi előirányzat legfeljebb 20 %-os módosítása; valamint

c)	a 2658/87/EGK tanácsi rendeletben (3) meghatározott, a támogatásban részesülő termékek azonosítására használt kódok és leírások módosításából eredő módosítások, amennyiben ezek a módosítások nem jelentik maguknak a termékeknek a módosítását.

Az első albekezdésben említett módosítások csak a Bizottsághoz való beérkezésük napjától kezdve hatályosak. A módosításokat magyarázatokkal és indokokkal kellően alá kell támasztani, és a következő esetek kivételével évente mindössze egyszer kerülhet rájuk sor:

a)	vis maior és rendkívüli körülmények;

b)	az ellátási szabályok hatálya alá eső termékek mennyiségének módosulása;

c)	a statisztikai nómenklatúra és a közös vámtarifa módosulása a 2658/87/EGK rendelettel összhangban;

d)	a termeléstámogatási intézkedéseken belüli költségvetés-átcsoportosítás. Ez utóbbi módosításokat azonban legkésőbb az azon naptári évet követő év április 30-ig be kell jelenteni, amelynek előirányzata módosul.

MELLÉKLET

IRÁNYMUTATÁS AZ ADATVÉDELMI SZABÁLYOKNAK AZ IMI-RENDSZERBEN TÖRTÉNŐ VÉGREHAJTÁSÁRA VONATKOZÓAN

1.   IMI – A KÖZIGAZGATÁSI EGYÜTTMŰKÖDÉS ESZKÖZE

Az IMI az Európai Bizottság által a tagállamokkal közösen kidolgozott, az interneten keresztül elérhető szoftveralkalmazás. Fő célja a tagállamok segítése a kölcsönös segítségnyújtásról és közigazgatási együttműködésről rendelkező uniós jogszabályok gyakorlati végrehajtásában. Az IMI nem az információk hosszú távú tárolására szolgáló adatbázis, hanem egy olyan centralizált mechanizmus, ami az EGT-tagállamok nemzeti hatóságai számára teszi lehetővé az információcserét, az adatok korlátozott idejű megőrzése mellett.

IMI bejelentkezési oldal

Az IMI jelenleg a szakmai képesítések elismeréséről szóló irányelv szerinti információk cseréjét támogatja, és 2009 végétől a szolgáltatási irányelv szerinti információk cseréjét is támogatni fogja. A tervek szerint a jövőben a rendszer a belső piac további jogszabályi területei alá tartozó információk cseréjét is támogathatja. Az említett jogszabályi területek mindenkori aktualizált jegyzéke a 2008/49/EK rendelet mellékletében található. A mellékletet rendszeres időközönként aktualizálják. Az IMI nem használható a mellékletben nem felsorolt jogszabályi területekkel kapcsolatos információcserére.

Az alkalmazásnak a szakmai képesítésekkel foglalkozó illetékes hatóságok által használt nézete

A nemzeti hatóságok közötti együttműködés létfontosságú a belső piac megfelelő működéséhez. Az európai polgárok csak a közigazgatási együttműködéshez kapcsolódó gyakorlati intézkedések megléte mellett tudják kihasználni alapvető belső piaci jogaikat, mint például egy másik tagállamban történő letelepedés szabadsága vagy határokon átívelő szolgáltatások nyújtása.

Néhány példa:

Egy Berlinben élő német orvosnő egy francia állampolgárral házasodik össze, és úgy dönt, új életet kezd Párizsban. A német orvosnő Franciaországban is gyakorolni szeretné a hivatását, ezért a képesítéseit és okleveleit benyújtja a franciaországi orvosi kamarának. Az iratokat feldolgozó személynek kétsége merül fel az egyik oklevél hitelességével kapcsolatban, és az IMI használatával ellenőrizteti azt a berlini illetékes hatósággal.

Egy Franciaországban bejegyzett, Franciaországban működő ipari takarító vállalat a határon túl, Spanyolország katalán régiójában is nyújt tisztítási szolgáltatásokat. Egy spanyolországi civil szervezet panaszt nyújt be a katalán környezetvédelmi minisztériumhoz azt állítva, hogy a francia cég nem rendelkezik megfelelően képzett munkaerővel bizonyos tisztítószerek kezeléséhez. A katalán illetékes hatóság az IMI használatával ellenőrzi, hogy a tisztítási vállalat jogszerűen működik-e Franciaországban.

Az Európai Unión belüli közigazgatási együttműködés nem könnyű feladat. Meg kell küzdeni a nyelvi korlátokkal (az EU 23 hivatalos nyelvvel rendelkezik), a határokon átívelő együttműködés igazgatási eljárásainak hiányával, az eltérő igazgatási struktúrákkal és kultúrákkal, valamint a másik tagállambeli partnerek nem egyértelmű azonosíthatóságával.

Bár a tagállamok feladata a belső piaci jogszabályok eredményes végrehajtása saját területükön belül, a Bizottság úgy véli, hogy a tagállamoknak szükségük van az együttműködést szolgáló eszközökre. Az IMI-rendszert ennek szem előtt tartásával tervezték, a következő célokra: a megfelelő illetékes hatóság azonosítása egy másik tagállamban (keresési funkció), az információcsere kezelése egyszerű és egységesített eljárások alapján, valamint a nyelvi korlátok elhárítása előre meghatározott és előre lefordított kérdéssorok alapján.

Két, információcserét folytató illetékes hatóság kérdéseit saját nyelvükön bemutató képernyőképek

2.   AZ IRÁNYMUTATÁSOK ÉRVÉNYESSÉGI TERÜLETE ÉS CÉLJA

Az IMI felhasználói szakértők a saját hatáskörükbe tartozó területeken, legyenek azok egy szakmára vonatkozó szabályok vagy a szolgáltatásnyújtásra vonatkozó előírások. Azonban ők nem adatvédelmi szakértők, és nem biztos, hogy mindig tisztában vannak a saját nemzeti adatvédelmi jogszabályaik által előírt adatvédelmi követelményekkel.

Ezért célszerű az IMI felhasználóit olyan iránymutatásokkal ellátni, amelyek az IMI működését adatvédelmi szempontból is bemutatják, valamint tájékoztatást adnak a rendszerbe épített biztosítékokról és a rendszer használatából eredő lehetséges kockázatokról (1).

Ezek az iránymutatások nem kívánnak kimerítő áttekintést nyújtani az IMI-vel kapcsolatos adatvédelmi kérdésekről, hanem inkább felhasználóbarát magyarázatnak, az IMI minden felhasználója által érthető jogszabályi megfelelőségi kereteknek tekinthetők. Szükség esetén az IMI felhasználói további iránymutatásokat és segítséget kérhetnek a tagállamokban működő adatvédelmi hatóságoktól. A hatóságok jegyzéke, azok elérhetősége és honlapjaik címe a következő webhelyen érhetők el:

http://ec.europa.eu/justice_home/fsj/privacy/nationalcomm/index_en.htm

3.   ADATVÉDELMI SZEMPONTOKKAL ÖSSZEEGYEZTETHETŐ KÖRNYEZET

Az IMI kifejlesztése során szem előtt tartották az adatvédelmi jogszabályok által támasztott követelményeket, ezért a rendszer az alapoktól kezdve összeegyeztethető az adatvédelmi szempontokkal.

Az IMI felhasználói biztosak lehetnek abban, hogy az IMI adatvédelmi szempontból megbízható szoftver, és ezt néhány egyszerű példával illusztráljuk:

a)	Az IMI-t csak az Európai Gazdasági Térség (az EU tagállamai, valamint Norvégia, Izland és Liechtenstein) illetékes hatóságai használják, és nem történik személyes adatok kiadása az EGT területén kívülre.

b)	Az Európai Bizottság és az IMI-koordinátorok (2) nem férnek hozzá a rendszerben szereplő szakemberek vagy szolgáltatók személyes adataihoz.

c)

Csak az információkérésben részt vevő illetékes hatóságok jogosultak megtekinteni a szolgáltató személyes adatait (3). A védelem fontosságát az is jelzi, hogy a kérés címzettje csak akkor láthatja a szolgáltató személyes adatait, ha a kérést hivatalosan is befogadta. Példa egy kérésre, a címzett általi befogadás előtt

d)	A kérésekkel kapcsolatos személyes adatok a kérés lezárása után hat hónappal automatikusan törlődnek a rendszerből, illetve ez előbb is megtörténhet a közreműködő illetékes hatóságok kérésére (részletekért lásd a megőrzési időszakkal foglalkozó 12. fejezetet).

4.   KI KICSODA AZ IMI-BEN? A KÖZÖS IRÁNYÍTÁS KÉRDÉSE

Az IMI jó példája a közös feldolgozási műveleteknek és a közös irányításnak. Például míg csak a tagállamok illetékes hatóságai cserélnek személyes adatokat, az adatok tárolása a kiszolgáló számítógépeken az Európai Bizottság felelőssége. Bár az Európai Bizottság nem rendelkezik jogosultságokkal a személyes adatok megtekintéséhez, a rendszer üzemeltetőjeként jár el, aki elvégzi az adatok fizikai törlésének vagy helyesbítésének feldolgozását.

Más szóval a Bizottság és a tagállamok közti felelősségek megosztása eredményeképpen:

a)	minden illetékes hatóság és minden IMI-koordinátor adatkezelőnek minősül saját adatfeldolgozási tevékenységeik tekintetében;

b)	a Bizottság a rendszernek nem felhasználója, hanem üzemeltetője, és elsősorban a rendszer karbantartásáért és biztonságáért felelős (4);

c)	az IMI szereplői megosztott felelősséggel rendelkeznek az értesítési kötelezettségre, hozzáférési jogosultságokra, kifogásokra és helyesbítésekre vonatkozóan.

A közös irányítás olyan bonyolult megvalósításai esetén, mint az IMI, a jogszabályi megfelelés szempontjából leghatékonyabb megoldás az adatvédelemnek az alapoktól történő rendszerbe ágyazása (lásd a 13. „Az adatvédelmi hatóságokkal és az európai adatvédelmi biztossal folytatott együttműködés” fejezet „Folyamatban lévő munkák” szakaszát), és az ezen iránymutatások szerinti jogszabályi megfelelőségi keretek meghatározása. A kereteknek történő megfelelésért az IMI minden szereplője és felhasználója felelős.

5.   AZ IMI SZEREPLŐI ÉS FELHASZNÁLÓI

Az IMI-t használó minden szereplőt az IMI-koordinátorok hitelesítenek. A szereplőket, felhasználókat, funkcióikat, jogaikat és kötelezettségeiket a 2008/49/EK rendelet 6–12. cikke írja le részletesen. Ezért az iránymutatás nem ismétli meg az abban foglaltakat.

Fontos megérteni, hogy az IMI egy nagyon rugalmas rendszer, ahol a tagállamok számos különböző módon oszthatják meg a felelősségeket és funkciókat az illetékes hatóságok és a koordinátorok között annak érdekében, hogy az minél jobban illeszkedjen az adott igazgatási struktúrához és a közigazgatási együttműködés által lefedett jogszabályi területekhez.

Azt is fontos szem előtt tartani, hogy az egyes tagállamok IMI-felhasználói számos más feldolgozási műveletért felelősek. Az IMI adatvédelmi megfelelőségének nem szabad szükségtelenül bonyolultnak lennie, és nem támaszthat túlzó adminisztratív terheket. Ezenkívül nem kell szükségszerűen mindenre egységes megoldást kínálnia.

A legtöbb esetben az illetékes hatóságoknak egyszerűen csak a saját tagállamuk adatvédelmi törvényei, és adatkezelőként a saját szükségleteik alapján rájuk vonatkozó rendes szabályok és gyakorlat alapján kell elvégezniük a feldolgozási műveleteket az IMI-rendszerben.

Ezen túlmenően célszerű kihasználni az IMI-rendszeren belül biztosított, az adatvédelmi szabályokkal összeegyeztethető környezetet. Például ha az információcserét már nem kell tovább az IMI-rendszerben tartani, még a hathónapos megőrzési időszak lejárta előtt célszerű a kezelt személyes adatok törlését kérni az IMI-ből.

6.   A SZEMÉLYES INFORMÁCIÓK IMI-RENDSZEREN KERESZTÜLI CSERÉJÉNEK JOGALAPJA

Az IMI szereplőinek és felhasználóinak az IMI működtetésével összefüggő, a személyes adatok védelmével kapcsolatos funkcióit, jogait és kötelességeit a Bizottság 2008/49/EK határozata szabályozza.

Nem minden, az IMI-ben kezelt adat minősül személyes adatnak. Például a rendszeren keresztül kezelt információk jogi személyekre is vonatkozhatnak (5), vagy a kérdés és a válasz nem egy adott magánszemélyre vonatkozik (pl. általános kérdés arra vonatkozóan, hogy egy adott szakmát szabályoznak-e egy bizonyos tagállamban).

Sok esetben azonban az információcsere magánszemélyekre vonatkozik, ezért jogalapra van szükség a személyes adatok feldolgozásához. Az IMI használata gyakran az adatalany személy érdekében történik. Mindazonáltal, még ha az információcsere nem is szükségszerűen az adatalany személy érdekében történik, az adatok IMI-rendszerben történő kicserélése engedélyezett az illetékes hatóságok számára, feltéve, hogy az adatcserének konkrét jogalapja van.

A személyes adatok feldolgozásának jogalapjait a 95/46/EK irányelv 7. cikke sorolja fel. Ezek közül az IMI-rendszerre vonatkozóan a 7. cikk c) és e) pontja a leglényegesebb.

I.   Jogi kötelezettségnek teljesítése (7. cikk c) pont)

Általános alapelvként az EU tagállamainak kötelessége egymással és a közösségi intézményekkel együttműködni. A közigazgatási együttműködésre vonatkozó kötelezettséget kifejezetten és konkrétan említi a 2005/36/EK irányelv (szakmai képesítések elismerése) és a 2006/123/EK (szolgáltatási irányelv).

A szakmai képesítések elismeréséről szóló irányelv 56. cikke a következőképpen rendelkezik:

A szolgáltatási irányelv 28. cikke értelmében:

A szolgáltatási irányelv 34. cikke értelmében:

II.   Közérdekből elvégzendő feladat végrehajtása vagy az adatkezelőre, illetve az adatokról tudomást szerző harmadik félre ruházott hivatali hatáskör gyakorlása (7. cikk e) pont).

Az IMI szereplői és felhasználói közérdekű feladatokat látnak el vagy a rájuk ruházott hatósági jogköröket gyakorolják. Az IMI-rendszerben történő minden regisztrációt az IMI-koordinátor érvényesít miután meggyőződött arról, hogy a szóban forgó illetékes hatóság vagy közérdekű feladatot lát el (például orvosi vagy állatorvosi testület, amely arról gondoskodik, hogy tagjai betartsák az etikai vagy egészségügyi szabályokat) vagy a rá ruházott hivatalos hatósági jogköröket gyakorolja (pl. oktatási minisztériumok, amelyek arról gondoskodnak, hogy a középfokú oktatásban dolgozó tanárok megfelelő képesítéssel rendelkezzenek).

Az előzőek alapján az IMI a szakmai képesítések elismeréséről szóló és a szolgáltatási irányelv szerint használható személyes adatok cseréjére, az említett irányelvek rendelkezései szerinti célokra. Más belső piaci jogszabályokkal kapcsolatos információk cseréje nem végezhető az IMI-ben. Amennyiben az IMI alkalmazási területét a későbbiekben más további jogszabályokra is kibővítik, a 2008/49/EK határozat melléklete ki fog egészülni a vonatkozó közösségi jogszabályokkal.

7.   AZ ALKALMAZANDÓ JOG ÉS A MEGFELELŐ FELÜGYELET KÉRDÉSE

Az alkalmazandó adatvédelmi jogszabályok az adott IMI-szereplő vagy -felhasználó személyétől függenek. Az Európai Bizottságra például a 45/2001/EK adatvédelmi rendelet vonatkozik. Nemzeti felhasználókra (pl. illetékes hatóságokra) a nemzeti adatvédelmi jogszabályok vonatkoznak, amelyeknek összhangban kell lenniük a 95/46/EK irányelvvel (adatvédelmi irányelv).

Az Európai Unió szilárd adatvédelmi keretekkel rendelkezik, amelyeket az említett irányelv és a 45/2001/EK rendelet (6) határoznak meg. Az adatvédelmi irányelv némi rugalmasságot biztosít a tagállamok számára. Az IMI nemzeti koordinátorai számára ezért javasolt ezeket az iránymutatásokat saját adatvédelmi hatóságaikkal megvitatni, például a magánszemélyekkel kapcsolatban nyújtandó információk tartalmára (ezzel kapcsolatban lásd a 9. fejezetet), illetve bizonyos adatfeldolgozási műveleteknek az adatvédelmi hatóságok felé történő jelentési kötelezettségére vonatkozóan.

Az 95/46/EK irányelv egy kettős céllal rendelkező belső piaci irányelv. A nemzeti adatvédelmi jogszabályok harmonizációja egyrészt magas szintű adatvédelmet, másrészt az egyének alapvető jogainak védelmét, egyúttal a személyes adatok tagállamok közti szabad áramlását hivatott szolgálni. Ezért a nemzeti sajátosságok nem befolyásolhatják jelentősen és gyakorlati módon az IMI használatát, és a más közösségi jogszabályok által előírt információcserét.

Az EU adatvédelemre vonatkozó jogi kereteinek egyik leglényegesebb tulajdonsága, hogy azt nyilvános és független adatvédelmi hatóságok felügyelik. Ennek eredményeképpen a polgárok panaszt nyújthatnak be az említett hatóságoknak az adatvédelmi problémák gyors, peren kívüli rendezése érdekében. A személyes adatok feldolgozását nemzeti szinten a nemzeti adatvédelmi hatóságok felügyelik, míg a személyes adatok európai intézmények általi feldolgozásának felügyeletét az európai adatvédelmi biztos végzi. Ebből következik, hogy az Európai Bizottság az európai adatvédelmi biztos, míg az IMI más felhasználói a résztvevő nemzeti adatvédelmi hatóságok felügyelete alatt állnak. A panaszok, illetve az adatalanyok kéréseinek kezelési módjával kapcsolatban lásd a hozzáférési jogosultságokkal és helyesbítésekkel foglalkozó 10. fejezetet, illetve az adatvédelmi hatóságokkal és az európai adatvédelmi biztossal folytatott együttműködés kérdésével foglalkozó 13. fejezetet.

8.   AZ INFORMÁCIÓCSERÉRE VONATKOZÓ ADATVÉDELMI ALAPELVEK

A közösségi jogszabályok szerint személyes adatok feldolgozása csak bizonyos feltételek mellett (lásd 6. fejezet „A személyes információk IMI rendszeren keresztüli cseréjének jogalapja”) és az adatvédelmi irányelv ún. „adatminőségre vonatkozó” alapelveivel összhangban történhet (lásd az irányelv 6. cikkét).

Az adatkezelők csak jogszerű és konkrét célból gyűjthetnek személyes adatokat, valamint azokat csak az adatgyűjtéskor meghatározott célokra dolgozhatják fel. Jó példa a nem összeegyeztethető célokra, ha az illetékes hatóság magáncégeknek marketingcélból adná el azokat a címeket, amelyeket a migráns szakemberek ügyeinek a szolgáltatási irányelv alapján történő kezelése során gyűjtött össze.

Ezen túlmenően a személyes adatok feldolgozásának arányosnak (megfelelőnek, relevánsnak és nem túlzott mértékűnek) kell lennie az adatgyűjtés célja szempontjából, valamint az adatfeldolgozónak ésszerű intézkedéseket kell tennie az adatok naprakészen tartása, valamint azok megsemmisítése vagy anonimmá tétele érdekében, miután az adatalany azonosítása a továbbiakban szükségtelenné válik. Az adatminőségre vonatkozó alapelvek jó információkezelési alapelvek, mivel egy jó információs rendszer nem tárol konkrét ok nélkül több gigabájtnyi olyan adatot, ami gyorsan elavul és megbízhatatlanná válik. Egy jó elektronikus információs rendszer csak az előre meghatározott célokhoz szükséges adatokat gyűjti össze, és ezeket az adatokat naprakészen tartja, hogy azok teljes mértékben megbízhatóak legyenek.

Az említett adatminőségi alapelveknek az IMI-rendszer működésére történő alkalmazásával a következő ajánlásokat fogalmazhatjuk meg:

1.

Az IMI használatának szigorúan a vonatkozó jogszabályokban meghatározott célokra kell korlátozódnia (pl. indokolt kétség, vagy a vonatkozó jogszabályokban meghatározott bármely egyéb indok). Ezért annak ellenére, hogy az IMI várhatóan az illetékes hatóságok közötti információcsere rutinszerűen használt eszköze lesz, teljes mértékben világossá kell tenni, hogy az IMI-t nem lehet szisztematikusan a migráns szakemberek vagy szolgáltatók háttérellenőrzésére felhasználni.

2.

A kérelmező illetékes hatóságnak csak azokat a személyes adatokat kell megadnia, amelyekre a válaszadó illetékes hatóságnak szüksége van a kérdéses személy egyértelmű azonosításához, vagy a kérdések megválaszolásához. Például ha egy migráns szakembert neve és szakmai nyilvántartási száma alapján azonosítani lehet, nincs szükség személyi azonosító számának megadására is.

3.

Az IMI felhasználóinak körültekintően kell megválasztaniuk a feltett kérdéseket, és nem szabad a kifejezetten szükségesnél több tájékoztatást kérniük. Ez nem pusztán az adatminőségi alapelvek betartása, hanem az igazgatási terheket is csökkenti. Az átláthatóság céljából az előre meghatározott kérdéscsoportokat az IMI honlapján (7) közzétették. Mik azok az érzékeny adatok  (8) ? Olyan adatok, amelyekből következtetni lehet a faji vagy etnikai hovatartozásra, a politikai véleményre, a vallási vagy világnézeti meggyőződésre, a szakszervezeti tagságra, az egészségi állapotra vagy a szexuális életre, szabálysértésekre, büntetőítéletekre vagy biztonsági intézkedésekre. Egyes tagállamok a közigazgatási szankciókkal vagy polgári ügyekben hozott határozatokkal kapcsolatos információkat is érzékeny adatokként kezelhetik.

4.

Az illetékes hatóságoknak különösen ügyelniük kell azokra az esetekre, ahol az információcsere érzékeny adatokra vonatkozik. Az érzékeny adatok cseréje csak igen korlátozott körülmények között lehetséges. Az érzékeny adatoknak az IMI-rendszerben történő feldolgozására vonatkozó legfontosabb követelmények a következők: a) Az érzékeny adatok feldolgozása jogi követelések megállapításához, gyakorlásához vagy védelméhez szükséges (lásd az adatvédelmi irányelv 8. cikke (2) bekezdésének e) pontját és a nemzeti jogszabályok megfelelő rendelkezéseit). Ez olyan, az IMI-rendszeren keresztül bonyolított adatcserére is vonatkozik, ahol egy migráns szakember vagy szolgáltató szakmája gyakorlásával vagy másik tagállamban történő letelepedésével kapcsolatos jogát kívánja gyakorolni. Az illetékes hatóságoknak minden esetben körültekintően kell megvizsgálniuk, hogy ténylegesen szükség van-e érzékeny adatokra az említett jogok megadásához. Az IMI-n belül kezelt érzékeny adatok bizonyos fajtáira vonatkozóan a tagállamok egyedi rendelkezéseket fogadtak el a szakmai képesítések elismeréséről szóló és a szolgáltatási irányelvben. 1. A szakmai képesítések elismeréséről szóló irányelv 56. cikkének (2) bekezdése szerint „A fogadó tagállam és a saját tagállam illetékes hatóságai – (…) a személyesadat-védelmi jogi rendelkezéseket tiszteletben tartva – adatokat szolgáltatnak egymásnak azokról a fegyelmi eljárásokról, büntetőjogi szankciókról, vagy bármely egyéb jelentős súlyú, konkrét körülményekről, amelyek az ezen irányelv alapján gyakorolt tevékenységek tekintetében várhatóan következményekkel járhatnak.” 2. A szolgáltatási irányelv 33. cikke továbbá különleges szabályokat irányoz elő a migráns szolgáltató jó hírnevére vonatkozó információk cseréjére: „A tagállamok egy másik tagállam illetékes hatóságának kérelmére – nemzeti jogukkal összhangban – tájékoztatást nyújtanak (…) közigazgatási vagy fegyelmi intézkedések, büntetőjogi szankciók, valamint csaláshoz köthető fizetésképtelenséggel vagy csőddel kapcsolatos határozatok tekintetében (…).” b) Az adatalany kifejezett beleegyezését adja. Amennyiben a közigazgatási együttműködés az adatalany érdekében történik, valószínűleg nem okoz nehézséget az adatalany kifejezett beleegyezését megszerezni a személyes adatok feldolgozásához.

5.

Különösen elővigyázatosnak kell lenni a bűnügyi nyilvántartások adataival kapcsolatban, amelyeknek pontossága és naprakész jellege elsődleges fontosságú. Ezért az adatvédelmi irányelv és rendelet ezen ajánlásban említett egyéb alapelveinek (9) tiszteletben tartásán kívül az ilyen információfajtákat csak akkor lehet kérelmezni, ha ezt a vonatkozó közösségi jogszabályok engedélyezik és az adatok elengedhetetlenek ahhoz, hogy a kéréshez közvetlenül kapcsolódó esetben döntést lehessen hozni. Más megfogalmazásban a feldolgozásnak közvetlenül kapcsolódnia kell a szakmai tevékenység vagy szolgáltatásnyújtás gyakorlásához, és szükségesnek kell lennie a vonatkozó irányelv rendelkezéseinek történő megfelelés ellenőrzéséhez. Az IMI felhasználóinak mindig szem előtt kell tartaniuk, hogy sok esetben a döntéshozatalhoz szükséges információknak nem kell konkrétan a migráns szakember vagy szolgáltató bűnügyi nyilvántartási adataira hivatkozniuk. Az IMI kérdéssoraiban valójában csak néhány kérdés vonatkozik a bűnügyi nyilvántartásra vagy más érzékeny adatokra (10). Az említett korlátozott eseteken kívül csak olyan kivételes esetekben kerülhet sor érzékeny adatok cseréjére, amikor az eset konkrét körülményei olyanok, hogy az érzékeny adatok közvetlenül a szóban forgó tevékenység végzésével kapcsolatosak, és azok teljes mértékben szükségesek a jogi követelés megállapításához. Az illetékes hatóságok nem használhatják az IMI rendszert a migráns szakemberek bűnügyi nyilvántartási adatainak rutinszerű ellenőrzésére, mivel ez nem egyeztethető össze az IMI létrehozásának céljával. A szabálysértésekkel és fegyelmi eljárásokra vonatkozó kéréseknek az érintett szakmához vagy szolgáltatáshoz kell kapcsolódniuk, nem pedig a migráns szakember származási országában esetlegesen elkövetett más szabálysértésekhez és fegyelmi eljárásokhoz. Például annak meghatározása érdekében, hogy egy orvos jogszerűen bejegyzett és elismert tagja-e az orvosi kamarának, a kérelmező illetékes hatóságnak nem szükséges tudnia, hogy az adott orvos a bűnügyi nyilvántartás szerint elkövetett-e közúti szabálysértést, mivel egy ilyen szabálysértés nem akadályozza meg orvosi tevékenységét a hazájában.

Az IMI-n kívüli további feldolgozás és tárolás

Az IMI használata gyakran a tagállamban végzett további feldolgozási műveletekhez adja meg a bemeneti adatokat (például egy szolgáltatásnyújtással vagy egy tevékenység végzésével kapcsolatos engedély ügyintézése). Ezért szokványosnak tekinthető, hogy az illetékes hatóságok további feldolgozást végeznek az említett célból beszerzett adatokon. Az IMI-rendszeren keresztül beszerzett, és a rendszeren kívül tovább feldolgozott adatokra egyaránt a nemzeti adatvédelmi jogszabályok vonatkoznak. Ezért a következők betartásáról kell gondoskodni:

—	A további feldolgozás összeegyeztethető az adatgyűjtés és az IMI-rendszerben történő adatcsere céljával.

—	A további feldolgozás szükséges és arányos (megfelelő, releváns és nem túlzott mértékű) az IMI-ben történő adatgyűjtés célja szempontjából.

—	Ésszerű intézkedéseket tesznek az adatok naprakészen tartása érdekében, valamint azokat törlik, ha már nincs tovább szükség rájuk.

—

Amikor az IMI-ből harmadik fél számára történő közlés céljából nyernek ki információt, az adatalanyt értesíteni kell az adatgyűjtés ezen körülményéről, ezzel biztosítva a tisztességes adatfeldolgozást, kivéve ha az értesítés lehetetlennek bizonyul vagy aránytalanul nagy erőfeszítést igényel, illetve ha a közlést jogszabály kifejezetten előírja (lásd a 95/46/EK adatvédelmi irányelv 11. cikkének (2) bekezdését). Figyelembe véve, hogy előállhat olyan eset, amikor a közlést csak az egyik érintett tagállam jogszabályai írják elő, és ezt nem ismerik széles körben, a Bizottság azt javasolja, hogy tegyenek erőfeszítést a tájékoztatásra vonatkozóan még akkor is, ha a közlést jogszabály kifejezetten előírja.

9.   AZ ADATOK ÉRINTETTJEINEK TÁJÉKOZTATÁSA

Az adatvédelmi rendszerek egyik pillére az, hogy az adatkezelők tájékoztatást nyújtanak az érintettek számára azon feldolgozási műveletekről, amelyeket személyes adataikon el szándékoznak végezni.

Az adatvédelmi irányelv 10. cikke úgy rendelkezik, hogy az adatgyűjtés időpontjában legalább az adatkezelő személyéről, az adatfeldolgozás céljáról, az adatok címzettjeiről, illetve a címzettek kategóriáiról, a kérdések megválaszolásának kötelező vagy önkéntes jellegéről, továbbá a válaszadás elmulasztásának lehetséges következményeiről, valamint a betekintési jogról és az érintettre vonatkozó adatok helyesbítéséhez való jogról kell tájékoztatni az érintettet.

Ezért magánszemélyek személyes adatainak gyűjtése során az illetékes hatóságnak tájékoztatnia kell az adatalanyt adatainak az IMI-rendszerben történő – egy másik tagállam hatóságainak az adatalany saját kérésének feldolgozásával kapcsolatos kérdésére válaszoló – rögzítéséről, és szükség szerint az adatalany a kérésben közreműködő bármely hatóságtól kérheti az adatokba történő betekintést és az elküldött adatok helyesbítését (további részletekért lásd a hozzáférési jogosultságokkal és helyesbítésekkel foglalkozó 10. fejezetet).

Minden hatóság saját maga dönti el, hogyan végzi el az érintettek tájékoztatását. A legtöbb (ha nem mindegyik) illetékes hatóság fog az IMI rendszerben történő információcserén kívüli feldolgozási műveleteket is végezni, ezért az adatalanyok tájékoztatásának módja adott esetben megegyezhet azzal, amelyet a nemzeti jogszabályok szerinti egyéb feldolgozási műveletekkel kapcsolatos hasonló tájékoztatáshoz alkalmaznak (pl. poszterek, az érintettekkel folytatott levelezésben, illetve internetes honlapokon).

Az adatvédelmi irányelv tájékoztatással kapcsolatos rendelkezései

Az adatvédelmi irányelv 10. cikke tartalmazza azon minimális információk felsorolását, amelyekről tájékoztatni kell az érintetteket, kivéve, ha azok már rendelkeznek ezen információkkal:

a)	Az adatkezelő vagy adatkezelők személye (az adatgyűjtést végző illetékes hatóság és más tagállamok hasonló hatóságai);

b)	Az adatfeldolgozás célja (a migráns szakember vagy szolgáltató kéréséhez kapcsolódóan más hatóságokkal folytatott levelezés);

c)

Minden olyan további adat, amely a tisztességes adatfeldolgozás biztosításához szükséges, vagy amelynek megadását a nemzeti jogszabályok írják elő, mint például: 1. az adatok címzettjei vagy a címzettek kategóriái; 2. betekintési jog és az érintettre vonatkozó adatok helyesbítéséhez való jog, e jogok gyakorlati alkalmazásának módja, és a jogok alkalmazása alóli kivételek a nemzeti jogszabályok szerint; 3. jogorvoslat (pl. bírósági eljáráshoz és kártérítéshez való jog); 4. tárolási és megőrzési időszak; 5. biztonsági intézkedések; 6. hivatkozások a vonatkozó dokumentumokra és weboldalakra, köztük a Bizottság IMI weboldalára.

Az adatvédelmi irányelv két olyan esetet sorol fel, amelyben tájékoztatni kell az érintetteket: amikor az adatokat közvetlenül az érintettektől gyűjtik össze, illetve amikor az adatokat valaki mástól szerzik be. Ez utóbbi esetre vonatkozóan az irányelv 11. cikke mérlegelési lehetőséget enged, amely szerint a tájékoztatás nem szükséges, különösen, ha az aránytalanul nagy erőfeszítést igényel, illetve ha a rögzítést vagy a közlést jogszabály kifejezetten előírja (ahogy azt az IMI-ben történő információcserére vonatkozóan teszi), bár az irányelv úgy folytatja, hogy ezekben az esetekben „a tagállamoknak garantálniuk kell a megfelelő biztosítékokat”.

Ezért az illetékes hatóságoknak az érintettek tájékoztatását a vonatkozó nemzeti adatvédelmi jogszabályokhoz kell igazítaniuk, lehetőleg a nemzeti IMI-koordinátorokkal és a nemzeti adatvédelmi hatóságokkal folytatott konzultáció eredményeképpen. Többszintű megközelítés alkalmazása javasolt, ahol az adatgyűjtés során alapvető információkat adnak (pl. az illetékes hatóságoknak benyújtott igénylőlapokon), és feltüntetik, hogy az érintettek hol kaphatnak igény szerint részletesebb tájékoztatást.

A második, részletesebb tájékoztatási szinten az érintettek tájékoztatásának hatékony eszközei lehetnek az adatvédelmi politikák és a weboldalakon megjelenő adatvédelmi nyilatkozatok.

Amennyiben az illetékes hatóságok már rendelkeznek ilyen adatvédelmi nyilatkozatokkal, azokat ki kell egészíteniük vagy aktualizálniuk kell annak érdekében, hogy kiterjedjenek a személyes adatok IMI-rendszerben történő cseréjére is. Ellenkező esetben az illetékes hatóságoknak el kell dönteniük, hogy az IMI használata és a személyes adatgyűjtés mértéke indokolttá teszi-e egy online adatvédelmi nyilatkozat kialakítását.

Azokban az esetekben, ahol az IMI-t csak elszórtan használják, elegendő lehet az érintetteket röviden tájékoztatni az IMI-ről az adatgyűjtés során, majd szükség szerint később bővebb tájékoztatást nyújtani. Amennyiben az illetékes hatóság nem biztosít az IMI-vel kapcsolatos konkrét adatvédelmi nyilatkozatot az adatalany számára, az illetékes hatóságnak világosan jeleznie kell, hogy az érintettek hol kaphatnak átfogó tájékoztatást, például a nemzeti IMI-koordinátor honlapján vagy a Bizottság IMI-honlapján.

A Bizottság IMI-honlapjának adatvédelmi része (11) tartalmazza a Bizottság IMI adatvédelmi nyilatkozatát. Az oldalon ezenkívül további információk találhatók az érintettek számára jogaik gyakorlásával kapcsolatban, és arra vonatkozóan, hogy szükség szerint melyik nemzeti illetékes hatósághoz vagy adatvédelmi hatósághoz fordulhatnak segítségért:

Kifejezetten ajánlott, hogy az IMI azon fontos szereplői, akik nagy mennyiségű kérést dolgoznak fel, saját honlapjaikon közzétegyék adatvédelmi nyilatkozataikat. Ezeknek az adatvédelmi nyilatkozatoknak hivatkozást kell tartalmazniuk a Bizottság IMI honlapjának adatvédelmi részére. A többi, kevés kérést feldolgozó illetékes hatóság számára elegendő a Bizottság IMI honlapjára hivatkozniuk.

A nemzeti IMI-koordinátoroknak segítséget kell nyújtaniuk az illetékes hatóságok számára. Ez magában foglalhatja adatvédelmi nyilatkozatminták elkészítését, amelyeket a nemzeti illetékes hatóságok sablonként használhatnak fel. Ezenkívül a nemzeti koordinátor egységes, nemzeti adatvédelmi nyilatkozatot is készíthet és közzétehet az interneten, amelyre az egyes illetékes hatóságok egyszerűen csak hivatkoznának az érintettekkel folytatott ügyintézés során (pl. az érintetteknek adott igénylőlapokon és más dokumentumokban).

AZ EURÓPAI BIZOTTSÁG ADATVÉDELMI NYILATKOZATA

Belső Piaci Információs Rendszer (IMI)

1.   Az IMI célja és szereplői

Az IMI célja, hogy a belső piac megfelelő működésének, valamint a személyek és szolgáltatások szabad mozgásának biztosítása érdekében elősegítse a tagállamok közötti közigazgatási együttműködést és kölcsönös segítségnyújtást. A rendszer alapja az EGT-tagállamok nemzeti hatóságai közötti adatcserét – köztük személyes adatok cseréjét – biztosító eszköz.

Ez az adatvédelmi nyilatkozat a rendszernek az Európai Bizottság felelősségi körébe tartozó elemeire vonatkozik. Vonatkozik ennek megfelelően a nemzeti IMI-koordinátoroknál kijelölt „első felhasználók” személyes adatainak összegyűjtésére, regisztrációjára, tárolására és törlésére, valamint más felhasználók és az információcsere tárgyát képező személyek személyes adatainak tárolására és törlésére. Nem vonatkozik viszont a más felhasználók és az információcsere tárgyát képező személyek személyes adatainak összegyűjtésére, előhívására és megtekintésére. Az adatvédelmi nyilatkozat nem vonatkozik azokra az adatfeldolgozási tevékenységekre sem, amelyek a tagállamok felelősségi körébe tartoznak.

2.   Az irányadó jog

Az Európai Bizottság felelősségi körébe tartozó adatkezelési tevékenységekre a személyes adatok közösségi intézmények és szervek által történő feldolgozása tekintetében az egyének védelméről, valamint az ilyen adatok szabad áramlásáról szóló, 2000. december 18-i 45/2001/EK európai parlamenti és tanácsi rendelet az irányadó.

Az IMI-rendszer tekintetében ugyancsak alkalmazandó a Bizottság 2007. december 12-i határozata a belső piaci információs rendszernek (IMI) a személyes adatok védelme tekintetében történő végrehajtásáról.

3.   Milyen adatokat kezel a Bizottság az IMI-rendszerben?

A Bizottság gyűjti össze a nemzeti IMI-koordinátoroknál kijelölt első felhasználók elérhetőségi adatait, azaz e személyek nevét, munkahelyi telefonszámát, faxszámát és e-mail címét. Ezeket a személyes adatokat, valamint a delegált IMI-koordinátoroknál és az illetékes hatóságoknál kijelölt felhasználók személyes adatait a Bizottság szerverén tárolják.

Az információcsere tárgyát képező személyek személyes adatait műszaki okokból ugyancsak a Bizottság szerverén tárolják.

4.   Mi az IMI keretében végzett adatkezelés célja?

A nemzeti IMI-koordinátorok elérhetőségi adataira az IMI beindításával és működtetésével összefüggésben van szükség. Ezek az adatok teszik lehetővé azt, hogy a Bizottság hatékonyan együttműködhessen a tagállamokkal az IMI irányításában.

A nemzeti hatóságok közötti információcsere tárgyát képező személyek személyes adatainak időszakos tárolása tekintetében az IMI-ben végzett adatkezelés célja a tagállamok illetékes hatóságai közötti együttműködés javítása és elősegítése a belső piac megteremtését célzó közösségi jogszabályok alapján azokban az esetekben, amikor valamely tagállamtól további információra van szükség határon átnyúló ideiglenes szolgáltatásnyújtással vagy a szolgáltató más tagállamban történő letelepedésével kapcsolatban.

5.   Ki férhet hozzá az adatokhoz?

A Bizottság helyi adatkezelői hozzáférhetnek a nemzeti IMI-koordinátorok helyi adatkezelőinek személyes adataihoz a 2008/49/EK határozat 12. cikkének (7) bekezdése szabta korlátokon belül. A Bizottság alkalmazottai nem férhetnek hozzá az információ tárgyát képező személyek személyes adataihoz.

6.   Mennyi ideig tárolja a Bizottság a személyes adatokat?

Az illetékes hatóságoknál és a koordinátoroknál kijelölt felhasználók személyes adatait addig tárolja a Bizottság, amíg az illető személyek IMI-felhasználók maradnak.

Az illetékes hatóságok által kicserélt és az IMI-ben feldolgozott személyes adatokat a Bizottság az információcsere hivatalos lezárását követően hat hónappal automatikusan törli. Statisztikai okokból az információcserével kapcsolatos adatok továbbra is az IMI-rendszerben maradnak, de a személyes adatokat a rendszer anonimizálja. Az információcserében részt vett illetékes hatóságok az adott információcsere lezárását követően bármikor utasíthatják a Bizottságot, hogy meghatározott személyes adatokat töröljön a rendszerből. Az utasításnak a Bizottság az információcserében érintett másik illetékes hatóság beleegyezése esetén 10 napon belül eleget tesz.

7.   Biztonsági intézkedések az illetéktelen hozzáférés megakadályozására

Az IMI-rendszert számos technikai intézkedés védi az illetéktelen behatolástól. Az adatbázishoz való különböző szintű hozzáférést egyrészt hagyományos jelszavas beléptetési rendszer, másrészt a lakossági internetes banki szolgáltatásoknál gyakran alkalmazott kódhoz hasonló digitális kód biztosítja. Az IMI-ben tárolt személyes adatokhoz csak az 5. pontban meghatározott személyek férhetnek hozzá. A rendszer védelmét ezenfelül biztonságos internetprotokoll (https) is biztosítja.

8.   Hozzáférés saját személyes adataihoz

Nemzeti koordinátorként saját személyes adataihoz a 10. pontban található címen keresztül férhet hozzá.

9.   Kiegészítő információk

Az Adatvédelmi nyilatkozaton kívül a „fontos jogi nyilatkozat” (http://europa.eu/geninfo/legal_notices_hu.htm) is alkalmazandó.

Ha Ön szerint személyes adatai bekerültek a belső piaci információs rendszerbe, Önnek jogában áll azokhoz hozzáférni, személyes adatait töröltetni, illetve azok helyesbítését kérni. Ebből a célból forduljon ahhoz az igazgatási/szakmai szervezethez, mellyel korábban kapcsolatban állt, vagy a kérés kezelésében részt vevő többi IMI-felhasználó valamelyikéhez. Ha a tőlük kapott választ nem tartja kielégítőnek, kapcsolatba léphet egy másik IMI-felhasználóval, illetve panaszt tehet a kérés kezelésében részt vevő IMI-felhasználók valamelyikének adatvédelmi hatóságánál, amelynek munkatársai térítésmentesen segítenek Önnek. Az adatvédelmi hatóságok listája a következő internetcímen érhető el:

http://ec.europa.eu/justice_home/fsj/privacy/nationalcomm/index_en.htm

Felhívjuk figyelmét, hogy egyes esetekben a tagállami jogszabályok kivételeket fogalmazhatnak meg a személyes adatokhoz való hozzáférés jogának tekintetében.

10.   Kapcsolat

Az IMI-rendszert az Európai Bizottság Belső Piaci és Szolgáltatási Főigazgatóságának E.3-as csoportja irányítja. A rendszer irányításáért a csoport vezetője, Nicholas Leapman felel. Kapcsolattartási cím:

European Commission

Internal Market and Services Directorate General

Unit E.3

B-1049 Brussels

markt-imi-dataprotection@ec.europa.eu

A Bizottság felelősségi körében végrehajtott adatkezelési műveletekkel kapcsolatos esetleges panaszokkal az európai adatvédelmi biztoshoz fordulhat:

European Data Protection Supervisor (EDPS)

60, Rue Wiertz (MO 63)

B-1047 Brussels

Tel. +32 2 283 19 00

Fax: +32 2 283 19 50

edps@edps.europa.eu

10.   AZ ADATOKHOZ VALÓ HOZZÁFÉRÉSHEZ ÉS A HELYESBÍTÉSÜKHÖZ VALÓ JOG

A rendszer érintettek általi átláthatósága alapvető fontosságú. Ennek megvalósításához először tájékoztatni kell az érintetteket az előző fejezetben tárgyalt információkról, és ezután hozzáférést kell biztosítani saját személyes adataikhoz, és adott esetben biztosítani kell a jogot azok törléséhez vagy helyesbítéséhez, illetve zárolásához, ha azok pontatlanok vagy jogszerűtlenül kerültek feldolgozásra.

Az IMI-rendszerben számos szereplő és felhasználó végez közös feldolgozási és közös adatkezelési műveleteket, és ennek komplexitása miatt egyszerű megközelítésre van szükség az érintettek felé. Az érintettek nem ismerik a közös feldolgozási műveletek technikai részleteit és az IMI működését, és nem is kell azt ismerniük.

Ezért világos és egyszerű megközelítést kell alkalmazni: az adatalany és a többi érintett fél közötti megállapodás szerinti indokolt kivételeken kívül általános szabályként az adatalany az információkérésben részt vevő bármely illetékes hatóságtól kérheti hozzáférési, helyesbítési és törlési jogainak gyakorlását. Egyetlen illetékes hatóság sem tagadhatja meg a hozzáférési, helyesbítési és törlési jogok gyakorlását arra hivatkozva, hogy nem ő vitte fel az adatokat a rendszerbe, vagy hogy az érintettnek egy másik illetékes hatósághoz kell fordulnia. A kérést fogadó illetékes hatóság megvizsgálja azt, és a kérés megalapozottságától, valamint a saját nemzeti adatvédelmi jogszabályok rendelkezéseitől függően jóváhagyja vagy elutasítja. Ha szükséges és helyénvaló, az illetékes hatóság döntése meghozatala előtt más illetékes hatóságokkal is felveheti a kapcsolatot. Az illetékes hatóságok közötti nézeteltérés esetén a hatékony és gyors megoldás érdekében be kell vonni a megfelelő adatvédelmi hatóságokat is.

Amennyiben az adatalany nem elégedett a meghozott döntéssel, az információcserében résztvevő másik illetékes hatósághoz is fordulhat, vagy felveheti a kapcsolatot a számára leginkább megfelelő illetékes hatóság nemzeti adatvédelmi hatóságával: ez lehet például a letelepedés szerinti ország hatósága, az adatalany saját nemzeti adatvédelmi hatósága, vagy annak az országnak a hatósága, ahol az adatalany dolgozik. Ha szükséges és helyénvaló, az adatvédelmi hatóságoknak együtt kell működniük egymással a panasz kezelésében (lásd az adatvédelmi irányelv 28. cikkét).

Hangsúlyozni kell, hogy amennyiben indokolt, az érintetteknek mindig jogukban áll jogi eljárást indítani jogorvoslati célból (lásd az adatvédelmi irányelv 22. és 23. cikkét, valamint a nemzeti jogszabályok vonatkozó rendelkezéseit).

Az adatvédelmi irányelv 12. cikkének c) pontja úgy rendelkezik, hogy az adatkezelő elvégzi az adatokról tudomást szerző harmadik felek értesítését minden helyesbítésről, törlésről vagy zárolásról, hacsak ez lehetetlennek nem bizonyul, vagy aránytalanul nagy erőfeszítést nem igényel. Ez az IMI-rendszeren kívül feldolgozott információkra is vonatkozik.

A 29. cikk által létrehozott munkacsoport és az európai adatvédelmi biztos ajánlásain túlmenően a Bizottság jelenleg egy olyan szolgáltatást fejleszt az IMI-rendszeren belül (az adatok illetékes hatóságok által kért korai törlésére szolgáló eljáráshoz hasonlóan, lásd a 12. fejezetet), amely lehetővé teszi az adatok online helyesbítését és az résztvevő illetékes hatóságok automatikus értesítését. Ez műszakilag bonyolult feladat, ezért az említett funkció megvalósításáig az illetékes hatóságoknak az ilyen jellegű kéréseikkel közvetlenül az Európai Bizottság IMI-adatkezelőjéhez kell fordulniuk (lásd az Európai Bizottság előző fejezetben bemutatott adatvédelmi nyilatkozatát).

Az adatvédelmi irányelv és az azt végrehajtó nemzeti jogszabályok az érintettek számára jogot biztosítanak a rájuk vonatkozó adatok feldolgozása elleni tiltakozásra, és ha a tiltakozás indokolt, a feldolgozást le kell állítani. Amennyiben a rá vonatkozó adatok feldolgozása ellen tiltakozó adatalany Önhöz fordul, vegye fel a kapcsolatot a nemzeti adatvédelmi hatósággal a tiltakozási jog adott tagállamban történő érvényesítésével kapcsolatos további információkért.

11.   ADATBIZTONSÁG

Az IMI biztonságát számos szervezeti és technikai intézkedés biztosítja, amelyek egyes számítógépes banki rendszerekben alkalmazott megoldásokra hasonlítanak. Az IMI-vel történő internetes kommunikációt biztonságos internetprotokoll (https) is biztosítja. Az IMI védelmére szolgáló technikai intézkedéseknek az Európai Unió egészén belül átjárhatóknak kell lenniük. A rendszer technikai védelmét a kor műszaki színvonalát és a megvalósítási költségeket figyelembe véve tovább fogják fejleszteni (lásd a 95/46/EK irányelv 17. cikkét és a 45/2001/EK rendelet 22. cikkét).

Ha többet szeretne tudni az Európai Bizottság informatikai rendszereinek biztonságára vonatkozó szabályokról, olvassa el a C(2006) 3602. bizottsági határozatot az IMI honlapjának adatvédelmi részén:

http://ec.europa.eu/internal_market/imi-net/data_protection_en.html

12.   ADATMEGŐRZÉSI IDŐSZAK

Az adatmegőrzési időszakra vonatkozó szabályokat a 2008/49/EK határozat 4. és 5. cikke határozza meg.

Általános szabályként az információcserékben található személyes adatokat az információcsere hivatalos lezárását követően hat hónappal automatikusan törlik. A Bizottság jelenleg olyan módosításokat hajt végre a rendszerben (emlékeztetők és sürgősségi listák), amelyek a kérések lehető leghamarabb történő hivatalos lezárását célozzák.

Ezenkívül fennáll az a lehetőség, hogy egy illetékes hatóság a személyes adatok törlését a hathónapos időszak letelte előtt kérje. Amennyiben a másik illetékes hatóság ezzel egyetért, a Bizottság tíz munkanapon belül teljesíti a kérést.

Az illetékes hatóságoknak szem előtt kell tartaniuk, hogy a személyes adatok törlésére vonatkozó kéréseket online, a megfelelő lezárt kéréshez történő hozzáféréssel, és ott a „Személyes adatok eltávolításának kérelmezése” gombra kattintva hozhatják létre.

Személyes adatok korai eltávolításának kérelmezése az illetékes hatóság által

Személyes adatok korai eltávolításának kérelmezése egy illetékes hatóságtól

A Bizottság ezenkívül további fejlesztéseket hajt végre a rendszerben, mint például automatikus emlékeztetők küldése a válaszok elfogadására vagy a kérések hivatalos lezárására, ha arra kielégítő választ kaptak.

Fontos tovább szem előtt tartani, hogy a nemzeti adatvédelmi szabályok vonatkoznak a személyes adatok illetékes hatóságok általi, az IMI-rendszeren kívül történő tárolására.

13.   EGYÜTTMŰKÖDÉS AZ ADATVÉDELMI HATÓSÁGOKKAL ÉS AZ EURÓPAI ADATVÉDELMI BIZTOSSAL

Adatvédelmi rendszerünk megfelelő működésének legfőbb garanciája a nemzeti adatvédelmi hatóságok hálózata és az európai adatvédelmi biztos. Az illetékes hatóságok bármikor hozzájuk fordulhatnak tanácsért, ha az itt meghatározott iránymutatásokon kívül eső bonyolult problémával találkoznak. Az nemzeti IMI-koordinátorokat felkérik, hogy ebből a tevékenységből minél hangsúlyosabban vegyék ki a részüket. Az adatvédelmi hatóságok kapcsolattartó személyeinek felsorolása az IMI honlapjának adatvédelmi részén található.

Az illetékes hatóságoknak szem előtt kell tartaniuk, hogy az IMI-ben történő részvételük előtt lehet, hogy értesíteniük kell a megfelelő nemzeti adatvédelmi hatóságokat. Egyes tagállamokban előzetes engedélyeztetésre is szükség lehet. Az IMI-koordinátoroknak szükség szerint aktív koordináló szerepet kell játszaniuk az adatvédelmi hatóságokkal történő kapcsolatfelvételben.

Folyamatban lévő munkák

Az IMI következő verziója az alábbi, az adatvédelmi szabályokkal összeegyeztethető fejlesztésekkel bővül 2009 folyamán:

a)

Amennyiben az információcsere érzékeny adatokra vonatkozik (pl. egészségügyi adatok, bűnügyi nyilvántartás vagy fegyelmi eljárások), a rendszer emlékeztető üzenetet jelenít meg a kicserélt információk érzékeny jellegére vonatkozóan, és figyelmeztet, hogy az ügyintéző csak akkor kérheti ezeket az információkat, ha az mindenképpen szükséges, és közvetlenül kapcsolódik a szakmai tevékenység vagy szolgáltatásnyújtás gyakorlásához.

b)	Online eljárást hoznak létre (az adatok illetékes hatóságok által kért korai törlésére szolgáló eljáráshoz hasonlóan) a jogszerűtlenül feldolgozott vagy pontatlan adatok helyesbítésére, törlésére vagy zárolására.

c)	Automatikus emlékeztetők és sürgősségi listák figyelmeztetnek majd a válasz elfogadására annak érdekében, hogy a kérések ne legyenek a szükségesnél hosszabb ideig nyitottak.

d)

Megfelelő intézkedések a szolgáltatási irányelv hatálya alá tartozó új információcserék, mint például riasztási mechanizmusok és eseti eltérések kezelése érdekében. Általános szabályként ezek az intézkedések az általános információcserére vonatkozó megközelítést követik, például: emlékeztetők az információcserék érzékeny jellegéről, emlékeztetők a riasztások lehető leghamarabb történő lezáráshoz, valamint az érintetteknek az információcseréről, az adatokhoz történő hozzáférési, illetve adott esetben zárolási, törlési vagy helyesbítési jogairól történő tájékoztatása. Elképzelhető, hogy további adatvédelmi biztosítékokra is szükség lesz. Ezeket az európai adatvédelmi biztossal folytatott konzultáció során határozzák meg.

14.   FELÜLVIZSGÁLATRA VONATKOZÓ RENDELKEZÉS

Az IMI egy úttörő jellegű információs rendszer, amely még mindig fejlesztés alatt áll. A Bizottság folyamatosan kikéri a koordinátorok és illetékes hatóságok véleményét a rendszer javításához, ezért valószínűleg a következő hónapok során változtatásokat hajt végre. Ezek között lesznek adatvédelmi következménnyel is járó változtatások.

Ezért ezek az iránymutatások nem tekinthetők véglegesnek, azokat az IMI- rendszerrel végzett napi munka során szerzett tapasztalatok fényében aktualizálni kell. A javaslat elfogadását követő egy éven belül a Bizottság jelentést készít, amelyben értékeli a helyzetet, beleértve egy másik jogi intézkedés elfogadásának lehetőségét is.

---

(1)  A tagállamoknak fontolóra kell venniük az adatvédelmi szempontoknak az IMI-vel kapcsolatos képzésekbe történő bevonását.

(2)  Lásd a 2008/49/EK határozat 12. cikkét.

(3)  Az illetékes hatóságokhoz felügyeleti célból más hatóságok is „kapcsolódhatnak” (pl. egy regionális hatóság egy szövetségi hatósághoz kapcsolódhat). Ezek a „kapcsolt hatóságok” ezáltal megismerhetik a kérések számát és jellegét, de nem férhetnek hozzá a szolgáltatók és migráns szakemberek személyes adataihoz.

(4)  A 2008/49/EK határozat 10. cikkének (3) bekezdése szerint a Bizottság csak meghatározott esetekben vehet részt az információcserében, amennyiben a vonatkozó közösségi jogi aktus előírja a tagállamok és a Bizottság közötti információcserét. Ezekben az esetekben a Bizottság ugyanolyan kötelezettségekkel rendelkezik, mint egy illetékes hatóság. Például értesítenie kell az adatok jogosultjait, és kérésükre hozzáférést kell biztosítania az adataikhoz.

(5)  Bár egyes tagállamokban, például Olaszországban, Luxemburgban, Ausztriában és Dániában az adatvédelmi jogszabályok hatálya bizonyos mértékig a jogi személyekre is kiterjed.

(6)  A 95/46/EK irányelv a tagállamokra, míg a 45/2001/EK rendelet az európai intézményekre vonatkozik.

(7)  http://ec.europa.eu/internal_market/imi-net/docs/questions_and_data_fields_en.pdf

(8)  Jogi fogalommeghatározásért lásd a 95/46/EK irányelv 8. cikkét és a 45/2001/EK rendelet 10. cikkét.

(9)  Pl. az adatalanyok megfelelő tájékoztatása, a feldolgozás arányossága és az adatgyűjtés céljával összeegyeztethetetlen további feldolgozás tilalma.

(10)  A kérdések listája az IMI honlapján érhető el:

http://ec.europa.eu/internal_market/imi-net/docs/questions_and_data_fields_en.pdf

(11)  Az IMI-honlap adatvédelmi része tartalmazza az összes, IMI-specifikus adatvédelmi dokumentumot, valamint hivatkozásokat az összes uniós szintű adatvédelmi jogalkotási dokumentumra:

http://ec.europa.eu/internal_market_/imi-net/data_protection_en.html