|
16.1.2008 |
LV |
Eiropas Savienības Oficiālais Vēstnesis |
L 13/18 |
KOMISIJAS LĒMUMS
(2007. gada 12. decembris)
par Iekšējā tirgus informācijas sistēmas (IMI) īstenošanu attiecībā uz personas datu aizsardzību
(izziņots ar dokumenta numuru K(2007) 6306)
(Dokuments attiecas uz EEZ)
(2008/49/EK)
EIROPAS KOPIENU KOMISIJA,
ņemot vērā Eiropas Kopienas dibināšanas līgumu,
ņemot vērā Eiropas Parlamenta un Padomes 2004. gada 21. aprīļa Lēmumu 2004/387/EK par Viseiropas elektroniskās pārvaldības pakalpojumu savietojamības nodrošināšanu valsts pārvaldes iestādēm, uzņēmumiem un pilsoņiem (IDABC) (1) un jo īpaši tā 4. pantu,
tā kā:
|
(1) |
Dalībvalstu pārstāvji Padomdevējā komitejā koordinēšanai iekšējā tirgus jomā (2)2006. gada 17. martā apstiprināja Iekšējā tirgus informācijas sistēmas, turpmāk “IMI”, vispārējo īstenošanas plānu un tās izveidi, lai uzlabotu dalībvalstu pārvaldes iestāžu saziņu. |
|
(2) |
Komisija 2006. gada 14. augusta Lēmumā COM/2006/3606 par IDABC 2005.–2009. gada darba programmas trešo pārskatīšanu pieņēma lēmumu par Iekšējā tirgus informācijas sistēmas kā vispārējas intereses projekta finansēšanu un izveidi. |
|
(3) |
Turpmāko finansējumu nodrošināja ar Komisijas 2007. gada 25. jūlija Lēmumu COM/2007/3514 par IDABC darba programmas ceturto pārskatīšanu. |
|
(4) |
IMI ir izveidota, lai atbalstītu tiesību aktus iekšējā tirgus jomā, saistībā ar kuriem ir vajadzīga informācijas apmaiņa starp dalībvalstu pārvaldes iestādēm, tostarp Eiropas Parlamenta un Padomes 2006. gada 12. decembra Direktīvu 2006/123/EK par pakalpojumiem iekšējā tirgū (3) un Eiropas Parlamenta un Padomes 2005. gada 7. septembra Direktīvu 2005/36/EK par profesionālo kvalifikāciju atzīšanu (4). |
|
(5) |
IMI sistēmā ir jānodrošina personas datu aizsardzība, tāpēc lēmums par IMI izveidošanu šajā ziņā ir jāpapildina. Komisijas un dalībvalstu dažādie uzdevumi un funkcijas attiecībā uz IMI ietvers atšķirīgus pienākumus un saistības attiecībā uz datu aizsardzības noteikumiem, tāpēc ir jādefinē to attiecīgās funkcijas, pienākumi un piekļuves tiesības. |
|
(6) |
Ar 29. pantu izveidotās darba grupas atzinumā par datu aizsardzību saistībā ar Iekšējā tirgus informācijas sistēmu (IMI) (5) Komisija nepārprotami aicināta pieņemt lēmumu, kurā tiktu noteiktas IMI iesaistīto personu tiesības un saistības. |
|
(7) |
Dalībvalstīm apmainoties ar informāciju elektroniskā veidā, ir jāievēro noteikumi par personas datu aizsardzību, kas ietverti Eiropas Parlamenta un Padomes 1995. gada 24. oktobra Direktīvā 95/46/EK par personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (6) un Eiropas Parlamenta un Padomes 2000. gada 18. decembra Regulā (EK) Nr. 45/2001 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi Kopienas iestādēs un struktūrās un par šādu datu brīvu apriti (7). |
|
(8) |
Lai nodrošinātu, ka kompetentās iestādes var viena otrai uzdot turpmākus jautājumus, un lai risinātu situācijas, kad datu subjekts vēlas iesniegt sūdzību par negatīvu administratīvo lēmumu, kas pieņemts, pamatojoties uz informācijas apmaiņu, visi kompetento iestāžu savstarpējā datu apmaiņā iegūtie un IMI apstrādātie personas dati ir jāsaglabā sešus mēnešus pēc informācijas apmaiņas oficiālas pabeigšanas. Pēc šā sešu mēnešu perioda visi personas dati ir jādzēš. Sešu mēnešu saglabāšanas termiņš ir uzskatāms par piemērotu, jo tas atbilst administratīvo procedūru ilgumam, kā noteikts Kopienas tiesību aktos, uz kuru pamata notiek informācijas apmaiņa, |
IR PIEŅĒMUSI ŠO LĒMUMU.
1. NODAĻA
VISPĀRĪGIE NOTEIKUMI
1. pants
Priekšmets
Šajā lēmumā nosaka 6. pantā minēto IMI iesaistīto personu un IMI lietotāju funkcijas, tiesības un saistības attiecībā uz datu aizsardzības prasībām saistībā ar Iekšējā tirgus informācijas sistēmas, turpmāk “IMI”, darbību.
2. pants
Datu kvalitāte
Dalībvalstu kompetentās iestādes apmainās ar personas datiem un tos turpmāk apstrādā tikai nolūkos, kas noteikti attiecīgajos Kopienas tiesību aktos, kuri minēti pielikumā un uz kuru pamata notiek informācijas apmaiņa, turpmāk “attiecīgie Kopienas tiesību akti”.
Vienas dalībvalsts kompetentās iestādes citas dalībvalsts kompetentajai iestādei izteiktajos informācijas pieprasījumos un atbildēs uz tiem jāizmanto daudzvalodu sistēmā piedāvātie jautājumi un datu lauki, kas definēti IMI vajadzībām un ko sadarbībā ar dalībvalstīm ir izstrādājusi Komisija.
3. pants
Par datu apstrādi atbildīgās personas
Par datu apstrādi atbildīgo personu pienākumus, kas noteikti Direktīvas 95/46/EK 2. panta d) apakšpunktā un Regulas (EK) Nr. 45/2001 2. panta d) apakšpunktā, kopīgi izpilda IMI iesaistītās personas saskaņā ar 6. pantu, ievērojot to attiecīgos pienākumus IMI darbībā.
Par datu apstrādi atbildīgās personas nodrošina to, ka datu subjekts var faktiski īstenot savas tiesības attiecībā uz informāciju, tiesībām tai piekļūt, to labot un pret to iebilst saskaņā ar spēkā esošajiem tiesību aktiem datu aizsardzības jomā. IMI iesaistītajām personām pienācīgā formā jāsniedz privātuma neaizskaramības apliecinājumi.
4. pants
Informācijas apmaiņā iesaistīto datu subjektu personas datu saglabāšana
Visi personas dati, kas attiecas uz informācijas apmaiņā iesaistītajiem datu subjektiem, kompetentajām iestādēm apmainoties ar informāciju un to apstrādājot IMI sistēmā, ir jādzēš sešus mēnešus pēc tam, kad informācijas apmaiņa ir oficiāli pabeigta, ja vien kompetentā iestāde neizsaka Komisijai skaidri formulētu lūgumu tos dzēst pirms minētā perioda beigām.
Ja ir izteikts šāds lūgums, Komisija to izpilda 10 darbdienu laikā, ja ir saņemta otras iesaistītās kompetentās iestādes piekrišana.
5. pants
IMI lietotāju personas datu saglabāšana
Šā lēmuma 6. pantā minēto IMI lietotāju personas dati tiek uzglabāti IMI tik ilgi, kamēr šīs personas ir IMI lietotāji, un kompetentā iestāde šos datus dzēš tad, kad šīs personas vairs nav IMI lietotāji.
Šā panta pirmajā daļā minētie personas dati ietver IMI lietotāja vārdu un uzvārdu, darba e-pasta adresi, darba telefona un faksa numuru.
2. NODAĻA
AR IMI SAISTĪTĀS FUNKCIJAS UN PIENĀKUMI
6. pants
IMI iesaistītās personas un lietotāji
1. IMI iesaistītās personas ir:
|
a) |
dalībvalstu kompetentās iestādes saskaņā ar 7. pantu; |
|
b) |
koordinatori saskaņā ar 8. pantu; |
|
c) |
Komisija. |
2. Saskaņā ar 9. pantu IMI var izmantot tikai fiziskas personas, kuras strādā kompetentās iestādes vai koordinatora uzraudzībā, turpmāk “IMI lietotāji”.
7. pants
Kompetentās iestādes
Kompetentās iestādes nolūkos, kas noteikti attiecīgajā Kopienas tiesību aktā, uz kura pamata jānotiek informācijas apmaiņai, nodrošina attiecīgās informācijas apmaiņu IMI sistēmā.
8. pants
IMI koordinatori
1. Katra dalībvalsts ieceļ vienu valsts mēroga IMI koordinatoru, lai nodrošinātu IMI īstenošanu savā valstī.
Katra dalībvalsts var papildus iecelt vienu vai vairākus pilnvarotos IMI koordinatorus atbilstīgi tās iekšējai pārvaldes struktūrai, lai veiktu koordinācijas pienākumus konkrētā likumdošanas jomā, pārvaldes teritorijā vai ģeogrāfiskajā reģionā.
2. Komisija reģistrē valsts mēroga IMI koordinatorus IMI sistēmā un piešķir tiem IMI piekļuves tiesības.
3. Ja dalībvalsts ieceļ pilnvaroto IMI koordinatoru atbilstīgi šā panta 1. punktam, valsts mēroga IMI koordinators reģistrē pilnvaroto IMI koordinatoru IMI sistēmā un piešķir tam IMI piekļuves tiesības.
4. Koordinatori reģistrē kompetentās iestādes vai apstiprina to reģistrācijas autentiskumu, ja tās prasa piekļuvi IMI, kā arī nodrošina šīs sistēmas efektīvu funkcionēšanu. Koordinatori piešķir kompetentajām iestādēm piekļuvi likumdošanas jomām, kas ir to kompetencē.
5. Jebkurš koordinators var darboties kā kompetentā iestāde. Tādā gadījumā koordinatoram ir tādas pašas piekļuves tiesības kā kompetentajai iestādei.
9. pants
IMI lietotāju funkcijas
1. IMI lietotāji var izpildīt vienu vai vairākas no turpmāk minētajām funkcijām: pieprasījuma apstrādātājs, piešķīrējs, atbildīgais procedūras administrators un lokālais datu administrators.
2. Katram IMI lietotājam tiek piešķirts noteikts piekļuves tiesību kopums saistībā ar lietotāja funkcijām, kā noteikts 12. pantā.
3. Jebkurš IMI lietotājs var veikt informācijas meklēšanu konkrētas kompetentās iestādes vajadzībām.
4. IMI lietotāji, kuriem ir pieprasījuma apstrādātāja tiesības, var piedalīties informācijas apmaiņā savas kompetentās iestādes vārdā.
5. IMI lietotāji, kuriem ir piešķīrēja tiesības kompetentajā iestādē, var pāradresēt informācijas pieprasījumu vienam vai vairākiem pieprasījuma apstrādātājiem minētajā iestādē.
IMI lietotāji, kuriem ir piešķīrēja tiesības iestādē, kas ir koordinators, var pāradresēt informācijas pieprasījumu vienam vai vairākiem atbildīgajiem procedūras administratoriem minētajā iestādē.
6. IMI lietotājiem iestādē, kas ir koordinators, var piešķirt atbildīgā procedūras administratora tiesības.
Tie var apstiprināt kompetentās iestādes pieprasījuma vai atbildes nosūtīšanu, ja šādu prasību par apstiprināšanu ir norādījis koordinators, un var izteikt piekrišanu vai nepiekrišanu, ja kompetentā iestāde, kas ir iesniegusi pieprasījumu, nav apmierināta ar saņemto atbildi.
7. IMI lietotājiem, kuriem ir lokālā datu administratora tiesības, ir atļauts:
|
a) |
atjaunināt personas datus par IMI lietotājiem savā iestādē; |
|
b) |
reģistrēt papildu lietotājus savā iestādē; |
|
c) |
mainīt lietotāju profilus savā iestādē. |
10. pants
Komisija
1. Komisija nodrošina IMI darbībai vajadzīgās informācijas tehnoloģiju infrastruktūras pieejamību un uzturēšanu. Tā nodrošina daudzvalodu sistēmu, kas darbojas visās ES oficiālajās valodās, kā arī centrālo palīdzības dienestu, kas dalībvalstīm palīdz izmantot IMI.
2. Komisija nodrošina publiski pieejamus jautājumu kopumus un datu laukus, kas minēti 2. panta otrajā daļā.
3. Komisija var piedalīties informācijas apmaiņā tikai konkrētos gadījumos, ja attiecīgajā Kopienas tiesību aktā ir noteikts, ka ar informāciju jāapmainās dalībvalstīm un Komisijai.
4. Šā panta 3. punktā minētajos gadījumos Komisijai ir tādas pašas piekļuves tiesības kā kompetentajai iestādei saskaņā ar 12. pantu.
3. NODAĻA
TIESĪBAS PIEKĻŪT PERSONAS DATIEM
11. pants
Datu subjekts
Šajā nodaļā “datu subjekts” ir tikai datu subjekts konkrētā informācijas apmaiņā un neietver IMI lietotājus.
12. pants
IMI lietotāju piekļuves tiesības
1. Pieprasījuma apstrādātāji kompetentajā iestādē informācijas apmaiņas gaitā var piekļūt vienīgi personas datiem par:
|
a) |
attiecīgajā informācijas apmaiņā iesaistītajiem tās pašas kompetentās iestādes citiem pieprasījuma apstrādātājiem; |
|
b) |
attiecīgajā informācijas apmaiņā iesaistītajiem citas kompetentās iestādes pieprasījuma apstrādātājiem; |
|
c) |
atbildīgajiem procedūras administratoriem, kuri iestādē, kas ir koordinators, nodarbojas ar attiecīgo informācijas apmaiņu; |
|
d) |
attiecīgās informācijas apmaiņas datu subjektiem. Pieprasījuma apstrādātāji kompetentajā iestādē, kura sniedz atbildi, var piekļūt datu subjektu personas datiem tikai tad, kad to kompetentā iestāde ir pieņēmusi pieprasījumu. |
2. Piešķīrēji kompetentajā iestādē var piekļūt vienīgi personas datiem par:
|
a) |
visiem pieprasījuma apstrādātājiem tajā pašā kompetentajā iestādē; |
|
b) |
to pieprasījuma apstrādātāju citā kompetentajā iestādē, kas iesaistīts attiecīgajā informācijas apmaiņā; |
|
c) |
atbildīgajiem procedūras administratoriem, kuri iestādē, kas ir koordinators, nodarbojas ar attiecīgo informācijas apmaiņu. |
Tie nevar piekļūt datu subjektu personas datiem.
3. Piešķīrēji iestādē, kas ir koordinators, var piekļūt vienīgi personas datiem par:
|
a) |
visiem atbildīgajiem procedūras administratoriem tajā pašā iestādē, kas ir koordinators; |
|
b) |
pieprasījuma apstrādātājiem kompetentajās iestādēs, kas iesaistīti attiecīgajā informācijas apmaiņā; |
|
c) |
atbildīgo procedūras administratoru, kurš citā iestādē, kas ir koordinators, nodarbojas ar attiecīgo informācijas apmaiņu. |
Tie nevar piekļūt datu subjektu personas datiem.
4. Atbildīgie procedūras administratori var piekļūt vienīgi personas datiem par:
|
a) |
atbildīgajiem procedūras administratoriem, kuri iestādēs, kas ir koordinators, iesaistīti attiecīgajā informācijas apmaiņā; |
|
b) |
pieprasījuma apstrādātājiem kompetentajās iestādēs, kas iesaistīti attiecīgajā informācijas apmaiņā. |
Tie nevar piekļūt datu subjektu personas datiem.
5. Kompetentās iestādes lokālie datu administratori var piekļūt vienīgi tās pašas kompetentās iestādes visu IMI lietotāju personas datiem.
Tie nevar piekļūt datu subjektu personas datiem.
6. Koordinatora lokālie datu administratori var piekļūt vienīgi personas datiem par:
|
a) |
visiem IMI lietotājiem tajā pašā iestādē, kas ir koordinators; |
|
b) |
visiem lokālajiem datu administratoriem kompetentajās iestādēs un tajās iestādēs, kas ir koordinators, attiecībā uz ko tie darbojas kā koordinators. |
Tie nevar piekļūt datu subjektu personas datiem.
7. Komisijas lokālie datu administratori var piekļūt vienīgi personas datiem par:
|
a) |
visiem citiem Komisijas lokālajiem datu administratoriem; |
|
b) |
visiem valsts mēroga IMI koordinatoru lokālajiem datu administratoriem. |
Komisijas lokālie datu administratori var dzēst datu subjektu personas datus saskaņā ar 4. pantu, bet tiem nav iespējas šos datus aplūkot.
4. NODAĻA
NOBEIGUMA NOTEIKUMS
13. pants
Adresāti
Šis lēmums ir adresēts dalībvalstīm.
Briselē, 2007. gada 12. decembrī
Komisijas vārdā —
Komisijas loceklis
Charlie McCREEVY
(1) OV L 144, 30.4.2004., 62. lpp.
(2) Izveidota ar Komisijas Lēmumu 93/72/EEK (OV L 26, 3.2.1993., 18. lpp.).
(3) OV L 376, 27.12.2006., 36. lpp.
(4) OV L 255, 30.9.2005., 22. lpp. Direktīvā jaunākie grozījumi izdarīti ar Komisijas Regulu (EK) Nr. 1430/2007 (OV L 320, 6.12.2007., 3. lpp.).
(5) Atzinums 01911/07/EN, WP 140.
(6) OV L 281, 23.11.1995., 31. lpp. Direktīvā grozījumi izdarīti ar Regulu (EK) Nr. 1882/2003 (OV L 284, 31.10.2003., 1. lpp.).
(7) OV L 8, 12.1.2001., 1. lpp.
PIELIKUMS
Attiecīgie Kopienas tiesību akti, kas minēti 2. pantā
Attiecīgie Kopienas tiesību akti, kas minēti 2. panta pirmajā daļā, ir:
|
1) |
Eiropas Parlamenta un Padomes 2005. gada 7. septembra Direktīva 2005/36/EK par profesionālo kvalifikāciju atzīšanu (1); |
|
2) |
Eiropas Parlamenta un Padomes 2006. gada 12. decembra Direktīva 2006/123/EK par pakalpojumiem iekšējā tirgū (2). |
(1) OV L 255, 30.9.2005., 22. lpp. Direktīvā grozījumi izdarīti ar Padomes Direktīvu 2006/100/EK (OV L 363, 20.12.2006., 141. lpp.).