Choose the experimental features you want to try

This document is an excerpt from the EUR-Lex website

Document 02012R1024-20220221

    Consolidated text: Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 1024/2012 z dnia 25 października 2012 r. w sprawie współpracy administracyjnej za pośrednictwem systemu wymiany informacji na rynku wewnętrznym i uchylające decyzję Komisji 2008/49/WE (rozporządzenie w sprawie IMI) (Tekst mający znaczenie dla EOG)Tekst mający znaczenie dla EOG.

    ELI: http://data.europa.eu/eli/reg/2012/1024/2022-02-21

    02012R1024 — PL — 21.02.2022 — 007.001


    Dokument ten służy wyłącznie do celów informacyjnych i nie ma mocy prawnej. Unijne instytucje nie ponoszą żadnej odpowiedzialności za jego treść. Autentyczne wersje odpowiednich aktów prawnych, włącznie z ich preambułami, zostały opublikowane w Dzienniku Urzędowym Unii Europejskiej i są dostępne na stronie EUR-Lex. Bezpośredni dostęp do tekstów urzędowych można uzyskać za pośrednictwem linków zawartych w dokumencie

    ►B

    ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) NR 1024/2012

    z dnia 25 października 2012 r.

    w sprawie współpracy administracyjnej za pośrednictwem systemu wymiany informacji na rynku wewnętrznym i uchylające decyzję Komisji 2008/49/WE („rozporządzenie w sprawie IMI”)

    (Tekst mający znaczenie dla EOG)

    (Dz.U. L 316 z 14.11.2012, s. 1)

    zmienione przez:

     

     

    Dziennik Urzędowy

      nr

    strona

    data

    ►M1

    DYREKTYWA PARLAMENTU EUROPEJSKIEGO I RADY 2013/55/UE z dnia 20 listopada 2013 r.

      L 354

    132

    28.12.2013

    ►M2

    DYREKTYWA PARLAMENTU EUROPEJSKIEGO I RADY 2014/60/UE z dnia 15 maja 2014 r.

      L 159

    1

    28.5.2014

    ►M3

    DYREKTYWA PARLAMENTU EUROPEJSKIEGO I RADY 2014/67/UE z dnia 15 maja 2014 r.

      L 159

    11

    28.5.2014

    ►M4

    ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/1191 z dnia 6 lipca 2016 r.

      L 200

    1

    26.7.2016

     M5

    ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/1628 z dnia 14 września 2016 r.

      L 252

    53

    16.9.2016

    ►M6

    ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2018/1724 z dnia 2 października 2018 r.

      L 295

    1

    21.11.2018

    ►M7

    DYREKTYWA PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2020/1057 z dnia 15 lipca 2020 r.

      L 249

    49

    31.7.2020

    ►M8

    ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2020/1055 z dnia 15 lipca 2020 r.

      L 249

    17

    31.7.2020


    sprostowane przez:

    ►C1

    Sprostowanie, Dz.U. L 231, 6.9.2019, s.  29 (2016/1628)




    ▼B

    ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) NR 1024/2012

    z dnia 25 października 2012 r.

    w sprawie współpracy administracyjnej za pośrednictwem systemu wymiany informacji na rynku wewnętrznym i uchylające decyzję Komisji 2008/49/WE („rozporządzenie w sprawie IMI”)

    (Tekst mający znaczenie dla EOG)



    ROZDZIAŁ I

    PRZEPISY OGÓLNE

    ▼M6

    Artykuł 1

    Przedmiot

    Niniejsze rozporządzenie ustanawia zasady wykorzystywania systemu wymiany informacji na rynku wewnętrznym (zwanego dalej „IMI”) na potrzeby współpracy administracyjnej między uczestnikami IMI, w tym przetwarzania danych osobowych.

    ▼B

    Artykuł 2

    Ustanowienie IMI

    Niniejszym formalnie ustanawia się IMI.

    Artykuł 3

    Zakres stosowania

    ▼M6

    1.  

    IMI jest wykorzystywany na potrzeby wymiany informacji, w tym danych osobowych, między uczestnikami IMI oraz na potrzeby przetwarzania tych informacji w którymkolwiek z następujących celów:

    a) 

    współpraca administracyjna wymagana zgodnie z aktami wymienionymi w załączniku;

    b) 

    współpraca administracyjna objęta projektem pilotażowym realizowanym zgodnie z art. 4.

    ▼B

    2.  
    Żaden przepis niniejszego rozporządzenia nie skutkuje nadaniem mocy prawnej aktom Unii, które nie mają mocy wiążącej.

    Artykuł 4

    Rozszerzenie stosowania IMI

    1.  
    Komisja może realizować projekty pilotażowe, by ocenić, czy IMI będzie skutecznym narzędziem wykonywania przepisów o współpracy administracyjnej w zakresie aktów Unii, których nie wymieniono w załączniku. Komisja przyjmuje akt wykonawczy, aby postanowić, które przepisy aktów Unii zostaną objęte projektem pilotażowym, i określić warunki każdego projektu, w szczególności podstawowe funkcje techniczne i ustalenia proceduralne niezbędne do wdrożenia odpowiednich przepisów o współpracy administracyjnej. Ten akt wykonawczy przyjmuje się zgodnie z procedurą sprawdzającą, o której mowa w art. 24 ust. 3.
    2.  
    Komisja przedstawia Parlamentowi Europejskiemu i Radzie ocenę wyników projektu pilotażowego obejmującą kwestie ochrony danych i efektywne funkcje tłumaczenia. W stosownych przypadkach tej ocenie może towarzyszyć wniosek ustawodawczy w sprawie zmiany załącznika, tak aby uwzględnić rozszerzenie stosowania IMI na odpowiednie przepisy aktów Unii.

    Artykuł 5

    Definicje

    Na użytek niniejszego rozporządzenia stosuje się definicje określone w dyrektywie 95/46/WE i w rozporządzeniu (WE) nr 45/2001.

    Ponadto stosuje się następujące definicje:

    ▼M6

    a) 

    „IMI” oznacza narzędzie elektroniczne udostępnione przez Komisję w celu usprawnienia współpracy administracyjnej między uczestnikami IMI;

    b) 

    „współpraca administracyjna” oznacza współpracę pomiędzy uczestnikami IMI w drodze wymiany i przetwarzania informacji w celu lepszego stosowania prawa Unii;

    ▼B

    c) 

    „obszar rynku wewnętrznego” oznacza wydzielony pod względem prawnym lub funkcjonalnym obszar rynku wewnętrznego w rozumieniu art. 26 ust. 2 TFUE, w którym stosowany jest IMI zgodnie z art. 3 niniejszego rozporządzenia;

    d) 

    „procedura współpracy administracyjnej” oznacza uprzednio określony schemat postępowania przewidziany w ramach IMI umożliwiający uczestnikom IMI wzajemną komunikację i interakcję przebiegającą w ustrukturyzowany sposób;

    e) 

    „koordynator IMI” oznacza organ wyznaczony przez państwo członkowskie do wykonywania zadań pomocniczych niezbędnych do sprawnego funkcjonowania IMI, zgodnie z niniejszym rozporządzeniem;

    f) 

    „właściwy organ” oznacza każdy organ ustanowiony na szczeblu krajowym, regionalnym lub lokalnym i zarejestrowany w IMI, posiadający szczególne obowiązki w zakresie stosowania prawa krajowego lub aktów Unii wymienionych w załączniku w co najmniej jednym obszarze rynku wewnętrznego;

    ▼M6

    g) 

    „uczestnicy IMI” oznaczają właściwe organy, koordynatorów IMI, Komisję oraz organy i jednostki organizacyjne Unii;

    ▼B

    h) 

    „użytkownik IMI” oznacza osobę fizyczną wykonującą pracę pod zwierzchnictwem uczestnika IMI oraz zarejestrowaną w IMI w imieniu tego uczestnika IMI;

    i) 

    „podmioty zewnętrzne” oznaczają osoby fizyczne lub prawne inne niż użytkownicy IMI, które mogą wchodzić w interakcję z IMI wyłącznie przy użyciu odrębnych środków technicznych oraz zgodnie z uprzednio określonym schematem postępowania przewidzianym do tego celu;

    j) 

    „blokowanie” oznacza stosowanie środków technicznych powodujących niedostępność danych osobowych dla użytkowników IMI za pośrednictwem standardowego interfejsu IMI;

    k) 

    „formalne zamknięcie” oznacza zastosowanie funkcji technicznej udostępnionej w IMI do zamknięcia procedury współpracy administracyjnej.



    ROZDZIAŁ II

    FUNKCJE I OBOWIĄZKI ZWIĄZANE Z IMI

    Artykuł 6

    Koordynatorzy IMI

    1.  

    Każde państwo członkowskie wyznacza jednego krajowego koordynatora IMI, którego obowiązki obejmują:

    a) 

    rejestrację lub potwierdzanie rejestracji koordynatorów IMI i właściwych organów;

    b) 

    pełnienie roli głównego punktu kontaktowego w sprawach dotyczących IMI dla uczestników IMI w państwach członkowskich, w tym na potrzeby udzielania informacji o aspektach dotyczących ochrony danych osobowych zgodnie z niniejszym rozporządzeniem;

    c) 

    pełnienie roli punktu kontaktowego dla Komisji w sprawach dotyczących IMI, w tym na potrzeby udzielania informacji o aspektach dotyczących ochrony danych osobowych zgodnie z niniejszym rozporządzeniem;

    d) 

    przekazywanie wiedzy, prowadzenie szkoleń i udzielanie wsparcia, w tym podstawowej pomocy technicznej, na rzecz uczestników IMI w państwach członkowskich;

    e) 

    zapewnianie sprawnego funkcjonowania IMI, w zakresie, w jakim pozostaje to pod ich kontrolą, w tym terminowego i właściwego reagowania uczestników IMI w państwach członkowskich na wnioski dotyczące współpracy administracyjnej.

    2.  
    Każde państwo członkowskie może dodatkowo wyznaczyć, stosownie do swojej wewnętrznej struktury administracyjnej, jednego koordynatora IMI lub większą ich liczbę na potrzeby wykonywania zadań wymienionych w ust. 1.
    3.  
    Państwa członkowskie informują Komisję o koordynatorach IMI wyznaczonych zgodnie z ust. 1 i 2 oraz o zadaniach, za które są oni odpowiedzialni. Komisja przekazuje te informacje pozostałym państwom członkowskim.
    4.  
    Wszyscy koordynatorzy IMI mogą pełnić rolę właściwych organów. W takich przypadkach koordynatorowi IMI przysługują takie same prawa dostępu co właściwym organom. Każdy koordynator IMI pełni rolę administratora danych w stosunku do własnych czynności z zakresu przetwarzania danych wykonywanych w charakterze uczestnika IMI.

    Artykuł 7

    Właściwe organy

    1.  
    Prowadząc współpracę za pomocą IMI, właściwe organy zapewniają za pośrednictwem użytkowników IMI i z zastosowaniem procedur współpracy administracyjnej udzielanie, zgodnie z mającym zastosowanie aktem Unii, stosownej odpowiedzi w możliwie najkrótszym terminie i w każdym przypadku w terminie określonym w tym akcie.
    2.  
    Właściwy organ może przedstawiać jako dowody wszelkie informacje, dokumenty, ustalenia, oświadczenia lub poświadczone odpisy, które otrzymał drogą elektroniczną za pomocą IMI, na tych samych zasadach, co podobne informacje uzyskane w swoim własnym państwie, do celów zgodnych z celem, dla którego pierwotnie zgromadzono te dane.
    3.  
    Każdy właściwy organ pełni rolę administratora danych w stosunku do własnych czynności z zakresu przetwarzania danych wykonywanych przez użytkownika IMI pod kontrolą tego organu oraz w stosownych przypadkach zapewnia osobom, których dane dotyczą, możliwość wykonywania przysługujących im praw zgodnie z przepisami rozdziału III i IV, w razie konieczności we współpracy z Komisją.

    Artykuł 8

    Komisja

    1.  

    Komisja odpowiada za realizację następujących zadań:

    a) 

    zapewnia bezpieczeństwo, dostępność, utrzymanie oraz rozwój oprogramowania i infrastruktury informatycznej na potrzeby IMI;

    b) 

    zapewnia wielojęzyczność systemu – obejmującą istniejące funkcje tłumaczenia, szkolenia prowadzone we współpracy z państwami członkowskimi oraz dział pomocy technicznej w celu wsparcia państw członkowskich w stosowaniu IMI;

    c) 

    rejestruje krajowych koordynatorów IMI i przyznaje im prawa dostępu do tego systemu;

    d) 

    prowadzi operacje przetwarzania danych osobowych w IMI w przypadkach przewidzianych w niniejszym rozporządzeniu zgodnie z celami określonymi w mających zastosowanie aktach Unii wymienionych w załączniku;

    e) 

    monitoruje stosowanie niniejszego rozporządzenia i składa sprawozdania Parlamentowi Europejskiemu, Radzie i Europejskiemu Inspektorowi Ochrony Danych zgodnie z art. 25;

    ▼M6

    f) 

    zapewnia koordynację z organami i jednostkami organizacyjnymi Unii oraz przyznaje im prawa dostępu do IMI.

    ▼B

    2.  
    Na użytek wykonywania zadań wymienionych w ust. 1 oraz przygotowywania sprawozdań statystycznych Komisji przysługuje dostęp do niezbędnych informacji dotyczących operacji przetwarzania danych prowadzonych w IMI.
    3.  
    Komisja nie uczestniczy w procedurach współpracy administracyjnej obejmujących przetwarzanie danych osobowych, chyba że wymagają tego przepisy aktu Unii wymienionego w załączniku.

    Artykuł 9

    Prawa dostępu uczestników i użytkowników IMI

    1.  
    Do IMI mają dostęp jedynie użytkownicy IMI.
    2.  
    Państwa członkowskie wyznaczają koordynatorów IMI i właściwe organy, a także obszary rynku wewnętrznego, dla których te organy i ci koordynatorzy są właściwi. Komisja może odgrywać w tym procesie rolę konsultanta.
    3.  
    Każdy uczestnik IMI przyznaje i cofa swoim użytkownikom IMI, stosownie do potrzeb, odpowiednie prawa dostępu w obszarze rynku wewnętrznego, dla którego jest właściwy.

    ▼M6

    4.  
    Państwa członkowskie, Komisja oraz organy i jednostki organizacyjne Unii wprowadzają stosowne środki, aby umożliwić użytkownikom IMI dostęp do danych osobowych przetwarzanych w IMI, wyłącznie w zakresie niezbędnym do wykonywania ich obowiązków oraz wyłącznie w obszarze lub obszarach rynku wewnętrznego, w których użytkownikom tym przyznano prawa dostępu zgodnie z ust. 3.

    ▼B

    5.  
    Zakazuje się wykorzystywania danych osobowych, które przetwarzane są w IMI w określonym celu, w sposób niezgodny z tym pierwotnym celem, chyba że takie wykorzystanie jest wyraźnie dopuszczone przez prawo krajowe zgodnie z prawem Unii.
    6.  
    W przypadku gdy procedura współpracy administracyjnej przewiduje przetwarzanie danych osobowych, dostęp do takich danych osobowych mają wyłącznie uczestnicy IMI będący uczestnikami tej procedury.

    Artykuł 10

    Poufność

    1.  
    Każde państwo członkowskie stosuje do swoich uczestników IMI i użytkowników IMI własne zasady tajemnicy służbowej lub nakłada na nich inne równorzędne obowiązki zachowania poufności zgodnie z przepisami prawa krajowego lub unijnego.
    2.  
    Uczestnicy IMI zapewniają, aby użytkownicy IMI wykonujący pracę pod ich zwierzchnictwem stosowali się do wniosków innych uczestników IMI o poufne traktowanie informacji wymienianych za pomocą IMI.

    Artykuł 11

    Procedury współpracy administracyjnej

    IMI opiera się na procedurach współpracy administracyjnej wdrażających przepisy odpowiednich aktów Unii, które wymieniono w załączniku. W stosownych przypadkach Komisja może przyjmować akty wykonawcze dla określonego aktu Unii wymienionego w załączniku lub dla określonego rodzaju procedury współpracy administracyjnej; te akty wykonawcze określają podstawowe funkcje techniczne i ustalenia proceduralne, które są niezbędne, by umożliwić funkcjonowanie odpowiednich procedur współpracy administracyjnej, w tym – w stosownych przypadkach – interakcje między podmiotami zewnętrznymi, o których mowa w art. 12, a IMI. Te akty wykonawcze są przyjmowane zgodnie z procedurą doradczą, o której mowa w art. 24 ust. 2.

    Artykuł 12

    Podmioty zewnętrzne

    Zapewnienie środków technicznych pozwalających podmiotom zewnętrznym na interakcję z IMI jest możliwe w przypadku, gdy taka interakcja:

    a) 

    jest przewidziana w akcie Unii;

    b) 

    jest przewidziana w akcie wykonawczym, o którym mowa w art. 11, aby ułatwić współpracę administracyjną między właściwymi organami państw członkowskich w celu zastosowania przepisów aktów Unii wymienionych w załączniku; lub

    c) 

    jest niezbędna do składania wniosków, aby móc wykonywać swoje prawa jako osoba, której dane dotyczą, zgodnie z art. 19.

    Wszelkie takie środki techniczne muszą być oddzielone od IMI i nie mogą umożliwiać podmiotom zewnętrznym dostępu do IMI.



    ROZDZIAŁ III

    PRZETWARZANIE DANYCH OSOBOWYCH I BEZPIECZEŃSTWO

    Artykuł 13

    Ograniczenie celów

    Uczestnicy IMI wymieniają i przetwarzają dane osobowe wyłącznie do celów określonych w odpowiednich przepisach aktów Unii wymienionych w załączniku.

    Dane dostarczone IMI przez osoby, których dane dotyczą, są wykorzystywane jedynie do celów, do których zostały dostarczone.

    Artykuł 14

    Zatrzymywanie danych osobowych

    1.  
    Dane osobowe przetwarzane w IMI są blokowane w IMI z chwilą, gdy przestają być potrzebne do celów, do których zostały zgromadzone, zależnie od specyfiki danego rodzaju współpracy administracyjnej i co do zasady nie później niż sześć miesięcy od daty formalnego zamknięcia procedury współpracy administracyjnej.

    Jednak jeśli mający zastosowanie akt Unii, wymieniony w załączniku, przewiduje dłuższy okres, dane osobowe przetwarzane w ramach IMI mogą zostać zatrzymane w systemie maksymalnie przez okres osiemnastu miesięcy od daty formalnego zamknięcia procedury współpracy administracyjnej.

    2.  
    Jeśli istnienie repozytorium informacji do późniejszego wykorzystania przez uczestników IMI wymagane jest na mocy prawnie wiążącego aktu Unii wymienionego w załączniku, dane osobowe zawarte w takim repozytorium mogą być przetwarzane przez cały okres, przez który jest to potrzebne do tego celu, za zgodą osoby, której dane dotyczą, lub gdy przewidziane jest to w tym akcie Unii.
    3.  
    Dane osobowe zablokowane na podstawie niniejszego artykułu podlegają – z wyjątkiem przypadku ich przechowywania – przetwarzaniu wyłącznie do celów udostępnienia dowodu potwierdzającego przeprowadzenie wymiany informacji za pomocą IMI za zgodą osoby, której dane dotyczą, chyba że przetwarzanie jest wymagane ze względu na nadrzędny interes publiczny.
    4.  
    Zablokowane dane podlegają automatycznemu usunięciu z IMI po trzech latach od daty formalnego zamknięcia procedury współpracy administracyjnej.
    5.  
    Na wyraźny wniosek właściwego organu w konkretnym przypadku oraz po otrzymaniu zgody osoby, której dane dotyczą, można usunąć dane osobowe przed końcem stosownego okresu zatrzymywania.
    6.  
    Komisja zapewnia przy użyciu środków technicznych blokowanie i usuwanie danych osobowych oraz ich pobieranie zgodnie z ust. 3.
    7.  
    Środki techniczne wprowadza się, by zachęcić uczestników IMI do jak najszybszego formalnego zakańczania procedur współpracy administracyjnej po zakończeniu wymiany informacji oraz by umożliwić uczestnikom IMI zaangażowanie koordynatorów IMI odpowiedzialnych we wszelkich procedurach, które były nieaktywne bez uzasadnienia dłużej niż przez dwa miesiące.

    Artykuł 15

    Zatrzymywanie danych osobowych użytkowników IMI

    1.  
    Na zasadzie odstępstwa od art. 14 do zatrzymywania danych osobowych użytkowników IMI stosuje się ust. 2 i 3 niniejszego artykułu. Te dane osobowe obejmują imię i nazwisko oraz dane umożliwiające kontakt wszelkimi środkami elektronicznymi lub innymi środkami, niezbędne do celów niniejszego rozporządzenia.
    2.  
    Dane osobowe dotyczące użytkowników IMI przechowuje się w IMI przez cały okres, przez który osoby te pozostają użytkownikami IMI, i dane te mogą być przetwarzane do celów zgodnych z celami niniejszego rozporządzenia.
    3.  
    W przypadku gdy osoba fizyczna przestaje być użytkownikiem IMI, dotyczące jej dane osobowe podlegają zablokowaniu przy użyciu środków technicznych na okres trzech lat. Dane te podlegają przetwarzaniu wyłącznie do celów udostępnienia dowodu potwierdzającego przeprowadzenie wymiany informacji za pomocą IMI – z wyjątkiem przypadku ich przechowywania – oraz podlegają usunięciu z końcem tego trzyletniego okresu.

    Artykuł 16

    Przetwarzanie szczególnych kategorii danych

    1.  
    Przetwarzanie za pomocą IMI szczególnych kategorii danych, o których mowa w art. 8 ust. 1 dyrektywy 95/46/WE i art. 10 ust. 1 rozporządzenia (WE) nr 45/2001, dopuszczalne jest wyłącznie na szczególnych warunkach określonych w art. 8 ust. 2 i 4 tej dyrektywy oraz w art. 10 ust. 2 tego rozporządzenia, a także z zastrzeżeniem zastosowania odpowiednich zabezpieczeń przewidzianych w tych artykułach w celu zagwarantowania praw osób, których dane osobowe są przetwarzane.
    2.  
    IMI może być wykorzystywany do przetwarzania danych dotyczących przestępstw, wyroków skazujących lub środków bezpieczeństwa, o których to danych mowa w art. 8 ust. 5 dyrektywy 95/46/WE i w art. 10 ust. 5 rozporządzenia (WE) nr 45/2001, z zastrzeżeniem zastosowania zabezpieczeń przewidzianych w tych artykułach, w tym informacji na temat sankcji dyscyplinarnych, administracyjnych lub karnych, czy też innych informacji niezbędnych do stwierdzenia nieposzlakowanej opinii osoby fizycznej lub prawnej, w przypadku gdy przetwarzanie takich danych przewiduje akt Unii stanowiący podstawę przetwarzania lub za wyraźną zgodą osoby, której dane dotyczą, z zastrzeżeniem zastosowania szczególnych zabezpieczeń, o których mowa w art. 8 ust. 5 dyrektywy 95/46/WE.

    Artykuł 17

    Bezpieczeństwo

    1.  
    Komisja zapewnia, by IMI był zgodny z przepisami dotyczącymi bezpieczeństwa danych przyjętymi przez Komisję na podstawie art. 22 rozporządzenia (WE) nr 45/2001.
    2.  
    Komisja wprowadza środki niezbędne do zapewnienia bezpieczeństwa danych osobowych przetwarzanych w IMI, w tym stosowną kontrolę dostępu do danych oraz plan bezpieczeństwa, który podlega stałej aktualizacji.
    3.  
    Komisja zapewnia, by w przypadku incydentu w zakresie bezpieczeństwa możliwe było sprawdzenie tego, jakie dane osobowe były przetwarzane w IMI, kiedy te dane były przetwarzane, przez kogo oraz w jakim celu.
    4.  
    Uczestnicy IMI przyjmują wszelkie środki proceduralne i organizacyjne, aby zapewnić bezpieczeństwo danych osobowych przetwarzanych przez nich w IMI zgodnie z art. 17 dyrektywy 95/46/WE.



    ROZDZIAŁ IV

    PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ, ORAZ NADZÓR

    Artykuł 18

    Informacje przekazywane osobom, których dane dotyczą, oraz przejrzystość

    1.  
    Uczestnicy IMI zapewniają jak najszybsze powiadamianie osób, których dane dotyczą, o przetwarzaniu ich danych osobowych w IMI oraz o możliwości dostępu do informacji o przysługujących im prawach i sposobie ich wykonania, w tym danych identyfikacyjnych i kontaktowych administratora danych i przedstawiciela administratora danych – jeśli go wyznaczono – zgodnie z art. 10 lub 11 dyrektywy 95/46/WE oraz przepisami krajowymi zgodnymi z tą dyrektywą.
    2.  

    Komisja podaje do publicznej wiadomości w łatwo dostępny sposób:

    a) 

    informacje dotyczące IMI zgodnie z art. 11 i 12 rozporządzenia (WE) nr 45/2001 w jasnej i zrozumiałej formie;

    b) 

    informacje na temat aspektów procedur współpracy administracyjnej w ramach IMI, o których mowa w art. 11 niniejszego rozporządzenia, związanych z ochroną danych;

    c) 

    informacje na temat wyjątków lub ograniczeń dotyczących praw osób, których dane dotyczą, o czym mowa w art. 20 niniejszego rozporządzenia;

    d) 

    typy procedur współpracy administracyjnej, podstawowe funkcje IMI oraz kategorie danych, które mogą być przetwarzane w IMI;

    e) 

    pełny wykaz wszystkich aktów wykonawczych lub delegowanych dotyczących IMI, przyjętych na podstawie niniejszego rozporządzenia lub innego aktu Unii, tekst skonsolidowany załącznika do niniejszego rozporządzenia oraz późniejsze zmiany do niego wprowadzone innymi aktami Unii.

    Artykuł 19

    Prawo do dostępu do danych oraz żądania ich sprostowania i usunięcia

    1.  
    Uczestnicy IMI zapewniają osobom, których dane dotyczą, możliwość skutecznego wykonywania prawa dostępu do danych w IMI, które ich dotyczą, oraz prawa do żądania sprostowania niedokładnych lub niekompletnych danych oraz usunięcia danych przetwarzanych niezgodnie z prawem, zgodnie z przepisami prawa krajowego. Sprostowania lub usunięcia danych dokonuje niezwłocznie, i nie później niż 30 dni od daty wpłynięcia wniosku osoby, której dane dotyczą, odpowiedzialny za to uczestnik IMI.
    2.  
    W przypadku zakwestionowania przez osobę, której dane dotyczą, dokładności lub zgodności z prawem danych zablokowanych na podstawie art. 14 ust. 1, fakt ten oraz dokładne, sprostowane dane podlegają zaewidencjonowaniu.

    Artykuł 20

    Wyjątki i ograniczenia

    Państwa członkowskie informują Komisję o zastosowaniu w swoich przepisach krajowych zgodnie z art. 13 dyrektywy 95/46/WE wyjątków lub ograniczeń dotyczących określonych w niniejszym rozdziale praw osób, których dane dotyczą.

    Artykuł 21

    Nadzór

    1.  
    Krajowy organ lub krajowe organy nadzorcze wyznaczone w każdym państwie członkowskim, posiadające uprawnienia, o których mowa w art. 28 dyrektywy 95/46/WE („krajowy organ nadzorczy”), niezależnie monitorują zgodność z prawem przetwarzania danych osobowych przez uczestników IMI z ich państw członkowskich, a w szczególności zapewniają poszanowanie określonych w niniejszym rozdziale praw osób, których dane dotyczą, zgodnie z niniejszym rozporządzeniem.

    ▼M6

    2.  
    Europejski Inspektor Ochrony Danych odpowiada za monitorowanie i zapewnianie stosowania niniejszego rozporządzenia w przypadkach gdy Komisja lub organy i jednostki organizacyjne Unii, działające w charakterze uczestników IMI, przetwarzają dane osobowe. Zastosowanie mają odpowiednio obowiązki i uprawnienia określone w art. 57 i 58 rozporządzenia (UE) nr 2018/1725 ( 1 ).
    3.  
    Krajowe organy nadzorcze oraz Europejski Inspektor Ochrony Danych, działając w ramach swoich odpowiednich kompetencji, współpracują ze sobą w celu zapewnienia skoordynowanego nadzoru nad IMI oraz nad korzystaniem z niego przez uczestników IMI zgodnie z art. 62 rozporządzenia (UE) 2018/1725.

    ▼M6 —————

    ▼B



    ROZDZIAŁ V

    ZASIĘG GEOGRAFICZNY IMI

    Artykuł 22

    Krajowe użytkowanie IMI

    1.  

    Państwo członkowskie może użytkować IMI do celów współpracy administracyjnej między właściwymi organami na swoim terytorium, zgodnie z prawem krajowym, w przypadku gdy spełnione są następujące warunki:

    a) 

    nie są konieczne żadne istotne zmiany w istniejących procedurach współpracy administracyjnej;

    b) 

    krajowy organ nadzorczy powiadomiono o planowanym użytkowaniu IMI, o ile wymaga tego prawo krajowe; oraz

    c) 

    nie ma to z punktu widzenia użytkowników IMI negatywnego wpływu na sprawne funkcjonowanie IMI.

    2.  
    W przypadku gdy dane państwo członkowskie planuje systematycznie użytkować IMI do celów krajowych, powiadamia Komisję o tym zamiarze oraz występuje o jej uprzednią zgodę. Komisja ocenia, czy spełnione są warunki określone w ust. 1. W razie potrzeby – i zgodnie z niniejszym rozporządzeniem – między tym państwem członkowskim a Komisją zawierana jest umowa określająca m.in. ustalenia techniczne, finansowe i organizacyjne, w tym zakres obowiązków uczestników IMI, dotyczące użytkowania krajowego.

    Artykuł 23

    Wymiana informacji z państwami trzecimi

    1.  

    Na podstawie niniejszego rozporządzenia możliwa jest w IMI wymiana informacji, w tym również danych osobowych, między uczestnikami IMI z Unii a ich odpowiednikami z państwa trzeciego wyłącznie po spełnieniu następujących warunków:

    a) 

    informacje te przetwarzane są na podstawie przepisu aktu Unii wymienionego w załączniku oraz równoznacznego przepisu prawa państwa trzeciego;

    b) 

    informacje są wymieniane lub udostępniane zgodnie z umową międzynarodową, która przewiduje:

    (i) 

    stosowanie przez to państwo trzecie przepisu aktu Unii wymienionego w załączniku,

    (ii) 

    użytkowanie IMI; oraz

    (iii) 

    zasady i warunki takiej wymiany; oraz

    c) 

    dane państwo trzecie zapewnia odpowiednią ochronę danych osobowych zgodnie z art. 25 ust. 2 dyrektywy 95/46/WE, w tym odpowiednie zabezpieczenia gwarantujące, że dane przetwarzane w IMI wykorzystywane są wyłącznie do celów, w jakich je pierwotnie poddano wymianie, a Komisja przyjęła decyzję zgodnie z art. 25 ust. 6 dyrektywy 95/46/WE.

    2.  
    W przypadku gdy Komisja jest uczestnikiem IMI, do każdej wymiany danych osobowych przetwarzanych w IMI z jej odpowiednikami z państwa trzeciego zastosowanie ma art. 9 ust. 1 i 7 rozporządzenia (WE) nr 45/2001.
    3.  
    Komisja publikuje w Dzienniku Urzędowym Unii Europejskiej i aktualizuje wykaz państw trzecich upoważnionych do wymiany informacji, w tym danych osobowych, zgodnie z ust. 1.



    ROZDZIAŁ VI

    PRZEPISY KOŃCOWE

    Artykuł 24

    Procedura komitetowa

    1.  
    Komisję wspomaga komitet. Komitet ten jest komitetem w rozumieniu rozporządzenia (UE) nr 182/2011.
    2.  
    W przypadku odesłania do niniejszego ustępu stosuje się art. 4 rozporządzenia (UE) nr 182/2011.
    3.  
    W przypadku odesłania do niniejszego ustępu stosuje się art. 5 rozporządzenia (UE) nr 182/2011.

    Artykuł 25

    Monitorowanie i sprawozdawczość

    1.  
    Komisja przedstawia corocznie Parlamentowi Europejskiemu i Radzie sprawozdanie z funkcjonowania IMI.
    2.  
    Do dnia 5 grudnia 2017 i następnie raz na pięć lat Komisja przedstawia Europejskiemu Inspektorowi Ochrony Danych sprawozdanie dotyczące aspektów związanych z ochroną danych osobowych w IMI, w tym bezpieczeństwa danych.
    3.  
    Na potrzeby przygotowania sprawozdań, o których mowa w ust. 1 i 2, państwa członkowskie udostępniają Komisji wszelkie informacje istotne z punktu widzenia stosowania niniejszego rozporządzenia, w tym informacje na temat stosowania w praktyce wymogów w zakresie ochrony danych określonych w niniejszym rozporządzeniu.

    Artykuł 26

    Koszty

    1.  
    Koszty opracowania, promocji, eksploatacji i utrzymania IMI pokrywane są z budżetu ogólnego Unii Europejskiej, bez uszczerbku dla ustaleń dokonanych na podstawie art. 22 ust. 2.
    2.  
    O ile akt Unii nie stanowi inaczej, koszty operacji wykonywanych w IMI na poziomie państwa członkowskiego, w tym koszty zasobów ludzkich wymaganych na potrzeby działań szkoleniowych, promocyjnych oraz pomocy technicznej (dział pomocy technicznej), jak również koszty administrowania IMI na poziomie krajowym, ponosi każde państwo członkowskie.

    Artykuł 27

    Uchylenie

    Decyzja 2008/49/WE traci moc.

    Artykuł 28

    Skuteczne stosowanie

    Państwa członkowskie przyjmują wszelkie środki konieczne do zapewnienia skutecznego stosowania niniejszego rozporządzenia przez swych uczestników IMI.

    Artykuł 29

    Wyjątki

    ▼M6 —————

    ▼B

    2.  
    Niezależnie od art. 8 ust. 3, art. 12 akapit pierwszy lit. a) i b) niniejszego rozporządzenia na potrzeby wdrożenia poprzez IMI przepisów o współpracy administracyjnej zawartych w zaleceniu w sprawie SOLVIT-u, udział Komisji w procedurach współpracy administracyjnej oraz istniejące funkcje dla podmiotów zewnętrznych mogą być kontynuowane na podstawie ustaleń poczynionych przed wejściem w życie niniejszego rozporządzenia. Okres, o którym mowa w art. 14 ust. 1 niniejszego rozporządzenia, wynosi osiemnaście miesięcy dla danych osobowych przetwarzanych w IMI do celów zalecenia dotyczącego SOLVIT-u.
    3.  
    Niezależnie od art. 4 ust. 1 niniejszego rozporządzenia, Komisja może uruchomić projekt pilotażowy mający na celu ocenę, czy IMI jest skutecznym, racjonalnym pod względem kosztów, łatwym w obsłudze narzędziem wdrożenia art. 3 ust. 4, 5 i 6 dyrektywy 2000/31/WE Parlamentu Europejskiego i Rady z dnia 8 czerwca 2000 r. w sprawie niektórych aspektów prawnych usług społeczeństwa informacyjnego, w szczególności handlu elektronicznego w ramach rynku wewnętrznego („dyrektywa o handlu elektronicznym”) ( 2 ). Nie później niż w dwa lata po uruchomieniu takiego projektu pilotażowego Komisja przedstawi Parlamentowi Europejskiemu i Radzie ocenę, o której mowa w art. 4 ust. 2 niniejszego rozporządzenia, obejmującą również interakcję między współpracą administracyjną w ramach systemu współpracy w zakresie ochrony konsumentów ustanowionego zgodnie z rozporządzeniem (WE) nr 2006/2004 Parlamentu Europejskiego i Rady z dnia 27 października 2004 r. w sprawie współpracy między organami krajowymi odpowiedzialnymi za egzekwowanie przepisów prawa w zakresie ochrony konsumentów („rozporządzenie w sprawie współpracy w dziedzinie ochrony konsumentów”) ( 3 ) a współpracą w ramach IMI.
    4.  
    Niezależnie od art. 14 ust. 1 niniejszego rozporządzenia, w tym obszarze nadal mają zastosowanie wszystkie okresy wynoszące maksymalnie 18 miesięcy, o których decyzję podjęto na podstawie art. 36 dyrektywy 2006/123/WE w odniesieniu do współpracy administracyjnej na mocy rozdziału VI tej dyrektywy.

    Artykuł 30

    Wejście w życie

    Niniejsze rozporządzenie wchodzi w życie dwudziestego dnia po jego opublikowaniu w Dzienniku Urzędowym Unii Europejskiej.

    Niniejsze rozporządzenie wiąże w całości i jest bezpośrednio stosowane we wszystkich państwach członkowskich.




    ZAŁĄCZNIK

    PRZEPISY DOTYCZĄCE WSPÓŁPRACY ADMINISTRACYJNEJ ZAWARTE W AKTACH UNII WDRAŻANYCH ZA POMOCĄ IMI, O KTÓRYCH MOWA W ART. 3

    1. Dyrektywa 2006/123/WE Parlamentu Europejskiego i Rady z dnia 12 grudnia 2006 r. dotycząca usług na rynku wewnętrznym ( 4 ): rozdział VI, art. 39 ust. 5 oraz art. 15 ust. 7, chyba że powiadomienie przewidziane w tym ostatnim artykule jest wymagane zgodnie z dyrektywą 98/34/WE.

    ▼M1

    2. Dyrektywa 2005/36/WE Parlamentu Europejskiego i Rady ( 5 ): art. 4a–4e, art. 8, art. 21a, art. 50, art. 56 i art. 56a.

    ▼B

    3. Dyrektywa Parlamentu Europejskiego i Rady 2011/24/UE z dnia 9 marca 2011 r. w sprawie stosowania praw pacjentów w transgranicznej opiece zdrowotnej ( 6 ): art. 10 ust. 4.

    4. Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 1214/2011 z dnia 16 listopada 2011 r. w sprawie zawodowego, transgranicznego transportu drogowego gotówki euro między państwami członkowskimi należącymi do strefy euro ( 7 ): art. 11 ust. 2.

    5. Zalecenie Komisji z dnia 7 grudnia 2001 r. w sprawie zasad korzystania z SOLVIT-u – systemu rozwiązywania problemów rynku wewnętrznego ( 8 ): rozdziały I i II.

    ▼M3

    6. Dyrektywa 96/71/WE Parlamentu Europejskiego i Rady z dnia 16 grudnia 1996 r. dotycząca delegowania pracowników w ramach świadczenia usług ( 9 ): art. 4.

    7. Dyrektywa Parlamentu Europejskiego i Rady 2014/67/UE z dnia 15 maja 2014 r. w sprawie egzekwowania dyrektywy 96/71/WE dotyczącej delegowania pracowników w ramach świadczenia usług i zmieniająca rozporządzenie (UE) nr 1024/2012 w sprawie współpracy administracyjnej za pośrednictwem systemu wymiany informacji na rynku wewnętrznym („rozporządzenie w sprawie IMI”) ( 10 ): art. 6 i 7, art. 10 ust. 3 oraz art. 14–18.

    ▼M2

    8. Dyrektywa Parlamentu Europejskiego i Rady 2014/60/UE z dnia 15 maja 2014 r. w sprawie zwrotu dóbr kultury wyprowadzonych niezgodnie z prawem z terytorium państwa członkowskiego, zmieniająca rozporządzenie (UE) nr 1024/2012 ( 11 ): Art. 5 i 7.

    ▼M4

    9. Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/ 1191 z dnia 6 lipca 2016 r. w sprawie propagowania swobodnego przepływu obywateli poprzez uproszczenie wymogów dotyczących przedkładania określonych dokumentów urzędowych w Unii Europejskiej i zmieniające rozporządzenie (UE) nr 1024/2012 ( 12 ): art. 14, 16 oraz art. 22 ust. 1 i 2.

    ▼C1

    10. Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/1628 z dnia 14 września 2016 r. w sprawie wymogów dotyczących wartości granicznych emisji zanieczyszczeń gazowych i pyłowych oraz homologacji typu w odniesieniu do silników spalinowych wewnętrznego spalania przeznaczonych do maszyn mobilnych nieporuszających się po drogach, zmieniające rozporządzenia (UE) nr 1024/2012 i (UE) nr 167/2013 oraz zmieniające i uchylające dyrektywę 97/68/WE ( 13 ): art. 44.

    ▼M6

    11. Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) ( 14 ): art. 56, art. 60–66 i art. 70 ust. 1.

    12. Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 2 października 2018 r. w sprawie utworzenia jednolitego portalu cyfrowego w celu zapewnienia dostępu do informacji, procedur oraz usług wsparcia i rozwiązywania problemów, a także zmieniające rozporządzenie (UE) nr 1024/2012 ( 15 ): art. 6 ust. 4, art. 15 i 19.

    ▼M7

    13. Dyrektywa 2006/22/WE Parlamentu Europejskiego i Rady z dnia 15 marca 2006 r. w sprawie minimalnych warunków wykonania rozporządzeń (WE) nr 561/2006 i (UE) nr 165/2014 oraz dyrektywy 2002/15/WE w odniesieniu do przepisów socjalnych dotyczących działalności w transporcie drogowym oraz uchylająca dyrektywę Rady 88/599/EWG ( 16 ): art. 8.

    14. Dyrektywa Parlamentu Europejskiego i Rady (UE) 2020/1057 z dnia 15 lipca 2020 r. ustanawiająca przepisy szczególne w odniesieniu do dyrektywy 96/71/WE i dyrektywy 2014/67/UE dotyczące delegowania kierowców w sektorze transportu drogowego oraz zmieniająca dyrektywę 2006/22/WE w odniesieniu do wymogów w zakresie egzekwowania przepisów oraz rozporządzenie (UE) nr 1024/2012 ( 17 ): art. 1 ust. 14.

    ▼M8

    15. Rozporządzenie Parlamentu Europejskiego i Rady (WE) nr 1071/2009 z dnia 21 października 2009 r. ustanawiające wspólne zasady dotyczące warunków wykonywania zawodu przewoźnika drogowego i uchylające dyrektywę Rady 96/26/WE ( 18 ): Art. 18 ust. 8.



    ( 1 ) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych oraz uchylenia rozporządzenia (WE) nr 45/2001 i decyzji nr 1247/2002/WE (Dz.U. L 295 z 21.11.2018, s. 39).

    ( 2 ) Dz.U. L 178 z 17.7.2000, s. 1.

    ( 3 ) Dz.U. L 364 z 9.12.2004, s. 1.

    ( 4 ) Dz.U. L 376 z 27.12.2006, s. 36.

    ( 5 ) Dz.U. L 255 z 30.9.2005, s. 22.

    ( 6 ) Dz.U. L 88 z 4.4.2011, s. 45.

    ( 7 ) Dz.U. L 316 z 29.11.2011, s. 1.

    ( 8 ) Dz.U. L 331 z 15.12.2001, s. 79.

    ( 9 ) Dz.U. L 18 z 21.1.1997, s. 1.

    ( 10 ) Dz.U. L 159 z 28.5.2014, s. 11.

    ( 11 ) Dz.U. L 159 z 28.5.2014, s 1.

    ( 12 ) Dz.U. L 200 z 26.7.2016, s. 1.

    ( 13 ) Dz.U. L 252 z 16.9.2016, s. 53.

    ( 14 ) Dz.U. L 119 z 4.5.2016, s. 1.

    ( 15 ) Dz.U. L 295 z 21.11.2018, s. 39.

    ( 16 ) Dz.U. L 102 z 11.4.2006, s. 35.

    ( 17 ) Dz.U. L 249 z 31.7.2020, s. 49.

    ( 18 ) Dz.U. L 300 z 14.11.2009, s. 51.

    Top