16.1.2008

RO

Jurnalul Oficial al Uniunii Europene

L 13/18

---

DECIZIA COMISIEI

din 12 decembrie 2007

privind punerea în aplicare a Sistemului de informare al pieței interne (IMI) în ceea ce privește protecția datelor cu caracter personal

[notificată cu numărul C(2007) 6306]

(Text cu relevanță pentru SEE)

(2008/49/CE)

COMISIA COMUNITĂȚILOR EUROPENE,

având în vedere Tratatul de instituire a Comunității Europene,

având în vedere Decizia 2004/387/CE a Parlamentului European și a Consiliului din 21 aprilie 2004 privind furnizarea interoperabilă de servicii de guvernare electronică europene către administrațiile publice, întreprinderi și cetățeni (IDABC) (1), în special articolul 4,

întrucât:

(1)

La 17 martie 2006, reprezentanții statelor membre din cadrul Comitetului consultativ pentru piața internă (2) au aprobat planul global de punere în aplicare a Sistemului de informare al pieței interne, denumit în continuare „IMI”, și continuarea acestuia, care vizează îmbunătățirea comunicării între administrațiile statelor membre.

(2)	Prin Decizia COM/2006/3606 din 14 august 2006 privind a treia revizuire a Programului de lucru IDABC 2005-2009, Comisia a decis finanțarea și instituirea Sistemului de informare al pieței interne ca proiect de interes comun.

(3)	Finanțarea ulterioară a fost acordată prin Decizia COM/2007/3514 a Comisiei din 25 iulie 2007 privind cea de-a patra revizuire a Programului de lucru IDABC.

(4)

Scopul IMI este sprijinirea de acte legislative în domeniul pieței interne, care necesită un schimb de informații între administrațiile statelor membre, inclusiv Directiva 2006/123/CE a Parlamentului European și a Consiliului din 12 decembrie 2006 privind serviciile în cadrul pieței interne (3) și Directiva 2005/36/CE a Parlamentului European și a Consiliului din 7 septembrie 2005 privind recunoașterea calificărilor profesionale (4).

(5)

Deoarece în cadrul IMI trebuie să se asigure protecția datelor cu caracter personal, este necesară completarea deciziei de instituire a IMI în acest sens. Având în vedere faptul că diferitele sarcini și funcții ale Comisiei și ale statelor membre privind IMI vor implica diferite responsabilități și obligații privind normele de protecție a datelor, este necesar să se definească aceste funcții, responsabilități și drepturi de acces.

(6)	Avizul Grupului de lucru instituit prin articolul 29 privind problemele de protecție a datelor legate de Sistemul de informare al pieței interne (IMI) (5) necesită în mod expres o decizie a Comisiei prin care să se stabilească drepturile și obligațiile participanților la IMI.

(7)

Schimbul de informații prin mijloace electronice între statele membre ar trebui să respecte normele privind protecția datelor cu caracter personal din Directiva 95/46/CE a Parlamentului European și a Consiliului din 24 octombrie 1995 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date (6) și Regulamentul (CE) nr. 45/2001 al Parlamentului European și al Consiliului din 18 decembrie 2000 privind protecția persoanelor fizice cu privire la prelucrarea datelor cu caracter personal de către instituțiile și organele comunitare și privind libera circulație a acestor date (7).

(8)

Pentru a asigura consultări ulterioare între autoritățile competente și pentru a oferi sprijin în situațiile în care o persoană vizată de date dorește să conteste o decizie administrativă negativă luată pe baza unui schimb de informații, toate datele cu caracter personal transmise între autoritățile competente și prelucrate în IMI trebuie păstrate șase luni după încheierea formală a unui schimb de informații. După expirarea celor șase luni toate datele cu caracter personal trebuie eliminate. Se consideră că o perioadă de păstrare de șase luni este adecvată deoarece aceasta corespunde duratei procedurilor administrative prevăzute în legislația comunitară în temeiul căreia are loc schimbul de informații,

ADOPTĂ PREZENTA DECIZIE:

CAPITOLUL 1

DISPOZIȚII GENERALE

Articolul 1

Obiect

Prezenta decizie stabilește funcțiile, drepturile și obligațiile participanților la IMI și ale utilizatorilor IMI, menționate la articolul 6, referitoare la condițiile de protecție a datelor în ceea ce privește funcționarea Sistemului de informare al pieței interne, denumit în continuare „IMI”.

Articolul 2

Calitatea datelor

Autoritățile competente din statele membre fac schimb de date cu caracter personal, pe care le prelucrează ulterior doar în scopurile menționate în actele comunitare corespunzătoare, astfel cum se stabilește în anexă, pe baza cărora are loc schimbul de informații, denumite în continuare „actele comunitare corespunzătoare”.

Cererile de informații din partea autorităților competente ale unui stat membru către autoritățile altui stat membru și răspunsul la acestea se bazează pe întrebările multilingve și pe câmpurile de date definite în scopurile IMI și elaborate de Comisie în colaborare cu statele membre.

Articolul 3

Operatorii

Responsabilitățile care revin operatorului în temeiul articolului 2 litera (d) din Directiva 95/46/CE și al articolului 2 litera (d) din Regulamentul (CE) nr. 45/2001 vor fi exercitate în comun de actorii IMI, în conformitate cu articolul 6, având în vedere responsabilitățile acestora în cadrul IMI.

Operatorii trebuie să se asigure că persoana vizată de date își poate exercita drepturile la informare, de acces, rectificare și obiecție în conformitate cu legislația aplicabilă privind protecția datelor. Participanții la IMI trebuie să prezinte declarații de confidențialitate în format corespunzător.

Articolul 4

Păstrarea datelor cu caracter personal ale persoanelor care fac obiectul schimburilor de informații

Toate datele cu caracter personal ale persoanelor care fac obiectul schimburilor de informații, transmise între autoritățile competente și prelucrate în IMI, sunt eliminate la șase luni de la încheierea oficială a schimbului de informații, cu condiția ca o autoritate competentă a Comisiei să nu solicite în mod expres eliminarea anterioară a acestora.

În cazul unei astfel de solicitări, Comisia acționează în termen de 10 zile lucrătoare, în funcție de acordul celorlalte autorități competente implicate.

Articolul 5

Păstrarea datelor cu caracter personal ale utilizatorilor IMI

Datele cu caracter personal ale utilizatorilor IMI, menționate la articolul 6, sunt păstrate în cadrul IMI atât timp cât aceștia continuă să utilizeze sistemul și sunt eliminate de autoritatea competentă în momentul încetării acestei activități.

Datele cu caracter personal menționate la primul paragraf includ numele întreg, adresa de e-mail de serviciu, numărul de telefon și numerele de fax de serviciu ale utilizatorilor IMI.

CAPITOLUL 2

FUNCȚII ȘI RESPONSABILITĂȚI LEGATE DE IMI

Articolul 6

Participanții și utilizatorii IMI

(1)   Participanții IMI sunt:

(a)	autoritățile competente din statele membre, în temeiul articolului 7;

(b)	coordonatorii, în temeiul articolului 8;

(c)

Comisia.

(2)   Numai persoanele fizice care își desfășoară activitatea sub controlul unei autorități competente sau al unui coordonator, denumite în continuare „utilizatori IMI”, pot folosi IMI, în temeiul articolului 9.

Articolul 7

Autorități competente

În scopurile specificate în actul comunitar corespunzător, pe baza căruia va avea loc schimbul de informații, autoritățile competente asigură schimbul informațiilor respective în cadrul IMI.

Articolul 8

Coordonatorii IMI

(1)   Fiecare stat membru numește un coordonator național IMI care asigură aplicarea IMI la nivel național.

De asemenea, fiecare stat membru poate numi unul sau mai mulți coordonatori delegați IMI, în funcție de structura sa administrativă internă, cu responsabilități de coordonare într-un anumit domeniu legislativ, un sector administrativ sau o regiune geografică.

(2)   Comisia înregistrează coordonatorii naționali IMI în IMI și le acordă accesul la IMI.

(3)   Dacă un stat membru numește un coordonator delegat IMI în temeiul alineatului (1), coordonatorul național IMI îl înregistrează în IMI și îi acordă dreptul de acces la sistem.

(4)   Coordonatorii înregistrează sau confirmă înregistrarea autorităților competente care solicită acces la IMI și asigură funcționarea eficientă a acestuia. De asemenea, coordonatorii acordă autorităților competente dreptul de acces la domeniile legislative pentru care sunt autorizate.

(5)   Toți coordonatorii pot acționa în calitate de autorități competente. În astfel de cazuri, un coordonator are aceleași drepturi de acces ca și o autoritate competentă.

Articolul 9

Rolurile utilizatorilor IMI

(1)   Utilizatorii IMI pot avea unul sau mai multe dintre următoarele roluri: utilizator cu drepturi de gestionare a cererii, utilizator cu drepturi de alocare a cererii, utilizator cu drepturi de supervizare a cererii și administratori de date la nivel local.

(2)   Fiecare utilizator IMI primește o anumită serie de drepturi de acces asociate cu rolul de utilizator pe care îl deține, în conformitate cu articolul 12.

(3)   Orice utilizator IMI poate căuta o autoritate competentă specifică.

(4)   Utilizatorii IMI responsabili de gestionarea cererilor pot participa la schimburile de informare în numele propriei autorități competente.

(5)   Utilizatorii IMI cu drepturi de alocare a cererii într-o autoritate competentă pot atribui o cerere de informare unuia sau mai multor gestionari de cerere în cadrul acelei autorități.

Utilizatorii IMI cu drepturi de alocare a cererii care țin de un coordonator pot atribui o cerere de informare unuia sau mai multor gestionari de cerere în cadrul autorității în cauză.

(6)   Utilizatorii IMI care țin de un coordonator pot fi numiți gestionari de cerere.

Aceștia pot aproba transmiterea de cereri sau de răspunsuri prin intermediul unei autorități competente atunci când această procedură de aprobare a fost menționată drept necesară de către coordonator și își pot exprima acordul sau dezacordul atunci când o autoritate competentă nu este mulțumită de răspunsul primit.

(7)   Utilizatorii IMI numiți administratori de date la nivel local pot efectua oricare dintre următoarele activități:

(a)	actualizarea datelor cu caracter personal privind utilizatorii IMI care țin de propria autoritate;

(b)	înregistrarea utilizatorilor suplimentari pentru propria autoritate;

(c)	modificarea profilurilor de utilizator ale utilizatorilor care țin de propria autoritate.

Articolul 10

Comisia

(1)   Comisia asigură disponibilitatea și întreținerea infrastructurii IT pe baza căreia va funcționa sistemul IMI. De asemenea, furnizează un sistem multilingv care funcționează în toate limbile oficiale, precum și un serviciu central de asistență privind utilizarea IMI, destinat statelor membre.

(2)   Comisia va pune la dispoziția publicului întrebările și câmpurile de date prevăzute la articolul 2 alineatul (2).

(3)   Comisia poate participa la schimburile de informații doar în cazuri specifice în care actul comunitar corespunzător prevede schimbul de informații între statele membre și Comisie.

(4)   În cazurile vizate la alineatul (3), Comisia beneficiază de aceleași drepturi de acces ca și o autoritate competentă, în temeiul articolului 12.

CAPITOLUL 3

DREPTURI DE ACCES LA DATELE CU CARACTER PERSONAL

Articolul 11

Subiectul datelor

În sensul prezentului capitol, „persoane vizate de date” se referă doar la persoanele vizate de un anumit schimb de informații, fără a include utilizatorii IMI.

Articolul 12

Drepturile de acces ale utilizatorilor IMI

(1)   Utilizatorii cu drept de gestionare a cererii ai unei autorități competente au acces, în timpul schimbului de informații, doar la datele cu caracter personal ale:

(a)	altor utilizatori cu drept de gestionare a cererii din cadrul aceleiași autorități competente, implicați în schimbul de informații respectiv;

(b)	altor utilizatori cu drept de gestionare a cererii din cadrul celeilalte autorități competente, implicați în schimbul de informații respectiv;

(c)	utilizatorilor cu drept de supervizare a cererii ai coordonatorilor, care se ocupă de schimbul de informații respectiv;

(d)	persoanele care fac obiectul schimbului de informații respectiv. Utilizatorii cu drept de gestionare a cererii din cadrul autorității competente respondente au acces numai la datele cu caracter personal ale persoanelor vizate de îndată ce solicitarea a fost aprobată de autoritatea lor competentă.

(2)   Utilizatorii cu drepturi de alocare a cererii din cadrul unei autorități competente au acces doar la datele cu caracter personal ale:

(a)	tuturor utilizatorilor cu drept de gestionare a cererii din cadrul aceleiași autorități competente;

(b)	altor utilizatori cu drept de gestionare a cererii din cadrul celeilalte autorități competente, implicați în schimbul de informații respectiv;

(c)	utilizatorilor cu drept de supervizare a cererii ai coordonatorilor care se ocupă de schimbul de informații respectiv.

Nu au acces la datele cu caracter personal ale persoanelor vizate de date.

(3)   Utilizatorii cu drepturi de alocare a cererii ai unui coordonator au acces doar la datele cu caracter personal ale:

(a)	tuturor utilizatorilor cu drept de supervizare a cererii ai aceluiași coordonator;

(b)	utilizatorilor cu drept de gestionare a cererii din cadrul autorităților competente, implicați în schimbul de informații respectiv;

(c)	utilizatorilor cu drept de supervizare a cererii ai celuilalt coordonator implicat în schimbul de informații respectiv.

Nu au acces la datele cu caracter personal ale persoanelor vizate de date.

(4)   Utilizatorii cu drept de supervizare a cererii au acces doar la datele cu caracter personal ale:

(a)	utilizatorilor cu drept de supervizare a cererii ai coordonatorilor implicați în schimbul de informații respectiv;

(b)	utilizatorilor cu drept de gestionare a cererii din cadrul autorităților competente implicate în schimbul de informații respectiv.

Nu au acces la datele cu caracter personal ale persoanelor vizate de date.

(5)   Administratorii de date la nivel local ai unei autorități competente au acces doar la datele cu caracter personal ale tuturor utilizatorilor IMI ai aceleiași autorități competente.

Nu au acces la datele cu caracter personal ale persoanelor vizate de date.

(6)   Administratorii de date la nivel local ai unui coordonator au acces doar la datele cu caracter personal ale:

(a)	tuturor utilizatorilor IMI ai aceluiași coordonator;

(b)	tuturor administratorilor de date la nivel local ai autorităților competente și ai coordonatorilor ai căror coordonatori sunt.

Nu au acces la datele cu caracter personal ale subiecților.

(7)   Administratorii de date la nivel local ai Comisiei au acces doar la datele cu caracter personal ale:

(a)	tuturor celorlalți administratori de date la nivel local ai Comisiei;

(b)	tuturor celorlalți administratori de date la nivel local ai coordonatorilor naționali IMI.

Administratorii de date la nivel local ai Comisiei pot elimina datele cu caracter personal ale persoanelor vizate de date în temeiul articolului 4 dar nu le vor putea vizualiza.

CAPITOLUL 4

DISPOZIȚIE FINALĂ

Articolul 13

Adresanți

Prezenta decizie se adresează statelor membre.

---

(1)  JO L 144, 30.4.2004.

(2)  Instituit prin Decizia 93/72/CEE a Comisiei (JO L 26, 3.2.1993, p. 18).

(3)  JO L 376, 27.12.2006, p. 36.

(4)  JO L 255, 30.9.2005, p. 22. Directivă modificată ultima dată prin Regulamentul (CE) nr. 1430/2007 al Comisiei (JO L 320, 6.12.2007, p. 3).

(5)  Avizul 01911/07/EN, WP 140.

(6)  JO L 281, 23.11.1995, p. 31. Directivă modificată ultima dată prin Regulamentul (CE) nr. 1882/2003 (JO L 284, 31.10.2003, p. 1).

(7)  JO L 8, 12.1.2001, p. 1.

---

---