32008D0049[1]

2008/49/EK: A Bizottság határozata ( 2007. december 12. ) a belső piaci információs rendszernek (IMI) a személyes adatok védelme tekintetében történő végrehajtásáról (az értesítés a C(2007) 6306. számú dokumentummal történt) EGT-vonatkozású szöveg

A BIZOTTSÁG HATÁROZATA

(2007. december 12.)

a belső piaci információs rendszernek (IMI) a személyes adatok védelme tekintetében történő végrehajtásáról

(az értesítés a C(2007) 6306. számú dokumentummal történt)

(EGT-vonatkozású szöveg)

(2008/49/EK)

AZ EURÓPAI KÖZÖSSÉGEK BIZOTTSÁGA,

tekintettel az Európai Közösséget létrehozó szerződésre,

tekintettel a páneurópai e-kormányzati szolgáltatásoknak közigazgatási szervek, üzleti vállalkozások és polgárok részére történő interoperábilis nyújtásáról (IDABC) szóló, 2004. április 21-i 2004/387/EK európai parlamenti és tanácsi határozatra (1) és különösen annak 4. cikkére,

mivel:

(1) A tagállamok képviselőiből álló belső piaci tanácsadó bizottság (2)2006. március 17-én jóváhagyta a belső piaci információs rendszer (a továbbiakban IMI) globális végrehajtási tervét és fejlesztését a tagállamok közigazgatási rendszerei közötti kommunikáció javításához.

(2) A Bizottság a 2005-2009 közötti időszakra vonatkozó IDABC-munkaprogram harmadik felülvizsgálatáról szóló 2006. augusztus 14-i COM/2006/3606 határozatban döntött a belső piaci információs rendszer, mint közös érdekű projekt finanszírozásáról és felállításáról.

(3) Az IDABC-munkaprogram negyedik felülvizsgálatáról szóló, 2007. július 25-i COM/2007/3514 bizottsági határozat további finanszírozást ír elő.

(4) A belső piaci információs rendszer célja a tagállamok közigazgatásai közötti információcserét igénylő jogi aktusok támogatása a belső piac terén, beleértve a belső piaci szolgáltatásokról szóló, 2006. december 12-i 2006/123/EK európai parlamenti és tanácsi irányelvet (3) és a szakmai képesítések elismeréséről szóló, 2005. szeptember 7-i 2005/36/EK európai parlamenti és tanácsi irányelvet (4).

(5) Mivel a belső piaci információs rendszeren belül biztosítani kell a személyes adatok védelmét, a belső piaci információs rendszert létrehozó határozatot ebben a tekintetben ki kell egészíteni. Mivel a Bizottság és a tagállamok belső piaci információs rendszerrel kapcsolatos különböző feladatai és funkciói az adatvédelmi szabályok vonatkozásában eltérő illetékességeket és kötelezettségeket eredményeznek, meg kell határozni funkcióikat, illetékességi körüket és hozzáférési jogaikat.

(6) A személyesadat-feldolgozás vonatkozásában az egyének védelmével foglalkozó munkacsoport ("a 29. cikk alapján létrehozott adatvédelmi munkacsoport") a belső piaci információs rendszerhez (IMI) kapcsolódó adatvédelmi kérdésekről alkotott véleményében (5) kifejezetten kéri, hogy bizottsági határozat állapítsa meg az IMI szereplőinek jogait és kötelezettségeit.

(7) A tagállamok közötti, elektronikus úton történő információcserének a személyes adatok védelme tekintetében meg kell felelnie a személyes adatok feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról szóló, 1995. október 24-i 95/46/EK európai parlamenti és tanácsi irányelv (6), valamint a személyes adatok közösségi intézmények és szervezetek által történő feldolgozása tekintetében az egyének védelméről, valamint az ilyen adatok szabad áramlásáról szóló, 2000. december 18-i 45/2001/EK európai parlamenti és tanácsi rendelet (7) előírásainak.

(8) Azért, hogy az illetékes hatóságok nyomon követő kérdéseit kezelni lehessen, illetve olyan helyzetekben, amikor egy érintett fellebbezni kíván egy információcserén alapuló hátrányos közigazgatási döntés ellen, az illetékes hatóságok között kicserélt és a belső piaci információs rendszerben feldolgozott minden személyes adatot hat hónapig meg kell őrizni az információcsere hivatalos lezárása után. A hat hónapos időszak elteltével az összes személyes adatot törölni kell. A hat hónapos megőrzési időszak azért tekinthető helyénvalónak, mert megfelel az információcsere alapjául szolgáló közösségi jogszabályokban előírt közigazgatási eljárások időtartamának,

ELFOGADTA EZT A HATÁROZATOT:

1. FEJEZET

ÁLTALÁNOS RENDELKEZÉSEK

1. cikk

Tárgy

Ez a határozat megállapítja az IMI 6. cikkben említett szereplőinek és felhasználóinak funkcióit, jogait és kötelezettségeit az adatvédelmi követelményekkel kapcsolatban, tekintettel a belső piaci információs rendszer (a továbbiakban: IMI) működésére.

2. cikk

Adatminőség

A tagállamok illetékes hatóságai csak a mellékletben megállapított, az információcsere alapjául szolgáló, vonatkozó közösségi jogi aktusokban (a továbbiakban: vonatkozó közösségi jogi aktusok) meghatározott célból cserélhetnek és dolgozhatnak fel személyes adatokat.

A belső piaci információs rendszer alkalmazásában az egyik tagállam illetékes hatóságától egy másikhoz intézett információkérésnek és az arra vonatkozó válasznak a Bizottság által a tagállamok együttműködésével összeállított, többnyelvű kérdéseken és adatmezőkön kell alapulnia.

3. cikk

Adatkezelők

A 95/46/EK irányelv 2. cikkének d) pontja és a 45/2001/EK rendelet 2. cikkének d) pontja alapján az adatkezelők illetékességi körét a 6. cikknek megfelelően az IMI szereplőinek közösen, a belső piaci információs rendszeren belüli illetékességi körükkel összhangban kell gyakorolniuk.

Az adatkezelők biztosítják, hogy az érintett a hatályos adatvédelmi jogszabályoknak megfelelően hatékonyan gyakorolhassa a tájékoztatáshoz, az információhoz való hozzáféréshez, annak helyesbítéséhez és a tiltakozáshoz való jogát. Az IMI szereplőinek megfelelő formában adatvédelmi nyilatkozatot kell tenniük.

4. cikk

Az információcsere tárgyát képező érintett személyes adatainak megőrzése

Az illetékes hatóságok között kicserélt és a belső piaci információs rendszerben feldolgozott, az információcsere tárgyát képező érintetthez kapcsolódó valamennyi személyes adatot az információcsere hivatalos lezárását követő hat hónap elteltével törölni kell, kivételt az jelent, ha ezen időszak letelte előtt egy illetékes hatóság kifejezetten kéri a Bizottságtól a törlést.

Ilyen kérés esetén a Bizottságnak a másik bevont illetékes hatósággal egyeztetve tíz munkanapon belül el kell járnia.

5. cikk

Az IMI felhasználóira vonatkozó személyes adatok megőrzése

Az IMI 6. cikkben említett felhasználóihoz kapcsolódó személyes adatokat a belső piaci információs rendszerben addig kell tárolni, amíg használják a rendszert, amennyiben ezek a személyek már nem a rendszer felhasználói, az illetékes hatóságnak törölnie kell az adatokat.

Az első bekezdésben említett személyes adatok tartalmazzák az IMI felhasználóinak teljes nevét, munkahelyi e-mail címét, valamint munkahelyi telefon- és faxszámait.

2. FEJEZET

A BELSŐ PIACI INFORMÁCIÓS RENDSZERHEZ KAPCSOLÓDÓ FUNKCIÓK ÉS ILLETÉKESSÉGEK

6. cikk

Az IMI szereplői és felhasználói

(1) Az IMI szereplői a következők:

a) a tagállamok illetékes hatóságai a 7. cikk alapján;

b) a koordinátorok a 8. cikk alapján;

c) a Bizottság.

(2) A 9. cikknek megfelelően csak egy illetékes hatóság vagy egy koordinátor ellenőrzése alatt dolgozó természetes személyek (a továbbiakban: az IMI felhasználói) használhatják a belső piaci információs rendszert.

7. cikk

Illetékes hatóságok

Az illetékes hatóságok az információcsere alapjául szolgáló, vonatkozó közösségi jogi aktusban meghatározott célból biztosítják az érintett információ cseréjét a belső piaci információs rendszeren belül.

8. cikk

IMI-koordinátorok

(1) Minden tagállam kijelöl egy nemzeti IMI-koordinátort annak biztosításához, hogy a belső piaci információs rendszert nemzeti szinten végrehajtsák.

Minden tagállam kijelölhet továbbá belső közigazgatási szerkezetének megfelelően egy vagy több delegált koordinátort az egyes jogterületekkel, közigazgatási ágakkal, illetve földrajzi régiókkal kapcsolatos koordinációs feladatok ellátására.

(2) A Bizottság a belső piaci információs rendszerben nyilvántartásba veszi a nemzeti IMI-koordinátorokat és biztosítja számukra a rendszerhez való hozzáférést.

(3) Ha a tagállam az (1) bekezdésnek megfelelően delegált IMI-koordinátort jelöl ki, a nemzeti IMI-koordinátor felveszi az IMI nyilvántartásába a delegált IMI-koordinátort és biztosítja számára a rendszerhez való hozzáférést.

(4) A koordinátorok nyilvántartásba veszik az IMI-hez hozzáférést igénylő illetékes hatóságokat vagy hitelesítik azok nyilvántartását és biztosítják a rendszer hatékony működését. Az illetékes hatóságok számára a saját illetékességi körükbe tartozó jogterületekhez kell hozzáférést biztosítaniuk.

(5) Valamennyi koordinátor eljárhat illetékes hatóságként. Ebben az esetben a koordinátor ugyanolyan hozzáférési jogokat gyakorol, mint egy illetékes hatóság.

9. cikk

Az IMI felhasználójának szerepkörei

(1) Az IMI felhasználói a következő szerepet vagy szerepeket tölthetik be: kéréskezelők, allokátorok, engedélyező-véleményezők és helyi adatkezelők.

(2) Az IMI minden egyes felhasználójának biztosítani kell a 12. cikkben megállapított felhasználói szerepköréhez kapcsolódó, meghatározott hozzáférési jogokat.

(3) Valamennyi IMI-felhasználó keresést indíthat egy meghatározott illetékes hatóságra vonatkozóan.

(4) A kéréskezelőnek kijelölt IMI-felhasználók illetékes hatóságuk nevében részt vehetnek az információcserében.

(5) Egy illetékes hatóságnál allokátornak kijelölt IMI-felhasználók az adott hatóságon belül egy vagy több kéréskezelőhöz is irányíthatnak egy információkérést.

Egy koordinátornál allokátornak kijelölt IMI-felhasználók az adott hatóságon belül egy vagy több engedélyező-véleményezőhöz is irányíthatnak egy információkérést.

(6) Egy koordinátornál tevékenykedő IMI-felhasználók kijelölhetők engedélyező-véleményezőnek.

Ők hagyhatják jóvá, hogy egy illetékes hatóság kérést vagy választ küldjön, amennyiben a koordinátor megköveteli a jóváhagyási folyamatot, és jelezhetik egyetértésüket vagy egyet nem értésüket, ha a kérést intéző illetékes hatóság elégedetlen a kapott válasszal.

(7) A helyi adatkezelőnek kijelölt IMI felhasználók a következők bármelyikét megtehetik:

a) saját hatóságukon belül az IMI felhasználóira vonatkozó személyes adatok frissítése;

b) saját hatóságuk számára további felhasználók nyilvántartásba vétele;

c) saját hatóságuk felhasználói esetében a felhasználói profilok módosítása.

10. cikk

A Bizottság

(1) A Bizottság biztosítja annak az informatikai infrastruktúrának a rendelkezésre állását és karbantartását, amelynek keretében a belső piaci információs rendszer működik. Ez egy többnyelvű rendszert jelent, amely az összes hivatalos nyelven használható, valamint egy központi ügyfélszolgálatot, amely segíti a tagállamokat a belső piaci információs rendszer használata során.

(2) A Bizottság a nyilvánosság rendelkezésére bocsátja a 2. cikk (2) bekezdésében említett kérdéscsoportokat és adatmezőket.

(3) A Bizottság csak meghatározott esetekben vehet részt az információcserében, amennyiben a vonatkozó közösségi jogi aktus előírja a tagállamok és a Bizottság közötti információcserét.

(4) A harmadik bekezdésben említett esetekben a Bizottság ugyanolyan hozzáférési jogokat gyakorol, mint egy illetékes hatóság a 12. cikk alapján.

3. FEJEZET

HOZZÁFÉRÉSI JOG SZEMÉLYES ADATOKHOZ

11. cikk

Érintett személyek

Ezen fejezet alkalmazásában az "érintett" csak egy meghatározott információcsere érintettjét jelenti és nem tartalmazza az IMI felhasználóit.

12. cikk

Az IMI felhasználóinak hozzáférési jogai

(1) Egy illetékes hatóság kéréskezelői egy információcsere folyamán csak a következők személyes adataihoz férhetnek hozzá:

a) a szóban forgó információcserébe bevont ugyanazon illetékes hatóság más kéréskezelői;

b) a szóban forgó információcserébe bevont másik illetékes hatóság kéréskezelője;

c) a szóban forgó információcserével foglalkozó koordinátorok engedélyező-véleményezői;

d) a szóban forgó információcsere érintettjei. A válaszadó illetékes hatóság kéréskezelőinek csak akkor lehet hozzáférésük az érintettek személyes adataihoz, ha illetékes hatóságuk elfogadta a kérést.

(2) Egy illetékes hatóság allokátorainak csak a következők személyes adataihoz lehet hozzáférésük:

a) ugyanazon illetékes hatóság valamennyi kéréskezelője;

b) a szóban forgó információcserébe bevont másik illetékes hatóság kéréskezelője;

c) a szóban forgó információcserével foglalkozó koordinátorok engedélyező-véleményezői.

Az érintettek személyes adataihoz nincs hozzáférésük.

(3) Egy koordinátor allokátorainak csak a következők személyes adataihoz lehet hozzáférésük:

a) ugyanazon koordinátor valamennyi engedélyező-véleményezője;

b) a szóban forgó információcserébe bevont illetékes hatóságok kéréskezelői;

c) a szóban forgó információcserével foglalkozó másik koordinátor engedélyező-véleményezője.

Az érintettek személyes adataihoz nincs hozzáférésük.

(4) Az engedélyező-véleményezőknek csak a következők személyes adataihoz lehet hozzáférésük:

a) a szóban forgó információcserével foglalkozó koordinátorok engedélyező-véleményezői;

b) a szóban forgó információcserébe bevont illetékes hatóságok kéréskezelői.

Az érintettek személyes adataihoz nincs hozzáférésük.

(5) Egy illetékes hatóság helyi adatkezelőinek csak ugyanazon illetékes hatóság összes IMI-felhasználójának személyes adataihoz lehet hozzáférésük.

Az érintettek személyes adataihoz nem lehet hozzáférésük.

(6) Egy koordinátor helyi adatkezelőinek csak a következők személyes adataihoz lehet hozzáférésük:

a) ugyanazon koordinátor valamennyi IMI-felhasználója;

b) az olyan illetékes hatóságok és koordinátorok valamennyi helyi adatkezelője, amelyek esetében ők a koordinátorok.

Az érintettek személyes adataihoz nem lehet hozzáférésük.

(7) A Bizottság helyi adatkezelőinek csak a következők személyes adataihoz lehet hozzáférésük:

a) a Bizottság valamennyi más helyi adatkezelője;

b) a nemzeti IMI-koordinátorok valamennyi helyi adatkezelője.

A Bizottság helyi adatkezelői a 4. cikknek megfelelően törölhetik az érintettek személyes adatait, de nem tekinthetik meg azokat.

4. FEJEZET

ZÁRÓ RENDELKEZÉS

13. cikk

Címzettek

Ennek a határozatnak a tagállamok a címzettjei.

Kelt Brüsszelben, 2007. december 12-én.

a Bizottság részéről

Charlie McCREEVY

a Bizottság tagja

(1) HL L 144., 2004.4.30.

(2) A Bizottság 93/72/EGK határozatával létrehozott bizottság (HL L 26., 1993.2.3., 18. o.).

(3) HL L 376., 2006.12.27., 36. o.

(4) HL L 255., 2005.9.30., 22. o. A legutóbb az 1430/2007/EK bizottsági rendelettel (HL L 320., 2007.12.6., 3. o.) módosított irányelv.

(5) 01911/07/EN vélemény, WP 140.

(6) HL L 281., 1995.11.23., 31. o. Az 1882/2003/EK rendelettel (HL L 284., 2003.10.31., 1. o.) módosított irányelv.

(7) HL L 8., 2001.1.12., 1. o.

MELLÉKLET

A 2. cikkben említett vonatkozó közösségi jogi aktusok

A 2. cikk (1) bekezdésében említett vonatkozó közösségi jogi aktusok a következők:

1. az Európai Parlament és a Tanács 2005. szeptember 7-i 2005/36/EK irányelve (1) a szakmai képesítések elismeréséről;

2. az Európai Parlament és a Tanács 2006. december 12-i 2006/123/EK irányelve (2) a belső piaci szolgáltatásokról.

(1) HL L 255., 2005.9.30., 22. o. A 2006/100/EK tanácsi irányelvvel (HL L 363., 2006.12.20., 141. o.) módosított irányelv.

(2) HL L 376., 2006.12.27., 36. o.