ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) NR 1024/2012
z dnia 25 października 2012 r.
w sprawie współpracy administracyjnej za pośrednictwem systemu wymiany informacji na rynku wewnętrznym i uchylające decyzję Komisji 2008/49/WE („rozporządzenie w sprawie IMI”)
(Tekst mający znaczenie dla EOG)
(DUUEL. z 2013 r., Nr 354, poz. 132; DUUEL. z 2014 r., Nr 159, poz. 1; DUUEL. z 2014 r., Nr 159, poz. 11; DUUEL. z 2016 r., Nr 200, poz. 1; DUUEL. z 2016 r., Nr 252, poz. 53; DUUEL. z 2018 r., Nr 295, poz. 1; DUUEL. z 2020 r., Nr 249, poz. 17;ostatnia zmiana: DUUEL. z 2020 r., Nr 249, poz. 49)
PARLAMENT EUROPEJSKI I RADA UNII EUROPEJSKIEJ,
uwzględniając Traktat o funkcjonowaniu Unii Europejskiej, w szczególności jego art. 114,
uwzględniając wniosek Komisji Europejskiej,
po przekazaniu projektu aktu ustawodawczego parlamentom narodowym,
uwzględniając opinię Europejskiego Komitetu Ekonomiczno-Społecznego (1),
stanowiąc zgodnie ze zwykłą procedurą ustawodawczą (2),
a także mając na uwadze, co następuje:
(1) Stosowanie niektórych aktów Unii regulujących swobodny przepływ towarów, osób, usług i kapitału na rynku wewnętrznym wymaga od państw członkowskich skuteczniejszej współpracy i wymiany informacji między sobą oraz z Komisją. Ponieważ w tych aktach często nie określono praktycznych środków służących urzeczywistnieniu takiej wymiany informacji, należy stworzyć stosowne rozwiązania praktyczne.
(2) System wymiany informacji na rynku wewnętrznym („IMI”) jest aplikacją dostępną za pośrednictwem internetu, którą Komisja opracowała we współpracy z państwami członkowskimi, aby wesprzeć je w praktycznym wdrażaniu określonych w aktach Unii wymogów w zakresie wymiany informacji, poprzez udostępnienie scentralizowanego mechanizmu komunikacji służącego usprawnieniu wymiany informacji i świadczeniu wzajemnej pomocy w wymiarze transgranicznym. IMI w szczególności jest pomocny dla właściwych organów w ustalaniu ich odpowiedników w innych państwach członkowskich oraz w wymianie informacji – w tym danych osobowych – w oparciu o proste i jednolite procedury, a także w przezwyciężaniu barier językowych dzięki uprzednio zdefiniowanym i przetłumaczonym schematom postępowania. Komisja powinna zapewnić użytkownikom IMI – jeżeli są dostępne – wszelkie istniejące dodatkowe funkcje tłumaczenia odpowiadające potrzebom użytkowników, zgodne z wymogami bezpieczeństwa i poufności w zakresie wymiany informacji w IMI oraz możliwe do zaoferowania w rozsądnym koszcie.
(3) Aby możliwe było przezwyciężenie barier językowych, IMI powinien być, co do zasady, dostępny we wszystkich językach urzędowych Unii.
(4) Celem IMI powinna być poprawa funkcjonowania rynku wewnętrznego poprzez udostępnienie skutecznego, łatwego w obsłudze narzędzia służącego wdrożeniu współpracy administracyjnej między państwami członkowskimi oraz między państwami członkowskimi i Komisją, ułatwiającego tym samym stosowanie aktów Unii wymienionych w załączniku do niniejszego rozporządzenia.
(5) W komunikacie Komisji z dnia 21 lutego 2011 r. zatytułowanym „Lepsze zarządzanie jednolitym rynkiem dzięki ściślejszej współpracy administracyjnej. Strategia rozszerzania i rozwoju systemu wymiany informacji na rynku wewnętrznym (»IMI«)” sformułowano plany ewentualnego rozszerzenia stosowania IMI na inne akty Unii. W komunikacie Komisji z dnia 13 kwietnia 2011 zatytułowanym „Akt o jednolitym rynku. Dwanaście dźwigni na rzecz pobudzenia wzrostu gospodarczego i wzmocnienia zaufania. »Wspólnie na rzecz nowego wzrostu gospodarczego«” podkreśla się znaczenie IMI dla zacieśniania współpracy między zaangażowanymi stronami, w tym na szczeblu lokalnym, co przyczynia się do lepszego zarządzania jednolitym rynkiem. Konieczne jest zatem ustanowienie solidnych ram prawnych dotyczących IMI oraz zbioru wspólnych zasad mających na celu zapewnienie sprawnego funkcjonowania IMI.
(6) W przypadku gdy stosowanie przepisu aktu Unii wymaga od państw członkowskich wymiany danych osobowych, a przepis ten określa cel tego przetwarzania, przepis taki należy uznać za wystarczającą podstawę prawną przetwarzania danych osobowych, z zastrzeżeniem warunków określonych w art. 8 i 52 Karty praw podstawowych Unii Europejskiej. IMI należy przede wszystkim traktować jako narzędzie stosowane do wymiany informacji, w tym danych osobowych, która to wymiana w innym przypadku przebiegałaby z wykorzystaniem innych środków, w tym poczty, faksu lub poczty elektronicznej, w oparciu o obowiązek prawny nałożony na organy i instytucje państw członkowskich w aktach Unii. Dane osobowe wymieniane za pośrednictwem IMI powinny być zbierane, przetwarzane i wykorzystywane wyłącznie w celach zgodnych z tymi, do których pierwotnie zostały zebrane, i powinny podlegać wszystkim odnośnym zabezpieczeniom.
(7) Zgodnie z zasadą zakładającą uwzględnianie ochrony prywatności w fazie projektowania systemu, IMI opracowano, mając na względzie wymogi wynikające z przepisów w zakresie ochrony danych, i od samego początku uwzględniono w nim mechanizmy sprzyjające ochronie danych, w szczególności dzięki ograniczeniom dostępu do danych osobowych, których wymiana prowadzona jest za pośrednictwem IMI. Dzięki temu IMI zapewnia znacznie wyższy poziom ochrony i bezpieczeństwa niż inne metody wymiany informacji, takie jak poczta, telefon, faks lub poczta elektroniczna.
(8) Współpraca administracyjna drogą elektroniczną pomiędzy państwami członkowskimi oraz pomiędzy państwami członkowskimi a Komisją powinna być zgodna z zasadami ochrony danych, określonymi w dyrektywie 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych (3) oraz w rozporządzeniu (WE) nr 45/2001 Parlamentu Europejskiego i Rady z dnia 18 grudnia 2000 r. o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje i organy wspólnotowe i o swobodnym przepływie takich danych (4). Definicje używane w dyrektywie 95/46/WE i rozporządzeniu (WE) nr 45/2001 powinny również mieć zastosowanie na użytek niniejszego rozporządzenia.
(9) Komisja dostarcza IMI oprogramowanie i infrastrukturę informatyczną oraz zarządza nimi, zapewnia ochronę IMI, zarządza siecią krajowych koordynatorów IMI i jest zaangażowana w szkolenie użytkowników IMI i świadczenie im pomocy technicznej. W tym celu Komisja powinna mieć dostęp jedynie do tych danych osobowych, które są ściśle niezbędne do wykonywania jej zadań, wynikających z zakresu odpowiedzialności określonego w niniejszym rozporządzeniu, takich jak prowadzenie rejestracji krajowych koordynatorów IMI. Na żądanie innego uczestnika IMI Komisja powinna mieć również dostęp do danych osobowych przy pobieraniu danych, które zostały zablokowane w IMI i do których osoba, której dane dotyczą, zażądała dostępu. Komisja nie powinna mieć dostępu do danych osobowych wymienianych w ramach współpracy administracyjnej w IMI, chyba że dany akt Unii przewiduje dla Komisji rolę w takiej współpracy.
(10) Aby zapewnić przejrzystość, w szczególności w stosunku do osób, których dane dotyczą, przepisy aktów Unii, w przypadku których stosowany ma być IMI, należy wymienić w załączniku do niniejszego rozporządzenia.
(11) IMI może zostać w przyszłości rozszerzony na nowe obszary, w których może być pomocny w zapewnianiu skutecznego wdrażania aktu Unii w sposób opłacalny i przyjazny dla użytkownika, przy uwzględnieniu technicznej wykonalności oraz ogólnego wpływu na IMI. Komisja powinna przeprowadzać niezbędne testy, aby zweryfikować techniczną gotowość IMI do jakiegokolwiek planowanego rozszerzenia. Decyzje o rozszerzeniu stosowania IMI na inne akty Unii należy podejmować w drodze zwykłej procedury ustawodawczej.
(12) Projekty pilotażowe są przydatne przy sprawdzaniu, czy rozszerzenie stosowania IMI jest uzasadnione, i przy dostosowywaniu funkcji technicznych i ustaleń proceduralnych do wymogów użytkowników IMI przed podjęciem decyzji o rozszerzeniu IMI na nowe obszary. Państwa członkowskie powinny w pełni uczestniczyć w decyzjach dotyczących tego, które akty Unii należy objąć projektem pilotażowym, oraz warunków tego projektu pilotażowego, tak aby projekt pilotażowy wychodził naprzeciw potrzebom użytkowników IMI i aby w pełni przestrzegano przepisów dotyczących przetwarzania danych osobowych. Te warunki należy określać osobno dla każdego projektu pilotażowego.
(13) Żaden przepis niniejszego rozporządzenia nie powinien stanowić przeszkody dla podjęcia przez państwa członkowskie i Komisję decyzji o stosowaniu IMI na potrzeby wymiany informacji, która nie pociąga za sobą konieczności przetwarzania danych osobowych.
(14) W niniejszym rozporządzeniu należy określić zasady stosowania IMI na użytek współpracy administracyjnej, która może obejmować m.in. wymianę informacji między dwiema zainteresowanymi stronami, procedury powiadamiania, mechanizmy ostrzegania, ustalenia dotyczące wzajemnej pomocy oraz rozwiązywania problemów.
(15) Niniejsze rozporządzenie nie wpływa na prawo państw członkowskich do decydowania o tym, które organy krajowe wykonują obowiązki wynikające z niniejszego rozporządzenia. Państwa członkowskie powinny móc dostosowywać funkcje i obowiązki dotyczące IMI do swoich wewnętrznych struktur administracyjnych oraz móc spełniać potrzeby związane ze szczególnym schematem postępowania IMI. Państwa członkowskie powinny móc powoływać dodatkowych koordynatorów IMI, którzy wykonują zadania krajowych koordynatorów IMI samodzielnie lub wspólnie z innymi koordynatorami, w konkretnym obszarze rynku wewnętrznego, dziale administracji, regionie geograficznym lub w oparciu o inne kryterium. Państwa członkowskie powinny informować Komisję o powołanych przez siebie koordynatorach IMI, ale nie powinny być zobowiązane do wskazywania dodatkowych koordynatorów IMI, jeżeli nie jest to niezbędne do poprawnego funkcjonowania IMI.
(16) Aby zapewnić sprawną współpracę administracyjną za pośrednictwem IMI, państwa członkowskie i Komisja powinny zapewnić, by ich uczestnicy IMI dysponowali zasobami niezbędnymi do wykonywania obowiązków zgodnie z niniejszym rozporządzeniem.
(17) Chociaż IMI jest zasadniczo narzędziem komunikacyjnym służącym do współpracy administracyjnej, niedostępnym dla ogółu społeczeństwa, może być konieczne opracowanie środków technicznych mających zapewnić podmiotom zewnętrznym, takim jak obywatele, przedsiębiorstwa i organizacje, możliwość interakcji z właściwymi organami w celu dostarczania informacji lub pobierania danych lub możliwość wykonywania ich praw jako osób, których dane dotyczą. Te środki techniczne powinny obejmować stosowne zabezpieczenia służące ochronie danych. W celu zapewnienia wysokiego poziomu bezpieczeństwa każdy publiczny interfejs tego rodzaju powinien zostać opracowany w taki sposób, aby był pod względem technicznym w pełni oddzielony od IMI, do której dostęp powinni mieć jedynie użytkownicy IMI.
(18) Korzystanie z IMI do celów wsparcia technicznego sieci SOLVIT nie powinno naruszać nieformalnego charakteru procedury SOLVIT, która opiera się na dobrowolnym zobowiązaniu państw członkowskich, zgodnie z zaleceniem Komisji z dnia 7 grudnia 2001 r. w sprawie zasad korzystania z SOLVIT-u – systemu rozwiązywania problemów rynku wewnętrznego (5) („ zalecenie w sprawie SOLVIT-u”). Aby system SOLVIT mógł nadal funkcjonować w oparciu o aktualne ustalenia robocze, centrom SOLVIT może zostać przydzielone co najmniej jedno zadanie krajowego koordynatora IMI w ramach ich własnej pracy, co umożliwi im funkcjonowanie niezależnie od krajowego koordynatora IMI. Przetwarzanie danych osobowych i informacji poufnych w ramach procedur SOLVIT powinno być objęte wszystkimi gwarancjami określonymi w niniejszym rozporządzeniu, bez naruszania niewiążącego charakteru zalecenia w sprawie SOLVIT-u.
(19) Chociaż IMI obejmuje internetowy interfejs dla użytkowników, w pewnych przypadkach i na wniosek danego państwa członkowskiego właściwe może być rozważenie rozwiązań technicznych zapewniających bezpośredni transfer danych z systemów krajowych do IMI, gdy takie krajowe systemy już powstały, w szczególności do celów procedur powiadamiania. Wdrożenie takich rozwiązań technicznych powinno zależeć od wyniku oceny ich wykonalności, kosztów i spodziewanych korzyści. Te rozwiązania nie powinny mieć wpływu na istniejące struktury ani krajowy podział kompetencji.
(20) Jeżeli państwa członkowskie wywiązały się z obowiązku powiadomienia na mocy art. 15 ust. 7 dyrektywy 2006/123/WE Parlamentu Europejskiego i Rady z dnia 12 grudnia 2006 r. dotyczącej usług na rynku wewnętrznym (6), wykorzystując procedurę zgodnie z dyrektywą 98/34/WE Parlamentu Europejskiego i Rady z dnia 22 czerwca 1998 r. ustanawiającą procedurę udzielania informacji w zakresie norm i przepisów technicznych oraz zasad dotyczących usług społeczeństwa informacyjnego (7), nie należy od nich wymagać, by dokonywały tego samego powiadomienia także za pośrednictwem IMI.
(21) Podstawą wymiany informacji za pośrednictwem IMI jest prawny obowiązek udzielania sobie przez organy państw członkowskich wzajemnej pomocy. W celu zapewnienia właściwego funkcjonowania rynku wewnętrznego informacjom otrzymywanym przez właściwy organ za pośrednictwem IMI od innego państwa członkowskiego nie należy odmawiać wartości dowodowej w postępowaniach administracyjnych wyłącznie z tego powodu, że pochodzą one z innego państwa członkowskiego lub otrzymano je drogą elektroniczną, i powinny być traktowane przez ten właściwy organ w taki sam sposób jak podobne dokumenty pochodzące z jego państwa członkowskiego.
(22) W celu zagwarantowania wysokiego poziomu ochrony danych należy określić maksymalne okresy zatrzymywania danych osobowych w IMI. Okresy te powinny być jednak odpowiednio zrównoważone, tak by należycie uwzględniały konieczność prawidłowego funkcjonowania IMI oraz uprawnienia osób, których dane dotyczą, do pełnego wykonywania swoich praw, na przykład przez uzyskanie dowodu potwierdzającego fakt dokonania wymiany informacji w celu odwołania się od danej decyzji. W szczególności okresy zatrzymywania danych nie powinny przekraczać czasu koniecznego do osiągnięcia celów niniejszego rozporządzenia.
(23) Należy dopuścić możliwość przetwarzania imienia i nazwiska oraz danych kontaktowych użytkowników IMI do celów zgodnych z celami niniejszego rozporządzenia, w tym na potrzeby monitorowania korzystania z systemu przez koordynatorów IMI i Komisję oraz na potrzeby inicjatyw w zakresie komunikacji, inicjatyw szkoleniowych i edukacyjnych, jak również na potrzeby gromadzenia informacji dotyczących współpracy administracyjnej lub wzajemnej pomocy na rynku wewnętrznym.
(24) Europejski Inspektor Ochrony Danych powinien monitorować stosowanie niniejszego rozporządzenia – między innymi poprzez utrzymywanie kontaktów z krajowymi organami ochrony danych – w tym stosownych przepisów dotyczących bezpieczeństwa danych, oraz dążyć do zapewnienia ich stosowania.
(25) Aby zapewnić skuteczne monitorowanie i sprawozdawczość w odniesieniu do funkcjonowania IMI oraz stosowania niniejszego rozporządzenia, państwa członkowskie powinny udostępniać Komisji stosowne informacje.
(26) Osoby, których dane dotyczą, powinny być informowane o przetwarzaniu ich danych osobowych w IMI oraz o przysługującym im prawie dostępu do danych, które ich dotyczą, a także o prawie do sprostowania niedokładnych danych oraz żądania usunięcia danych przetwarzanych niezgodnie z prawem, zgodnie z niniejszym rozporządzeniem i przepisami krajowymi wdrażającymi dyrektywę 95/46/WE.
(27) Aby umożliwić właściwym organom państwa członkowskiego wdrożenie przepisów dotyczących współpracy administracyjnej i sprawną wymianę informacji za pomocą IMI, konieczne może być dokonanie praktycznych ustaleń dla takiej wymiany. Te ustalenia powinna przyjąć Komisja w formie oddzielnego aktu wykonawczego dla każdego aktu Unii wymienionego w załączniku lub dla każdego rodzaju procedury współpracy administracyjnej; ustalenia te powinny obejmować podstawowe funkcje techniczne i ustalenia proceduralne, niezbędne do wykonania odpowiednich procedur współpracy administracyjnej za pośrednictwem IMI. Komisja powinna zapewnić utrzymanie i rozwój oprogramowania i infrastruktury informatycznej na potrzeby IMI.
(28) W celu zapewnienia dostatecznej przejrzystości systemu w stosunku do osób, których dane dotyczą, należy upublicznić uprzednio zdefiniowane schematy postępowania, zestawy pytań i odpowiedzi, formularze i inne ustalenia dotyczące procedur współpracy administracyjnej w IMI.
(29) W przypadku stosowania przez państwa członkowskie, zgodnie z art. 13 dyrektywy 95/46/WE, ograniczeń lub wyłączeń w stosunku do praw przysługujących osobom, których dane dotyczą, informacje o tych ograniczeniach lub wyłączeniach powinny podlegać upublicznieniu w celu zapewnienia pełnej przejrzystości w stosunku do osób, których dane dotyczą. Takie wyłączenia lub ograniczenia powinny być konieczne do osiągnięcia zamierzonego celu i współmierne do tego celu oraz podlegać odpowiednim zabezpieczeniom.
(30) Jeżeli między Unią a państwami trzecimi zawierane są umowy międzynarodowe, które obejmują także stosowanie przepisów aktów Unii wymienionych w załączniku do niniejszego rozporządzenia, możliwe powinno być objęcie odpowiedników uczestników IMI w tych państwach trzecich procedurami współpracy administracyjnej wspieranymi przez IMI, o ile ustalono, że dane państwo trzecie zapewnia odpowiedni poziom ochrony danych osobowych zgodnie z dyrektywą 95/46/WE.
(31) Należy uchylić decyzję Komisji 2008/49/WE z dnia 12 grudnia 2007 r. w sprawie wdrożenia systemu wymiany informacji rynku wewnętrznego (IMI) pod względem ochrony danych osobowych (8). Decyzję Komisji 2009/739/WE z dnia 2 października 2009 r. określającą praktyczne ustalenia dotyczące wymiany informacji drogą elektroniczną między państwami członkowskimi na mocy rozdziału VI dyrektywy 2006/123/WE Parlamentu Europejskiego i Rady dotyczącej usług na rynku wewnętrznym (9) należy nadal stosować do kwestii odnoszących się do wymiany informacji na podstawie dyrektywy 2006/123/WE.
(32) Aby zapewnić jednolite warunki wdrażania niniejszego rozporządzenia, Komisja powinna otrzymać uprawnienia wykonawcze. Uprawnienia te powinny być wykonywane zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) nr 182/2011 z dnia 16 lutego 2011 r. ustanawiającym przepisy i zasady ogólne dotyczące trybu kontroli przez państwa członkowskie wykonywania uprawnień wykonawczych przez Komisję (10).
(33) Wyniki państw członkowskich dotyczące skutecznego stosowania niniejszego rozporządzenia powinny być monitorowane w ramach corocznego sprawozdania z funkcjonowania IMI, w oparciu o dane statystyczne pochodzące z IMI i wszelkie inne stosowne dane. Wyniki państw członkowskich należy oceniać między innymi na podstawie średniego czasu odpowiedzi, co ma służyć zapewnieniu szybkich odpowiedzi dobrej jakości.
(34) Ponieważ cel niniejszego rozporządzenia, a mianowicie ustanowienie zasad użytkowania IMI na potrzeby współpracy administracyjnej, nie może zostać osiągnięty w sposób wystarczający przez państwa członkowskie, a z uwagi na jego skalę i skutki możliwe jest lepsze jego osiągnięcie na poziomie Unii, Unia może podjąć działania zgodnie z zasadą pomocniczości określoną w art. 5 Traktatu o Unii Europejskiej. Zgodnie z zasadą proporcjonalności określoną w tym samym artykule niniejsze rozporządzenie nie wykracza poza to, co jest konieczne do osiągnięcia tego celu.
(35) Zgodnie z art. 28 ust. 2 rozporządzenia (WE) nr 45/2001 zasięgnięto opinii Europejskiego Inspektora Ochrony Danych, który wydał swoją opinię w dniu 22 listopada 2011 r. (11),
PRZYJMUJĄ NINIEJSZE ROZPORZĄDZENIE:
ROZDZIAŁ I
PRZEPISY OGÓLNE
Artykuł 1
Przedmiot
Niniejsze rozporządzenie ustanawia zasady wykorzystywania systemu wymiany informacji na rynku wewnętrznym (zwanego dalej „IMI”) na potrzeby współpracy administracyjnej między uczestnikami IMI, w tym przetwarzania danych osobowych.
Artykuł 2
Ustanowienie IMI
Niniejszym formalnie ustanawia się IMI.
Artykuł 3
Zakres stosowania
1. IMI jest wykorzystywany na potrzeby wymiany informacji, w tym danych osobowych, między uczestnikami IMI oraz na potrzeby przetwarzania tych informacji w którymkolwiek z następujących celów:
a) współpraca administracyjna wymagana zgodnie z aktami wymienionymi w załączniku;
b) współpraca administracyjna objęta projektem pilotażowym realizowanym zgodnie z art. 4.
2. Żaden przepis niniejszego rozporządzenia nie skutkuje nadaniem mocy prawnej aktom Unii, które nie mają mocy wiążącej.
Artykuł 4
Rozszerzenie stosowania IMI
1. Komisja może realizować projekty pilotażowe, by ocenić, czy IMI będzie skutecznym narzędziem wykonywania przepisów o współpracy administracyjnej w zakresie aktów Unii, których nie wymieniono w załączniku. Komisja przyjmuje akt wykonawczy, aby postanowić, które przepisy aktów Unii zostaną objęte projektem pilotażowym, i określić warunki każdego projektu, w szczególności podstawowe funkcje techniczne i ustalenia proceduralne niezbędne do wdrożenia odpowiednich przepisów o współpracy administracyjnej. Ten akt wykonawczy przyjmuje się zgodnie z procedurą sprawdzającą, o której mowa w art. 24 ust. 3.
2. Komisja przedstawia Parlamentowi Europejskiemu i Radzie ocenę wyników projektu pilotażowego obejmującą kwestie ochrony danych i efektywne funkcje tłumaczenia. W stosownych przypadkach tej ocenie może towarzyszyć wniosek ustawodawczy w sprawie zmiany załącznika, tak aby uwzględnić rozszerzenie stosowania IMI na odpowiednie przepisy aktów Unii.
Artykuł 5
Definicje
Na użytek niniejszego rozporządzenia stosuje się definicje określone w dyrektywie 95/46/WE i w rozporządzeniu (WE) nr 45/2001.
Ponadto stosuje się następujące definicje:
a) „IMI” oznacza narzędzie elektroniczne udostępnione przez Komisję w celu usprawnienia współpracy administracyjnej między uczestnikami IMI;
b) „współpraca administracyjna” oznacza współpracę pomiędzy uczestnikami IMI w drodze wymiany i przetwarzania informacji w celu lepszego stosowania prawa Unii;
c) „obszar rynku wewnętrznego” oznacza wydzielony pod względem prawnym lub funkcjonalnym obszar rynku wewnętrznego w rozumieniu art. 26 ust. 2 TFUE, w którym stosowany jest IMI zgodnie z art. 3 niniejszego rozporządzenia;
d) „procedura współpracy administracyjnej” oznacza uprzednio określony schemat postępowania przewidziany w ramach IMI umożliwiający uczestnikom IMI wzajemną komunikację i interakcję przebiegającą w ustrukturyzowany sposób;
e) „ koordynator IMI” oznacza organ wyznaczony przez państwo członkowskie do wykonywania zadań pomocniczych niezbędnych do sprawnego funkcjonowania IMI, zgodnie z niniejszym rozporządzeniem;
f) „właściwy organ” oznacza każdy organ ustanowiony na szczeblu krajowym, regionalnym lub lokalnym i zarejestrowany w IMI, posiadający szczególne obowiązki w zakresie stosowania prawa krajowego lub aktów Unii wymienionych w załączniku w co najmniej jednym obszarze rynku wewnętrznego;
g) „uczestnicy IMI” oznaczają właściwe organy, koordynatorów IMI, Komisję oraz organy i jednostki organizacyjne Unii;
h) „użytkownik IMI” oznacza osobę fizyczną wykonującą pracę pod zwierzchnictwem uczestnika IMI oraz zarejestrowaną w IMI w imieniu tego uczestnika IMI;
i) „podmioty zewnętrzne” oznaczają osoby fizyczne lub prawne inne niż użytkownicy IMI, które mogą wchodzić w interakcję z IMI wyłącznie przy użyciu odrębnych środków technicznych oraz zgodnie z uprzednio określonym schematem postępowania przewidzianym do tego celu;
j) „blokowanie” oznacza stosowanie środków technicznych powodujących niedostępność danych osobowych dla użytkowników IMI za pośrednictwem standardowego interfejsu IMI;
k) „ formalne zamknięcie” oznacza zastosowanie funkcji technicznej udostępnionej w IMI do zamknięcia procedury współpracy administracyjnej.
ROZDZIAŁ II
FUNKCJE I OBOWIĄZKI ZWIĄZANE Z IMI
Artykuł 6
Koordynatorzy IMI
1. Każde państwo członkowskie wyznacza jednego krajowego koordynatora IMI, którego obowiązki obejmują:
a) rejestrację lub potwierdzanie rejestracji koordynatorów IMI i właściwych organów;
b) pełnienie roli głównego punktu kontaktowego w sprawach dotyczących IMI dla uczestników IMI w państwach członkowskich, w tym na potrzeby udzielania informacji o aspektach dotyczących ochrony danych osobowych zgodnie z niniejszym rozporządzeniem;
c) pełnienie roli punktu kontaktowego dla Komisji w sprawach dotyczących IMI, w tym na potrzeby udzielania informacji o aspektach dotyczących ochrony danych osobowych zgodnie z niniejszym rozporządzeniem;
d) przekazywanie wiedzy, prowadzenie szkoleń i udzielanie wsparcia, w tym podstawowej pomocy technicznej, na rzecz uczestników IMI w państwach członkowskich;
e) zapewnianie sprawnego funkcjonowania IMI, w zakresie, w jakim pozostaje to pod ich kontrolą, w tym terminowego i właściwego reagowania uczestników IMI w państwach członkowskich na wnioski dotyczące współpracy administracyjnej.
2. Każde państwo członkowskie może dodatkowo wyznaczyć, stosownie do swojej wewnętrznej struktury administracyjnej, jednego koordynatora IMI lub większą ich liczbę na potrzeby wykonywania zadań wymienionych w ust. 1.
3. Państwa członkowskie informują Komisję o koordynatorach IMI wyznaczonych zgodnie z ust. 1 i 2 oraz o zadaniach, za które są oni odpowiedzialni. Komisja przekazuje te informacje pozostałym państwom członkowskim.
4. Wszyscy koordynatorzy IMI mogą pełnić rolę właściwych organów. W takich przypadkach koordynatorowi IMI przysługują takie same prawa dostępu co właściwym organom. Każdy koordynator IMI pełni rolę administratora danych w stosunku do własnych czynności z zakresu przetwarzania danych wykonywanych w charakterze uczestnika IMI.
Artykuł 7
Właściwe organy
1. Prowadząc współpracę za pomocą IMI, właściwe organy zapewniają za pośrednictwem użytkowników IMI i z zastosowaniem procedur współpracy administracyjnej udzielanie, zgodnie z mającym zastosowanie aktem Unii, stosownej odpowiedzi w możliwie najkrótszym terminie i w każdym przypadku w terminie określonym w tym akcie.
2. Właściwy organ może przedstawiać jako dowody wszelkie informacje, dokumenty, ustalenia, oświadczenia lub poświadczone odpisy, które otrzymał drogą elektroniczną za pomocą IMI, na tych samych zasadach, co podobne informacje uzyskane w swoim własnym państwie, do celów zgodnych z celem, dla którego pierwotnie zgromadzono te dane.
3. Każdy właściwy organ pełni rolę administratora danych w stosunku do własnych czynności z zakresu przetwarzania danych wykonywanych przez użytkownika IMI pod kontrolą tego organu oraz w stosownych przypadkach zapewnia osobom, których dane dotyczą, możliwość wykonywania przysługujących im praw zgodnie z przepisami rozdziału III i IV, w razie konieczności we współpracy z Komisją.
Artykuł 8
Komisja
1. Komisja odpowiada za realizację następujących zadań:
a) zapewnia bezpieczeństwo, dostępność, utrzymanie oraz rozwój oprogramowania i infrastruktury informatycznej na potrzeby IMI;
b) zapewnia wielojęzyczność systemu – obejmującą istniejące funkcje tłumaczenia, szkolenia prowadzone we współpracy z państwami członkowskimi oraz dział pomocy technicznej w celu wsparcia państw członkowskich w stosowaniu IMI;
c) rejestruje krajowych koordynatorów IMI i przyznaje im prawa dostępu do tego systemu;
d) prowadzi operacje przetwarzania danych osobowych w IMI w przypadkach przewidzianych w niniejszym rozporządzeniu zgodnie z celami określonymi w mających zastosowanie aktach Unii wymienionych w załączniku;
e) monitoruje stosowanie niniejszego rozporządzenia i składa sprawozdania Parlamentowi Europejskiemu, Radzie i Europejskiemu Inspektorowi Ochrony Danych zgodnie z art. 25;
f) zapewnia koordynację z organami i jednostkami organizacyjnymi Unii oraz przyznaje im prawa dostępu do IMI.
2. Na użytek wykonywania zadań wymienionych w ust. 1 oraz przygotowywania sprawozdań statystycznych Komisji przysługuje dostęp do niezbędnych informacji dotyczących operacji przetwarzania danych prowadzonych w IMI.
3. Komisja nie uczestniczy w procedurach współpracy administracyjnej obejmujących przetwarzanie danych osobowych, chyba że wymagają tego przepisy aktu Unii wymienionego w załączniku.
Artykuł 9
Prawa dostępu uczestników i użytkowników IMI
1. Do IMI mają dostęp jedynie użytkownicy IMI.
2. Państwa członkowskie wyznaczają koordynatorów IMI i właściwe organy, a także obszary rynku wewnętrznego, dla których te organy i ci koordynatorzy są właściwi. Komisja może odgrywać w tym procesie rolę konsultanta.
3. Każdy uczestnik IMI przyznaje i cofa swoim użytkownikom IMI, stosownie do potrzeb, odpowiednie prawa dostępu w obszarze rynku wewnętrznego, dla którego jest właściwy.
4. Państwa członkowskie, Komisja oraz organy i jednostki organizacyjne Unii wprowadzają stosowne środki, aby umożliwić użytkownikom IMI dostęp do danych osobowych przetwarzanych w IMI, wyłącznie w zakresie niezbędnym do wykonywania ich obowiązków oraz wyłącznie w obszarze lub obszarach rynku wewnętrznego, w których użytkownikom tym przyznano prawa dostępu zgodnie z ust. 3.
5. Zakazuje się wykorzystywania danych osobowych, które przetwarzane są w IMI w określonym celu, w sposób niezgodny z tym pierwotnym celem, chyba że takie wykorzystanie jest wyraźnie dopuszczone przez prawo krajowe zgodnie z prawem Unii.
6. W przypadku gdy procedura współpracy administracyjnej przewiduje przetwarzanie danych osobowych, dostęp do takich danych osobowych mają wyłącznie uczestnicy IMI będący uczestnikami tej procedury.
Artykuł 10
Poufność
1. Każde państwo członkowskie stosuje do swoich uczestników IMI i użytkowników IMI własne zasady tajemnicy służbowej lub nakłada na nich inne równorzędne obowiązki zachowania poufności zgodnie z przepisami prawa krajowego lub unijnego.
2. Uczestnicy IMI zapewniają, aby użytkownicy IMI wykonujący pracę pod ich zwierzchnictwem stosowali się do wniosków innych uczestników IMI o poufne traktowanie informacji wymienianych za pomocą IMI.
Artykuł 11
Procedury współpracy administracyjnej
IMI opiera się na procedurach współpracy administracyjnej wdrażających przepisy odpowiednich aktów Unii, które wymieniono w załączniku. W stosownych przypadkach Komisja może przyjmować akty wykonawcze dla określonego aktu Unii wymienionego w załączniku lub dla określonego rodzaju procedury współpracy administracyjnej; te akty wykonawcze określają podstawowe funkcje techniczne i ustalenia proceduralne, które są niezbędne, by umożliwić funkcjonowanie odpowiednich procedur współpracy administracyjnej, w tym – w stosownych przypadkach – interakcje między podmiotami zewnętrznymi, o których mowa w art. 12, a IMI. Te akty wykonawcze są przyjmowane zgodnie z procedurą doradczą, o której mowa w art. 24 ust. 2.
Artykuł 12
Podmioty zewnętrzne
Zapewnienie środków technicznych pozwalających podmiotom zewnętrznym na interakcję z IMI jest możliwe w przypadku, gdy taka interakcja:
a) jest przewidziana w akcie Unii;
b) jest przewidziana w akcie wykonawczym, o którym mowa w art. 11, aby ułatwić współpracę administracyjną między właściwymi organami państw członkowskich w celu zastosowania przepisów aktów Unii wymienionych w załączniku; lub
c) jest niezbędna do składania wniosków, aby móc wykonywać swoje prawa jako osoba, której dane dotyczą, zgodnie z art. 19.
Wszelkie takie środki techniczne muszą być oddzielone od IMI i nie mogą umożliwiać podmiotom zewnętrznym dostępu do IMI.
ROZDZIAŁ III
PRZETWARZANIE DANYCH OSOBOWYCH I BEZPIECZEŃSTWO
Artykuł 13
Ograniczenie celów
Uczestnicy IMI wymieniają i przetwarzają dane osobowe wyłącznie do celów określonych w odpowiednich przepisach aktów Unii wymienionych w załączniku.
Dane dostarczone IMI przez osoby, których dane dotyczą, są wykorzystywane jedynie do celów, do których zostały dostarczone.
Artykuł 14
Zatrzymywanie danych osobowych
1. Dane osobowe przetwarzane w IMI są blokowane w IMI z chwilą, gdy przestają być potrzebne do celów, do których zostały zgromadzone, zależnie od specyfiki danego rodzaju współpracy administracyjnej i co do zasady nie później niż sześć miesięcy od daty formalnego zamknięcia procedury współpracy administracyjnej.
Jednak jeśli mający zastosowanie akt Unii, wymieniony w załączniku, przewiduje dłuższy okres, dane osobowe przetwarzane w ramach IMI mogą zostać zatrzymane w systemie maksymalnie przez okres osiemnastu miesięcy od daty formalnego zamknięcia procedury współpracy administracyjnej.
2. Jeśli istnienie repozytorium informacji do późniejszego wykorzystania przez uczestników IMI wymagane jest na mocy prawnie wiążącego aktu Unii wymienionego w załączniku, dane osobowe zawarte w takim repozytorium mogą być przetwarzane przez cały okres, przez który jest to potrzebne do tego celu, za zgodą osoby, której dane dotyczą, lub gdy przewidziane jest to w tym akcie Unii.
3. Dane osobowe zablokowane na podstawie niniejszego artykułu podlegają – z wyjątkiem przypadku ich przechowywania – przetwarzaniu wyłącznie do celów udostępnienia dowodu potwierdzającego przeprowadzenie wymiany informacji za pomocą IMI za zgodą osoby, której dane dotyczą, chyba że przetwarzanie jest wymagane ze względu na nadrzędny interes publiczny.
4. Zablokowane dane podlegają automatycznemu usunięciu z IMI po trzech latach od daty formalnego zamknięcia procedury współpracy administracyjnej.
5. Na wyraźny wniosek właściwego organu w konkretnym przypadku oraz po otrzymaniu zgody osoby, której dane dotyczą, można usunąć dane osobowe przed końcem stosownego okresu zatrzymywania.
6. Komisja zapewnia przy użyciu środków technicznych blokowanie i usuwanie danych osobowych oraz ich pobieranie zgodnie z ust. 3.
7. Środki techniczne wprowadza się, by zachęcić uczestników IMI do jak najszybszego formalnego zakańczania procedur współpracy administracyjnej po zakończeniu wymiany informacji oraz by umożliwić uczestnikom IMI zaangażowanie koordynatorów IMI odpowiedzialnych we wszelkich procedurach, które były nieaktywne bez uzasadnienia dłużej niż przez dwa miesiące.
Artykuł 15
Zatrzymywanie danych osobowych użytkowników IMI
1. Na zasadzie odstępstwa od art. 14 do zatrzymywania danych osobowych użytkowników IMI stosuje się ust. 2 i 3 niniejszego artykułu. Te dane osobowe obejmują imię i nazwisko oraz dane umożliwiające kontakt wszelkimi środkami elektronicznymi lub innymi środkami, niezbędne do celów niniejszego rozporządzenia.
2. Dane osobowe dotyczące użytkowników IMI przechowuje się w IMI przez cały okres, przez który osoby te pozostają użytkownikami IMI, i dane te mogą być przetwarzane do celów zgodnych z celami niniejszego rozporządzenia.
3. W przypadku gdy osoba fizyczna przestaje być użytkownikiem IMI, dotyczące jej dane osobowe podlegają zablokowaniu przy użyciu środków technicznych na okres trzech lat. Dane te podlegają przetwarzaniu wyłącznie do celów udostępnienia dowodu potwierdzającego przeprowadzenie wymiany informacji za pomocą IMI – z wyjątkiem przypadku ich przechowywania – oraz podlegają usunięciu z końcem tego trzyletniego okresu.
Artykuł 16
Przetwarzanie szczególnych kategorii danych
1. Przetwarzanie za pomocą IMI szczególnych kategorii danych, o których mowa w art. 8 ust. 1 dyrektywy 95/46/WE i art. 10 ust. 1 rozporządzenia (WE) nr 45/2001, dopuszczalne jest wyłącznie na szczególnych warunkach określonych w art. 8 ust. 2 i 4 tej dyrektywy oraz w art. 10 ust. 2 tego rozporządzenia, a także z zastrzeżeniem zastosowania odpowiednich zabezpieczeń przewidzianych w tych artykułach w celu zagwarantowania praw osób, których dane osobowe są przetwarzane.
2. IMI może być wykorzystywany do przetwarzania danych dotyczących przestępstw, wyroków skazujących lub środków bezpieczeństwa, o których to danych mowa w art. 8 ust. 5 dyrektywy 95/46/WE i w art. 10 ust. 5 rozporządzenia (WE) nr 45/2001, z zastrzeżeniem zastosowania zabezpieczeń przewidzianych w tych artykułach, w tym informacji na temat sankcji dyscyplinarnych, administracyjnych lub karnych, czy też innych informacji niezbędnych do stwierdzenia nieposzlakowanej opinii osoby fizycznej lub prawnej, w przypadku gdy przetwarzanie takich danych przewiduje akt Unii stanowiący podstawę przetwarzania lub za wyraźną zgodą osoby, której dane dotyczą, z zastrzeżeniem zastosowania szczególnych zabezpieczeń, o których mowa w art. 8 ust. 5 dyrektywy 95/46/WE.
Artykuł 17
Bezpieczeństwo
1. Komisja zapewnia, by IMI był zgodny z przepisami dotyczącymi bezpieczeństwa danych przyjętymi przez Komisję na podstawie art. 22 rozporządzenia (WE) nr 45/2001.
2. Komisja wprowadza środki niezbędne do zapewnienia bezpieczeństwa danych osobowych przetwarzanych w IMI, w tym stosowną kontrolę dostępu do danych oraz plan bezpieczeństwa, który podlega stałej aktualizacji.
3. Komisja zapewnia, by w przypadku incydentu w zakresie bezpieczeństwa możliwe było sprawdzenie tego, jakie dane osobowe były przetwarzane w IMI, kiedy te dane były przetwarzane, przez kogo oraz w jakim celu.
4. Uczestnicy IMI przyjmują wszelkie środki proceduralne i organizacyjne, aby zapewnić bezpieczeństwo danych osobowych przetwarzanych przez nich w IMI zgodnie z art. 17 dyrektywy 95/46/WE.
ROZDZIAŁ IV
PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ, ORAZ NADZÓR
Artykuł 18
Informacje przekazywane osobom, których dane dotyczą, oraz przejrzystość
1. Uczestnicy IMI zapewniają jak najszybsze powiadamianie osób, których dane dotyczą, o przetwarzaniu ich danych osobowych w IMI oraz o możliwości dostępu do informacji o przysługujących im prawach i sposobie ich wykonania, w tym danych identyfikacyjnych i kontaktowych administratora danych i przedstawiciela administratora danych – jeśli go wyznaczono – zgodnie z art. 10 lub 11 dyrektywy 95/46/WE oraz przepisami krajowymi zgodnymi z tą dyrektywą.
2. Komisja podaje do publicznej wiadomości w łatwo dostępny sposób:
a) informacje dotyczące IMI zgodnie z art. 11 i 12 rozporządzenia (WE) nr 45/2001 w jasnej i zrozumiałej formie;
b) informacje na temat aspektów procedur współpracy administracyjnej w ramach IMI, o których mowa w art. 11 niniejszego rozporządzenia, związanych z ochroną danych;
c) informacje na temat wyjątków lub ograniczeń dotyczących praw osób, których dane dotyczą, o czym mowa w art. 20 niniejszego rozporządzenia;
d) typy procedur współpracy administracyjnej, podstawowe funkcje IMI oraz kategorie danych, które mogą być przetwarzane w IMI;
e) pełny wykaz wszystkich aktów wykonawczych lub delegowanych dotyczących IMI, przyjętych na podstawie niniejszego rozporządzenia lub innego aktu Unii, tekst skonsolidowany załącznika do niniejszego rozporządzenia oraz późniejsze zmiany do niego wprowadzone innymi aktami Unii.
Artykuł 19
Prawo do dostępu do danych oraz żądania ich sprostowania i usunięcia
1. Uczestnicy IMI zapewniają osobom, których dane dotyczą, możliwość skutecznego wykonywania prawa dostępu do danych w IMI, które ich dotyczą, oraz prawa do żądania sprostowania niedokładnych lub niekompletnych danych oraz usunięcia danych przetwarzanych niezgodnie z prawem, zgodnie z przepisami prawa krajowego. Sprostowania lub usunięcia danych dokonuje niezwłocznie, i nie później niż 30 dni od daty wpłynięcia wniosku osoby, której dane dotyczą, odpowiedzialny za to uczestnik IMI.
2. W przypadku zakwestionowania przez osobę, której dane dotyczą, dokładności lub zgodności z prawem danych zablokowanych na podstawie art. 14 ust. 1, fakt ten oraz dokładne, sprostowane dane podlegają zaewidencjonowaniu.
Artykuł 20
Wyjątki i ograniczenia
Państwa członkowskie informują Komisję o zastosowaniu w swoich przepisach krajowych zgodnie z art. 13 dyrektywy 95/46/WE wyjątków lub ograniczeń dotyczących określonych w niniejszym rozdziale praw osób, których dane dotyczą.
Artykuł 21
Nadzór
1. Krajowy organ lub krajowe organy nadzorcze wyznaczone w każdym państwie członkowskim, posiadające uprawnienia, o których mowa w art. 28 dyrektywy 95/46/WE („krajowy organ nadzorczy”), niezależnie monitorują zgodność z prawem przetwarzania danych osobowych przez uczestników IMI z ich państw członkowskich, a w szczególności zapewniają poszanowanie określonych w niniejszym rozdziale praw osób, których dane dotyczą, zgodnie z niniejszym rozporządzeniem.
2. Europejski Inspektor Ochrony Danych odpowiada za monitorowanie i zapewnianie stosowania niniejszego rozporządzenia w przypadkach gdy Komisja lub organy i jednostki organizacyjne Unii, działające w charakterze uczestników IMI, przetwarzają dane osobowe. Zastosowanie mają odpowiednio obowiązki i uprawnienia określone w art. 57 i 58 rozporządzenia (UE) nr 2018/1725 (12).
3. Krajowe organy nadzorcze oraz Europejski Inspektor Ochrony Danych, działając w ramach swoich odpowiednich kompetencji, współpracują ze sobą w celu zapewnienia skoordynowanego nadzoru nad IMI oraz nad korzystaniem z niego przez uczestników IMI zgodnie z art. 62 rozporządzenia (UE) 2018/1725.
4. (uchylony)
ROZDZIAŁ V
ZASIĘG GEOGRAFICZNY IMI
Artykuł 22
Krajowe użytkowanie IMI
1. Państwo członkowskie może użytkować IMI do celów współpracy administracyjnej między właściwymi organami na swoim terytorium, zgodnie z prawem krajowym, w przypadku gdy spełnione są następujące warunki:
a) nie są konieczne żadne istotne zmiany w istniejących procedurach współpracy administracyjnej;
b) krajowy organ nadzorczy powiadomiono o planowanym użytkowaniu IMI, o ile wymaga tego prawo krajowe; oraz
c) nie ma to z punktu widzenia użytkowników IMI negatywnego wpływu na sprawne funkcjonowanie IMI.
2. W przypadku gdy dane państwo członkowskie planuje systematycznie użytkować IMI do celów krajowych, powiadamia Komisję o tym zamiarze oraz występuje o jej uprzednią zgodę. Komisja ocenia, czy spełnione są warunki określone w ust. 1. W razie potrzeby – i zgodnie z niniejszym rozporządzeniem – między tym państwem członkowskim a Komisją zawierana jest umowa określająca m.in. ustalenia techniczne, finansowe i organizacyjne, w tym zakres obowiązków uczestników IMI, dotyczące użytkowania krajowego.
Artykuł 23
Wymiana informacji z państwami trzecimi
1. Na podstawie niniejszego rozporządzenia możliwa jest w IMI wymiana informacji, w tym również danych osobowych, między uczestnikami IMI z Unii a ich odpowiednikami z państwa trzeciego wyłącznie po spełnieniu następujących warunków:
a) informacje te przetwarzane są na podstawie przepisu aktu Unii wymienionego w załączniku oraz równoznacznego przepisu prawa państwa trzeciego;
b) informacje są wymieniane lub udostępniane zgodnie z umową międzynarodową, która przewiduje:
(i) stosowanie przez to państwo trzecie przepisu aktu Unii wymienionego w załączniku,
(ii) użytkowanie IMI; oraz
(iii) zasady i warunki takiej wymiany; oraz
c) dane państwo trzecie zapewnia odpowiednią ochronę danych osobowych zgodnie z art. 25 ust. 2 dyrektywy 95/46/WE, w tym odpowiednie zabezpieczenia gwarantujące, że dane przetwarzane w IMI wykorzystywane są wyłącznie do celów, w jakich je pierwotnie poddano wymianie, a Komisja przyjęła decyzję zgodnie z art. 25 ust. 6 dyrektywy 95/46/WE.
2. W przypadku gdy Komisja jest uczestnikiem IMI, do każdej wymiany danych osobowych przetwarzanych w IMI z jej odpowiednikami z państwa trzeciego zastosowanie ma art. 9 ust. 1 i 7 rozporządzenia (WE) nr 45/2001.
3. Komisja publikuje w Dzienniku Urzędowym Unii Europejskiej i aktualizuje wykaz państw trzecich upoważnionych do wymiany informacji, w tym danych osobowych, zgodnie z ust. 1.
ROZDZIAŁ VI
PRZEPISY KOŃCOWE
Artykuł 24
Procedura komitetowa
1. Komisję wspomaga komitet. Komitet ten jest komitetem w rozumieniu rozporządzenia (UE) nr 182/2011.
2. W przypadku odesłania do niniejszego ustępu stosuje się art. 4 rozporządzenia (UE) nr 182/2011.
3. W przypadku odesłania do niniejszego ustępu stosuje się art. 5 rozporządzenia (UE) nr 182/2011.
Artykuł 25
Monitorowanie i sprawozdawczość
1. Komisja przedstawia corocznie Parlamentowi Europejskiemu i Radzie sprawozdanie z funkcjonowania IMI.
2. Do dnia 5 grudnia 2017 i następnie raz na pięć lat Komisja przedstawia Europejskiemu Inspektorowi Ochrony Danych sprawozdanie dotyczące aspektów związanych z ochroną danych osobowych w IMI, w tym bezpieczeństwa danych.
3. Na potrzeby przygotowania sprawozdań, o których mowa w ust. 1 i 2, państwa członkowskie udostępniają Komisji wszelkie informacje istotne z punktu widzenia stosowania niniejszego rozporządzenia, w tym informacje na temat stosowania w praktyce wymogów w zakresie ochrony danych określonych w niniejszym rozporządzeniu.
Artykuł 26
Koszty
1. Koszty opracowania, promocji, eksploatacji i utrzymania IMI pokrywane są z budżetu ogólnego Unii Europejskiej, bez uszczerbku dla ustaleń dokonanych na podstawie art. 22 ust. 2.
2. O ile akt Unii nie stanowi inaczej, koszty operacji wykonywanych w IMI na poziomie państwa członkowskiego, w tym koszty zasobów ludzkich wymaganych na potrzeby działań szkoleniowych, promocyjnych oraz pomocy technicznej (dział pomocy technicznej), jak również koszty administrowania IMI na poziomie krajowym, ponosi każde państwo członkowskie.
Artykuł 27
Uchylenie
Decyzja 2008/49/WE traci moc.
Artykuł 28
Skuteczne stosowanie
Państwa członkowskie przyjmują wszelkie środki konieczne do zapewnienia skutecznego stosowania niniejszego rozporządzenia przez swych uczestników IMI.
Artykuł 29
Wyjątki
1. (uchylony)
2. Niezależnie od art. 8 ust. 3, art. 12 akapit pierwszy lit. a) i b) niniejszego rozporządzenia na potrzeby wdrożenia poprzez IMI przepisów o współpracy administracyjnej zawartych w zaleceniu w sprawie SOLVIT-u, udział Komisji w procedurach współpracy administracyjnej oraz istniejące funkcje dla podmiotów zewnętrznych mogą być kontynuowane na podstawie ustaleń poczynionych przed wejściem w życie niniejszego rozporządzenia. Okres, o którym mowa w art. 14 ust. 1 niniejszego rozporządzenia, wynosi osiemnaście miesięcy dla danych osobowych przetwarzanych w IMI do celów zalecenia dotyczącego SOLVIT-u.
3. Niezależnie od art. 4 ust. 1 niniejszego rozporządzenia, Komisja może uruchomić projekt pilotażowy mający na celu ocenę, czy IMI jest skutecznym, racjonalnym pod względem kosztów, łatwym w obsłudze narzędziem wdrożenia art. 3 ust. 4, 5 i 6 dyrektywy 2000/31/WE Parlamentu Europejskiego i Rady z dnia 8 czerwca 2000 r. w sprawie niektórych aspektów prawnych usług społeczeństwa informacyjnego, w szczególności handlu elektronicznego w ramach rynku wewnętrznego („dyrektywa o handlu elektronicznym”) (13). Nie później niż w dwa lata po uruchomieniu takiego projektu pilotażowego Komisja przedstawi Parlamentowi Europejskiemu i Radzie ocenę, o której mowa w art. 4 ust. 2 niniejszego rozporządzenia, obejmującą również interakcję między współpracą administracyjną w ramach systemu współpracy w zakresie ochrony konsumentów ustanowionego zgodnie z rozporządzeniem (WE) nr 2006/2004 Parlamentu Europejskiego i Rady z dnia 27 października 2004 r. w sprawie współpracy między organami krajowymi odpowiedzialnymi za egzekwowanie przepisów prawa w zakresie ochrony konsumentów („ rozporządzenie w sprawie współpracy w dziedzinie ochrony konsumentów” ) (14) a współpracą w ramach IMI.
4. Niezależnie od art. 14 ust. 1 niniejszego rozporządzenia, w tym obszarze nadal mają zastosowanie wszystkie okresy wynoszące maksymalnie 18 miesięcy, o których decyzję podjęto na podstawie art. 36 dyrektywy 2006/123/WE w odniesieniu do współpracy administracyjnej na mocy rozdziału VI tej dyrektywy.
Artykuł 30
Wejście w życie
Niniejsze rozporządzenie wchodzi w życie dwudziestego dnia po jego opublikowaniu w Dzienniku Urzędowym Unii Europejskiej.
Niniejsze rozporządzenie wiąże w całości i jest bezpośrednio stosowane we wszystkich państwach członkowskich.
Sporządzono w Strasburgu dnia 25 października 2012 r.
(1) Dz.U. C 43 z 15.2.2012, s. 14.
(2) Stanowisko Parlamentu Europejskiego z dnia 11 września 2012 r. (dotychczas nieopublikowane w Dzienniku Urzędowym) i decyzja Rady z dnia 4 października 2012 r.
(3) Dz.U. L 281 z 23.11.1995, s. 31.
(4) Dz.U. L 8 z 12.1.2001, s. 1.
(5) Dz.U. L 331 z 15.12.2001, s. 79.
(6) Dz.U. L 376 z 27.12.2006, s. 36.
(7) Dz.U. L 204 z 21.7.1998, s. 37.
(8) Dz.U. L 13 z 16.1.2008, s. 18.
(9) Dz.U. L 263 z 7.10.2009, s. 32.
(10) Dz.U. L 55 z 28.2.2011, s. 13.
(11) Dz.U. C 48 z 18.2.2012, s. 2.
(12) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych oraz uchylenia rozporządzenia (WE) nr 45/2001 i decyzji nr 1247/2002/WE (Dz.U. L 295 z 21.11.2018, s. 39).
ZAŁĄCZNIK
PRZEPISY DOTYCZĄCE WSPÓŁPRACY ADMINISTRACYJNEJ ZAWARTE W AKTACH UNII WDRAŻANYCH ZA POMOCĄ IMI, O KTÓRYCH MOWA W ART. 3 [1]
1. Dyrektywa 2006/123/WE Parlamentu Europejskiego i Rady z dnia 12 grudnia 2006 r. dotycząca usług na rynku wewnętrznym (1): rozdział VI, art. 39 ust. 5 oraz art. 15 ust. 7, chyba że powiadomienie przewidziane w tym ostatnim artykule jest wymagane zgodnie z dyrektywą 98/34/WE.
2. Dyrektywa 2005/36/WE Parlamentu Europejskiego i Rady (2): art. 4a–4e, art. 8, art. 21a, art. 50, art. 56 i art. 56a.
3. Dyrektywa Parlamentu Europejskiego i Rady 2011/24/UE z dnia 9 marca 2011 r. w sprawie stosowania praw pacjentów w transgranicznej opiece zdrowotnej (3): art. 10 ust. 4.
4. Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 1214/2011 z dnia 16 listopada 2011 r. w sprawie zawodowego, transgranicznego transportu drogowego gotówki euro między państwami członkowskimi należącymi do strefy euro (4): art. 11 ust. 2.
5. Zalecenie Komisji z dnia 7 grudnia 2001 r. w sprawie zasad korzystania z SOLVIT-u – systemu rozwiązywania problemów rynku wewnętrznego (5): rozdziały I i II.
6. Dyrektywa 96/71/WE Parlamentu Europejskiego i Rady z dnia 16 grudnia 1996 r. dotycząca delegowania pracowników w ramach świadczenia usług (6): art. 4.
7. Dyrektywa Parlamentu Europejskiego i Rady 2014/67/UE z dnia 15 maja 2014 r. w sprawie egzekwowania dyrektywy 96/71/WE dotyczącej delegowania pracowników w ramach świadczenia usług i zmieniająca rozporządzenie (UE) nr 1024/2012 w sprawie współpracy administracyjnej za pośrednictwem systemu wymiany informacji na rynku wewnętrznym („rozporządzenie w sprawie IMI” ) (7): art. 6 i 7, art. 10 ust. 3 oraz art. 14– 18.
8. Dyrektywa Parlamentu Europejskiego i Rady 2014/60/UE z dnia 15 maja 2014 r. w sprawie zwrotu dóbr kultury wyprowadzonych niezgodnie z prawem z terytorium państwa członkowskiego, zmieniająca rozporządzenie (UE) nr 1024/2012 (8): Art. 5 i 7.
9. Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/ 1191 z dnia 6 lipca 2016 r. w sprawie propagowania swobodnego przepływu obywateli poprzez uproszczenie wymogów dotyczących przedkładania określonych dokumentów urzędowych w Unii Europejskiej i zmieniające rozporządzenie (UE) nr 1024/2012 (9): art. 14, 16 oraz art. 22 ust. 1 i 2.
10. Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/1628 z dnia 14 września 2016 r. w sprawie wymogów dotyczących wartości granicznych emisji zanieczyszczeń gazowych i pyłowych oraz homologacji typu w odniesieniu do silników spalinowych wewnętrznego spalania przeznaczonych do maszyn mobilnych nieporuszających się po drogach, zmieniające rozporządzenia (UE) nr 1024/2012 i (UE) nr 167/2013 oraz zmieniające i uchylające dyrektywę 97/68/WE (10): art. 44.
11. Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (11): art. 56, art. 60–66 i art. 70 ust. 1.
12. Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 2 października 2018 r. w sprawie utworzenia jednolitego portalu cyfrowego w celu zapewnienia dostępu do informacji, procedur oraz usług wsparcia i rozwiązywania problemów, a także zmieniające rozporządzenie (UE) nr 1024/2012 (12): art. 6 ust. 4, art. 15 i 19.
13. Dyrektywa 2006/22/WE Parlamentu Europejskiego i Rady z dnia 15 marca 2006 r. w sprawie minimalnych warunków wykonania rozporządzeń (WE) nr 561/2006 i (UE) nr 165/2014 oraz dyrektywy 2002/15/WE w odniesieniu do przepisów socjalnych dotyczących działalności w transporcie drogowym oraz uchylająca dyrektywę Rady 88/599/EWG (13): art. 8.
14. Dyrektywa Parlamentu Europejskiego i Rady (UE) 2020/1057 z dnia 15 lipca 2020 r. ustanawiająca przepisy szczególne w odniesieniu do dyrektywy 96/71/WE i dyrektywy 2014/67/UE dotyczące delegowania kierowców w sektorze transportu drogowego oraz zmieniająca dyrektywę 2006/22/WE w odniesieniu do wymogów w zakresie egzekwowania przepisów oraz rozporządzenie (UE) nr 1024/2012 (14): art. 1 ust. 14.
15. Rozporządzenie Parlamentu Europejskiego i Rady (WE) nr 1071/2009 z dnia 21 października 2009 r. ustanawiające wspólne zasady dotyczące warunków wykonywania zawodu przewoźnika drogowego i uchylające dyrektywę Rady 96/26/WE (15): Art. 18 ust. 8.
(1) Dz.U. L 376 z 27.12.2006, s. 36.
(2) Dz.U. L 255 z 30.9.2005, s. 22
(3) Dz.U. L 88 z 4.4.2011, s. 45.
(4) Dz.U. L 316 z 29.11.2011, s. 1.
(5) Dz.U. L 331 z 15.12.2001, s. 79.
(6) Dz.U. L 18 z 21.1.1997, s. 1.
(7) Dz.U. L 159 z 28.5.2014, s. 11.
(8) Dz.U. L 159 z 28.5.2014, s 1.
(9) Dz.U. L 200 z 26.7.2016, s. 1.
(10) Dz.U. L 252 z 16.9.2016, s. 53.
(11) Dz.U. L 119 z 4.5.2016, s. 1.
(12) Dz.U. L 295 z 21.11.2018, s. 39.
(13) Dz.U. L 102 z 11.4.2006, s. 35
[1] Załącznik w brzmieniu ustalonym przez art. 3 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2020/1055 z dnia 15 lipca 2020 r. zmieniającego rozporządzenia (WE) nr 1071/2009, (WE) nr 1072/2009 i (UE) nr 1024/2012 w celu dostosowania ich do zmian w transporcie drogowym (Dz.Urz.UE L 249 z 31.07.2020, str. 17). Zmiana weszła w życie 20 sierpnia 2020 r.
Na podstawie art. 4 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2020/1055 z dnia 15 lipca 2020 r. zmieniającego rozporządzenia (WE) nr 1071/2009, (WE) nr 1072/2009 i (UE) nr 1024/2012 w celu dostosowania ich do zmian w transporcie drogowym (Dz.Urz.UE L 249 z 31.07.2020, str. 17) załącznik w brzmieniu nadanym ww. rozporządzeniem ma zastosowanie od 21 lutego 2022 r.
Na podstawie art. 18 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/1191 z dnia 6 lipca 2016 r. w sprawie promowania swobodnego przepływu obywateli poprzez uproszczenie wymogów dotyczących przedkładania określonych dokumentów urzędowych w Unii Europejskiej i zmieniającego rozporządzenie (UE) nr 1024/2012 (Dz.Urz.UE L 200 z 26.07.2016, str. 1) pkt 9 załącznika został dodany 15 sierpnia 2016 r.; na podstawie art. 62 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/1628 z dnia 14 września 2016 r. w sprawie wymogów dotyczących wartości granicznych emisji zanieczyszczeń gazowych i pyłowych oraz homologacji typu w odniesieniu do silników spalinowych wewnętrznego spalania przeznaczonych do maszyn mobilnych nieporuszających się po drogach, zmieniającego rozporządzenia (UE) nr 1024/2012 i (UE) nr 167/2013 oraz zmieniającego i uchylającego dyrektywę 97/68/WE (Dz.Urz.UE L 252 z 16.09.2016, str. 53) pkt 9 załącznika został ponownie dodany 6 października 2016 r. Zakres regulacji obu ustępów jest całkowicie odmienny, zostały one umieszczone w kolejności w jakiej zostały dodane przez ustawodawcę.
Konsultanci pracują od poniedziałku do piątku w godzinach 8:00 - 17:00