Informasjonssystemet for det indre marked (IMI): retningslinjer for databeskyttelse
Kommisjonsrekommandasjon 2009/329/EF av 26. mars 2009 om databeskyttelsesretninglinjer i forbindelse med informasjonssystemet for det indre marked (IMI)
Commission Recommendation 2009/329/EC of 26 March 2009 on data protection guidelines for the Internal Market Information System (IMI)
EØS-notat offentliggjort 16.1.2013
Bakgrunn
BAKGRUNN (fra departementets EØS-notat, sist oppdatert 21.3.2013)
Sammendrag av innhold
IMI er et dataprogram utviklet for å støtte medlemsstatene i deres praktiske gjennomføing av EU-regelverk som forutsetter gjensidig bistand og samarbeid. Formålet med rekommandasjkonen og retningslinjene er å understøtte informasjonsutveksling mellom medlemsstatenes myndigheter i saker der dette er nødvendig. Rekommandasjonen og retningslinjene skal legge til rette for at reglene om beskyttelse av pesonopplysninger etterleves ved informasjonsutvekslingen. Systemet er utviklet med tanke på bruk i forbindelse med godkjenning av yrkeskvalifikasjoner (dir. 2005/36/EF) og informasjonsutveksling i forbindelse med etterlevelse av tjenestdirektivet (2006/123/EF), og skal bare brukes til disse formålene. IMI er ikke laget for langtidslagring av personopplysninger, og alle opplysninger slettes automatisk etter seks måneders lagring.
Rekommandasjonen og de tilhørende retningslinjene bygger på det generelle personverndirketivet 95/46/EF, som er gjennomført i norsk rett i lov om behandling av personopplysninger 14.04.2000 nr. 31 (personopplysningsloven). Personopplysningsloven gjelder således også for norske brukeres behandling av personopplysninger i IMI. Datatilsynet er norsk tilsynsmyndighet for de aktuelle behandlingene. Det skal ikke registreres sensitive personopplysninger ut over det som er påkrevd for det enkelte formål (retningslinjene pkt. 8), og den registrerte skal på hensiktsmessig måte varsles om behandlingen av personopplysninger om ham (retningslinjene pkt. 9).
Merknader
Rekommandasjonen og retningslinjene tar utgangspunkt i Kommisjonsbeslutning 2008/49/EF om gjennomføring av informasjonssystemet for det indre marked for så vidt gjelder beskyttelse av personopplysninger.
Medlemsstatene plikter ikke å bruke IMI for informasjonsutveksling, men kan velge å gjøre det. Velger de å bruke IMI, gjelder personvernretningslinjene i Kommisjonens beslutning 2009/329/EF. Gjennomføring av retningslinjene krever ikke endringer i norsk rett. De som autoriseres for tilgang til IMI, og velger å bruke systemet, må likevel sette seg inn i og etterleve retningslinjene for utveksling av personopplysninger. Retningslinjene er sammfallende med generelle norske personvernregler.
Sakkyndige instansers merknader
Retninglinjene har vært forelagt Datatilsynet som ikke hadde merknader.
Vurdering
Rekommandasjonen og retningslinjene legger til grunn personvernprinsipper som er i samsvar med gjeldende norsk rett. Etterlevelse av retningslinjene vil være sammenfallende med etterlevelse av norske personvernregler.
Norge har, etter at vi ga uttrykk for at rettsakten kunne inkorporeres i EØS-avtalen vedlegg X, vurdert at det likevel ikke er nødvendig å ta retningslinjene inn i EØS-avtalen. Retningslinjene er allerede opphevet og erstattet av Europaparlamentets og Rådets forordning nr. IMI 1024/2012 om administrativt samarbeid via informasjonssystemet for det indre marked og om opphevelse av Kommisjonens beslutning 2008/49/EF (IMI-forordningen). Dette er meddelt EFTA.
Andre opplysninger
25.10.2012 ble Europa-parlamentets og Rådets forordning nr. 1024/2012 om administrativt samarbeid via informasjonssystemet for det indre marked og om opphevelse av Kommisjonens beslutning 2008/49/EF (IMI-forordningen) vedtatt. Forslaget til forordning ble sendt på høring i Norge av Nærings- og handelsdepartementet 13. oktober 2011 med frist 30. november 2011.
Status
Det er foreslått at retningslinjene inkorporeres i EØS-avtalens vedlegg X (generelle tjenester). Alle EFTA-landene har per januar 2013 bekreftet at de samtykker til dette.
Sammendrag av innhold
IMI er et dataprogram utviklet for å støtte medlemsstatene i deres praktiske gjennomføing av EU-regelverk som forutsetter gjensidig bistand og samarbeid. Formålet med rekommandasjkonen og retningslinjene er å understøtte informasjonsutveksling mellom medlemsstatenes myndigheter i saker der dette er nødvendig. Rekommandasjonen og retningslinjene skal legge til rette for at reglene om beskyttelse av pesonopplysninger etterleves ved informasjonsutvekslingen. Systemet er utviklet med tanke på bruk i forbindelse med godkjenning av yrkeskvalifikasjoner (dir. 2005/36/EF) og informasjonsutveksling i forbindelse med etterlevelse av tjenestdirektivet (2006/123/EF), og skal bare brukes til disse formålene. IMI er ikke laget for langtidslagring av personopplysninger, og alle opplysninger slettes automatisk etter seks måneders lagring.
Rekommandasjonen og de tilhørende retningslinjene bygger på det generelle personverndirketivet 95/46/EF, som er gjennomført i norsk rett i lov om behandling av personopplysninger 14.04.2000 nr. 31 (personopplysningsloven). Personopplysningsloven gjelder således også for norske brukeres behandling av personopplysninger i IMI. Datatilsynet er norsk tilsynsmyndighet for de aktuelle behandlingene. Det skal ikke registreres sensitive personopplysninger ut over det som er påkrevd for det enkelte formål (retningslinjene pkt. 8), og den registrerte skal på hensiktsmessig måte varsles om behandlingen av personopplysninger om ham (retningslinjene pkt. 9).
Merknader
Rekommandasjonen og retningslinjene tar utgangspunkt i Kommisjonsbeslutning 2008/49/EF om gjennomføring av informasjonssystemet for det indre marked for så vidt gjelder beskyttelse av personopplysninger.
Medlemsstatene plikter ikke å bruke IMI for informasjonsutveksling, men kan velge å gjøre det. Velger de å bruke IMI, gjelder personvernretningslinjene i Kommisjonens beslutning 2009/329/EF. Gjennomføring av retningslinjene krever ikke endringer i norsk rett. De som autoriseres for tilgang til IMI, og velger å bruke systemet, må likevel sette seg inn i og etterleve retningslinjene for utveksling av personopplysninger. Retningslinjene er sammfallende med generelle norske personvernregler.
Sakkyndige instansers merknader
Retninglinjene har vært forelagt Datatilsynet som ikke hadde merknader.
Vurdering
Rekommandasjonen og retningslinjene legger til grunn personvernprinsipper som er i samsvar med gjeldende norsk rett. Etterlevelse av retningslinjene vil være sammenfallende med etterlevelse av norske personvernregler.
Norge har, etter at vi ga uttrykk for at rettsakten kunne inkorporeres i EØS-avtalen vedlegg X, vurdert at det likevel ikke er nødvendig å ta retningslinjene inn i EØS-avtalen. Retningslinjene er allerede opphevet og erstattet av Europaparlamentets og Rådets forordning nr. IMI 1024/2012 om administrativt samarbeid via informasjonssystemet for det indre marked og om opphevelse av Kommisjonens beslutning 2008/49/EF (IMI-forordningen). Dette er meddelt EFTA.
Andre opplysninger
25.10.2012 ble Europa-parlamentets og Rådets forordning nr. 1024/2012 om administrativt samarbeid via informasjonssystemet for det indre marked og om opphevelse av Kommisjonens beslutning 2008/49/EF (IMI-forordningen) vedtatt. Forslaget til forordning ble sendt på høring i Norge av Nærings- og handelsdepartementet 13. oktober 2011 med frist 30. november 2011.
Status
Det er foreslått at retningslinjene inkorporeres i EØS-avtalens vedlegg X (generelle tjenester). Alle EFTA-landene har per januar 2013 bekreftet at de samtykker til dette.