ЄВРОПЕЙСЬКИЙ ПАРЛАМЕНТ І РАДА ЄВРОПЕЙСЬКОГО СОЮЗУ,

Беручи до уваги Договір про функціонування Європейського Союзу, зокрема його статтю 114, Беручи до уваги пропозицію Європейської Комісії,

Після передачі проекту законодавчого акта національним парламентам,

Беручи до уваги висновок Європейського економічно-соціального комітету (-1),

Діючи згідно зі звичайною законодавчою процедурою (-2), Оскільки:

(1) Застосування окремих актів Союзу, що регулюють вільний рух товарів, осіб, послуг і капіталу на внутрішньому ринку, вимагає від держав-членів більш ефективної співпраці та обміну інформацією між ними та з Комісією. Оскільки практичні засоби впровадження такого обміну інформацією в тих актах часто не визначені, необхідно вжити належних практичних заходів.

(2) Інформаційна система внутрішнього ринку ("ІМІ") - це доступний через інтернет програмний продукт, розроблений Комісією у співпраці з державами-членами з метою надання державам-членам допомоги в практичній реалізації вимог щодо обміну інформацією, встановлених в актах Союзу, шляхом забезпечення централізованого механізму комунікації для сприяння транскордонному обміну інформацією та наданню взаємної допомоги. Зокрема, ІМІ допомагає компетентним органам ідентифікувати аналогічний орган в іншій державі-члені, управляти обміном інформацією, в тому числі персональними даними, на основі простих й уніфікованих процедур, а також долати мовні бар’єри на основі попередньо визначених і попередньо перекладених потоків операцій. За наявності Комісія повинна надавати користувачам ІМІ будь-які додаткові функціональні можливості перекладу, що задовольняють їхні потреби, відповідають вимогам безпеки та конфіденційності обміну інформацією в ІМІ і можуть бути запропоновані за прийнятною ціною.

(3) Для подолання мовних бар’єрів ІМІ повинна бути загалом доступна всіма офіційними мовами Союзу.

(4) Метою ІМІ повинно бути покращення функціонування внутрішнього ринку шляхом забезпечення ефективного й зручного у використанні інструменту для реалізації адміністративної співпраці між державами-членами та між державами-членами і Комісією, що сприятиме застосуванню актів Союзу, наведених у додатку до цього Регламенту.

(5) Повідомлення Комісії від 21 лютого 2011 року під назвою "Покращення управління єдиним ринком завдяки розвитку адміністративної співпраці: стратегія поширення та розвитку інформаційної системи внутрішнього ринку ("ІМІ")" визначає плани можливого поширення дії ІМІ на інші акти Союзу. Повідомлення Комісії від 13 квітня 2011 року під назвою "Закон про єдиний ринок: дванадцять важелів стимулювання зростання й зміцнення довіри - "Працюємо разом для сприяння новому зростанню"" підкреслює важливість ІМІ для зміцнення співпраці між залученими учасниками, зокрема на місцевому рівні, що, таким чином, сприятиме підвищенню ефективності управління єдиним ринком. З огляду на це необхідно створити міцні правові рамки для ІМІ, а також низку спільних правил для забезпечення ефективного функціонування ІМІ.

(6) У випадках, коли застосування будь-якого положення акта Союзу вимагає від держав-членів обміну персональними даними й обумовлює мету цієї обробки даних, таке положення необхідно вважати належною правовою основою для обробки персональних даних відповідно до умов, викладених у статтях 8 і 52 Хартії фундаментальних прав Європейського Союзу. В першу чергу, ІМІ необхідно розглядати як інструмент, який використовується для обміну інформацією, в тому числі персональними даними, який в іншому випадку здійснювався б за допомогою інших засобів, зокрема, звичайної пошти, факсу або електронної пошти на підставі юридичного зобов’язання, накладеного на органи держав-членів і органи, зазначені в актах Союзу. Персональні дані, обмін якими здійснюється через ІМІ, необхідно збирати, обробляти та використовувати лише для цілей, що відповідають тим, для яких вони були зібрані спочатку, і вони повинні бути предметом всіх відповідних гарантій.

(7) Згідно з принципом проектованої конфіденційності ІМІ було розроблено з урахуванням вимог законодавства про захист персональних даних і спрямовано на захист даних з моменту її створення, зокрема через обмеження доступу до персональних даних, обмін якими здійснюється в ІМІ. Саме тому ІМІ пропонує значно вищий рівень захисту й безпеки порівняно з іншими методами обміну інформацією (звичайна пошта, телефон, факс або електронна пошта).

(8) Адміністративна співпраця з використанням електронних засобів зв'язку між державами-членами та між державами-членами і Комісією повинна відповідати правилам захисту персональних даних, встановленим у Директиві Європейського Парламенту і Ради 95/46/ЄС від 24 жовтня 1995 року про захист фізичних осіб при обробці персональних даних і про вільне переміщення таких даних (-3) та в Регламенті Європейського Парламенту і Ради (ЄС) № 45/2001 від 18 грудня 2000 року про захист фізичних осіб при обробці персональних даних інституціями та органами Співтовариства і про вільне переміщення таких даних (-4). Для цілей цього Регламенту необхідно застосовувати терміни та означення, використані в Директиві 95/46/ЄС і Регламенті (ЄС) № 45/2001.

(9) Комісія постачає для ІМІ програмне забезпечення й ІТ-інфраструктуру та управляє ними, забезпечує безпеку ІМІ, управляє мережею національних координаторів ІМІ і бере участь у підготовці та технічній підтримці користувачів ІМІ. У зв'язку з цим Комісія повинна мати доступ лише до тих персональних даних, що необхідні виключно для виконання її завдань в межах обов’язків, викладених у цьому Регламенті, зокрема для реєстрації національних координаторів ІМІ. Комісія повинна також мати доступ до персональних даних у випадку їх витребування на запит іншого учасника ІМІ, зокрема даних, які було заблоковано в ІМІ і щодо яких суб’єкт даних подає запит на доступ. Комісія не повинна мати доступ до персональних даних, обмін якими здійснюється в межах адміністративної співпраці через ІМІ, якщо участь Комісії у такій співпраці не передбачена актом Союзу.

(10) З метою забезпечення прозорості, зокрема, для суб’єктів даних, положення актів Союзу, для яких необхідно використовувати ІМІ, повинні бути перелічені в додатку до цього Регламенту.

(11) У майбутньому використання ІМІ може бути поширено на нові сфери, що сприятиме забезпеченню успішної імплементації акта Союзу в економічно ефективний і зручний для користувача спосіб, з урахуванням технічних можливостей і загального впливу на ІМІ. Комісія повинна провести необхідні випробування для перевірки технічної готовності системи ІМІ до будь-якого передбачуваного поширення її дії. Рішення щодо поширення дії ІМІ на інші акти Союзу необхідно приймати шляхом звичайної законодавчої процедури.

(12) Пілотні проекти є корисним інструментом для перевірки доцільності поширення дії ІМІ та для адаптації функціональних можливостей і процедурних механізмів до вимог користувачів ІМІ до моменту ухвалення рішення щодо поширення дії ІМІ. Держави-члени повинні брати повноцінну участь в ухваленні рішень щодо того, які акти Союзу повинні бути предметом пілотного проекту, та щодо умов такого пілотного проекту для забезпечення відображення пілотним проектом потреб користувачів ІМІ та повного дотримання положень щодо обробки персональних даних. Такі умови необхідно визначати окремо для кожного пілотного проекту.

(13) Жодне положення цього Регламенту не повинно перешкоджати державам-членам і Комісії ухвалювати рішення щодо використання ІМІ для обміну інформацією, який не передбачає обробку персональних даних.

(14) Цей Регламент повинен визначити правила використання ІМІ для цілей адміністративної співпраці, які можуть охоплювати, зокрема, двосторонній обмін інформацією, процедури нотифікації, механізми сповіщення, умови та порядок надання взаємної допомоги і вирішення проблем.

(15) Цей Регламент не поширюється на право держав-членів вирішувати, які національні органи виконуватимуть зобов’язання, передбачені цим Регламентом. Держави-члени повинні мати можливість адаптувати функції та обов’язки щодо ІМІ до власних внутрішніх адміністративних структур, а також забезпечити потреби окремих потоків операцій ІМІ. Держави-члени повинні мати можливість призначати додаткових координаторів ІМІ для виконання завдань національних координаторів ІМІ, одноосібно або спільно з іншими, для окремої сфери внутрішнього ринку, адміністративного відділу, географічного регіону, або відповідно до іншого критерію. Держави-члени повинні інформувати Комісію про призначених ними координаторів ІМІ, але вони не зобов’язані вказувати в ІМІ додаткових координаторів ІМІ, якщо це не вимагається для її належного функціонування.

(16) З метою досягнення ефективної адміністративної співпраці через ІМІ, держави-члени та Комісія повинні забезпечити, щоб їхні учасники ІМІ мали необхідні ресурси для виконання своїх зобов’язань відповідно до цього Регламенту.

(17) Незважаючи на те, що ІМІ є фактично інструментом комунікації для адміністративної співпраці між компетентними органами, закритим для широкої громадськості, технічні засоби можуть потребувати розробки у спосіб, що дозволить зовнішнім учасникам, а саме громадянам, підприємствам й організаціям, взаємодіяти з компетентними органами з метою надання інформації, отримання даних або реалізації своїх прав як суб’єктів даних. Зазначені технічні засоби повинні включати належні гарантії захисту даних. З метою забезпечення високого рівня безпеки такий відкритий інтерфейс повинен бути технічно повністю відокремленим від ІМІ, доступ до якої повинні мати лише користувачі ІМІ.

(18) Використання ІМІ для технічної підтримки мережі SOLVIT не повинно порушувати неофіційний характер процедури SOLVIT, заснованої на добровільних зобов'язаннях держав-членів відповідно до Рекомендації Комісії від 7 грудня 2001 року про принципи використання SOLVIT - мережі розв'язання проблем внутрішнього ринку (-5) ("Рекомендація SOLVIT"). З метою продовження функціонування мережі SOLVIT на основі наявних механізмів роботи, одне чи декілька завдань національного координатора ІМІ можуть бути передані центрам SOLVIT в межах їх компетенції, щоб вони могли функціонувати незалежно від національного координатора ІМІ. На обробку персональних даних і конфіденційної інформації в межах процедур SOLVIT повинні поширюватися всі гарантії, викладені у цьому Регламенті, без порушення незобов’язального характеру Рекомендації SOLVIT.

(19) Хоча ІМІ включає інтернет-інтерфейс для своїх користувачів, у деяких випадках і за запитом відповідної держави-члена може бути доцільно розглянути технічні рішення для прямої передачі даних з національних систем в ІМІ, якщо такі національні системи вже були розроблені, особливо для процедур нотифікації. Впровадження таких технічних рішень повинно залежати від результатів оцінки їх технічних можливостей, витрат та очікуваних переваг. Такі рішення не повинні впливати на наявні структури та національний поділ компетенцій.

(20) Якщо держави-члени виконали зобов’язання щодо нотифікації згідно зі статтею 15(7) Директиви Європейського Парламенту і Ради 2006/123/ЄС від 12 грудня 2006 року про послуги на внутрішньому ринку (-6) за допомогою процедури відповідно до Директиви Європейського Парламенту і Ради 98/34/ЄС від 22 червня 1998 року про процедуру надання інформації в сфері технічних стандартів, регламентів і правил щодо послуг інформаційного суспільства (-7), вони не повинні бути зобов’язані здійснювати таку ж нотифікацію через ІМІ.

(21) Обмін інформацією через ІМІ випливає з правового зобов’язання органів держав-членів надавати взаємну допомогу. Для забезпечення належного функціонування внутрішнього ринку інформація, отримана компетентним органом через ІМІ від іншої держави-члена, не повинна бути позбавлена своєї цінності як доказу в адміністративному провадженні лише на тій підставі, що вона походить з іншої держави-члена або була отримана за допомогою електронних засобів, і повинна розглядатися таким компетентним органом у той же спосіб, що й аналогічні документи, які походять з його держави-члена.

(22) Для того, щоб гарантувати високий рівень захисту даних, необхідно встановити максимальні строки зберігання персональних даних в ІМІ. Проте, такі строки повинні бути добре збалансовані з урахуванням необхідності належного функціонування ІМІ, а також прав суб’єктів даних повною мірою реалізувати свої права, наприклад, шляхом отримання доказів про те, що відбувся обмін інформацією, з метою оскарження рішення. Зокрема, строки зберігання не повинні виходити за межі необхідного для досягнення цілей цього Регламенту.

(23) Необхідно передбачити можливість обробки імені та контактних даних користувачів ІМІ для цілей, що відповідають цілям цього Регламенту, зокрема, для моніторингу використання системи координаторами ІМІ та Комісією, комунікації, навчання та заходів щодо підвищення рівня інформованості, а також збору інформації про адміністративну співпрацю або взаємну допомогу на внутрішньому ринку.

(24) Європейський інспектор із захисту даних повинен здійснювати моніторинг і прагнути забезпечити застосування цього Регламенту та відповідних положень про безпеку даних, зокрема, шляхом підтримки контактів з національними органами із захисту даних.

(25) З метою забезпечення ефективного моніторингу та звітування про функціонування ІМІ і застосування цього Регламенту, держави-члени повинні надавати відповідну інформацію Комісії.

(26) Необхідно інформувати суб’єктів даних про обробку їхніх персональних даних в ІМІ та про те, що вони мають право на доступ до даних, що їх стосуються, а також право на виправлення неточних даних і видалення незаконно оброблених даних відповідно до положень цього Регламенту та національного законодавства, що імплементує Директиву 95/46/ЄС .

(27) Для того, щоб компетентні органи держав-членів могли імплементувати норми права щодо адміністративної співпраці та здійснювати ефективний обмін інформацією за допомогою ІМІ, може виникнути необхідність у встановленні практичних заходів для такого обміну. Такі заходи повинні ухвалюватися Комісією у формі окремого імплементаційного акта для кожного акта Союзу, наведеного в додатку, або для кожного виду процедури адміністративної співпраці, і повинні охоплювати суттєві функціональні можливості та процедурні механізми, необхідні для реалізації відповідних процедур адміністративної співпраці за допомогою ІМІ. Комісія повинна забезпечити супровід і розробку програмного забезпечення та ІТ-інфраструктури для ІМІ.

(28) З метою забезпечення достатньої прозорості для суб’єктів даних необхідно для загального ознайомлення надати доступ до попередньо визначених потоків операцій, наборів питань і відповідей, форм та інших засобів, що стосуються процедур адміністративної співпраці.

(29) У випадку, коли держави-члени застосовують, відповідно до статті 13 Директиви 95/46/ЄС , будь-які обмеження прав або винятки у правах суб’єктів даних, необхідно для загального ознайомлення надати доступ до інформації про такі обмеження або винятки для забезпечення повної прозорості для суб’єктів даних. Такі винятки або обмеження повинні бути необхідними та пропорційними відповідно до визначеної мети, а також бути предметом достатніх гарантій.

(30) У випадку, коли між Союзом і третіми країнами укладені міжнародні договори, які також охоплюють застосування положень актів Союзу, перелічених у додатку до цього Регламенту, необхідно передбачити можливість залучати органи, аналогічні учасникам ІМІ, в таких третіх країнах до процедур адміністративної співпраці за допомогою ІМІ, за умови, що відповідна третя країна пропонує достатній рівень захисту персональних даних відповідно до Директиви 95/46/ЄС .

(31) Необхідно скасувати Рішення Комісії 2008/49/ЄС від 12 грудня 2007 року щодо впровадження інформаційної системи внутрішнього ринку (ІМІ) в частині захисту персональних даних (-8). Необхідно продовжувати застосування Рішення Комісії 2009/739/ЄС від 2 жовтня 2009 року про практичні заходи для обміну інформацією засобами електронного зв’язку між державами-членами відповідно до глави VI Директиви Європейського Парламенту і Ради 2006/123/ЄС про послуги на внутрішньому ринку (-9) до питань, що стосуються обміну інформацією відповідно до Директиви 2006/123/ЄС.

(32) З метою забезпечення єдиних умов для імплементації цього Регламенту, Комісії необхідно надати виконавчі повноваження. Такі повноваження повинні здійснюватися відповідно до Регламенту Європейського Парламенту і Ради (ЄС) № 182/2011 від 16 лютого 2011 року про правила та загальні принципи стосовно механізмів контролю з боку держав-членів за здійсненням Комісією виконавчих повноважень (-10).

(33) Необхідно здійснювати контроль за результативністю держав-членів у напрямку ефективного застосування цього Регламенту в формі щорічного звіту про функціонування ІМІ, складеному на основі статистичних даних з ІМІ та будь-яких інших відповідних даних. Результативність держав-членів необхідно оцінювати, зокрема, на основі середнього часу відповіді з метою забезпечення надання оперативних відповідей належної якості.

(34) Оскільки мети цього Регламенту, а саме встановлення правил використання ІМІ для адміністративної співпраці, неможливо цілком досягти на рівні держав-членів, внаслідок чого, з огляду на її масштаб і наслідки, її краще досягати на рівні Союзу, Союз може ухвалювати заходи відповідно до принципу субсидіарності, як це викладено в статті 5 Договору про заснування Європейського Союзу. Згідно з принципом пропорційності, викладеним у зазначеній статті, цей Регламент не виходить за межі необхідного для досягнення зазначеної мети.

(35) Європейський інспектор із захисту даних, після проведення консультацій відповідно до статті 28(2) Регламенту (ЄС) № 45/2001, надав висновок від 22 листопада 2011 року (-11),

УХВАЛИЛИ ЦЕЙ РЕГЛАМЕНТ:

Цей Регламент встановлює правила використання інформаційної системи внутрішнього ринку (надалі - "ІМІ") для адміністративної співпраці, зокрема для обробки персональних даних, між компетентними органами держав-членів, а також між компетентними органами держав-членів і Комісією.

Цим документом офіційно створюється ІМІ.

1. ІМІ використовується для адміністративної співпраці між компетентними органами держав-членів, а також між компетентними органами держав-членів і Комісією, необхідної для імплементації актів Союзу щодо внутрішнього ринку, у розумінні статті 26(2) Договору про функціонування Європейського Союзу (ДФЄС), що передбачають адміністративну співпрацю, зокрема обмін персональними даними, між державами-членами або між державами-членами та Комісією. Перелік зазначених актів Союзу наведено в додатку .

2. Жодне положення цього Регламенту не може зробити обов’язковими положення актів Союзу, що не мають зобов’язальної сили.

1. Комісія може реалізовувати пілотні проекти, щоб оцінити, чи буде ІМІ ефективним інструментом для імплементації положень щодо адміністративної співпраці актів Союзу, що не перелічені в додатку. Комісія ухвалює імплементаційний акт, щоб визначити, які положення актів Союзу підпадають під дію пілотного проекту, і викласти умови проведення кожного проекту, зокрема основні функціональні можливості та процедурні механізми, необхідні для реалізації відповідних процедур адміністративної співпраці. Зазначений імплементаційний акт ухвалюється відповідно до експертної процедури, вказаної у статті 24(3).

2. Комісія надає Європейському Парламенту і Раді оцінку результатів пілотного проекту, зокрема з питань захисту даних і ефективних функціональних можливостей перекладу. За необхідності така оцінка може супроводжуватися законодавчою пропозицією про внесення змін до додатку для поширення використання ІМІ на відповідні положення актів Союзу.

Для цілей цього Регламенту застосовуються терміни та означення, встановлені в Директиві 95/46/ЄС та Регламенті (ЄС) № 45/2001.

Крім того, також застосовуються такі терміни та означення:

(a) "ІМІ" означає електронний інструмент, наданий Комісією для сприяння адміністративній співпраці між компетентними органами держав-членів, а також між компетентними органами держав-членів і Комісією;

(b) "адміністративна співпраця" означає співпрацю компетентних органів держав-членів або компетентних органів держав-членів і Комісії, шляхом обміну і обробки інформації, зокрема за допомогою повідомлень і сповіщень, або шляхом надання взаємної допомоги, зокрема, для вирішення проблем, з метою кращого застосування права Союзу;

(c) "сфера внутрішнього ринку" означає законодавче або функціональне поле внутрішнього ринку, у розумінні статті 26(2) ДФЄС, в якому ІМІ використовується відповідно до статті 3 цього Регламенту;

(d) "процедура адміністративної співпраці" означає попередньо визначений потік операцій, передбачений в ІМІ, який дозволяє учасникам ІМІ спілкуватися і взаємодіяти один з одним у структурований спосіб;

(e) "координатор ІМІ" означає орган, призначений державою-членом для виконання завдань з підтримки, необхідних для ефективного функціонування ІМІ відповідно до цього Регламенту;

(f) "компетентний орган" означає будь-який орган, створений на національному, регіональному або місцевому рівнях і зареєстрований в ІМІ з конкретними обов’язками, пов’язаними із застосуванням національного законодавства або наведених в додатку актів Союзу в одній або декількох сферах внутрішнього ринку;

(g) "учасники ІМІ" означає компетентні органи, координаторів ІМІ та Комісію;

(h) "користувач ІМІ" означає фізичну особу, яка працює під керівництвом учасника ІМІ і зареєстрована в ІМІ від імені такого учасника ІМІ;

(i) "зовнішні учасники" означає фізичних або юридичних осіб, окрім користувачів ІМІ, які можуть взаємодіяти з ІМІ лише за допомогою окремих технічних засобів та відповідно до спеціального попередньо визначеного потоку операцій, передбаченого для цієї мети;

(j) "блокування" означає застосування технічних засобів, внаслідок якого персональні дані стають недоступними для користувачів ІМІ через звичайний інтерфейс ІМІ;

(k) "формальне закриття" означає застосування передбаченого ІМІ технічного механізму для закриття процедури адміністративної співпраці.

1. Кожна держава-член призначає одного національного координатора ІМІ, обов’язки якого включають:

(a) реєстрацію або підтвердження реєстрації координаторів ІМІ та компетентних органів;

(b) виконання функцій основного контактного органу для учасників ІМІ держав-членів з питань, що стосуються ІМІ, зокрема надання інформації щодо аспектів, пов'язаних із захистом персональних даних відповідно до цього Регламенту;

(c) виконання функцій посередника Комісії з питань, що стосуються ІМІ, зокрема надання інформації щодо аспектів, пов'язаних із захистом персональних даних відповідно до цього Регламенту;

(d) надання учасникам ІМІ держав-членів інформації, організація навчання та надання підтримки, включно з наданням базової технічної допомоги;

(e) забезпечення ефективного функціонування ІМІ в межах своїх можливостей, зокрема забезпечення надання учасниками ІМІ держав-членів своєчасної й адекватної відповіді на запити щодо адміністративної співпраці.

2. Крім того, кожна держава-член може додатково призначити одного або декількох координаторів ІМІ для виконання будь-якого із завдань, перелічених у параграфі 1, відповідно до своєї внутрішньої адміністративної структури.

3. Держави-члени інформують Комісію про координаторів ІМІ, призначених відповідно до параграфів 1 та 2, а також про завдання, за які вони несуть відповідальність. Комісія надає зазначену інформацію іншим державам-членам.

4. Всі координатори ІМІ можуть виступати в ролі компетентних органів. У таких випадках координатор ІМІ має ті ж права доступу, що й компетентний орган. Кожен координатор ІМІ повинен бути контролером власних дій з обробки даних, які він виконує як учасник ІМІ.

1. Під час співпраці за допомогою ІМІ, компетентні органи, діючи через користувачів ІМІ згідно з процедурами адміністративної співпраці, повинні забезпечити, відповідно до застосовного акта Союзу, надання адекватної відповіді в максимально стислий строк та, в будь-якому випадку, в межах терміну, визначеного таким актом.

2. Компетентний орган може використовувати як доказ будь-яку інформацію, документ, висновок, заяву або завірену копію, отримані в електронній формі за допомогою ІМІ, на тій же підставі, що й подібну інформацію, отриману в його країні, для цілей, що відповідають цілям, для яких такі дані були зібрані спочатку.