5 Nærare om forordning (EU) nr. 1024/2012

Forordning (EU) nr. 1024/2012 erstattar kommisjonsavgjerd 2008/49/EF om handteringa av personlege opplysningar i IMI. Samstundes blir eit horisontalt rettsgrunnlag for IMI etablert, og felles reglar for bruken er fastsett for å sikre effektiv bruk av systemet. Regelverk for personvern kjem på plass, og rollene til og kontakten mellom IMI-aktørane blir klargjorde og forenkla. Det blir også lagt til rette for framtidig, utvida bruk av IMI.

Merknader til dei enkelte kapitla i direktivet

Kapittel 1 – Generelle reglar

Kapittelet etablerer føremålet og bruksområdet til IMI. Det går fram av artikkel 3 at IMI skal brukast til informasjonsutveksling mellom medlemsstatane og mellom medlemsstatane og Europakommisjonen. IMI skal brukast til administrativt samarbeid mellom dei kompetente styresmaktene i medlemsstatane og mellom vedkomande styresmakter i medlemsstatane og Kommisjonen i tråd med dei rettsaktene som fell innunder virkeområdet til IMI. Dette inkluderer også utveksling av personleg informasjon.

Det går fram av vedlegget til forordninga kva slags rettsakter som i dag fell inn under virkeområdet til IMI. Virkeområdet til IMI-forordninga kan bli utvida til å omfatte andre EU-rettsakter der det etter nærare vurderingar blir rekna som tenleg.

Kapittel 2 – IMI-relaterte oppgåver og ansvarsområde

Artikkel 6 gjer greie for rolla og ansvarsområdet til IMI-koordinatorane. Artikkel 7 skildrar kompetente styresmakter sin bruk av systemet. Artikkel 9 regulerer tilgjengerettar for IMI-aktørar og deira tilgang til og bruk av personopplysningar. Tilgangsnivået skal vere avgrensa, og i tråd med det profesjonelle behovet til brukaren. Det går vidare fram av artikkel 10 at medlemsstatane nyttar nasjonale reglar for teieplikt for eigne IMI-brukarar. Regelen slår vidare fast at IMI-aktørar skal respektere andre IMI-aktørars førespurnad om fortruleg behandling av opplysningar i ei sak.

Kapittel 3 – Databehandling og tryggleik

Av artikkel 14 går det fram at personopplysningar som blir behandla i systemet, skal blokkerast, det vil seie at dei skal gjerast utilgjengelege for innsyn i systemet seinast 18 månader etter at den aktuelle samarbeidsprosedyren er avslutta. Tre år etter blokkering blir personopplysningar i IMI automatisk sletta. Artikkel 16 gjeld sensitive personopplysningar som allereie i dag blir nytta i IMI gjennom yrkeskvalifikasjons- og tenestedirektivet. Det blir vist til dei generelle reglane i personverndirektivet (95/46/EF), og forordning (EF) nr. 45/2001 om behandling av personopplysningar i fellesskapsinstitusjonane.

Kapittel 4 – Personvernrettar og tilsyn

Artikkel 18 forpliktar IMI-aktørar å informere dei registrerte om at deira personopplysningar er behandla i IMI. Artikkel 19 grunnfestar innsynsretten til datasubjekta, og høve til å be om endring eller sletting av opplysningar. Slike korreksjonar skal gjerast innan 30 dagar av relevant IMI-styresmakt. Dei nasjonale tilsynsstyresmaktene (Datatilsynet) får kompetanse til å føre tilsyn med IMI-aktørane si handsaming av personopplysningar, jf. artikkel 21.

Kapittel 5 – IMI sitt geografiske virkeområde

Medlemsstatar kan etter artikkel 22 bruke IMI for administrativt samarbeid også innanfor eigne grenser i samsvar med nasjonal lovgjeving. Artikkel 23 gjev IMI-aktørar ei moglegheit for å utveksle personopplysningar med tredjeland og fastset vilkår for dette.

Kapittel 6 – Sluttføresegner

Artikkel 24 heimlar opprettinga av ein komité som skal hjelpe Kommisjonen i gjennomføringa av forordninga. Artikkel 25 regulerer omfanget av tilsyn og rapportering om korleis IMI fungerer. Kostnadene når det gjeld utvikling, drift og vedlikehald av IMI-systemet blir dekka over EUs vanlege budsjett. Medlemsstatane dekker kostnader til IMI-aktivitetar på nasjonalt nivå, som utdanning og teknisk bistand, jf. artikkel 26.