3 Nærmere om innholdet i forordningen

Forordning (EU) nr. 1024/2012 erstatter kommisjonsbeslutning 2008/49/EF om gjennomføring av informasjonssystemet for det indre marked (IMI) med hensyn til vern av personopplysninger. Forordningen etablerer videre et horisontalt rettsgrunnlag for IMI. Det overordnede siktemålet er å fremme det indre marked ved å etablere gode betingelser for administrativt samarbeid. Forordningen gir nærmere regler som skal sikre effektiv bruk, personvern og datasikkerhet, samt prosesser for videreutvikling av systemet slik at det kan anvendes på andre områder der dette er formålstjenlig.

Forordningens materielt sett viktigste regler gjelder utveksling og vern av personopplysninger samt at det skal tilrettelegges for at IMI kan utvides til å omfatte nye områder.

Det fremgår av artikkel 4 at Europakommisjonen skal gjennomføre pilotprosjekter for å vurdere om IMI kan benyttes til forvaltningssamarbeid på nye områder. Europakommisjonen skal framlegge en vurdering av resultatet av pilotprosjektet, herunder spørsmål om vern av personopplysninger. Dersom resultatet av prosjektet tilsier bruk av IMI, kan Europakommisjonen fremme forslag til endring av IMI-forordningens vedlegg som innlemmer den aktuelle rettsakten.

Når det gjelder elektronisk utveksling av personopplysninger i IMI, skal dette være i samsvar med bestemmelsene om vern av personopplysninger som fastsatt i europaparlaments- og rådsdirektiv 95/46/EF av 24. oktober 1995 om beskyttelse av fysiske personer i forbindelse med behandling av personopplysninger og om fri utveksling av slike opplysninger, og i europaparlaments- og rådsforordning (EF) nr. 45/2001 av 18. desember 2000 om personvern i forbindelse med behandling av personopplysninger i Fellesskapets institusjoner og organer og om den frie bevegelighet for slike opplysninger.

Kapittel 3 i forordningen omhandler databehandling og datasikkerhet. Artikkel 13 angir en todelt formålsbegrensning for utveksling av elektroniske opplysninger. For det første skal utvekslingen kun skje etter de formål som er definert i de relevante bestemmelsene i rettsaktene angitt i vedlegget. For det annet skal opplysninger som registrerte har framlagt for IMI, kun brukes til de formålene som opplysningene ble framlagt for. Av artikkel 14 framgår det at personopplysninger som blir behandlet i systemet, skal blokkeres, det vil si at de skal gjøres utilgjengelige for innsyn i systemet senest 18 måneder etter at den aktuelle samarbeidsprosessen er avsluttet. Tre år etter blokkering blir personopplysninger i IMI automatisk slettet, jf. artikkel 15. Artikkel 17 inneholder plikter om overholdelse av regler om datasikkerhet fra Europakommisjonens og IMI-aktørenes side.

Kapittel 4 omhandler registrertes rettigheter og tilsyn. Artikkel 18 forplikter IMI-aktører til å informere de registrerte om at deres personopplysninger er behandlet i IMI. Artikkel 19 pålegger IMI-aktørene en plikt til å sikre at de registrerte på en effektiv måte og i samsvar med nasjonal lovgivning kan utøve sin rett til innsyn i opplysninger om seg selv i IMI, og retten til å få unøyaktige eller ufullstendige opplysninger slettet. De nasjonale tilsynsmyndighetene (Datatilsynet) får kompetanse til å føre tilsyn med IMI-aktørenes behandling av personopplysninger, jf. artikkel 21.

Forordningens kapittel V og VI omhandler IMIs geografiske virkeområde og sluttbestemmelser som blant annet beskriver administrative beslutningsprosesser og Europakommisjonens rapportering. Det fastsettes at kostnadene til utvikling, drift og vedlikehold m.m. skal dekkes over EUs alminnelige budsjett. Norge bidrar allerede til finansieringen av IMI gjennom et bidrag til EUs budsjettlinjer for utvikling og gjennomføring av det indre marked.