2008/49/EC: Commission Decision of 12 December 2007 concerning the implementation of the Internal Market Information System (IMI) as regards the protection of personal data (notified under document number C(2007) 6306) (Text with EEA relevance )

Official gazette publicationOfficial Journal of the European Union, L 13, 16 January 2008
Publication Date16 Jan 2008
L_2008013FR.01001801.xml

16.1.2008

FR

Journal officiel de l'Union européenne

L 13/18


DÉCISION DE LA COMMISSION

du 12 décembre 2007

relative à la protection des données à caractère personnel dans le cadre de la mise en œuvre du Système d’information du marché intérieur (IMI)

[notifiée sous le numéro C(2007) 6306]

(Texte présentant de l'intérêt pour l'EEE)

(2008/49/CE)

LA COMMISSION DES COMMUNAUTÉS EUROPÉENNES,

vu le traité instituant la Communauté européenne,

vu la décision 2004/387/CE du Parlement européen et du Conseil du 21 avril 2004 relative à la fourniture interopérable de services paneuropéens d’administration en ligne aux administrations publiques, aux entreprises et aux citoyens (IDABC) (1), et notamment son article 4,

considérant ce qui suit:

(1)

Le 17 mars 2006, les représentants des États membres au sein du comité consultatif pour la coordination dans le domaine du marché intérieur (2) ont approuvé le plan global de mise en œuvre du Système d’information du marché intérieur (ci-après dénommé «IMI») et son développement en vue d’améliorer la communication entre les administrations des États membres.

(2)

Dans sa décision COM(2006) 3606 du 14 août 2006 sur la troisième révision du programme de travail IDABC 2005-2009, la Commission a décidé de financer et d’établir l'IMI en tant que projet d’intérêt commun.

(3)

La décision COM(2007) 3514 de la Commission du 25 juillet 2007 relative à la quatrième révision du programme de travail IDABC a accordé une aide financière supplémentaire à ce projet.

(4)

L’IMI vise à faciliter l’application d’actes législatifs relatifs au marché intérieur qui rendent nécessaire l’échange d’informations entre les administrations des États membres, notamment la directive 2006/123/CE du Parlement européen et du Conseil du 12 décembre 2006 relative aux services dans le marché intérieur (3) et la directive 2005/36/CE du Parlement européen et du Conseil du 7 septembre 2005 relative à la reconnaissance des qualifications professionnelles (4).

(5)

La protection des données à caractère personnel devant être garantie dans le cadre de l’IMI, il y a lieu de compléter, à cet effet, la décision établissant l’IMI. Étant donné que les différentes tâches et fonctions de la Commission et des États membres dans le cadre de l’IMI impliquent différentes responsabilités et obligations en matière d’application des règles de protection des données, il est nécessaire de définir leurs fonctions, responsabilités et droits d’accès respectifs.

(6)

Dans son avis relatif à la protection des données dans le cadre de l'IMI (5), le groupe «article 29» de protection des personnes à l’égard du traitement des données à caractère personnel plaide expressément pour l’adoption d’une décision de la Commission fixant les droits et obligations des participants IMI.

(7)

L’échange électronique d’informations entre les États membres doit respecter les règles de protection des données à caractère personnel prévues par la directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (6) et le règlement (CE) no 45/2001 du Parlement européen et du Conseil du 18 décembre 2000 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions et organes communautaires et à la libre circulation de ces données (7).

(8)

Afin d’assurer le suivi des consultations entre les autorités compétentes et aux fins des situations dans lesquelles une personne concernée souhaite faire appel d’une décision administrative négative prise sur la base d’un échange d’informations, il convient de conserver, pendant six mois à compter de la clôture définitive de l’échange d’informations, toutes les données à caractère personnel échangées entre des autorités compétentes et traitées dans l’IMI. Toutes les données à caractère personnel doivent être supprimées au bout de ces six mois. Une durée de conservation de six mois est jugée appropriée parce qu’elle correspond à la durée des procédures administratives prévues par la législation communautaire en ce qui concerne les échanges d’informations,

A ARRÊTÉ LA PRÉSENTE DÉCISION:

CHAPITRE 1

DISPOSITIONS GÉNÉRALES

Article premier

Objet

La présente décision fixe les fonctions, droits et obligations des participants IMI et des utilisateurs IMI visés à l’article 6 en ce qui concerne les exigences de protection des données à respecter dans le cadre de l’exploitation du Système d’information du marché intérieur (ci-après dénommé «IMI»).

Article 2

Qualité des données

Les autorités compétentes des États membres échangent et traitent les données à caractère personnel aux seules fins prévues par les textes communautaires applicables figurant en annexe, qui servent de base aux échanges d’informations (ci-après dénommés «textes communautaires applicables»).

Les demandes d’information adressées par les autorités compétentes d’un État membre à celles d’un autre État membre et les réponses correspondantes se fondent sur les questions multilingues et les champs de données définis, aux fins de l’IMI, et établis par la Commission en collaboration avec les États membres.

Article 3

Responsables du traitement

Les responsabilités en matière de traitement des données prévues par l’article 2, point d), de la directive 95/46/CE et l’article 2, point d), du règlement (CE) no 45/2001 sont exercées conjointement par les participants IMI visés à l’article 6, conformément à leurs responsabilités respectives au sein de l’IMI.

Les responsables du traitement veillent à ce que la personne concernée puisse effectivement exercer ses droits d’information, d’accès, de rectification et d’opposition conformément à la législation applicable en matière de protection des données. Les participants IMI fournissent des déclarations de confidentialité sous une forme appropriée.

Article 4

Conservation des données à caractère personnel des personnes faisant l’objet de l’échange d’informations

Toutes les données à caractère personnel des personnes faisant l’objet de l’échange d’informations entre les autorités compétentes, traitées dans l’IMI, sont supprimées six mois après la clôture définitive de l’échange d’informations, ou plus tôt si une autorité compétente en fait expressément la demande à la Commission.

Lorsqu’elle est saisie...

To continue reading

Request your trial