This document is an excerpt from the EUR-Lex website
Document 32010D0625
2010/625/EU: Commission Decision of 19 October 2010 pursuant to Directive 95/46/EC of the European Parliament and of the Council on the adequate protection of personal data in Andorra (notified under document C(2010) 7084) Text with EEA relevance
2010/625/EU: Beschluss der Kommission vom 19. Oktober 2010 gemäß der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates über die Angemessenheit des Datenschutzniveaus in Andorra (Bekannt gegeben unter Aktenzeichen K(2010) 7084) Text von Bedeutung für den EWR
2010/625/EU: Beschluss der Kommission vom 19. Oktober 2010 gemäß der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates über die Angemessenheit des Datenschutzniveaus in Andorra (Bekannt gegeben unter Aktenzeichen K(2010) 7084) Text von Bedeutung für den EWR
ABl. L 277 vom 21.10.2010, p. 27–29
(BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV) Dieses Dokument wurde in einer Sonderausgabe veröffentlicht.
(HR)
In force: This act has been changed. Current consolidated version: 17/12/2016
Relation | Act | Comment | Subdivision concerned | From | To |
---|---|---|---|---|---|
Modified by | 32016D2295 | Ersetzung | Artikel 4 | 16/12/2016 | |
Modified by | 32016D2295 | Ersetzung | Artikel 3 | 16/12/2016 |
21.10.2010 |
DE |
Amtsblatt der Europäischen Union |
L 277/27 |
BESCHLUSS DER KOMMISSION
vom 19. Oktober 2010
gemäß der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates über die Angemessenheit des Datenschutzniveaus in Andorra
(Bekannt gegeben unter Aktenzeichen K(2010) 7084)
(Text von Bedeutung für den EWR)
(2010/625/EU)
DIE EUROPÄISCHE KOMMISSION —
gestützt auf den Vertrag über die Arbeitsweise der Europäischen Union,
gestützt auf die Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (1), insbesondere auf Artikel 25 Absatz 6,
nach Anhörung des Europäischen Datenschutzbeauftragten,
in Erwägung nachstehender Gründe:
(1) |
Gemäß der Richtlinie 95/46/EG haben die Mitgliedstaaten vorzusehen, dass die Übermittlung personenbezogener Daten in ein Drittland nur zulässig ist, wenn dieses Drittland ein angemessenes Schutzniveau gewährleistet und die Rechtsvorschriften der Mitgliedstaaten zur Umsetzung anderer Bestimmungen der Richtlinie eingehalten werden, bevor die Übermittlung erfolgt. |
(2) |
Die Kommission kann feststellen, dass ein Drittland ein angemessenes Datenschutzniveau gewährleistet. In diesem Fall können personenbezogene Daten aus den Mitgliedstaaten übermittelt werden, ohne dass zusätzliche Garantien erforderlich sind. |
(3) |
Gemäß der Richtlinie 95/46/EG sind bei der Beurteilung des Datenschutzniveaus alle Umstände, die bei der Datenübermittlung oder einer Kategorie von Datenübermittlungen eine Rolle spielen, insbesondere eine Reihe bei der Datenübermittlung relevanter und in Artikel 25 der Richtlinie aufgeführter Aspekte, zu berücksichtigen. |
(4) |
Angesichts der unterschiedlichen Ansätze von Drittländern im Bereich des Datenschutzes sollten die Beurteilung der Angemessenheit sowie etwaige Beschlüsse gemäß Artikel 25 Absatz 6 der Richtlinie 95/46/EG und deren Durchsetzung in einer Form erfolgen, die gegen Drittländer bzw. unter Drittländern, in denen gleiche Bedingungen herrschen, nicht willkürlich oder ungerechtfertigt diskriminierend wirkt und unter Berücksichtigung der bestehenden internationalen Verpflichtungen der Europäischen Union kein verstecktes Handelshemmnis darstellt. |
(5) |
Der Staat Andorra ist ein parlamentarisches Co-Fürstentum; Co-Fürsten sind der Präsident der Französischen Republik und der Bischof von Urgell. |
(6) |
Das Recht auf Privatsphäre ist in Artikel 14 der Verfassung des Fürstentums Andorra (Constitució del Principat d’Andorra) verankert, die durch eine Volksabstimmung am 14. März 1993 angenommen wurde. |
(7) |
Die Rechtsvorschriften zum Schutz personenbezogener Daten in Andorra stützen sich weitgehend auf die in der Richtlinie 95/46/EG vorgegebenen Normen und sind im qualifizierten Gesetz 15/2003 vom 18. Dezember über den Schutz personenbezogener Daten (Llei qualificada de protecció de dades personals — LQPDP) niedergelegt. Ergänzt werden die Datenschutzvorschriften durch den Erlass vom 1. Juli 2004 zur Einrichtung des Öffentlichen Registers zur Erfassung von Dateien mit personenbezogenen Daten und durch den Erlass vom 9. Juni 2010 zur Genehmigung der Verordnungen der andorranischen Datenschutzagentur. In dem letztgenannten Erlass wurden einige Fragen geklärt, die die durch Artikel 29 der Richtlinie 95/46/EG eingesetzte Gruppe für den Schutz von Personen bei der Verarbeitung personenbezogener Daten in ihrer Stellungnahme vom 1. Dezember 2009 (2) aufgeworfen hatte. |
(8) |
Datenschutzrechtliche Bestimmungen sind darüber hinaus in einer Reihe von Rechtsinstrumenten zur Regulierung einzelner Sektoren enthalten, zum Beispiel in den Rechtsvorschriften für den Finanzsektor, das Gesundheitswesen und die öffentlichen Register. |
(9) |
Andorra hat das Übereinkommen des Europarates zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten vom 28. Januar 1981 und das Zusatzprotokoll zum Übereinkommen zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten bezüglich Kontrollstellen und grenzüberschreitendem Datenverkehr vom 8. November 2001 sowie die Konvention zum Schutze der Menschenrechte und Grundfreiheiten des Europarates vom 4. November 1950, in Andorra seit dem 22. Januar 1996 in Kraft, und den Internationalen Pakt über bürgerliche und politische Rechte vom 16. Dezember 1966, in Andorra seit dem 19. Juli 2006 in Kraft, ratifiziert. |
(10) |
Die in Andorra für den Datenschutz geltenden Rechtsnormen enthalten sämtliche Grundsätze, deren Einhaltung für einen angemessenen Schutz natürlicher Personen erforderlich ist; außerdem sehen sie zur Wahrung wichtiger öffentlicher Interessen Ausnahmen und Einschränkungen vor. Um die Anwendung dieser Datenschutznormen zu garantieren, stehen administrative und gerichtliche Rechtsbehelfe zur Verfügung, und die mit Untersuchungs- und Eingriffskompetenzen ausgestattete und in völliger Unabhängigkeit handelnde andorranische Datenschutzagentur gewährleistet eine unabhängige Überwachung. |
(11) |
Die andorranischen Datenschutzbehörden haben Erläuterungen und Zusicherungen im Hinblick darauf gegeben, wie das andorranische Recht auszulegen ist; sie haben darüber hinaus zugesichert, dass die andorranischen Datenschutzvorschriften gemäß dieser Auslegung umgesetzt werden. Der vorliegende Beschluss trägt diesen Erläuterungen und Zusicherungen Rechnung und stützt sich darauf. |
(12) |
Daher ist Andorra als Land anzusehen, das ein angemessenes Schutzniveau für personenbezogene Daten im Sinne der Richtlinie 95/46/EG bietet. |
(13) |
Im Interesse der Transparenz und um sicherzustellen, dass die zuständigen Behörden der Mitgliedstaaten in der Lage sind, den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten zu gewährleisten, sind — unbeschadet der Feststellung eines angemessenen Schutzniveaus — die besonderen Umstände zu nennen, unter denen die Aussetzung bestimmter Datenströme gerechtfertigt ist. |
(14) |
Die Gruppe für den Schutz von Personen bei der Verarbeitung personenbezogener Daten, die durch Artikel 29 der Richtlinie 95/46/EG eingesetzt wurde, hat eine befürwortende Stellungnahme zur Angemessenheit des Schutzes personenbezogener Daten abgegeben; diese Stellungnahme wurde bei der Ausarbeitung des vorliegenden Beschlusses berücksichtigt (3). In ihrer befürwortenden Stellungnahme hat die Gruppe die andorranischen Behörden ermutigt, das laufende Verfahren zur Annahme weiterer Bestimmungen, die die Anwendung der andorranischen Rechtsvorschriften auf automatisierte Einzelentscheidungen ausdehnen werden, voranzutreiben, da dies derzeit in dem andorranischen qualifizierten Gesetz über den Schutz personenbezogener Daten nicht ausdrücklich festgelegt ist. |
(15) |
Die in diesem Beschluss vorgesehenen Maßnahmen entsprechen der Stellungnahme des Ausschusses, der durch Artikel 31 Absatz 1 der Richtlinie 95/46/EG eingesetzt wurde — |
HAT FOLGENDEN BESCHLUSS ERLASSEN:
Artikel 1
Für die Zwecke von Artikel 25 Absatz 2 der Richtlinie 95/46/EG wird Andorra als Land angesehen, das ein angemessenes Schutzniveau bei der Übermittlung personenbezogener Daten aus der Europäischen Union bietet.
Artikel 2
Dieser Beschluss betrifft die Angemessenheit des Schutzes, den Andorra bietet, um den Anforderungen des Artikels 25 Absatz 1 der Richtlinie 95/46/EG zu genügen; andere Bedingungen oder Einschränkungen zur Umsetzung sonstiger Bestimmungen der Richtlinie hinsichtlich der Verarbeitung personenbezogener Daten in den Mitgliedstaaten bleiben davon unberührt.
Artikel 3
(1) Die zuständigen Behörden der Mitgliedstaaten können unbeschadet ihrer Handlungsbefugnis zum Zwecke der Einhaltung einzelstaatlicher Vorschriften, die gemäß anderen Bestimmungen als denen des Artikels 25 der Richtlinie 95/46/EG erlassen wurden, von ihrem Recht Gebrauch machen, die Datenübermittlung an einen Empfänger in Andorra zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten auszusetzen, wenn
a) |
eine zuständige Behörde Andorras feststellt, dass der Datenempfänger die geltenden Datenschutzvorschriften nicht einhält, oder |
b) |
eine hohe Wahrscheinlichkeit besteht, dass die Schutzvorschriften verletzt werden, Grund zur Annahme besteht, dass die zuständige Behörde in Andorra nicht rechtzeitig geeignete Maßnahmen ergreift bzw. ergreifen wird, um den betreffenden Fall zu regeln, die Fortsetzung der Datenübermittlung den betroffenen Personen unmittelbar einen schweren Schaden zuzufügen droht und die zuständigen Behörden der Mitgliedstaaten sich unter den gegebenen Umständen in angemessener Weise bemüht haben, die für die Datenverarbeitung verantwortliche Stelle in Andorra zu benachrichtigen und ihr Gelegenheit zur Stellungnahme zu geben. |
(2) Die Aussetzung ist zu beenden, sobald sichergestellt ist, dass die Vorschriften eingehalten werden und die zuständigen Behörden der betroffenen Mitgliedstaaten davon in Kenntnis gesetzt sind.
Artikel 4
(1) Die Mitgliedstaaten unterrichten die Kommission unverzüglich, wenn Maßnahmen gemäß Artikel 3 ergriffen werden.
(2) Die Mitgliedstaaten und die Kommission unterrichten einander über Fälle, in denen die Maßnahmen der für die Einhaltung der Vorschriften in Andorra verantwortlichen Einrichtungen nicht ausreichen, um ein angemessenes Schutzniveau zu gewährleisten.
(3) Ergeben die nach Artikel 3 und nach Artikel 4 Absätze 1 und 2 gewonnenen Erkenntnisse, dass eine für die Einhaltung der Vorschriften in Andorra verantwortliche Einrichtung ihre Aufgabe nicht wirksam erfüllt, so unterrichtet die Kommission die zuständige andorranische Behörde und schlägt erforderlichenfalls Maßnahmen gemäß dem in Artikel 31 Absatz 2 der Richtlinie 95/46/EG genannten Verfahren zur Aufhebung oder Aussetzung dieses Beschlusses oder zur Beschränkung seines Geltungsbereichs vor.
Artikel 5
Die Kommission überwacht die Durchführung dieses Beschlusses und unterrichtet den durch Artikel 31 der Richtlinie 95/46/EG eingesetzten Ausschuss über relevante Erkenntnisse; dazu zählen auch Erkenntnisse, die sich auf die Feststellung in Artikel 1 dieses Beschlusses auswirken könnten, wonach Andorra ein angemessenes Schutzniveau im Sinne von Artikel 25 der Richtlinie 95/46/EG bietet, oder die darauf hindeuten, dass dieser Beschluss in diskriminierender Weise angewandt wird.
Artikel 6
Die Mitgliedstaaten ergreifen die erforderlichen Maßnahmen, um dem Beschluss bis 1. Januar 2011 nachzukommen.
Artikel 7
Dieser Beschluss ist an die Mitgliedstaaten gerichtet.
Brüssel, den 19. Oktober 2010
Für die Kommission
Viviane REDING
Vizepräsidentin
(1) ABl. L 281 vom 23.11.1995, S. 31.
(2) Stellungnahme 7/2009 vom 1. Dezember 2009, abrufbar unter: http://ec.europa.eu/justice_home/fsj/privacy/docs/wpdocs/2009/wp166_en.pdf
(3) Stellungnahme 7/2009 vom 1. Dezember 2009, abrufbar unter: http://ec.europa.eu/justice_home/fsj/privacy/docs/wpdocs/2009/wp166_en.pdf