32001D0497

Komisijas Lēmums

(2001. gada 15. jūnijs)

par līguma standartklauzulām attiecībā uz personas datu nosūtīšanu trešām valstīm saskaņā ar Direktīvu 95/46/EK

(paziņots ar dokumenta numuru C(2001) 1539)

(Dokuments attiecas uz EEZ)

(2001/497/EK)

EIROPAS KOPIENU KOMISIJA,

ņemot vērā Eiropas Kopienas dibināšanas līgumu,

ņemot vērā Eiropas Parlamenta un Padomes 1995. gada 24. oktobra Direktīvu 95/46/EK par personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti[1], un jo īpaši tās 26. panta 4. punktu,

tā kā:

(1) Atbilstīgi Direktīvai 95/46/EK dalībvalstīm ir jāparedz, ka personas datu nosūtīšana trešai valstij var notikt tikai tad, ja attiecīgā trešā valsts nodrošina pienācīgu datu aizsardzības līmeni un ja pirms nosūtīšanas ievēro dalībvalstu tiesību aktus, kas atbilst citiem minētās direktīvas noteikumiem.

(2) Tomēr Direktīvas 95/46/EK 26. panta 2. punktā ir noteikts, ka dalībvalstis, ievērojot konkrētus nodrošinājumus, var atļaut vienu vai vairākas personas datu nosūtīšanas uz trešām valstīm, kas nenodrošina pienācīgu aizsardzības līmeni. Šādi nodrošinājumi jo īpaši var izrietēt no attiecīgām līguma klauzulām.

(3) Atbilstīgi Direktīvai 95/46/EK datu aizsardzības līmenis jānovērtē, ņemot vērā visus apstākļus vienā vai vairākās datu nosūtīšanas darbībās. Indivīdu aizsardzības darba grupa attiecībā uz personas datu apstrādi, kas ir izveidota ar minēto direktīvu[2], ir izdevusi pamatnostādnes, lai palīdzētu veikt šo novērtējumu[3].

(4) Direktīvas 95/46/EK 26. panta 2. punkts, kurā paredzēta elastība organizācijai, kas vēlas nosūtīt datus trešām valstīm, un 26. panta 4. punkts, kurā paredzētas līguma standartklauzulas, ir būtiski, lai nodrošinātu vajadzīgo personas datu apmaiņu starp Kopienu un trešām valstīm, nevajadzīgi nenoslogojot uzņēmējus. Šie panti ir jo īpaši svarīgi, ņemot vērā to, ka Komisija īsā vai vidēji ilgā laikā varētu pieņemt atbilstības atzinumus saskaņā ar 25. panta 6. punktu vienīgi attiecībā uz ierobežotu valstu skaitu.

(5) Līguma standartklauzulas, līdz ar 25. pantu un 26. panta 1. un 2. punktu, ir tikai viena no vairākām iespējām saskaņā ar Direktīvu 95/46/EK, lai personas datus likumīgi nosūtītu uz trešo valsti. Iekļaujot līgumā standartklauzulas, organizācijām būs vieglāk nosūtīt personas datus uz trešām valstīm. Līguma standartklauzulas attiecas tikai uz datu aizsardzību. Datu nosūtītājs un datu saņēmējs drīkst brīvi iekļaut citas klauzulas, kas ir saistītas ar uzņēmējdarbību, piemēram, tādas klauzulas par savstarpējo palīdzību strīdu gadījumā ar attiecīgo personu vai uzraudzības iestādi, kuras tie uzskata par līgumam atbilstīgām, ciktāl šādas klauzulas nav pretrunā līguma standartklauzulām.

(6) Šis lēmums neskar valsts atļaujas, ko dalībvalstis var piešķirt saskaņā ar valsts tiesību aktiem, īstenojot Direktīvas 95/46/EK 26. panta 2. punktu. Īpašas nosūtīšanas apstākļu dēļ atbildīgajiem par datu apstrādi var prasīt dažādus nodrošinājumus 26. panta 2. punkta nozīmē. Jebkurā gadījumā šis lēmums tikai prasa dalībvalstīm neatteikties atzīt, ka tajā aprakstītās līguma klauzulas sniedz pienācīgu nodrošinājumu, un tādēļ tas neattiecas uz citām līguma klauzulām.

(7) Šā lēmuma darbības joma ir tikai noteikt, ka pielikumā minētās klauzulas var izmantot Kopienā reģistrēti atbildīgie par datu apstrādi, lai sniegtu pietiekamus nodrošinājumus Direktīvas 95/46/EK 26. panta 2. punkta nozīmē. Personas datu nosūtīšana uz trešām valstīm ir tāda apstrādes darbība dalībvalstī, kuras likumības pamatā ir valsts tiesību akti. Dalībvalstu datu aizsardzības uzraudzības iestādēm, pildot savas funkcijas un īstenojot pilnvaras saskaņā ar Direktīvas 95/46/EK 28. pantu, jābūt kompetentām novērtēt, vai datu nosūtītājs ir ievērojis valsts tiesību aktus, ar kuriem īsteno Direktīvas 95/46/EK noteikumus, un jo īpaši atsevišķus noteikumus attiecībā uz pienākumu sniegt informāciju saskaņā ar minēto direktīvu.

(8) Šis lēmums neattiecas uz personas datiem, ko Kopienā reģistrēti atbildīgie par datu apstrādi nosūta saņēmējiem, kuri ir reģistrēti ārpus Kopienas teritorijas un kuri darbojas tikai kā apstrādātāji. Šādai nosūtīšanai nav vajadzīgi tie paši nodrošinājumi, jo apstrādātājs rīkojas tikai minētā atbildīgā vārdā. Komisija ir nodomājusi šāda veida nosūtīšanu iekļaut turpmākā lēmumā.

(9) Ir lietderīgi noteikt minimālo informāciju, kas pusēm jānorāda nosūtīšanas līgumā. Dalībvalstīm jāsaglabā pilnvaras precizēt informāciju, kas pusēm ir jāsniedz. Šā lēmuma darbība jāpārskata, ņemot vērā pieredzi.

(10) Komisija nākotnē arī apsvērs, vai uzņēmējsabiedrību vai citu ieinteresēto personu iesniegtās līguma standartklauzulas sniedz pienācīgus nodrošinājumus saskaņā ar Direktīvu 95/46/EK.

(11) Kaut gan pusēm jābūt tiesīgām brīvi vienoties par datu aizsardzības pamatnoteikumiem, kas datu nosūtītājam jāievēro, ir konkrēti datu aizsardzības principi, kuri jāpiemēro jebkurā gadījumā.

(12) Dati jāapstrādā un tad jāizmanto vai jādara zināmi tikai noteiktiem mērķiem, un tos nedrīkst paturēt ilgāk kā vajadzīgs.

(13) Saskaņā ar Direktīvas 95/46/EK 12. pantu datu subjektam jābūt tiesībām piekļūt visiem datiem, kas uz viņu attiecas, un, attiecīgā gadījumā, - tiesībām konkrētus datus labot, dzēst vai bloķēt.

(14) Personas datu tālākai nosūtīšanai citiem atbildīgajiem par datu apstrādi, kas ir reģistrēti trešā valstī, jābūt atļautai tikai ar dažiem nosacījumiem, jo īpaši, lai nodrošinātu, ka datu subjektiem ir sniegta pareiza informācija un ka viņiem ir iespēja iebilst vai atsevišķos gadījumos nedot savu piekrišanu.

(15) Līdzās novērtēšanai, vai nosūtīšana uz trešām valstīm notiek saskaņā ar valsts tiesību aktiem, uzraudzības iestādēm jābūt izšķirošai nozīmei šajā līguma mehānismā, nodrošinot personas datu pienācīgu aizsardzību pēc nosūtīšanas. Īpašos apstākļos dalībvalstu uzraudzības iestādēm jāsaglabā pilnvaras aizliegt vai pārtraukt vienu vai vairākas datu nosūtīšanas, balstoties uz līguma standartklauzulām tajos izņēmuma gadījumos, kad ir konstatēts, ka nosūtīšana, pamatojoties uz līgumu, iespējams, var ļoti negatīvi ietekmēt garantijas, kas sniedz datu subjektam pienācīgu aizsardzību.

(16) Jānodrošina, ka līguma standartklauzulas var piemērot ne tikai organizācijas, kas ir līgumslēdzējas puses, bet arī datu subjekti, jo īpaši, ja datu subjektiem līguma laušanas dēļ ir nodarīts kaitējums.

(17) Līgumu regulējošajiem tiesību aktiem jābūt tās dalībvalsts tiesību aktiem, kurā datu nosūtītājs ir reģistrēts, ļaujot ieinteresētajai trešai personai izpildīt līgumu. Asociācijām vai citām institūcijām jāļauj pārstāvēt datu subjektus, ja tās to vēlas un ja to atļauj valsts tiesību akti.

(18) Lai mazinātu praktiskās grūtības, kas datu subjektiem varētu rasties, mēģinot īstenot savas tiesības saskaņā ar līguma standartklauzulām, datu nosūtītājam un datu saņēmējam jābūt solidāri atbildīgiem par kaitējumu, kurš radies to noteikumu neievērošanas dēļ, kas ir iekļauti ieinteresētās trešās personas klauzulā.

(19) Datu subjekts ir tiesīgs vērsties pret datu nosūtītāju, datu saņēmēju vai abiem minētajiem un attiecīgi saņemt kompensāciju par kaitējumu, kas ir radies tādas darbības rezultātā, kura ir nesavienojama ar līguma standartklauzulās ietvertajiem pienākumiem. Abas puses var atbrīvot no šīs atbildības, ja tās pierāda, ka neviena no tām nebija par to atbildīga.

(20) Solidārā atbildība neattiecas uz tiem noteikumiem, kas nav iekļauti ieinteresētās trešās personas klauzulā, un tās rezultātā nedrīkst rasties situācija, ka viena puse atlīdzina kaitējumu, kurš radies otras puses nelikumīgi veiktās apstrādes dēļ. Kaut gan savstarpēja atlīdzināšana pušu starpā nav prasība datu subjektu pienācīgai aizsardzībai, un tādēļ to var atcelt, to iekļauj līguma standartklauzulās skaidrības labad un lai pusēm nevajadzētu atsevišķi apspriest atlīdzināšanas klauzulas.

(21) Ja starp pusēm un datu subjektu rodas strīds, kuru nevar atrisināt ar izlīgumu, un ja datu subjekts piemēro ieinteresētās trešās personas klauzulu, puses piekrīt datu subjektam ļaut izvēlēties starp starpniecību, šķīrējtiesu vai valsts tiesu. Tas, cik lielā mērā datu subjekta izvēle būs efektīva, būs atkarīgs no uzticamu un atzītu starpniecības un šķīrējtiesas sistēmu pieejamības. Dalībvalsts uzraudzības iestāžu starpniecībai jābūt kā izvēlei, ja tās šādu pakalpojumu sniedz.

(22) Indivīdu aizsardzības darba grupa, kas ir izveidota ar Direktīvas 95/46/EK 29. pantu, attiecībā uz personas datu apstrādi ir sniegusi atzinumu[4] par aizsardzības līmeni, kurš ir noteikts saskaņā ar šim lēmumam pievienotajām līguma standartklauzulām. Minētais atzinums ir ņemts vērā, sagatavojot šo lēmumu.

(23) Šajā lēmumā paredzētie pasākumi ir saskaņā ar atzinumu, ko sniegusi Komiteja, kura izveidota saskaņā ar Direktīvas 95/46/EK 31. pantu,

IR PIEŅĒMUSI ŠO LĒMUMU.

1. pants

Uzskata, ka šā lēmuma pielikumā paredzētās līguma standartklauzulas sniedz pienācīgus nodrošinājumus attiecībā uz indivīdu privātās dzīves, pamattiesību un pamatbrīvību aizsardzību un attiecībā uz attiecīgo tiesību izmantošanu, kā prasīts Direktīvas 95/46/EK 26. panta 2. punktā.

2. pants

Šis lēmums attiecas tikai uz pienācīgu aizsardzību, kas paredzēta personas datu nosūtīšanas līguma standartklauzulās, kuras ir dotas pielikumā. Tas neattiecas uz citu tādu valsts tiesību aktu piemērošanu, ar kuriem īsteno Direktīvu 95/46/EK un kuri attiecas uz personas datu apstrādi dalībvalstīs.

Šis lēmums neattiecas uz personas datiem, ko Kopienā reģistrēti atbildīgie par datu apstrādi nosūta saņēmējiem, kuri ir reģistrēti ārpus Kopienas teritorijas un kuri darbojas tikai kā apstrādātāji.

3. pants

Šajā lēmumā

a) ir spēkā Direktīvas 95/46/EK definīcijas;

b) "īpašas datu kategorijas" ir minētās direktīvas 8. pantā noteiktie dati;

c) "uzraudzības iestāde" ir minētās direktīvas 28. pantā noteiktā iestāde;

d) "datu nosūtītājs" ir atbildīgais par datu apstrādi, kas personas datus nosūta;

e) "datu saņēmējs" ir atbildīgais par datu apstrādi, kas piekrīt personas datus saņemt no datu nosūtītāja, lai tos turpmāk apstrādātu saskaņā ar šā lēmuma noteikumiem.

4. pants

1. Neskarot dalībvalstu kompetento iestāžu pilnvaras rīkoties, lai nodrošinātu to valsts tiesību aktu ievērošanu, kas ir pieņemti atbilstīgi Direktīvas 95/46/EK II, III, V un VI nodaļai, tās var īstenot savas pašreizējās pilnvaras, lai aizliegtu vai apturētu datu plūsmu uz trešām valstīm, lai indivīdus aizsargātu attiecībā uz viņu personas datu apstrādi, ja:

a) konstatē, ka tiesību akti, kuri datu saņēmējam jāievēro, uzliek tam par pienākumu atkāpties no attiecīgajiem datu aizsardzības noteikumiem, kas pārsniedz ierobežojumus, kuri ir vajadzīgi demokrātiskā sabiedrībā, kā paredzēts Direktīvas 95/46/EK 13. pantā, ja ir iespējamība, ka šis pienākums var ļoti negatīvi ietekmēt garantijas, kas ir paredzētas līguma standartklauzulās; vai:

b) kompetentā iestāde ir konstatējusi, ka datu saņēmējs nav ievērojis līguma klauzulas; vai

c) ir liela iespējamība, ka nav ievērotas vai netiks ievērotas pielikumā dotās līguma standartklauzulas, un nosūtīšanas turpināšana datu subjektiem radītu būtiska kaitējuma draudus.

2. Aizliegumu vai pārtraukšanu atbilstīgi 1. punktam atceļ, tiklīdz aizliegumam vai pārtraukšanai vairs nav iemesla.

3. Ja dalībvalstis nosaka pasākumus atbilstīgi 1. un 2. punktam, tās nekavējoties informē Komisiju, kas nosūta informāciju pārējām dalībvalstīm.

5. pants

Komisija trīs gadus pēc paziņošanas dalībvalstīm izvērtē šā lēmuma darbību, pamatojoties uz pieejamo informāciju. Komitejai, kas izveidota saskaņā ar Direktīvas 95/46/EK 31. pantu, tā iesniedz ziņojumu par secinājumiem. Ziņojumā ietver pierādījumus, kas varētu ietekmēt novērtējumu par pielikumā noteikto līguma standartklauzulu atbilstību, un pierādījumus, kas varētu liecināt, ka šo lēmumu piemēro diskriminējošā veidā.

6. pants

Šo lēmumu piemēro no 2001. gada 3. septembra.

7. pants

Šis lēmums ir adresēts dalībvalstīm.

Briselē, 2001. gada 15. jūnijā

Komisijas vārdā Komisijas loceklis Frederik Bolkestein

PIELIKUMS

LĪGUMA STANDARTKLAUZULAS Direktīvas 95/46/EK 26. panta 2. punkta mērķiem, lai veiktu personas datu nosūtīšanu uz trešām valstīm, kas nenodrošina pienācīgu aizsardzības līmeni

Datu nosūtītājorganizācijas nosaukums:

Adrese:

tālr.: fakss: e-pasts:

Cita informācija, kas vajadzīga, lai organizāciju identificētu:

("datu nosūtītājs")

un

Datu saņēmējorganizācijas nosaukums:

Adrese:

tālr. fakss: e-pasts:

Cita informācija, kas vajadzīga, lai organizāciju identificētu:

("datu saņēmējs")

IR VIENOJUŠIES par šādām līguma klauzulām (še turpmāk - "Klauzulas") par 1. papildinājumā minēto personas datu nosūtīšanu no datu nosūtītāja datu saņēmējam, lai sniegtu pienācīgus nodrošinājumus attiecībā uz indivīdu privātās dzīves, pamattiesību un pamatbrīvību aizsardzību:

1. klauzula

Definīcijas

Klauzulās

a) terminiem "personas dati", "īpašas datu kategorijas", "apstrādāt/apstrāde", "atbildīgais par datu apstrādi", "apstrādātājs", "datu subjekts" un "uzraudzības iestāde" ir tāda pati nozīme kā Eiropas Parlamenta un Padomes 1995. gada 24. oktobra Direktīvā 95/46/EK par personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (še turpmāk - "Direktīva");

b) "datu nosūtītājs" ir atbildīgais par datu apstrādi, kas personas datus nosūta;

c) "datu saņēmējs" ir atbildīgais par datu apstrādi, kurš piekrīt personas datus saņemt no datu nosūtītāja, lai tos turpmāk apstrādātu saskaņā ar šo klauzulu noteikumiem, un uz kuru neattiecas trešās valsts sistēma, kas nodrošina pienācīgu aizsardzību.

2. klauzula

Ziņas par nosūtīšanu

Ziņas par nosūtīšanu, jo īpaši personas datu kategorijas un tas, kādam mērķim tie ir nosūtīti, ir noteiktas 1. papildinājumā, kurš ir šo klauzulu sastāvdaļa.

3. klauzula

Ieinteresētās trešās personas klauzula

Datu subjekti var īstenot šo klauzulu, 4. klauzulas b), c) un d) punktu, 5. klauzulas a), b) c) un e) punktu, 6. klauzulas 1. un 2. punktu un 7., 9. un 11. klauzulu kā ieinteresētās trešās personas. Puses neiebilst pret to, ka datu subjektus pārstāv asociācijas vai citas institūcijas, kas to vēlas, ja to atļauj valsts tiesību akti.

4. klauzula

Datu nosūtītāja pienākumi

Datu nosūtītājs piekrīt un garantē:

a) ka apstrāde, tostarp viņa veiktā personas datu nosūtīšana ir veikta un līdz nosūtīšanas brīdim tiks veikta saskaņā ar attiecīgajiem tās dalībvalsts noteikumiem, kurā datu nosūtītājs ir reģistrēts (un, attiecīgā gadījumā, tas ir paziņots minētās valsts attiecīgajām iestādēm), un ka minētās valsts attiecīgie noteikumi nav pārkāpti;

b) ka, ja nosūta īpašas datu kategorijas, datu subjekts pirms nosūtīšanas ir informēts vai tiks informēts, ka šos datus var nosūtīt uz trešo valsti, kas nenodrošina pienācīgu aizsardzību;

c) pēc pieprasījuma Klauzulu kopiju darīt pieejamu datu subjektiem; un

d) samērīgā laikā un tiktāl, ciktāl ir iespējams, atbildēt uz pieprasījumiem no uzraudzības iestādes par attiecīgo personas datu apstrādi, ko veic datu saņēmējs, un uz pieprasījumiem no datu subjektiem par šo personas datu apstrādi, ko veic datu saņēmējs.

5. klauzula

Datu saņēmēja pienākumi

Datu saņēmējs piekrīt un garantē

a) ka tam nav pamata uzskatīt, ka tiesību akti, kas uz to attiecas, kavē to pildīt savas saistības saskaņā ar līgumu un ka tiesību aktu tādu grozījumu gadījumā, kuri, iespējams, varētu ļoti negatīvi ietekmēt garantijas, kas ir sniegtas šajās klauzulās, tas par grozījumiem paziņos datu nosūtītājam un uzraudzības iestādei, kurā datu nosūtītājs ir reģistrēts, un tādā gadījumā datu nosūtītājs ir tiesīgs pārtraukt datu nosūtīšanu un/vai līgumu lauzt;

b) personas datus apstrādāt saskaņā ar 2. papildinājumā noteiktajiem obligātajiem datu aizsardzības principiem; vai, ja puses tam skaidri piekrīt, īpaši norādot, un ja ir ievēroti 3. papildinājumā noteiktie obligātie datu aizsardzības principi, citādā ziņā:

- datus apstrādāt saskaņā ar attiecīgajiem valsts tiesību aktu noteikumiem (kas ir pievienoti šīm klauzulām), kas aizsargā fizisku personu pamattiesības un pamatbrīvības, un jo īpaši viņu tiesības uz privāto dzīvi attiecībā uz personas datu apstrādi, un kas attiecas uz atbildīgo par datu apstrādi tajā valstī, kur datu nosūtītājs ir reģistrēts, vai

- datus apstrādāt saskaņā ar jebkura tāda Komisijas lēmuma attiecīgajiem noteikumiem, kas ir saskaņā ar Direktīvas 95/46/EK 25. panta 6. punktu, ja izrādās, ka trešā valsts sniedz pienācīgu aizsardzību tikai dažās darbības jomās, ja datu saņēmējs ir reģistrēts šajā trešā valstī un ja uz to šie noteikumi neattiecas, ciktāl šie noteikumi ir tādi, ka tos var piemērot nosūtīšanai,

c) nekavējoties un pienācīgi izskatīt visus tos pamatotos informācijas pieprasījumus no datu nosūtītāja vai datu subjekta, kas attiecas uz tā apstrādei nosūtītajiem personas datiem, un sadarboties ar kompetento uzraudzības iestādi visā informācijas pieprasījumu saņemšanas gaitā, kā arī ņemt vērā uzraudzības iestādes norādījumus attiecībā uz nosūtīto datu apstrādi;

d) pēc datu nosūtītāja pieprasījuma iesniegt savas datu apstrādes iekārtas auditam, ko veic datu nosūtītājs vai datu nosūtītāja izraudzīta kontroles institūcija, kuru veido neatkarīgi locekļi un kurai ir vajadzīgā profesionālā kvalifikācija; vajadzības gadījumā to izveido ar uzraudzības iestādes piekrišanu;

e) pēc pieprasījuma datu subjektam darīt pieejamu klauzulu kopiju un norādīt institūciju, kas izskata sūdzības.

6. klauzula

Atbildība

1. Puses vienojas, ka datu subjekts, kam 3. klauzulā minēto noteikumu neievērošanas rezultātā ir nodarīts kaitējums, ir tiesīgs saņemt no pusēm kompensāciju par šo nodarīto kaitējumu. Puses vienojas, ka tās var atbrīvot no šīs atbildības tikai tad, ja tās pierāda, ka neviena no tām nav vainojama šo noteikumu neievērošanā.

2. Datu nosūtītājs un datu saņēmējs vienojas, ka tie būs solidāri atbildīgi par kaitējumu, kas nodarīts datu subjektam 1. punktā minēto pārkāpumu rezultātā. Šāda pārkāpuma gadījumā datu subjekts var iesniegt prasību tiesā pret datu nosūtītāju vai datu saņēmēju, vai arī pret abiem minētajiem.

3. Puses vienojas, ka tad, ja viena puse sauc pie atbildības otru pusi par 1. punktā minēto pārkāpumu, tā atlīdzina pirmajai pusei visas radušās izmaksas, maksājumus, zaudējumus vai izdevumus, ciktāl tā par tiem ir atbildīga *.

* 3. punkts nav obligāts.

7. klauzula

Starpniecība un piekritība

1. Puses vienojas, ka tad, ja starp datu subjektu un kādu no pusēm rodas strīds, kuru nevar atrisināt ar izlīgumu, un ja datu subjekts piemēro 3. klauzulas ieinteresētās trešās personas noteikumu, tās akceptē datu subjekta lēmumu:

a) strīdu risināt ar neatkarīgas personas vai, attiecīgā gadījumā, - ar uzraudzības iestādes starpniecību;

b) strīdu risināt tās dalībvalsts tiesās, kurā datu nosūtītājs ir reģistrēts.

2. Puses vienojas, ka, datu subjektam un attiecīgajai pusei vienojoties, strīdu var risināt šķīrējinstitūcijā, ja minētā puse ir reģistrēta valstī, kas ir ratificējusi Ņujorkas konvenciju par šķīrējtiesu nolēmumu izpildi.

3. Puses vienojas, ka 1. un 2. punktu piemēro, neskarot datu subjekta materiālās vai procesuālās tiesības izmantot tiesiskās aizsardzības līdzekļus saskaņā ar citiem valsts vai starptautisko tiesību aktu noteikumiem.

8. klauzula

Sadarbība ar uzraudzības iestādēm

Puses vienojas uzraudzības iestādei iesniegt šā līguma kopiju, ja tā to pieprasa vai ja šāda iesniegšana ir prasīta valsts tiesību aktos.

9. klauzula

Klauzulu atcelšana

Puses vienojas, ka šo klauzulu atcelšana jebkurā laikā, jebkuros apstākļos un jebkāda iemesla dēļ neatbrīvo tās no klauzulās minētajiem pienākumiem un/vai nosacījumiem attiecībā uz nosūtīto datu apstrādi.

10. klauzula

Piemērojamie tiesību akti

Uz klauzulām attiecas tās dalībvalsts tiesību akti, kurā datu nosūtītājs ir reģistrēts, proti

11. klauzula

Līguma grozīšana

Puses apņemas klauzulu tekstu negrozīt vai nemainīt.

Datu nosūtītāja vārdā:

Vārds (pilns):

Amats:

Adrese:

Cita informācija, kas ir vajadzīga, lai līgums būtu saistošs (ja tāda ir):

(paraksts)

(organizācijas zīmogs)

Datu saņēmēja vārdā:

Vārds (pilns):

Amats:

Adrese:

Cita informācija, kas ir vajadzīga, lai līgums būtu saistošs (ja tāda ir):

(paraksts)

(organizācijas zīmogs)

1. papildinājums

līguma standartklauzulām

Šis papildinājums ir klauzulu sastāvdaļa, un pusēm tas ir jāaizpilda un jāparaksta.

(Dalībvalstis saskaņā ar valsts procedūru var papildināt vai noteikt vajadzīgo papildu informāciju, kurai jābūt šajā papildinājumā.)

Datu nosūtītājs

Datu nosūtītājs ir (lūdzu īsi aprakstīt darbības attiecībā uz nosūtīšanu):

Datu saņēmējs

Datu saņēmējs ir (lūdzu īsi aprakstīt darbības attiecībā uz nosūtīšanu):

Datu subjekti

Nosūtītie personas dati attiecas uz šādām datu subjektu kategorijām (lūdzu norādīt):

Nosūtīšanas mērķi

Nosūtīšana ir vajadzīga šādiem mērķiem (lūdzu norādīt):

Datu kategorijas

Nosūtītie personas dati attiecas uz šādām datu kategorijām (lūdzu norādīt):

Sensitīvi dati (vajadzības gadījumā)

Nosūtītie personas dati attiecas uz šādām sensitīvu datu kategorijām (lūdzu norādīt):

Saņēmēji

Nosūtītos personas datus drīkst darīt zināmus tikai šādiem saņēmējiem vai šādām saņēmēju kategorijām (lūdzu norādīt):

Glabāšanas ilgums

Nosūtītos personas datus drīkst uzglabāt ne ilgāk kā (lūdzu norādīt):......(mēnešus/gadus)

Datu nosūtītājs Datu saņēmējs

Vārds vai nosaukums: Vārds vai nosaukums:

...................................................... ...................................................

..

(Pilnvarotā paraksts) (Pilnvarotā paraksts)

2. papildinājums

līguma standartklauzulām

5. klauzulas b) punkta pirmajā daļā minētie obligātie datu aizsardzības principi

Šie datu aizsardzības principi jālasa un jāinterpretē, ņemot vērā Direktīvas 95/46/EK noteikumus (principus un attiecīgos izņēmumus).

Tos piemēro, ievērojot to valsts tiesību aktu obligātās prasības, kuri attiecas uz datu saņēmēju un kuri nepārsniedz to, kas ir vajadzīgs demokrātiskā sabiedrībā, pamatojoties uz kādu no Direktīvas 95/46/EK 13. panta 1. punktā uzskaitītajām interesēm, tas ir, ja tās ir vajadzīgs pasākums, lai nodrošinātu valsts drošību, aizsardzību, sabiedrības drošību, noziedzīgu nodarījumu vai reglamentētajām profesijām noteiktās profesionālās ētikas pārkāpumunovēršanu, izmeklēšanu, atklāšanu un saukšanu pie atbildības par tiem, valsts ekonomikas vai finanšu intereses vai datu subjektu aizsardzību, vai arī citu personu tiesības un brīvības.

1. Ar datu apstrādes mērķi saistītais ierobežojums: dati jāpastrādā un turpmāk jāizmanto vai jāpaziņo tikai klauzulu 1. papildinājumā noteiktajiem mērķiem. Datus nedrīkst glabāt ilgāk kā vajadzīgs tiem mērķiem, kādiem tie ir nosūtīti.

2. Datu kvalitāte un samērīgums: datiem jābūt precīziem, un vajadzības gadījumā tie jāatjaunina. Datiem jābūt adekvātiem, atbilstīgiem un ne pārlieku apjomīgiem, ņemot vērā mērķus, kādiem tos nosūta un turpmāk apstrādā.

3. Pārredzamība: datu subjektiem jāsaņem informācija par apstrādes mērķiem un tā atbildīgā identitāti, kurš veic datu apstrādi trešā valstī, kā arī cita informācija, ciktāl tas ir vajadzīgs, lai nodrošinātu godprātīgu apstrādi, ja vien šādu informāciju jau nav sniedzis datu nosūtītājs.

4. Drošība un konfidencialitāte: atbildīgajam par datu jāveic tehniski un organizatoriski drošības pasākumi, kuri atbilst riskam, kas rodas datu apstrādē, kā piemēram, nesankcionēta piekļuve. Personas, kas rīkojas atbildīgā par datu apstrādi vadībā, to skaitā apstrādātājs, datus drīkst apstrādāt tikai pēc minētā atbildīgā norādījumiem.

5. Tiesības uz piekļuvi datiem, datu labošanu, dzēšanu un bloķēšanu: kā paredzēts Direktīvas 95/46/EK 12. pantā, datu subjektam jābūt tiesībām piekļūt visiem apstrādātajiem datiem, kas uz viņu attiecas, un, vajadzības gadījumā, tiesībām labot, dzēst vai bloķēt tos datus, kuru apstrāde neatbilst šajā papildinājumā noteiktajiem principiem, jo īpaši saistībā ar datu nepilnīgumu vai neprecizitāti. Attiecīgā persona var arī iebilst pret to datu apstrādi, kas uz viņu attiecas, ja tam ir likumīgs pamatojums, kurš saistīts ar viņa īpašo stāvokli.

6. Ierobežojumi tālākai nosūtīšanai: personas datu tālāka nosūtīšana no datu saņēmēja citiem atbildīgajiem par datu apstrādi, kuri ir reģistrēti trešā valstī un kuri nenodrošina pienācīgu aizsardzību vai uz kuriem neattiecas Komisijas pieņemtais lēmums par tālāku nosūtīšanu, ievērojot Direktīvas 95/46/EK 25. panta 6. punktu, var notikt tikai tad, ja:

a) datu subjekti ir devuši skaidru piekrišanu tālākai nosūtīšanai, ja tās ir īpašas datu kategorijas, vai citos gadījumos - ja viņiem ir bijusi iespēja iebilst.

Informācijā, ko datu subjektiem sniedz viņiem saprotamā valodā, jāietver:

- tālākas nosūtīšanas mērķi,

- Kopienā reģistrētā datu nosūtītāja identifikācija,

- datu turpmāko saņēmēju kategorijas un galamērķa valstis, un

- paskaidrojums, ka pēc tālākas nosūtīšanas datus drīkst apstrādāt atbildīgais, kas ir reģistrēts valstī, kur nav pienācīga indivīdu privātās dzīves aizsardzības līmeņa; vai

b) datu nosūtītājs un datu saņēmējs vienojas stingri ievērot cita atbildīgā klauzulas, kas tādējādi kļūst par klauzulu pusi un uzņemas tos pašus pienākumus kā datu saņēmējs.

7. Īpašas datu kategorijas: ja apstrādā datus, kas norāda uz rasi vai etnisko izcelsmi, politiskajiem uzskatiem, reliģisko vai filozofisko pārliecību vai piederību arodbiedrībai, kā arī datus par veselību vai seksuālo dzīvi, un datus, kuri attiecas uz nodarījumiem, sodāmību vai drošības pasākumiem, tad jābūt papildu nodrošinājumiem Direktīvas 95/46/EK nozīmē, jo īpaši, attiecīgiem drošības pasākumiem, kā piemēram, sarežģīta šifrēšana, datus nosūtot, vai reģistrējot piekļuvi sensitīviem datiem.

8. Tieša tirdzniecība: ja datus apstrādā tiešas tirdzniecības vajadzībām, tad jābūt efektīvām procedūrām, kas ļauj jebkurā laikā datu subjektam atteikt viņa datus izmantot šādiem mērķiem.

9. Automātiski individuālie lēmumi: datu subjekti ir tiesīgi nepakļauties lēmumam, kas ir balstīts tikai uz automātisku datu apstrādi, ja vien nav veikti citi pasākumi, lai nodrošinātu indivīda likumīgās intereses, kā paredzēts Direktīvas 95/46/EK 15. panta 2. punktā. Ja nosūtīšanas mērķis ir automātiska lēmuma pieņemšana, kā minēts Direktīvas 95/46/EK 15. pantā, kas indivīdam rada juridiskas sekas vai būtiski viņu ietekmē un ir balstīts tikai uz automātisku datu apstrādi, kura ir paredzēta dažu ar viņu saistītu personisku aspektu novērtēšanai, piemēram, viņa rezultāti darbā, kredītcieņa, uzticamība vai uzvedība u.c., tad indivīdam jābūt tiesīgam zināt šā lēmuma pamatojumu.

3. papildinājums

līguma standartklauzulām

5. klauzulas b) punkta otrajā daļā minētie obligātie datu aizsardzības principi

1. Ar datu apstrādes mērķi saistītais ierobežojums: dati jāpastrādā un turpmāk jāizmanto vai jāpaziņo tikai klauzulu 1. papildinājumā noteiktajiem mērķiem. Datus nedrīkst glabāt ilgāk kā vajadzīgs tiem mērķiem, kādiem tie ir nosūtīti.

2. Tiesības uz piekļuvi datiem, datu labošanu, dzēšanu un bloķēšanu: kā paredzēts Direktīvas 95/46/EK 12. pantā, datu subjektam jābūt tiesībām piekļūt visiem apstrādātajiem datiem, kas uz viņu attiecas, un, vajadzības gadījumā, tiesībām labot, dzēst vai bloķēt tos datus, kuru apstrāde neatbilst šajā papildinājumā noteiktajiem principiem, jo īpaši saistībā ar datu nepilnīgumu vai neprecizitāti. Attiecīgā persona var arī iebilst pret to datu apstrādi, kas uz viņu attiecas, ja tam ir likumīgs pamatojums, kurš saistīts ar viņa īpašo stāvokli.

3. Ierobežojumi tālākai nosūtīšanai: personas datu tālāka nosūtīšana no datu saņēmēja citiem atbildīgajiem par datu apstrādi, kuri ir reģistrēti trešā valstī un kuri nenodrošina pienācīgu aizsardzību vai uz kuriem neattiecas Komisijas pieņemtais lēmums par tālāku nosūtīšanu, ievērojot Direktīvas 95/46/EK 25. panta 6. punktu, var notikt tikai tad, ja:

a) datu subjekti ir devuši skaidru piekrišanu tālākai nosūtīšanai, ja tās ir īpašas datu kategorijas, vai citos gadījumos - ja viņiem ir bijusi iespēja iebilst.

Informācijā, ko datu subjektiem sniedz viņiem saprotamā valodā, jāietver:

- tālākas nosūtīšanas mērķi,

- Kopienā reģistrētā datu nosūtītāja identifikācija,

- datu turpmāko saņēmēju kategorijas un galamērķa valstis, un

- paskaidrojums, ka pēc tālākas nosūtīšanas datus drīkst apstrādāt atbildīgais, kas ir reģistrēts valstī, kur nav pienācīga indivīdu privātās dzīves aizsardzības līmeņa; vai

b) datu nosūtītājs un datu saņēmējs vienojas stingri ievērot cita atbildīgā klauzulas, kas tādējādi kļūst par klauzulu pusi un uzņemas tos pašus pienākumus kā datu saņēmējs.

[1] OV L 281, 23.11.1995., 31. lpp.

[2] Darba grupas internet adrese ir: http://www.europa.eu.intlcomm/internal_market/en/medial/dataprot/wpdocs/index.htm.

[3] WP 4 (5020/97) "Pirmās ievirzes par personas datu nosūtīšanu uz trešām valstīm: darba dokuments - iespējamie nosūtīšanas veidi ar pietiekamu aizsardzību", apspriežu dokuments, ko Darba grupa pieņēmusi 1997. gada 26. jūnijā.

WP 7 (5057/97) "Nozaru paškontroles novērtējums: kas ir lietderīgs ieguldījums trešās valsts datu aizsardzībā?", darba dokuments: Darba grupa pieņēmusi 1998. gada 14. janvārī.

WP 9 (3005/98) "Provizoriskie plāni par līguma noteikumu izmantošanu, nosūtot personas datus uz trešām valstīm", darba dokuments: Darba grupa pieņēmusi 1998. gada 22. aprīlī.

WP 12: "Personas datu nosūtīšana uz trešām valstīm: ES datu aizsardzības direktīvas 25. un 26. panta piemērošana", darba dokuments, ko Darba grupa pieņēmusi 1998. gada 24. jūlijā; pieejams Eiropas Komisijas Internetsa mājas lapā "europa.eu.int/comm/internal_markt/en/media.dataprot/wpdocs/wp12/en".

[4] Atzinums Nr. 1/2001, ko Darba grupa pieņēmusi 2001. gada 26. janvārī (DG MARKT 5102/00 WP 38); pieejams Eiropas Komisijas mājas lapā "Europa".