Komisijas Lēmums

(2003. gada 21. novembris) par atbilstīgu personas datu aizsardzību Gērnsijā

(paziņots ar dokumenta numuru C(2003) 4309)

(Teksts attiecas uz EEZ)

(2003/821/EK)

EIROPAS KOPIENU KOMISIJA,

ņemot vērā Eiropas Kopienas dibināšanas līgumu,

ņemot vērā Eiropas Parlamenta un Padomes 1995. gada 24. oktobra Direktīvu 95/46/EK par personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti[1], un jo īpaši tās 25. panta 6. punktu,

pēc apspriešanās ar Indivīdu aizsardzības darba grupu attiecībā uz personas datu apstrādi[2],

tā kā:

(1) Atbilstīgi Direktīvai 95/46/EK dalībvalstīm jāparedz tas, ka personas datus var nodot trešai valstij tikai tad, ja attiecīgā trešā valsts nodrošina pienācīgu aizsardzības līmeni un ja pirms nosūtīšanas ievēroti dalībvalstu tiesību akti, ar kuriem īsteno citus minētās direktīvas noteikumus.

(2) Komisija var atzīt, ka trešā valsts nodrošina atbilstīgu aizsardzības līmeni. Tādā gadījumā personas datus no dalībvalstīm var nosūtīt bez papildu garantijām.

(3) Atbilstīgi Direktīvai 95/46/EK datu aizsardzības līmenis ir jānovērtē, ņemot vērā visus apstākļus, kādos tiek veikta viena datu nosūtīšanas darbība vai vairākas datu nosūtīšanas darbības, un īpašu uzmanību pievēršot vairākiem elementiem, kas ir būtiski nosūtīšanai un kas uzskaitīti direktīvas 25. panta 2. punktā.

(4) Ņemot vērā trešo valstu dažādās pieejas datu aizsardzībai, jāveic atbilstības novērtējums un ikviens lēmums, kurš pamatots uz Direktīvas 95/46/EK 25. panta 6. punktu, jāpieņem un jāizpilda tādā veidā, lai tas neradītu patvaļīgu vai neattaisnojamu diskrimināciju attiecībā uz tām trešām valstīm vai to trešo valstu starpā, kurās dominē līdzīgi apstākļi, kā arī neradītu slēptus tirdzniecības šķēršļus, ņemot vērā Kopienas pašreizējās starptautiskās saistības.

(5) Gērnsijas tiesu izpildītāja iecirknis ir viena no britu karaļa varas atkarīgām teritorijām (kas nav daļa no Lielbritānijas un nav tās kolonija), kas ir pilnīgi neatkarīga, izņemot starptautiskās attiecības un aizsardzību, kas atrodas Lielbritānijas valdības kompetencē. Tāpēc Gērnsijas tiesu izpildītāja iecirknis jāuzskata par trešo valsti direktīvas nozīmē.

(6) Esot spēkā no 1987. gada augusta, Lielbritānijas Eiropas Padomes personu aizsardzības konvencijas ratifikācija attiecībā uz personas datu automātisku apstrādi (Konvencija Nr. 108), tika paplašināta attiecībā uz Gērnsijas tiesu izpildītāja iecirkni.

(7) attiecībā uz Gērnsijas tiesu izpildītāju iecirkni tiesību normas personas datu aizsardzības jomā, kas balstās uz Direktīvā 95/46/EK noteiktajiem standartiem, ir izklāstītas 2001. gada (Gērnsijas tiesu izpildītāja iecirkņa) Datu aizsardzības likumā, kas stājās spēkā 2002. gada 1. augustā.

(8) 2002. gadā Gērnsijā pieņemti sešpadsmit tiesību akti (orders), kas paredz īpašus noteikumus attiecībā uz tādiem jautājumiem kā piekļuve personas datiem, slepenu datu apstrāde un ziņojumu iesniegšana datu aizsardzības iestādei. Šie instrumenti papildina tiesību aktus.

(9) Gērnsijā piemērojamās tiesību normas ietver visus pamatprincipus, kas nepieciešami, lai nodrošinātu atbilstīgu fizisku personu aizsardzību. Šo normu piemērošanu garantē ar tiesiskās aizsardzības līdzekļiem un neatkarīgu uzraudzību, ko veic tādas institūcijas, kā datu aizsardzības komisārs, kuram ir tiesības veikt izmeklēšanu un iestāties lietā.

(10) Tādēļ jāuzskata, ka Gērnsija nodrošina atbilstīgu personas datu aizsardzības līmeni, kā minēts Direktīvā 95/46/EK.

(11) Pārredzamības labad un lai nodrošinātu dalībvalstu kompetento iestāžu spēju nodrošināt indivīdu aizsardzību attiecībā uz viņu personas datu apstrādi, jānosaka izņēmuma apstākļi, kuros konkrētu datu plūsmas apturēšana var būt attaisnojama, neatkarīgi no tā, ka konstatēta atbilstīga aizsardzība.

(12) Šajā lēmumā paredzētie pasākumi ir saskaņā ar atzinumu, ko sniegusi komiteja, kura izveidota atbilstīgi Direktīvas 95/46/EK 31. panta 1. punktam,

IR PIEŅĒMUSI ŠO LĒMUMU.

1. pants

Direktīvas 95/46/EK 25. panta 2. punkta nolūkiem uzskata, ka Gērnsijas tiesu izpildītāju iecirknis nodrošina no Kopienas nosūtīto personas datu atbilstīgu aizsardzības līmeni.

2. pants

Šis lēmums attiecas tikai uz aizsardzības atbilstību, ko Gērnsija nodrošina, lai izpildītu Direktīvas 95/46/EK 25. panta 1. punkta prasības, un tas neietekmē citu minētās direktīvas noteikumu īstenošanai paredzētos nosacījumus vai ierobežojumus, kuri attiecas uz personas datu apstrādi dalībvalstīs.

3. pants

1. Neskarot dalībvalstu kompetento iestāžu pilnvaras rīkoties, lai nodrošinātu atbilstību valsts tiesību aktiem, kuri pieņemti atbilstīgi Direktīvas 95/46/EK noteikumiem, izņemot 25. pantu, šīs iestādes var īstenot savas pašreizējās pilnvaras, lai apturētu datu plūsmu pie saņēmēja Gērnsijā, ar mērķi aizsargāt indivīdus attiecībā uz viņu personas datu apstrādi, ja:

a) Gērnsijas kompetentā iestāde noteikusi, ka saņēmējs neievēro piemērojamos aizsardzības standartus; vai

b) pastāv reāla iespēja, ka aizsardzības standarti tiek pārkāpti, ir nopietns pamats uzskatīt, ka kompetentā Gērnsijas iestāde neveic vai neveiks atbilstīgus un savlaicīgus pasākumus, lai nokārtotu attiecīgo lietu, turpmāka pārraide varētu nodarīt nopietnu kaitējumu personām, kuru dati tiek pārraidīti, un dalībvalstu kompetentās iestādes šajos apstākļos ir pielikušas visas pūles, lai informētu par datu apstrādi atbildīgo pusi Gērnsijā un dotu tai iespēju attiecīgi reaģēt.

2. Apturēšanu atceļ, tiklīdz ir nodrošināti aizsardzības standarti un par to paziņots attiecīgo dalībvalstu kompetentajai iestādei.

4. pants

1. Ja, pamatojoties uz 3. pantu, pieņem pasākumus, dalībvalstis par to nekavējoties informē Komisiju.

2. Dalībvalstis un Komisija informē viena otru par gadījumiem, kad iestādes, kas Gērnsijā ir atbildīgas par aizsardzības standartu ievērošanu, nav panākušas šādu ievērošanu.

3. Ja saskaņā ar 3. pantu un šā panta 1. un 2. punktu apkopotā informācija sniedz pierādījumu, ka kāda no iestādēm, kas Gērnsijā ir atbildīga par aizsardzības standartu ievērošanu, savu uzdevumu nepilda efektīvi, Komisija par to informē Gērnsijas kompetento iestādi un vajadzības gadījumā iesniedz pasākumu projektu saskaņā ar Direktīvas 95/46/EK 31. panta 2. punktā minēto procedūru, lai atceltu vai apturētu šo lēmumu vai ierobežotu tā darbības jomu.

5. pants

Komisija uzrauga šā lēmuma darbību un par visiem atbilstīgajiem atzinumiem ziņo Komitejai, kas izveidota saskaņā ar Direktīvas 95/46/EK 31. pantu, tostarp par visiem pierādījumiem, kuri varētu ietekmēt šā lēmuma 1. pantā minēto atzinumu, ka Gērnsijā tiek veikta atbilstīga aizsardzība Direktīvas 95/46/EK 25. panta nozīmē, un par pierādījumiem, ka šo lēmumu īsteno diskriminējošā veidā.

6. pants

Dalībvalstis četru mēnešu laikā pēc šā lēmuma paziņošanas, veic pasākumus, kas vajadzīgi, lai izpildītu šā lēmuma prasības.

7. pants

Šis lēmums ir adresēts dalībvalstīm.

Briselē, 2003. gada 21. novembrī

Komisijas vārdā -

Komisijas loceklis

Frederik Bolkestein

[1] OV L 281, 23.11.1995., 31. lpp.

[2] Atzinums 5/2003 par personas datu aizsardzības līmeņa atbilstību Gērnsijā, kuru darba grupa pieņēmusi 2003. gada 13. jūnijā, pieejams internetā: http://europa.eu.int/comm/internal_market/privacy/workingroup/wp2003/wpdocs03_en.htm