|
|
Commission Decision
|
Απόφαση της Επιτροπής
|
|
of 31 January 2011
|
της 31ης Ιανουαρίου 2011
|
|
pursuant to Directive 95/46/EC of the European Parliament and of the Council on the adequate protection of personal data by the State of Israel with regard to automated processing of personal data
|
σχετικά με την επάρκεια, σύμφωνα με την οδηγία 95/46/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της προστασίας των δεδομένων προσωπικού χαρακτήρα από το Κράτος του Ισραήλ όσον αφορά την αυτοματοποιημένη επεξεργασία δεδομένων προσωπικού χαρακτήρα
|
|
(notified under document C(2011) 332)
|
[κοινοποιηθείσα υπό τον αριθμό Ε(2011) 332]
|
|
(Text with EEA relevance)
|
(Κείμενο που παρουσιάζει ενδιαφέρον για τον ΕΟΧ)
|
|
(2011/61/EU)
|
(2011/61/ΕΕ)
|
|
THE EUROPEAN COMMISSION,
|
Η ΕΥΡΩΠΑΪΚΗ ΕΠΙΤΡΟΠΗ,
|
|
Having regard to the Treaty on the Functioning of the European Union,
|
Έχοντας υπόψη τη συνθήκη για τη λειτουργία της Ευρωπαϊκής Ένωσης,
|
|
Having regard to Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data, [1] and in particular Article 25(6) thereof,
|
Έχοντας υπόψη την οδηγία 95/46/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 24ης Οκτωβρίου 1995, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών [1], και ιδίως το άρθρο 25 παράγραφος 6,
|
|
After consulting the European Data Protection Supervisor,
|
Μετά από διαβούλευση με τον Ευρωπαίο Επόπτη Προστασίας Δεδομένων,
|
|
Whereas:
|
Εκτιμώντας τα ακόλουθα:
|
|
(1) Pursuant to Directive 95/46/EC, Member States are required to provide that the transfer of personal data to a third country may take place only if the third country in question ensures an adequate level of protection and if the Member States’ laws implementing other provisions of the Directive are complied with prior to the transfer.
|
(1) Σύμφωνα με την οδηγία 95/46/ΕΚ, τα κράτη μέλη οφείλουν να προβλέπουν ότι η διαβίβαση δεδομένων προσωπικού χαρακτήρα προς τρίτη χώρα επιτρέπεται μόνον εφόσον η εν λόγω τρίτη χώρα εξασφαλίζει επαρκές επίπεδο προστασίας και εφόσον τηρούνται, πριν από τη διαβίβαση, οι νόμοι που έχουν θεσπίσει τα κράτη μέλη για την εφαρμογή άλλων διατάξεων της οδηγίας.
|
|
(2) The Commission may find that a third country ensures an adequate level of protection. In that case, personal data may be transferred from the Member States without additional guarantees being necessary.
|
(2) Η Επιτροπή μπορεί να αποφανθεί ότι μια τρίτη χώρα εξασφαλίζει επαρκές επίπεδο προστασίας. Στην περίπτωση αυτή, τα κράτη μέλη μπορούν να διαβιβάζουν δεδομένα προσωπικού χαρακτήρα χωρίς να απαιτούνται πρόσθετες εγγυήσεις.
|
|
(3) Pursuant to Directive 95/46/EC the level of data protection should be assessed in the light of all the circumstances surrounding a data transfer operation or a set of data transfer operations and giving particular consideration to a number of elements relevant for the transfer and listed in Article 25 thereof.
|
(3) Σύμφωνα με την οδηγία 95/46/ΕΚ, το επίπεδο προστασίας των δεδομένων θα πρέπει να αξιολογείται λαμβάνοντας υπόψη όλες τις συνθήκες υπό τις οποίες πραγματοποιείται η διαβίβαση δεδομένων ή η σειρά διαβιβάσεων δεδομένων και εξετάζοντας ιδιαίτερα ορισμένα στοιχεία που είναι σημαντικά για τη διαβίβαση, τα οποία παρατίθενται στο άρθρο 25.
|
|
(4) Given the different approaches to data protection in third countries, the adequacy assessment should be carried out, and any decision based on Article 25(6) of Directive 95/46/EC should be made and enforced in a way that does not arbitrarily or unjustifiably discriminate against or between third countries where like conditions prevail, nor constitute a disguised barrier to trade, regard being had to the European Union’s present international commitments.
|
(4) Δεδομένων των διαφορετικών προσεγγίσεων που ακολουθούνται όσον αφορά την προστασία των δεδομένων στις τρίτες χώρες, πρέπει η αξιολόγηση για την επάρκεια της προστασίας και η εφαρμογή κάθε απόφασης βάσει του άρθρου 25 παράγραφος 6 της οδηγίας 95/46/ΕΚ να γίνονται με τρόπο που να μην επιφέρει αυθαίρετες ή αδικαιολόγητες διακρίσεις εις βάρος ή μεταξύ τρίτων χωρών στις οποίες επικρατούν παρόμοιες συνθήκες ούτε να αποτελεί συγκεκαλυμμένο εμπόδιο για τις εμπορικές συναλλαγές, λαμβανομένων υπόψη των σημερινών διεθνών δεσμεύσεων της Ευρωπαϊκής Ένωσης.
|
|
(5) The State of Israel’s legal system has no written constitution but constitutional status has been conferred on certain "Basic Laws" by the Supreme Court of the State of Israel. Those "Basic Laws" are complemented by a large body of case law, as the Israeli legal system adheres to a great extent to common law principles. The right to privacy is included in the "Basic Law: Human Dignity and Liberty" under section 7.
|
(5) Το νομικό σύστημα του κράτους του Ισραήλ δεν προβλέπει γραπτό σύνταγμα, αλλά το Ανώτατο Δικαστήριο του κράτους του Ισραήλ έχει προσδώσει συνταγματικό καθεστώς σε ορισμένους "Θεμελιώδεις Νόμους". Οι εν λόγω "Θεμελιώδεις Νόμοι" συμπληρώνονται από πλούσια νομολογία, δεδομένου ότι το ισραηλινό νομικό σύστημα υιοθετεί σε μεγάλο βαθμό τις αρχές του κοινού δικαίου. Το δικαίωμα στη διαφύλαξη της ιδιωτικής ζωής περιλαμβάνεται στον "Θεμελιώδη Νόμο: Ανθρώπινη αξιοπρέπεια και ελευθερία" βάσει του άρθρου 7.
|
|
(6) The legal standards for the protection of personal data in the State of Israel are largely based on the standards set out in Directive 95/46/EC and are laid down in the Privacy Protection Act 5741-1981, lastly amended in 2007 in order to establish new processing requirements for personal data and the detailed organization of the supervisory authority.
|
(6) Οι νομικοί κανόνες για την προστασία των δεδομένων προσωπικού χαρακτήρα στο Κράτος του Ισραήλ βασίζονται σε μεγάλο βαθμό στους κανόνες της οδηγίας 95/46/ΕΚ και περιλαμβάνονται στον νόμο 5741-1981 για την προστασία της ιδιωτικής ζωής, ο οποίος τροποποιήθηκε για τελευταία φορά το 2007 προκειμένου να θεσπιστούν νέες προδιαγραφές όσον αφορά την επεξεργασία των δεδομένων προσωπικού χαρακτήρα, καθώς και τη διεξοδική οργάνωση της εποπτικής αρχής.
|
|
(7) That data protection legislation is further complemented by governmental decisions on the implementation of the Privacy Protection Act 5741-1981 and on the organisation and functioning of the supervisory authority, largely based upon recommendations formulated in the Report to the Ministry of Justice by the Committee for the Examination of Legislation relating to Databases (Schoffman Report).
|
(7) Αυτή η νομοθεσία για την προστασία των δεδομένων συμπληρώνεται περαιτέρω με κυβερνητικές αποφάσεις σχετικά με την εφαρμογή του νόμου 5741-1981 για την προστασία της ιδιωτικής ζωής, καθώς και σχετικά με την οργάνωση και λειτουργία της εποπτικής αρχής, και βασίζεται σε μεγάλο βαθμό σε συστάσεις που διατυπώνονται στην έκθεση προς το Υπουργείο Δικαιοσύνης από την επιτροπή για την εξέταση της νομοθεσίας σχετικά με τις βάσεις δεδομένων (έκθεση Schoffman).
|
|
(8) Data protection provisions are also contained in a number of legal instruments regulating different sectors, such as financial sector legislation, health regulations and public registries.
|
(8) Διατάξεις για την προστασία των δεδομένων περιέχονται επίσης σε σειρά νομικών πράξεων που ρυθμίζουν διάφορους τομείς, όπως η νομοθεσία του χρηματοπιστωτικού τομέα, οι κανονισμοί στον τομέα της υγείας και τα δημόσια μητρώα.
|
|
(9) The legal data protection standards applicable in the State of Israel cover all the basic principles necessary for an adequate level of protection for natural persons in relation to the processing of personal data in automated databases. Chapter 2 of Privacy Protection Act 5741-1981, which lays down the principles for the processing of personal data, does not apply to the processing of personal data in non-automated databases (manual databases).
|
(9) Οι νομικοί κανόνες για την προστασία των δεδομένων στο Κράτος του Ισραήλ καλύπτουν όλες τις βασικές αρχές που απαιτούνται για ικανοποιητικό επίπεδο προστασίας των φυσικών προσώπων όσον αφορά την επεξεργασία δεδομένων προσωπικού χαρακτήρα σε αυτοματοποιημένες βάσεις δεδομένων. Το κεφάλαιο 2 του νόμου 5741-1981 για την προστασία της ιδιωτικής ζωής, στο οποίο θεσπίζονται οι αρχές που διέπουν την επεξεργασία δεδομένων προσωπικού χαρακτήρα, δεν εφαρμόζεται στην επεξεργασία δεδομένων προσωπικού χαρακτήρα σε μη αυτοματοποιημένες βάσεις δεδομένων (χειρογραφικές βάσεις δεδομένων).
|
|
(10) The application of the legal data protection standards is guaranteed by administrative and judicial remedies and by independent supervision carried out by the supervisory authority, the Israeli Law, Information and Technology Authority (ILITA), which is invested with powers of investigation and intervention, and which acts completely independently.
|
(10) Η εφαρμογή των νομικών κανόνων προστασίας των δεδομένων διασφαλίζεται με διοικητικά και ένδικα μέσα και με ανεξάρτητη εποπτεία την οποία ασκεί εποπτική αρχή, ήτοι η ισραηλινή αρχή που είναι αρμόδια για τους τομείς του δικαίου, της πληροφορίας και της τεχνολογίας (ILITA), η οποία διαθέτει εξουσίες έρευνας και παρέμβασης και η οποία χαίρει πλήρους ανεξαρτησίας.
|
|
(11) Israeli data protection authorities have provided explanations and assurances as to how the Israeli law is to be interpreted, and have given assurances that the Israeli data protection legislation is implemented in accordance with such interpretation. This Decision takes account of these explanations and assurances, and is therefore conditional upon them.
|
(11) Οι ισραηλινές αρχές προστασίας των δεδομένων έδωσαν επεξηγήσεις και διαβεβαιώσεις ως προς τον τρόπο ερμηνείας του δικαίου της χώρας και επίσης διαβεβαίωσαν ότι η εθνική νομοθεσία προστασίας των δεδομένων προσωπικού χαρακτήρα εφαρμόζεται σύμφωνα με αυτή την ερμηνεία. Η παρούσα απόφαση λαμβάνει υπόψη τις εν λόγω επεξηγήσεις και διαβεβαιώσεις και επομένως εξαρτάται απολύτως από αυτές.
|
|
(12) The State of Israel should therefore be regarded as providing an adequate level of protection for personal data as referred to in Directive 95/46/EC with regard to automated international transfers of personal data from the European Union to the State of Israel or, where those transfers are not automated, they are subject to further automated processing in the State of Israel. Conversely, international transfers of personal data from the EU to the State of Israel whereby the transfer itself as well as the subsequent data processing is carried out exclusively through non-automated means should not be covered by this Decision.
|
(12) Συνεπώς, θα πρέπει να θεωρηθεί ότι το Κράτος του Ισραήλ παρέχει επαρκές επίπεδο προστασίας όσον αφορά τα δεδομένα προσωπικού χαρακτήρα κατά την έννοια της οδηγίας 95/46/ΕΚ όσον αφορά τις αυτοματοποιημένες διεθνείς διαβιβάσεις δεδομένων προσωπικού χαρακτήρα από την Ευρωπαϊκή Ένωση προς το Κράτος του Ισραήλ ή, σε περίπτωση που οι εν λόγω διαβιβάσεις δεν είναι αυτοματοποιημένες, υπόκεινται σε περαιτέρω αυτοματοποιημένη επεξεργασία στο Κράτος του Ισραήλ. Αντιθέτως, η παρούσα οδηγία δεν θα πρέπει να καλύπτει τις διεθνείς διαβιβάσεις δεδομένων προσωπικού χαρακτήρα από την ΕΕ προς το Κράτος του Ισραήλ, κατά τις οποίες η καθαυτό διαβίβαση, καθώς και η επακόλουθη επεξεργασία των δεδομένων, διενεργείται αποκλειστικά με μη αυτοματοποιημένα μέσα.
|
|
(13) In the interest of transparency and in order to safeguard the ability of the competent authorities in the Member States to ensure the protection of individuals as regards the processing of their personal data, it is necessary to specify the exceptional circumstances in which the suspension of specific data flows may be justified, notwithstanding the finding of adequate protection.
|
(13) Προς όφελος της διαφάνειας και για να διαφυλαχθεί η ικανότητα των αρμόδιων αρχών των κρατών μελών να εξασφαλίζουν την προστασία των φυσικών προσώπων όσον αφορά την επεξεργασία των δεδομένων προσωπικού χαρακτήρα που τα αφορούν, είναι αναγκαίο να καθοριστούν οι εξαιρετικές περιστάσεις κατά τις οποίες μπορεί να δικαιολογηθεί η αναστολή συγκεκριμένων ροών δεδομένων, παρά τη διαπίστωση επαρκούς επιπέδου προστασίας.
|
|
(14) The adequacy findings pertaining to this Decision refer to the State of Israel, as defined in accordance with international law. Further onward transfers to a recipient outside the State of Israel, as defined in accordance with international law, should be considered as transfers of personal data to a third country.
|
(14) Τα πορίσματα για την επάρκεια προστασίας των δεδομένων βάσει της παρούσας απόφασης αναφέρονται στο Κράτος του Ισραήλ όπως ορίζεται σύμφωνα με το διεθνές δίκαιο. Περαιτέρω διαβιβάσεις σε παραλήπτη εκτός του κράτους του Ισραήλ, όπως ορίζεται σύμφωνα με το διεθνές δίκαιο, θα πρέπει να θεωρούνται διαβιβάσεις δεδομένων προσωπικού χαρακτήρα σε τρίτη χώρα.
|
|
(15) The Working Party on the protection of individuals with regard to the processing of personal data established under Article 29 of Directive 95/46/EC has delivered a favourable opinion on the level of adequacy as regards protection of personal data in relation to automated international transfers of personal data from the European Union or, whether they are non-automated they are subject to further automated processing in the State of Israel. In its favourable opinion, the Working Party has encouraged the Israeli authorities to adopt further provisions which extend the application of Israeli legislation to manual databases, which expressly recognise the application of the proportionality principle to personal data processing in the private sector and which interpret the exemptions in international data transfers as in accordance with the criteria set out in its "Working document on a common interpretation of Article 26(1) of Directive 95/46/EC" [2]. This opinion has been taken into account in the preparation of this Decision [3].
|
(15) Η ομάδα εργασίας για την προστασία των προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα, η οποία έχει συσταθεί δυνάμει του άρθρου 29 της οδηγίας 95/46/ΕΚ εξέδωσε θετική γνώμη σχετικά με το επίπεδο επάρκειας όσον αφορά την προστασία των δεδομένων προσωπικού χαρακτήρα σχετικά με τις αυτοματοποιημένες διεθνείς διαβιβάσεις δεδομένων προσωπικού χαρακτήρα από την Ευρωπαϊκή Ένωση ή, σε περίπτωση που δεν είναι αυτοματοποιημένες υπόκεινται σε περαιτέρω αυτοματοποιημένη επεξεργασία στο Κράτος του Ισραήλ. Στη θετική της γνώμη, η ομάδα εργασίας ενθαρρύνει τις ισραηλινές αρχές να εκδώσουν περισσότερες διατάξεις που να επεκτείνουν την εφαρμογή της ισραηλινής νομοθεσίας στις χειρογραφικές βάσεις δεδομένων, οι οποίες θα αναγνωρίζουν ρητά την εφαρμογή της αρχής της αναλογικότητας στην επεξεργασία των δεδομένων προσωπικού χαρακτήρα στον ιδιωτικό τομέα και οι οποίες θα ερμηνεύουν τις παρεκκλίσεις όσον αφορά τις διεθνείς διαβιβάσεις δεδομένων σύμφωνα με τα κριτήρια που προβλέπονται στο έγγραφο εργασίας –της ομάδας εργασίας– σχετικά με την κοινή ερμηνεία του άρθρου 26 παράγραφος 1 της οδηγίας 95/46/ΕΚ [2]. Η γνώμη αυτή ελήφθη υπόψη κατά την κατάρτιση της παρούσας απόφασης [3].
|
|
(16) The Committee established under Article 31(1) of Directive 95/46/EC did not deliver an opinion within the time limit laid down by its Chairman,
|
(16) Η επιτροπή που συστάθηκε δυνάμει του άρθρου 31 παράγραφος 1 της οδηγίας 95/46/ΕΚ δεν εξέδωσε γνώμη εντός της προθεσμίας που είχε ορίσει ο πρόεδρός της,
|
|
HAS ADOPTED THIS DECISION:
|
ΕΞΕΔΩΣΕ ΤΗΝ ΠΑΡΟΥΣΑ ΑΠΟΦΑΣΗ:
|
|
Article 1
|
Άρθρο 1
|
|
1. For the purposes of Article 25(2) of Directive 95/46/EC, the State of Israel is considered as providing an adequate level of protection for personal data transferred from the European Union in relation to automated international transfers of personal data from the European Union or, where they are not automated, they are subject to further automated processing in the State of Israel.
|
1. Για τους σκοπούς του άρθρου 25 παράγραφος 2 της οδηγίας 95/46/ΕΚ, θεωρείται ότι το Κράτος του Ισραήλ εξασφαλίζει ικανοποιητικό επίπεδο προστασίας όσον αφορά τη διαβίβαση δεδομένων προσωπικού χαρακτήρα από την Ευρωπαϊκή Ένωση σε σχέση με τις αυτοματοποιημένες διεθνείς διαβιβάσεις δεδομένων προσωπικού χαρακτήρα από την Ευρωπαϊκή Ένωση ή, σε περίπτωση που οι διαβιβάσεις δεν είναι αυτοματοποιημένες, υπόκεινται σε περαιτέρω αυτοματοποιημένη επεξεργασία στο Κράτος του Ισραήλ.
|
|
2. The competent supervisory authority of the State of Israel for the application of the legal data protection standards in the State of Israel is the "Israeli Law, Information and Technology Authority (ILITA)", referred to in the Annex to this Decision.
|
2. Η εποπτική αρχή του κράτους του Ισραήλ που είναι αρμόδια για την εφαρμογή των νομικών κανόνων προστασίας των δεδομένων στο Κράτος του Ισραήλ είναι η "Ισραηλινή Αρχή αρμόδια στους τομείς του Δικαίου, της Πληροφορίας και της Τεχνολογίας" [Israeli Law, Information and Technology Authority (ILITA)], η οποία αναφέρεται στο παράρτημα της παρούσας απόφασης.
|
|
Article 2
|
Άρθρο 2
|
|
1. This Decision concerns only the adequacy of protection provided in the State of Israel, as defined in accordance with international law, with a view to meeting the requirements of Article 25(1) of Directive 95/46/EC and does not affect other conditions or restrictions implementing other provisions of that Directive that pertain to the processing of personal data within the Member States.
|
1. Η παρούσα απόφαση αφορά μόνο την επάρκεια της προστασίας που εξασφαλίζεται στο Κράτος του Ισραήλ, όπως αυτό ορίζεται σύμφωνα με το διεθνές δίκαιο, με σκοπό την ικανοποίηση των απαιτήσεων του άρθρου 25 παράγραφος 1 της οδηγίας 95/46/ΕΚ και δεν θίγει άλλους όρους ή περιορισμούς για την εφαρμογή άλλων διατάξεων της εν λόγω οδηγίας που αφορούν την επεξεργασία δεδομένων προσωπικού χαρακτήρα στο εσωτερικό των κρατών μελών.
|
|
2. This Decision shall be applied in accordance with international law. It is without prejudice to the status of the Golan Heights, the Gaza Strip and the West Bank, including East Jerusalem, under the terms of international law.
|
2. Η παρούσα απόφαση εφαρμόζεται σύμφωνα με το διεθνές δίκαιο. Ισχύει με την επιφύλαξη του καθεστώτος των Υψιπέδων του Γκολάν, της Λωρίδας της Γάζας και της Δυτικής Όχθης, συμπεριλαμβανομένης της Ανατολικής Ιερουσαλήμ, βάσει του διεθνούς δικαίου.
|
|
Article 3
|
Άρθρο 3
|
|
1. Without prejudice to their powers to take action to ensure compliance with national provisions adopted pursuant to provisions other than Article 25 of Directive 95/46/EC, the competent authorities in Member States may exercise their existing powers to suspend data flows to a recipient in the State of Israel in order to protect individuals with regard to the processing of their personal data in the following cases:
|
1. Με την επιφύλαξη της αρμοδιότητάς τους να λαμβάνουν μέτρα που θα διασφαλίζουν τη συμμόρφωση με τις εθνικές διατάξεις που εγκρίθηκαν σύμφωνα με διατάξεις άλλες από εκείνες του άρθρου 25 της οδηγίας 95/46/ΕΚ, οι αρμόδιες αρχές των κρατών μελών δύνανται να ασκούν τις εξουσίες που ήδη έχουν για να αναστέλλουν ροές δεδομένων προς παραλήπτη ευρισκόμενο στο Κράτος του Ισραήλ, προκειμένου να προστατεύουν τα πρόσωπα από την επεξεργασία των δεδομένων προσωπικού χαρακτήρα που τα αφορούν στις ακόλουθες περιπτώσεις:
|
|
(a) where a competent Israeli authority has determined that the recipient is in breach of the applicable standards of protection; or
|
α) εφόσον αρμόδια ισραηλινή αρχή διαπιστώνει ότι ο παραλήπτης παραβιάζει τους εφαρμοστέους κανόνες προστασίας, ή
|
|
(b) where there is a substantial likelihood that the standards of protection are being infringed, there are reasonable grounds for believing that the competent Israeli authority is not taking or will not take adequate and timely steps to settle the case at issue, the continuing transfer would create an imminent risk of grave harm to data subjects and the competent authorities in the Member State have made reasonable efforts in the circumstances to provide the party responsible for processing established in the State of Israel with notice and an opportunity to respond.
|
β) εφόσον υπάρχει βάσιμη πιθανότητα παραβίασης των κανόνων προστασίας, υπάρχει εύλογη πεποίθηση ότι η αρμόδια ισραηλινή αρχή δεν προβαίνει ή δεν πρόκειται να προβεί εγκαίρως στις ενδεικνυόμενες ενέργειες ώστε να διευθετήσει το επίμαχο ζήτημα, η συνέχιση της διαβίβασης ενδέχεται να προκαλέσει άμεσο κίνδυνο σοβαρής ζημίας στα πρόσωπα στα οποία αναφέρονται τα δεδομένα, οι δε αρμόδιες αρχές του κράτους μέλους έχουν, υπό τις επικρατούσες περιστάσεις, καταβάλει κάθε δυνατή προσπάθεια για να απευθύνουν προειδοποίηση στον εγκατεστημένο στο Κράτος του Ισραήλ υπεύθυνο της επεξεργασίας και να του δώσουν τη δυνατότητα να αντιδράσει.
|
|
2. The suspension shall cease as soon as the standards of protection are assured and the competent authority of the Member States concerned is notified thereof.
|
2. Η αναστολή της ροής των δεδομένων λήγει αμέσως μόλις εξασφαλιστεί η τήρηση των κανόνων προστασίας και ενημερωθεί σχετικά η αρμόδια αρχή των κρατών μελών.
|
|
Article 4
|
Άρθρο 4
|
|
1. Member States shall inform the Commission without delay when measures are adopted on the basis of Article 3.
|
1. Τα κράτη μέλη ενημερώνουν πάραυτα την Επιτροπή στις περιπτώσεις στις οποίες λαμβάνονται μέτρα βάσει του άρθρου 3.
|
|
2. The Member States and the Commission shall inform each other of cases where the action of bodies responsible for ensuring compliance with the standards of protection in the State of Israel fails to secure such compliance.
|
2. Τα κράτη μέλη και η Επιτροπή ενημερώνονται αμοιβαία για τις περιπτώσεις στις οποίες η δράση των φορέων που είναι αρμόδιοι για τη διασφάλιση της συμμόρφωσης προς τους κανόνες προστασίας στο Κράτος του Ισραήλ αδυνατεί να εξασφαλίσει την εν λόγω συμμόρφωση.
|
|
3. If the information collected under Article 3 and under paragraphs 1 and 2 of this Article provides evidence that any body responsible for ensuring compliance with the standards of protection in the State of Israel is not effectively fulfilling its role, the Commission shall inform the competent Israeli authority and, if necessary, present draft measures in accordance with the procedure referred to in Article 31(2) of Directive 95/46/EC with a view to repealing or suspending this Decision or limiting its scope.
|
3. Εάν από τις πληροφορίες που συλλέγονται βάσει του άρθρου 3 και βάσει των παραγράφων 1 και 2 του παρόντος άρθρου προκύπτει ότι εφόσον οποιοσδήποτε φορέας αρμόδιος για τη διασφάλιση της τήρησης των κανόνων προστασίας στο Κράτος του Ισραήλ δεν εκπληρώνει αποτελεσματικά την αποστολή του, η Επιτροπή ενημερώνει σχετικά την αρμόδια ισραηλινή αρχή και, εάν το κρίνει απαραίτητο, υποβάλλει σχέδιο μέτρων σύμφωνα με τη διαδικασία που προβλέπεται στο άρθρο 31 παράγραφος 2 της οδηγίας 95/46/ΕΚ, με σκοπό την κατάργηση ή την αναστολή της παρούσας απόφασης ή τον περιορισμό του πεδίου εφαρμογής της.
|
|
Article 5
|
Άρθρο 5
|
|
The Commission shall monitor the functioning of this Decision and report any pertinent findings to the Committee established under Article 31 of Directive 95/46/EC, including any evidence that could affect the finding in Article 1 of this Decision, that protection in the State of Israel is adequate within the meaning of Article 25 of Directive 95/46/EC and any evidence that this Decision is being implemented in a discriminatory way. In particular, it shall monitor the processing of personal data in manual databases.
|
Η Επιτροπή παρακολουθεί την εφαρμογή της παρούσας απόφασης και αναφέρει κάθε σχετικό πόρισμα στην επιτροπή που συστάθηκε δυνάμει του άρθρου 31 της οδηγίας 95/46/ΕΚ, περιλαμβανομένων οποιωνδήποτε αποδεικτικών στοιχείων τα οποία θα ήταν δυνατό να επηρεάσουν το πόρισμα του άρθρου 1 της παρούσας απόφασης, σύμφωνα με το οποίο το Κράτος του Ισραήλ παρέχει ικανοποιητικό επίπεδο προστασίας κατά την έννοια του άρθρου 25 της οδηγίας 95/46/ΕΚ, καθώς και οποιωνδήποτε αποδεικτικών στοιχείων από τα οποία προκύπτει ότι η απόφαση εφαρμόζεται κατά τρόπο που συνεπάγεται διακρίσεις. Ειδικότερα, η Επιτροπή παρακολουθεί την επεξεργασία δεδομένων προσωπικού χαρακτήρα σε χειρογραφικές βάσεις δεδομένων.
|
|
Article 6
|
Άρθρο 6
|
|
Member States shall take all the measures necessary to comply with the Decision within three months of the date of its notification.
|
Τα κράτη μέλη λαμβάνουν όλα τα αναγκαία μέτρα για να συμμορφωθούν με την παρούσα απόφαση εντός τριών μηνών από την ημερομηνία της κοινοποίησής της.
|
|
Article 7
|
Άρθρο 7
|
|
This Decision is addressed to the Member States.
|
Η παρούσα απόφαση απευθύνεται στα κράτη μέλη.
|
|
|
|
|
Done at Brussels, 31 January 2011.
|
Βρυξέλλες, 31 Ιανουαρίου 2011.
|
|
For the Commission
|
Για την Επιτροπή
|
|
Viviane Reding
|
Viviane Reding
|
|
Vice-President
|
Αντιπρόεδρος
|
|
[1] OJ L 281, 23.11.1995, p. 31.
|
[1] ΕΕ L 281 της 23.11.1995, σ. 31.
|
|
[2] Document WP114 of 25 November 2005. Available at http://ec.europa.eu/justice_home/fsj/privacy/docs/wpdocs/2005/wp114_en.pdf
|
[2] Έγγραφο WP114 της 25ης Νοεμβρίου 2005. Διαθέσιμο στη διεύθυνση: http://ec.europa.eu/justice_home/fsj/privacy/docs/wpdocs/2005/wp114_en.pdf
|
|
[3] Opinion 6/2009/EC on the level of protection of personal data in Israel. Available at http://ec.europa.eu/justice_home/fsj/privacy/docs/wpdocs/2009/wp165_en.pdf
|
[3] Γνώμη 6/2009 σχετικά με το επίπεδο προστασίας των δεδομένων προσωπικού χαρακτήρα στο Ισραήλ. Δημοσιεύεται στη διεύθυνση: http://ec.europa.eu/justice_home/fsj/privacy/docs/wpdocs/2009/wp114_en.pdf
|
|
--------------------------------------------------
|
--------------------------------------------------
|
|
ANNEX
|
ΠΑΡΑΡΤΗΜΑ
|
|
Competent supervisory authority referred to in Article 1(2) of this Decision:
|
Αρμόδια εποπτική αρχή που αναφέρεται στο άρθρο 1 παράγραφος 2 της παρούσας απόφασης:
|
|
The Israeli Law, Information and Technology Authority
|
Η Ισραηλινή Αρχή αρμόδια στους τομείς του Δικαίου, της Πληροφορίας και της Τεχνολογίας
|
|
The Government Campus
|
The Government Campus
|
|
9th floor
|
9th floor
|
|
125 Begin Rd
|
125 Begin Rd.
|
|
Tel Aviv
|
Tel. Aviv
|
|
Israel
|
Israel
|
|
Mailing address:
|
Ταχυδρομική διεύθυνση:
|
|
PO Box 7360
|
P.O. Box 7360
|
|
Tel Aviv, 61072
|
Tel. Aviv, 61072
|
|
Tel. + 972-3-7634050
|
Τηλ.: +972-3-7634050
|
|
Fax + 972-2-6467064
|
Φαξ: +972-2-6467064
|
|
E-mail: ILITA@justice.gov.il
|
Ηλ. ταχ/μείο.: ILITA@justice.gov.il
|
|
Website: http://www.justice.gov.il/MOJEng/RashutTech/default.htm
|
Δικτυακός τόπος: http://www.justice.gov.il/MOJEng/RashutTech/default.htm
|
|
--------------------------------------------------
|
--------------------------------------------------
|