30.1.2013   

DA

Den Europæiske Unions Tidende

L 28/12

(1)

Medlemsstaterne skal i henhold til direktiv 95/46/EF fastsætte bestemmelser om, at videregivelse af personoplysninger til et tredjeland kun må finde sted, hvis det pågældende tredjeland sikrer et tilstrækkeligt beskyttelsesniveau, og medlemsstaternes love til gennemførelse af direktivets øvrige bestemmelser overholdes inden videregivelsen.

(2)

Kommissionen kan fastslå, at et tredjeland sikrer et tilstrækkeligt beskyttelsesniveau. I så fald kan der videregives personoplysninger fra medlemsstaterne, uden at yderligere garantier er påkrævet.

(3)

Vurderingen af, om beskyttelsesniveauet for personoplysninger er tilstrækkeligt, skal i henhold til direktiv 95/46/EF ske på grundlag af samtlige de forhold, der har indflydelse på en videregivelse eller en type videregivelse af oplysninger og under hensyntagen til visse angivne faktorer, der er relevante for den pågældende videregivelse.

(4)

Vurderingen af, om beskyttelsesniveauet er tilstrækkeligt, og vedtagelsen og gennemførelsen af afgørelser i henhold til direktiv 95/46/EF skal på grund af tredjelandenes forskellige tilgang til beskyttelse af oplysninger foretages på en sådan måde, at der ikke vilkårligt eller uberettiget diskrimineres mod eller mellem tredjelande, hvor lignende forhold gør sig gældende, eller skabes skjulte handelshindringer, idet der tages hensyn til Den Europæiske Unions nuværende internationale forpligtelser.

(5)

New Zealand er en tidligere britisk koloni. Landet blev en uafhængig »dominion« i 1907, men afbrød ikke formelt sine forfatningsmæssige forbindelser med Storbritannien før 1947. New Zealand er en enhedsstat og har ikke nogen skriftlig forfatning i sædvanlig forstand i form af et grundlæggende forfatningsdokument. Landet er et konstitutionelt monarki og et parlamentarisk demokrati efter Westminster-modellen med dronningen af New Zealand som statsoverhoved.

(6)

New Zealand fungerer efter princippet om parlamentarisk suverænitet. Ikke desto mindre er der sædvanligvis en række love, som er af særlig forfatningsmæssig betydning og anses for »higher law« (overordnede retsregler). Dette skal forstås sådan, at de udgør en del af det forfatningsmæssige grundlag, idet de ligger til grund for de offentlige myndigheders praksis og vedtagelsen af anden lovgivning. Endvidere ville man forvente en tværpolitisk konsensus ved ændring eller ophævelse af disse love. Flere af lovene er relevante for beskyttelsen af personoplysninger: »Bill of Rights Act« af 28. august 1990 (Public Act nr. 109 af 1990), »Human Rights Act« af 10. august 1993 (Public Act nr. 82 af 1993) og »Privacy Act« af 17. maj 1993 (Public Act nr. 28 af 1993). Disse loves forfatningsmæssige vigtighed afspejles i, at de konventionelt altid skal tages i betragtning, når der skal udarbejdes eller fremsættes nye lovforslag.

(7)

De retlige standarder for beskyttelse af personoplysninger i New Zealand er primært anført i »Privacy Act« som ændret ved »Privacy (Cross-border Information) Ammendment Act« af 7. september 2010 (offentlig lov nr. 113 af 2010). Den er vedtaget før direktiv 95/46/EF og er ikke begrænset til elektronisk behandlede oplysninger eller strukturerede oplysninger i et register, men dækker alle personoplysninger uanset deres form. Den dækker både den private og den offentlige sektor med nogle få specifikke undtagelser af offentlig interesse, som må forventes af et demokratisk samfund.

(8)

Der er en række lovgivningsmæssige rammer i New Zealand, som har til formål at regulere spørgsmål om privatlivets fred på det politiske område og med hensyn til regler og klageinstanser. Nogle er lovbestemte, mens andre er selvregulerende brancheorganisationer, herunder regulering af medier, direkte markedsføring, uopfordret elektronisk post, markedsforskning, sundhedsvæsen, bank- og forsikringsvirksomhed.

(9)

Udover den lovgivning, New Zealands parlament har vedtaget, findes der en anseelig samling sædvaneretlige regler, som har rødder tilbage i engelsk sædvaneret, og som indeholder sædvaneretlige principper og regler, der er relevante for beskyttelse af oplysninger. Et af de væsentlige sædvaneretlige principper er princippet om den personlige værdighed, som er et af de vigtigste retlige anliggender. Dette princip er et nøgleelement i New Zealands retspraksis. New Zealands retspraksis baseret på sædvaneret omfatter også en række andre aspekter af privatlivets fred, herunder krænkelse af privatlivets fred, tillidsbrud og beskyttelse mod ærekrænkelse, gener, chikane, injurier, uagtsomhed m.m.

(10)

De gældende retsregler om beskyttelse af oplysninger i New Zealand indeholder alle de grundlæggende principper, der er nødvendige for at sikre et tilstrækkeligt beskyttelsesniveau for fysiske personer, og de indeholder også en række undtagelser og begrænsninger med henblik på at beskytte vigtige offentlige interesser. Disse retsregler om beskyttelse af oplysninger og undtagelserne herfra afspejler de principper, der er fastsat i direktiv 95/46/EF.

(11)

Anvendelsen af disse retsregler om beskyttelse af oplysninger sikres gennem adgang til domstolsprøvelse og administrative klagemuligheder og ved uafhængig kontrol foretaget af tilsynsmyndigheden, benævnt »Privacy Commissioner«, som handler uafhængigt, og som er udstyret med de beføjelser, der er anført i artikel 28 i direktiv 95/46/EF. Desuden har enhver berørt part ret til at indgive søgsmål til domstolene med henblik på skadeserstatning som følge af ulovlig behandling af den pågældendes personoplysninger.

(12)

New Zealand bør derfor anses for at sikre et tilstrækkeligt beskyttelsesniveau for personoplysninger i henhold til direktiv 95/46/EF.

(13)

Denne afgørelse vedrører spørgsmålet om, hvorvidt den beskyttelse, som New Zealand yder, er tilstrækkelig med henblik på at opfylde kravene i artikel 25, stk. 1, i direktiv 95/46/EF. Den har ingen indvirkning på andre betingelser eller begrænsninger, der finder anvendelse ved gennemførelsen af andre bestemmelser i direktivet, som vedrører behandling af personoplysninger i medlemsstaterne.

(14)

Af hensyn til åbenheden og for at sikre, at medlemsstaternes ansvarlige myndigheder kan beskytte fysiske personer i forbindelse med behandlingen af deres personoplysninger, er det nødvendigt at specificere, under hvilke særlige omstændigheder det kan være berettiget at suspendere specifik videregivelse af oplysninger, uanset om det konstateres, at beskyttelsen er tilstrækkelig.

(15)

Gruppen vedrørende beskyttelse af personer i forbindelse med behandling af personoplysninger, der er nedsat ved artikel 29 i direktiv 95/46/EF, har afgivet en positiv udtalelse om tilstrækkeligheden af beskyttelsesniveauet for personoplysninger i New Zealand (2), som er taget i betragtning ved udarbejdelsen af denne gennemførelsesafgørelse.

(16)

Foranstaltningerne i denne afgørelse er i overensstemmelse med udtalelsen fra det udvalg, der er nedsat ved artikel 31, stk. 1, i direktiv 95/46/EF —

a)

når en ansvarlig myndighed i New Zealand fastslår, at den pågældende modtager overtræder de gældende beskyttelsesnormer, eller

b)

når der er væsentlig sandsynlighed for, at beskyttelsesnormerne overtrædes, når der er rimelig grund til at antage, at den kompetente newzealandske myndighed ikke tager eller ikke agter at tage passende og rettidige skridt til at afgøre forholdet, når en fortsat videregivelse af personoplysninger vil kunne skabe overhængende risiko for alvorlig skade for de registrerede, og de kompetente myndigheder i medlemsstaterne, forholdene taget i betragtning, på passende vis har forsøgt at underrette den ansvarlige for behandlingen i New Zealand og give vedkommende mulighed for at reagere.