1.2.2011   

EL

Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης

L 27/39

(1)

Σύμφωνα με την οδηγία 95/46/ΕΚ, τα κράτη μέλη οφείλουν να προβλέπουν ότι η διαβίβαση δεδομένων προσωπικού χαρακτήρα προς τρίτη χώρα επιτρέπεται μόνον εφόσον η εν λόγω τρίτη χώρα εξασφαλίζει επαρκές επίπεδο προστασίας και εφόσον τηρούνται, πριν από τη διαβίβαση, οι νόμοι που έχουν θεσπίσει τα κράτη μέλη για την εφαρμογή άλλων διατάξεων της οδηγίας.

(2)

Η Επιτροπή μπορεί να αποφανθεί ότι μια τρίτη χώρα εξασφαλίζει επαρκές επίπεδο προστασίας. Στην περίπτωση αυτή, τα κράτη μέλη μπορούν να διαβιβάζουν δεδομένα προσωπικού χαρακτήρα χωρίς να απαιτούνται πρόσθετες εγγυήσεις.

(3)

Σύμφωνα με την οδηγία 95/46/ΕΚ, το επίπεδο προστασίας των δεδομένων θα πρέπει να αξιολογείται λαμβάνοντας υπόψη όλες τις συνθήκες υπό τις οποίες πραγματοποιείται η διαβίβαση δεδομένων ή η σειρά διαβιβάσεων δεδομένων και εξετάζοντας ιδιαίτερα ορισμένα στοιχεία που είναι σημαντικά για τη διαβίβαση, τα οποία παρατίθενται στο άρθρο 25.

(4)

Δεδομένων των διαφορετικών προσεγγίσεων που ακολουθούνται όσον αφορά την προστασία των δεδομένων στις τρίτες χώρες, πρέπει η αξιολόγηση για την επάρκεια της προστασίας και η εφαρμογή κάθε απόφασης βάσει του άρθρου 25 παράγραφος 6 της οδηγίας 95/46/ΕΚ να γίνονται με τρόπο που να μην επιφέρει αυθαίρετες ή αδικαιολόγητες διακρίσεις εις βάρος ή μεταξύ τρίτων χωρών στις οποίες επικρατούν παρόμοιες συνθήκες ούτε να αποτελεί συγκεκαλυμμένο εμπόδιο για τις εμπορικές συναλλαγές, λαμβανομένων υπόψη των σημερινών διεθνών δεσμεύσεων της Ευρωπαϊκής Ένωσης.

(5)

Το νομικό σύστημα του κράτους του Ισραήλ δεν προβλέπει γραπτό σύνταγμα, αλλά το Ανώτατο Δικαστήριο του κράτους του Ισραήλ έχει προσδώσει συνταγματικό καθεστώς σε ορισμένους «Θεμελιώδεις Νόμους». Οι εν λόγω «Θεμελιώδεις Νόμοι» συμπληρώνονται από πλούσια νομολογία, δεδομένου ότι το ισραηλινό νομικό σύστημα υιοθετεί σε μεγάλο βαθμό τις αρχές του κοινού δικαίου. Το δικαίωμα στη διαφύλαξη της ιδιωτικής ζωής περιλαμβάνεται στον «Θεμελιώδη Νόμο: Ανθρώπινη αξιοπρέπεια και ελευθερία» βάσει του άρθρου 7.

(6)

Οι νομικοί κανόνες για την προστασία των δεδομένων προσωπικού χαρακτήρα στο Κράτος του Ισραήλ βασίζονται σε μεγάλο βαθμό στους κανόνες της οδηγίας 95/46/ΕΚ και περιλαμβάνονται στον νόμο 5741-1981 για την προστασία της ιδιωτικής ζωής, ο οποίος τροποποιήθηκε για τελευταία φορά το 2007 προκειμένου να θεσπιστούν νέες προδιαγραφές όσον αφορά την επεξεργασία των δεδομένων προσωπικού χαρακτήρα, καθώς και τη διεξοδική οργάνωση της εποπτικής αρχής.

(7)

Αυτή η νομοθεσία για την προστασία των δεδομένων συμπληρώνεται περαιτέρω με κυβερνητικές αποφάσεις σχετικά με την εφαρμογή του νόμου 5741-1981 για την προστασία της ιδιωτικής ζωής, καθώς και σχετικά με την οργάνωση και λειτουργία της εποπτικής αρχής, και βασίζεται σε μεγάλο βαθμό σε συστάσεις που διατυπώνονται στην έκθεση προς το Υπουργείο Δικαιοσύνης από την επιτροπή για την εξέταση της νομοθεσίας σχετικά με τις βάσεις δεδομένων (έκθεση Schoffman).

(8)

Διατάξεις για την προστασία των δεδομένων περιέχονται επίσης σε σειρά νομικών πράξεων που ρυθμίζουν διάφορους τομείς, όπως η νομοθεσία του χρηματοπιστωτικού τομέα, οι κανονισμοί στον τομέα της υγείας και τα δημόσια μητρώα.

(9)

Οι νομικοί κανόνες για την προστασία των δεδομένων στο Κράτος του Ισραήλ καλύπτουν όλες τις βασικές αρχές που απαιτούνται για ικανοποιητικό επίπεδο προστασίας των φυσικών προσώπων όσον αφορά την επεξεργασία δεδομένων προσωπικού χαρακτήρα σε αυτοματοποιημένες βάσεις δεδομένων. Το κεφάλαιο 2 του νόμου 5741-1981 για την προστασία της ιδιωτικής ζωής, στο οποίο θεσπίζονται οι αρχές που διέπουν την επεξεργασία δεδομένων προσωπικού χαρακτήρα, δεν εφαρμόζεται στην επεξεργασία δεδομένων προσωπικού χαρακτήρα σε μη αυτοματοποιημένες βάσεις δεδομένων (χειρογραφικές βάσεις δεδομένων).

(10)

Η εφαρμογή των νομικών κανόνων προστασίας των δεδομένων διασφαλίζεται με διοικητικά και ένδικα μέσα και με ανεξάρτητη εποπτεία την οποία ασκεί εποπτική αρχή, ήτοι η ισραηλινή αρχή που είναι αρμόδια για τους τομείς του δικαίου, της πληροφορίας και της τεχνολογίας (ILITA), η οποία διαθέτει εξουσίες έρευνας και παρέμβασης και η οποία χαίρει πλήρους ανεξαρτησίας.

(11)

Οι ισραηλινές αρχές προστασίας των δεδομένων έδωσαν επεξηγήσεις και διαβεβαιώσεις ως προς τον τρόπο ερμηνείας του δικαίου της χώρας και επίσης διαβεβαίωσαν ότι η εθνική νομοθεσία προστασίας των δεδομένων προσωπικού χαρακτήρα εφαρμόζεται σύμφωνα με αυτή την ερμηνεία. Η παρούσα απόφαση λαμβάνει υπόψη τις εν λόγω επεξηγήσεις και διαβεβαιώσεις και επομένως εξαρτάται απολύτως από αυτές.

(12)

Συνεπώς, θα πρέπει να θεωρηθεί ότι το Κράτος του Ισραήλ παρέχει επαρκές επίπεδο προστασίας όσον αφορά τα δεδομένα προσωπικού χαρακτήρα κατά την έννοια της οδηγίας 95/46/ΕΚ όσον αφορά τις αυτοματοποιημένες διεθνείς διαβιβάσεις δεδομένων προσωπικού χαρακτήρα από την Ευρωπαϊκή Ένωση προς το Κράτος του Ισραήλ ή, σε περίπτωση που οι εν λόγω διαβιβάσεις δεν είναι αυτοματοποιημένες, υπόκεινται σε περαιτέρω αυτοματοποιημένη επεξεργασία στο Κράτος του Ισραήλ. Αντιθέτως, η παρούσα οδηγία δεν θα πρέπει να καλύπτει τις διεθνείς διαβιβάσεις δεδομένων προσωπικού χαρακτήρα από την ΕΕ προς το Κράτος του Ισραήλ, κατά τις οποίες η καθαυτό διαβίβαση, καθώς και η επακόλουθη επεξεργασία των δεδομένων, διενεργείται αποκλειστικά με μη αυτοματοποιημένα μέσα.

(13)

Προς όφελος της διαφάνειας και για να διαφυλαχθεί η ικανότητα των αρμόδιων αρχών των κρατών μελών να εξασφαλίζουν την προστασία των φυσικών προσώπων όσον αφορά την επεξεργασία των δεδομένων προσωπικού χαρακτήρα που τα αφορούν, είναι αναγκαίο να καθοριστούν οι εξαιρετικές περιστάσεις κατά τις οποίες μπορεί να δικαιολογηθεί η αναστολή συγκεκριμένων ροών δεδομένων, παρά τη διαπίστωση επαρκούς επιπέδου προστασίας.

(14)

Τα πορίσματα για την επάρκεια προστασίας των δεδομένων βάσει της παρούσας απόφασης αναφέρονται στο Κράτος του Ισραήλ όπως ορίζεται σύμφωνα με το διεθνές δίκαιο. Περαιτέρω διαβιβάσεις σε παραλήπτη εκτός του κράτους του Ισραήλ, όπως ορίζεται σύμφωνα με το διεθνές δίκαιο, θα πρέπει να θεωρούνται διαβιβάσεις δεδομένων προσωπικού χαρακτήρα σε τρίτη χώρα.

(15)

Η ομάδα εργασίας για την προστασία των προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα, η οποία έχει συσταθεί δυνάμει του άρθρου 29 της οδηγίας 95/46/ΕΚ εξέδωσε θετική γνώμη σχετικά με το επίπεδο επάρκειας όσον αφορά την προστασία των δεδομένων προσωπικού χαρακτήρα σχετικά με τις αυτοματοποιημένες διεθνείς διαβιβάσεις δεδομένων προσωπικού χαρακτήρα από την Ευρωπαϊκή Ένωση ή, σε περίπτωση που δεν είναι αυτοματοποιημένες υπόκεινται σε περαιτέρω αυτοματοποιημένη επεξεργασία στο Κράτος του Ισραήλ. Στη θετική της γνώμη, η ομάδα εργασίας ενθαρρύνει τις ισραηλινές αρχές να εκδώσουν περισσότερες διατάξεις που να επεκτείνουν την εφαρμογή της ισραηλινής νομοθεσίας στις χειρογραφικές βάσεις δεδομένων, οι οποίες θα αναγνωρίζουν ρητά την εφαρμογή της αρχής της αναλογικότητας στην επεξεργασία των δεδομένων προσωπικού χαρακτήρα στον ιδιωτικό τομέα και οι οποίες θα ερμηνεύουν τις παρεκκλίσεις όσον αφορά τις διεθνείς διαβιβάσεις δεδομένων σύμφωνα με τα κριτήρια που προβλέπονται στο έγγραφο εργασίας –της ομάδας εργασίας– σχετικά με την κοινή ερμηνεία του άρθρου 26 παράγραφος 1 της οδηγίας 95/46/ΕΚ (2). Η γνώμη αυτή ελήφθη υπόψη κατά την κατάρτιση της παρούσας απόφασης (3).

(16)

Η επιτροπή που συστάθηκε δυνάμει του άρθρου 31 παράγραφος 1 της οδηγίας 95/46/ΕΚ δεν εξέδωσε γνώμη εντός της προθεσμίας που είχε ορίσει ο πρόεδρός της,

α)

εφόσον αρμόδια ισραηλινή αρχή διαπιστώνει ότι ο παραλήπτης παραβιάζει τους εφαρμοστέους κανόνες προστασίας, ή

β)

εφόσον υπάρχει βάσιμη πιθανότητα παραβίασης των κανόνων προστασίας, υπάρχει εύλογη πεποίθηση ότι η αρμόδια ισραηλινή αρχή δεν προβαίνει ή δεν πρόκειται να προβεί εγκαίρως στις ενδεικνυόμενες ενέργειες ώστε να διευθετήσει το επίμαχο ζήτημα, η συνέχιση της διαβίβασης ενδέχεται να προκαλέσει άμεσο κίνδυνο σοβαρής ζημίας στα πρόσωπα στα οποία αναφέρονται τα δεδομένα, οι δε αρμόδιες αρχές του κράτους μέλους έχουν, υπό τις επικρατούσες περιστάσεις, καταβάλει κάθε δυνατή προσπάθεια για να απευθύνουν προειδοποίηση στον εγκατεστημένο στο Κράτος του Ισραήλ υπεύθυνο της επεξεργασίας και να του δώσουν τη δυνατότητα να αντιδράσει.