EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Document 32016D2295
Commission Implementing Decision (EU) 2016/2295 of 16 December 2016 amending Decisions 2000/518/EC, 2002/2/EC, 2003/490/EC, 2003/821/EC, 2004/411/EC, 2008/393/EC, 2010/146/EU, 2010/625/EU, 2011/61/EU and Implementing Decisions 2012/484/EU, 2013/65/EU on the adequate protection of personal data by certain countries, pursuant to Article 25(6) of Directive 95/46/EC of the European Parliament and of the Council (notified under document C(2016) 8353) (Text with EEA relevance )
Komisjoni rakendusotsus (EL) 2016/2295, 16. detsember 2016, millega muudetakse otsuseid 2000/518/EÜ, 2002/2/EÜ, 2003/490/EÜ, 2003/821/EÜ, 2004/411/EÜ, 2008/393/EÜ, 2010/146/EL, 2010/625/EL ja 2011/61/EL ning rakendusotsuseid 2012/484/EL ja 2013/65/EL isikuandmete piisava kaitse kohta teatavates riikides vastavalt Euroopa Parlamendi ja nõukogu direktiivi 95/46/EÜ artikli 25 lõikele 6 (teatavaks tehtud numbri C(2016) 8353) (EMPs kohaldatav tekst )
Komisjoni rakendusotsus (EL) 2016/2295, 16. detsember 2016, millega muudetakse otsuseid 2000/518/EÜ, 2002/2/EÜ, 2003/490/EÜ, 2003/821/EÜ, 2004/411/EÜ, 2008/393/EÜ, 2010/146/EL, 2010/625/EL ja 2011/61/EL ning rakendusotsuseid 2012/484/EL ja 2013/65/EL isikuandmete piisava kaitse kohta teatavates riikides vastavalt Euroopa Parlamendi ja nõukogu direktiivi 95/46/EÜ artikli 25 lõikele 6 (teatavaks tehtud numbri C(2016) 8353) (EMPs kohaldatav tekst )
C/2016/8353
OJ L 344, 17.12.2016, p. 83–91
(BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force
|
17.12.2016 |
ET |
Euroopa Liidu Teataja |
L 344/83 |
KOMISJONI RAKENDUSOTSUS (EL) 2016/2295,
16. detsember 2016,
millega muudetakse otsuseid 2000/518/EÜ, 2002/2/EÜ, 2003/490/EÜ, 2003/821/EÜ, 2004/411/EÜ, 2008/393/EÜ, 2010/146/EL, 2010/625/EL ja 2011/61/EL ning rakendusotsuseid 2012/484/EL ja 2013/65/EL isikuandmete piisava kaitse kohta teatavates riikides vastavalt Euroopa Parlamendi ja nõukogu direktiivi 95/46/EÜ artikli 25 lõikele 6
(teatavaks tehtud numbri C(2016) 8353)
(EMPs kohaldatav tekst)
EUROOPA KOMISJON,
võttes arvesse Euroopa Liidu toimimise lepingut,
võttes arvesse Euroopa Parlamendi ja nõukogu 24. oktoobri 1995. aasta direktiivi 95/46/EÜ üksikisikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta, (1) eriti selle artikli 25 lõiget 6,
pärast konsulteerimist Euroopa Andmekaitseinspektoriga
ning arvestades järgmist:
|
(1) |
Oma 6. oktoobri 2015. aasta otsuses kohtuasjas C-362/14, Maximillian Schrems vs. Data Protection Commissioner, (2) leidis Euroopa Liidu Kohus, et otsuse 2000/520/EÜ (3) artikli 3 vastuvõtmisega on komisjon ületanud pädevust, mis on talle antud direktiivi 95/46/EÜ artikli 25 lõikes 6 koostoimes Euroopa Liidu põhiõiguste hartaga, ning tunnistas kõnealuse otsuse artikli 3 kehtetuks. |
|
(2) |
Otsuse 2000/520/EÜ artikli 3 lõike 1 esimeses lõigus kehtestati piiravad tingimused, mille kohaselt võivad riikide järelevalveasutused otsustada, et peatavad andmete edastamise kinnituse andnud USA ettevõttele, mis on ise kohustunud järgima asjaomaseid põhimõtteid, olenemata komisjoni piisavusjäreldusest. |
|
(3) |
Schremsi kohtuotsuses täpsustas Euroopa Kohus, et riiklikud järelevalveasutused on pädevad tegema järelevalvet isikuandmete edastamise üle kolmandasse riiki, mille kohta on komisjon teinud piisavusotsuse, ning komisjonil puudub õigus piirata direktiivi 95/46/EÜ artikli 28 alusel neile antud volitusi. Kõnealuse artikli kohaselt on igal sellisel ametiasutusel uurimisvolitused, näiteks volitused koguda oma järelevalvekohustuse täitmiseks vajalikku teavet, samuti tõhusad sekkumisvolitused, näiteks volitused keelata andmete töötlemine ajutiselt või alaliselt, ning volitused osaleda kohtumenetlustes (4). |
|
(4) |
Euroopa Kohus tuletas Schremsi kohtuotsuses meelde, et vastavalt direktiivi 95/46/EÜ artikli 25 lõike 6 teisele lõigule peavad liikmesriigid ja nende organid võtma liidu institutsioonide aktide järgimiseks vajalikud meetmed, kuna üldjuhul eeldatakse nende õiguspärasust ja need tekitavad seega õiguslikke tagajärgi seni, kuni neid ei ole tagasi võetud, tühistamishagi menetlemise tulemusena tühistatud ega eelotsusemenetluse tulemusel või õigusvastasuse väite alusel kehtetuks tunnistatud. |
|
(5) |
Seega on direktiivi 95/46/EÜ artikli 25 lõike 6 alusel vastu võetud komisjoni piisavusotsus siduv kõikide otsuse adressaadiks olevate liikmesriikide organitele, sealhulgas sõltumatutele järelevalveasutustele, niivõrd kuivõrd sellega antakse luba edastada isikuandmeid asjaomasest liikmesriigist otsuses nimetatud kolmandasse riiki (5). Sellest tulenevalt ei tohi riiklikud järelevalveasutused võtta komisjoni piisavusotsusega vastuolus olevaid meetmeid, nagu akte, millega tunnistatakse kõnealune otsus kehtetuks või milles siduvalt tuvastatakse, et otsuses nimetatud kolmas riik ei taga kaitse piisavat taset. Schremsi kohtuasjas tehtud otsuse kohaselt ei takista selline olukord riiklikel järelevalveasutustel uurida isiku väidet seoses isikuandmete kaitse tasemega kolmandas riigis, mille kohta on komisjon teinud piisavusotsuse, ning kui järelevalveasutus leiab, et esitatud väited on põhjendatud, edastab ta need siseriiklikule kohtule, kes kahtluste korral komisjoni otsuse kehtivuse kohta peab otsuse kehtivuse kontrollimiseks esitama eelotsusetaotluse (6). |
|
(6) |
Komisjoni otsused 2000/518/EÜ, (7) 2002/2/EÜ, (8) 2003/490/EÜ, (9) 2003/821/EÜ, (10) 2004/411/EÜ, (11) 2008/393/EÜ, (12) 2010/146/EL, (13) 2010/625/EL, (14) 2011/61/EL (15) ja komisjoni rakendusotsused 2012/484/EL (16) ja 2013/65/EL (17) on piisavusotsused ja sisaldavad riiklike järelevalveasutuste volituste piiranguid, mis on võrreldavad komisjoni otsuse 2000/520/EÜ artikli 3 lõike 1 esimeses lõigus kehtestatud piirangutega, mille Euroopa Kohus tunnistas kehtetuks. |
|
(7) |
Arvestades Schremsi kohtuasjas tehtud otsust ja vastavalt lepingu artiklile 266 tuleb seega asendada nimetatud otsuste sätted, millega piiratakse järelevalveasutuste volitusi. |
|
(8) |
Samuti täpsustas Euroopa Kohus Schremsi kohtuotsuses seda, et kuna kolmanda riigi tagatav kaitsetase võib muutuda, peab komisjon pärast direktiivi 95/46/EÜ artikli 25 lõike 6 kohase otsuse vastuvõtmist korrapäraselt kontrollima, kas järeldused kolmanda riigi poolt tagatava kaitse piisava taseme kohta on endiselt faktiliselt ja õiguslikult põhjendatud (18). Arvestades otsuses tehtud järeldusi riigiasutuste juurdepääsu kohta isikuandmetele, tuleks sellist juurdepääsu reguleerivat korda ja tava samuti jälgida. |
|
(9) |
Seetõttu nende riikide puhul, mille kohta on komisjon teinud piisavusotsuse, jälgib komisjon pidevalt nii õiguskorra kui ka praktika arengut, mis võib mõjutada selliste otsuste toimimist, aga ka arengut seoses riigiasutuste juurdepääsuga isikuandmetele. |
|
(10) |
Praegu kehtivate piisavusotsuste toimimise tõhusa järelevalve huvides peaksid liikmesriigid teavitama komisjoni riiklike järelevalveasutuste sellealastest meetmetest. |
|
(11) |
Direktiivi 95/46/EÜ artikli 29 kohaselt moodustatud töörühm üksikisikute kaitseks seoses isikuandmete töötlemisega on esitanud arvamuse, mida on käesoleva otsuse koostamisel arvesse võetud. |
|
(12) |
Käesoleva otsusega ettenähtud meetmed on kooskõlas direktiivi 95/46/EÜ artikli 31 lõike 1 alusel loodud komitee arvamusega. |
|
(13) |
Seepärast tuleb otsuseid 2000/518/EÜ, 2002/2/EÜ, 2003/490/EÜ, 2003/821/EÜ, 2004/411/EÜ, 2008/393/EÜ, 2010/146/EL, 2010/625/EL, 2011/61/EL ning rakendusotsuseid 2012/484/EL ja 2013/65/EL vastavalt muuta, |
ON VASTU VÕTNUD KÄESOLEVA OTSUSE:
Artikkel 1
Otsust 2000/518/EÜ muudetakse järgmiselt:
|
1) |
artikkel 3 asendatakse järgmisega: „Artikkel 3 Kui tulenevalt sellest, et liikmesriikide pädevad ametiasutused kasutavad direktiivi 95/46/EÜ artikli 28 lõike 3 kohaseid volitusi, keelatakse ajutiselt või alaliselt andmevoogude edastamine Šveitsi, et tagada üksikisikute kaitse seoses nende isikuandmete töötlemisega, teavitab asjaomane liikmesriik sellest viivitamata komisjoni, kes edastab saadud teabe teistele liikmesriikidele.“; |
|
2) |
lisatakse artikkel 3a järgmises sõnastuses: „Artikkel 3a 1. Komisjon jälgib pidevalt Šveitsi õiguskorra arengut, mis võib mõjutada käesoleva otsuse toimimist, sealhulgas arengut riigiasutuste poolse isikuandmetele juurdepääsu valdkonnas, et hinnata, kas Šveits tagab jätkuvalt isikuandmete piisava kaitse. 2. Liikmesriigid ja komisjon teatavad üksteisele juhtudest, mil Šveitsis kaitsenõuete järgimise tagamise eest vastutavad ametiasutused ei suuda oma tegevuse kaudu nõuete järgimist tagada. 3. Liikmesriigid ja komisjon teavitavad üksteist kõikidest märkidest, et riikliku julgeoleku, õiguskaitse või muude avalike huvide eest vastutavate Šveitsi ametiasutuste poolsed üksikisikute isikuandmete kaitse õiguse riived ületavad rangelt vajalikku või selliste riivete vastu puudub tõhus õiguskaitse. 4. Kui on tõendeid, et isikuandmete piisav kaitse ei ole enam tagatud, sealhulgas käesoleva artikli lõigetes 2 ja 3 osutatud olukordades, teavitab komisjon Šveitsi pädevat ametiasutust ning esitab vajaduse korral direktiivi 95/46/EÜ artikli 31 lõikes 2 osutatud korras eelnõud meetmete kohta, mille eesmärk on käesolev otsus kehtetuks tunnistada, peatada või piirata selle reguleerimisala.“ |
Artikkel 2
Otsust 2002/2/EÜ muudetakse järgmiselt:
|
1) |
artikkel 3 asendatakse järgmisega: „Artikkel 3 Kui tulenevalt sellest, et liikmesriikide pädevad ametiasutused kasutavad direktiivi 95/46/EÜ artikli 28 lõike 3 kohaseid volitusi, keelatakse ajutiselt või alaliselt andmevoogude edastamine Kanadas asuvale vastuvõtjale, kelle tegevus kuulub Kanada isikuandmete kaitse ja elektrooniliste dokumentide seaduse kohaldamisalasse, et tagada üksikisikute kaitse seoses nende isikuandmete töötlemisega, teavitab asjaomane liikmesriik sellest viivitamata komisjoni, kes edastab saadud teabe teistele liikmesriikidele.“; |
|
2) |
lisatakse artikkel 3a järgmises sõnastuses: „Artikkel 3a 1. Komisjon jälgib pidevalt Kanada õiguskorra arengut, mis võib mõjutada käesoleva otsuse toimimist, sealhulgas arengut riigiasutuste poolse isikuandmetele juurdepääsu valdkonnas, et hinnata, kas Kanada tagab jätkuvalt isikuandmete piisava kaitse. 2. Liikmesriigid ja komisjon teatavad üksteisele juhtudest, mil Kanadas kaitsenõuete järgimise tagamise eest vastutavad ametiasutused ei suuda oma tegevuse kaudu nõuete järgimist tagada. 3. Liikmesriigid ja komisjon teavitavad üksteist kõikidest märkidest, et riikliku julgeoleku, õiguskaitse või muude avalike huvide eest vastutavate Kanada ametiasutuste poolsed üksikisikute isikuandmete kaitse õiguse riived ületavad rangelt vajalikku või selliste riivete vastu puudub tõhus õiguskaitse. 4. Kui on tõendeid, et isikuandmete piisav kaitse ei ole enam tagatud, sealhulgas käesoleva artikli lõigetes 2 ja 3 osutatud olukordades, teavitab komisjon Kanada pädevat ametiasutust ning esitab vajaduse korral direktiivi 95/46/EÜ artikli 31 lõikes 2 osutatud korras eelnõud meetmete kohta, mille eesmärk on käesolev otsus kehtetuks tunnistada, peatada või piirata selle kohaldamisala.“ |
Artikkel 3
Otsust 2003/490/EÜ muudetakse järgmiselt:
|
1) |
artikkel 3 asendatakse järgmisega: „Artikkel 3 Kui tulenevalt sellest, et liikmesriikide pädevad ametiasutused kasutavad direktiivi 95/46/EÜ artikli 28 lõike 3 kohaseid volitusi, keelatakse ajutiselt või alaliselt andmevoogude edastamine Argentiinasse, et tagada üksikisikute kaitse seoses nende isikuandmete töötlemisega, teavitab asjaomane liikmesriik sellest viivitamata komisjoni, kes edastab saadud teabe teistele liikmesriikidele.“; |
|
2) |
lisatakse artikkel 3a järgmises sõnastuses: „Artikkel 3a 1. Komisjon jälgib pidevalt Argentiina õiguskorra arengut, mis võib mõjutada käesoleva otsuse toimimist, sealhulgas arengut riigiasutuste poolse isikuandmetele juurdepääsu valdkonnas, et hinnata, kas Argentiina tagab jätkuvalt isikuandmete piisava kaitse. 2. Liikmesriigid ja komisjon teatavad üksteisele juhtudest, mil Argentiinas kaitsenõuete järgimise tagamise eest vastutavad ametiasutused ei suuda oma tegevuse kaudu nõuete järgimist tagada. 3. Liikmesriigid ja komisjon teavitavad üksteist kõikidest märkidest, et riikliku julgeoleku, õiguskaitse või muude avalike huvide eest vastutavate Argentiina ametiasutuste poolsed üksikisikute isikuandmete kaitse õiguse riived ületavad rangelt vajalikku või selliste riivete vastu puudub tõhus õiguskaitse. 4. Kui on tõendeid, et isikuandmete piisav kaitse ei ole enam tagatud, sealhulgas käesoleva artikli lõigetes 2 ja 3 osutatud olukordades, teavitab komisjon Argentiina pädevat ametiasutust ning esitab vajaduse korral direktiivi 95/46/EÜ artikli 31 lõikes 2 osutatud korras eelnõud meetmete kohta, mille eesmärk on käesolev otsus kehtetuks tunnistada, peatada või piirata selle reguleerimisala.“ |
Artikkel 4
Otsuse 2003/821/EÜ artiklid 3 ja 4 asendatakse järgmisega:
„Artikkel 3
Kui tulenevalt sellest, et liikmesriikide pädevad ametiasutused kasutavad direktiivi 95/46/EÜ artikli 28 lõike 3 kohaseid volitusi, keelatakse ajutiselt või alaliselt andmevoogude edastamine Guernsey erihalduskonda, et tagada üksikisikute kaitse seoses nende isikuandmete töötlemisega, teavitab asjaomane liikmesriik sellest viivitamata komisjoni, kes edastab saadud teabe teistele liikmesriikidele.
Artikkel 4
1. Komisjon jälgib pidevalt Guernsey õiguskorra arengut, mis võib mõjutada käesoleva otsuse toimimist, sealhulgas arengut riigiasutuste poolse isikuandmetele juurdepääsu valdkonnas, et hinnata, kas Guernsey tagab jätkuvalt isikuandmete piisava kaitse.
2. Liikmesriigid ja komisjon teatavad üksteisele juhtudest, mil Guernseyl kaitsenõuete järgimise tagamise eest vastutavad ametiasutused ei suuda oma tegevuse kaudu nõuete järgimist tagada.
3. Liikmesriigid ja komisjon teavitavad üksteist kõikidest märkidest, et riikliku julgeoleku, õiguskaitse või muude avalike huvide eest vastutavate Guernsey ametiasutuste poolsed üksikisikute isikuandmete kaitse õiguse riived ületavad rangelt vajalikku või selliste riivete vastu puudub tõhus õiguskaitse.
4. Kui on tõendeid, et isikuandmete piisav kaitse ei ole enam tagatud, sealhulgas käesoleva artikli lõigetes 2 ja 3 osutatud olukordades, teavitab komisjon Guernsey pädevat ametiasutust ning esitab vajaduse korral direktiivi 95/46/EÜ artikli 31 lõikes 2 osutatud korras eelnõud meetmete kohta, mille eesmärk on käesolev otsus kehtetuks tunnistada, peatada või piirata selle kohaldamisala.“
Artikkel 5
Otsuse 2004/411/EÜ artiklid 3 ja 4 asendatakse järgmisega:
„Artikkel 3
Kui tulenevalt sellest, et liikmesriikide pädevad ametiasutused kasutavad direktiivi 95/46/EÜ artikli 28 lõike 3 kohaseid volitusi, keelatakse ajutiselt või alaliselt andmevoogude edastamine Mani saarele, et tagada üksikisikute kaitse seoses nende isikuandmete töötlemisega, teavitab asjaomane liikmesriik sellest viivitamata komisjoni, kes edastab saadud teabe teistele liikmesriikidele.
Artikkel 4
1. Komisjon jälgib pidevalt Mani saare õiguskorra arengut, mis võib mõjutada käesoleva otsuse toimimist, sealhulgas arengut riigiasutuste poolse isikuandmetele juurdepääsu valdkonnas, et hinnata, kas Mani saar tagab jätkuvalt isikuandmete piisava kaitse.
2. Liikmesriigid ja komisjon teatavad üksteisele juhtudest, mil Mani saarel kaitsenõuete järgimise tagamise eest vastutavad ametiasutused ei suuda oma tegevuse kaudu nõuete järgimist tagada.
3. Liikmesriigid ja komisjon teavitavad üksteist kõikidest märkidest, et riikliku julgeoleku, õiguskaitse või muude avalike huvide eest vastutavate Mani saare ametiasutuste poolsed üksikisikute isikuandmete kaitse õiguse riived ületavad rangelt vajalikku või selliste riivete vastu puudub tõhus õiguskaitse.
4. Kui on tõendeid, et isikuandmete piisav kaitse ei ole enam tagatud, sealhulgas käesoleva artikli lõigetes 2 ja 3 osutatud olukordades, teavitab komisjon Mani saare pädevat ametiasutust ning esitab vajaduse korral direktiivi 95/46/EÜ artikli 31 lõikes 2 osutatud korras eelnõud meetmete kohta, mille eesmärk on käesolev otsus kehtetuks tunnistada, peatada või piirata selle kohaldamisala.“
Artikkel 6
Otsuse 2008/393/EÜ artiklid 3 ja 4 asendatakse järgmisega:
„Artikkel 3
Kui tulenevalt sellest, et liikmesriikide pädevad ametiasutused kasutavad direktiivi 95/46/EÜ artikli 28 lõike 3 kohaseid volitusi, keelatakse ajutiselt või alaliselt andmevoogude edastamine Jerseyle, et tagada üksikisikute kaitse seoses nende isikuandmete töötlemisega, teavitab asjaomane liikmesriik sellest viivitamata komisjoni, kes edastab saadud teabe teistele liikmesriikidele.
Artikkel 4
1. Komisjon jälgib pidevalt Jersey õiguskorra arengut, mis võib mõjutada käesoleva otsuse toimimist, sealhulgas arengut riigiasutuste poolse isikuandmetele juurdepääsu valdkonnas, et hinnata, kas Jersey tagab jätkuvalt isikuandmete piisava kaitse.
2. Liikmesriigid ja komisjon teatavad üksteisele juhtudest, mil Jerseyl kaitsenõuete järgimise tagamise eest vastutavad ametiasutused ei suuda oma tegevuse kaudu nõuete järgimist tagada.
3. Liikmesriigid ja komisjon teavitavad üksteist kõikidest märkidest, et riikliku julgeoleku, õiguskaitse või muude avalike huvide eest vastutavate Jersey ametiasutuste poolsed üksikisikute isikuandmete kaitse õiguse riived ületavad rangelt vajalikku või selliste riivete vastu puudub tõhus õiguskaitse.
4. Kui on tõendeid, et isikuandmete piisav kaitse ei ole enam tagatud, sealhulgas käesoleva artikli lõigetes 2 ja 3 osutatud olukordades, teavitab komisjon Jersey pädevat ametiasutust ning esitab vajaduse korral direktiivi 95/46/EÜ artikli 31 lõikes 2 osutatud korras eelnõud meetmete kohta, mille eesmärk on käesolev otsus kehtetuks tunnistada, peatada või piirata selle kohaldamisala.“
Artikkel 7
Otsuse 2010/146/EL artiklid 3 ja 4 asendatakse järgmisega:
„Artikkel 3
Kui tulenevalt sellest, et liikmesriikide pädevad ametiasutused kasutavad direktiivi 95/46/EÜ artikli 28 lõike 3 kohaseid volitusi, keelatakse ajutiselt või alaliselt andmevoogude edastamine Fääri saartel asuvale vastuvõtjale, kelle tegevus kuulub Fääri saarte isikuandmete töötlemise seaduse kohaldamisalasse, et tagada üksikisikute kaitse seoses nende isikuandmete töötlemisega, teavitab asjaomane liikmesriik sellest viivitamata komisjoni, kes edastab saadud teabe teistele liikmesriikidele.
Artikkel 4
1. Komisjon jälgib pidevalt Fääri saarte õiguskorra arengut, mis võib mõjutada käesoleva otsuse toimimist, sealhulgas arengut riigiasutuste poolse isikuandmetele juurdepääsu valdkonnas, et hinnata, kas Fääri saared tagavad jätkuvalt isikuandmete piisava kaitse.
2. Liikmesriigid ja komisjon teatavad üksteisele juhtudest, mil Fääri saartel kaitsenõuete järgimise tagamise eest vastutavad ametiasutused ei suuda oma tegevuse kaudu nõuete järgimist tagada.
3. Liikmesriigid ja komisjon teavitavad üksteist kõikidest märkidest, et riikliku julgeoleku, õiguskaitse või muude avalike huvide eest vastutavate Fääri saarte ametiasutuste poolsed üksikisikute isikuandmete kaitse õiguse riived ületavad rangelt vajalikku või selliste riivete vastu puudub tõhus õiguskaitse.
4. Kui on tõendeid, et isikuandmete piisav kaitse ei ole enam tagatud, sealhulgas käesoleva artikli lõigetes 2 ja 3 osutatud olukordades, teavitab komisjon Fääri saarte pädevat ametiasutust ning esitab vajaduse korral direktiivi 95/46/EÜ artikli 31 lõikes 2 osutatud korras eelnõud meetmete kohta, mille eesmärk on käesolev otsus kehtetuks tunnistada, peatada või piirata selle kohaldamisala.“
Artikkel 8
Otsuse 2010/625/EL artiklid 3 ja 4 asendatakse järgmisega:
„Artikkel 3
Kui tulenevalt sellest, et liikmesriikide pädevad ametiasutused kasutavad direktiivi 95/46/EÜ artikli 28 lõike 3 kohaseid volitusi, keelatakse ajutiselt või alaliselt andmevoogude edastamine Andorrale, et tagada üksikisikute kaitse seoses nende isikuandmete töötlemisega, teavitab asjaomane liikmesriik sellest viivitamata komisjoni, kes edastab saadud teabe teistele liikmesriikidele.
Artikkel 4
1. Komisjon jälgib pidevalt Andorra õiguskorra arengut, mis võib mõjutada käesoleva otsuse toimimist, sealhulgas arengut riigiasutuste poolse isikuandmetele juurdepääsu valdkonnas, et hinnata, kas Andorra tagab jätkuvalt isikuandmete piisava kaitse.
2. Liikmesriigid ja komisjon teatavad üksteisele juhtudest, mil Andorras kaitsenõuete järgimise tagamise eest vastutavad ametiasutused ei suuda oma tegevuse kaudu nõuete järgimist tagada.
3. Liikmesriigid ja komisjon teavitavad üksteist kõikidest märkidest, et riikliku julgeoleku, õiguskaitse või muude avalike huvide eest vastutavate Andorra ametiasutuste poolsed üksikisikute isikuandmete kaitse õiguse riived ületavad rangelt vajalikku või selliste riivete vastu puudub tõhus õiguskaitse.
4. Kui on tõendeid, et isikuandmete piisav kaitse ei ole enam tagatud, sealhulgas käesoleva artikli lõigetes 2 ja 3 osutatud olukordades, teavitab komisjon Andorra pädevat ametiasutust ning esitab vajaduse korral direktiivi 95/46/EÜ artikli 31 lõikes 2 osutatud korras eelnõud meetmete kohta, mille eesmärk on käesolev otsus kehtetuks tunnistada, peatada või piirata selle kohaldamisala.“
Artikkel 9
Otsuse 2011/61/EL artiklid 3 ja 4 asendatakse järgmisega:
„Artikkel 3
Kui tulenevalt sellest, et liikmesriikide pädevad ametiasutused kasutavad direktiivi 95/46/EÜ artikli 28 lõike 3 kohaseid volitusi, keelatakse ajutiselt või alaliselt andmevoogude edastamine Iisraeli riigile, et tagada üksikisikute kaitse seoses nende isikuandmete töötlemisega, teavitab asjaomane liikmesriik sellest viivitamata komisjoni, kes edastab saadud teabe teistele liikmesriikidele.
Artikkel 4
1. Komisjon jälgib pidevalt Iisraeli õiguskorra arengut, mis võib mõjutada käesoleva otsuse toimimist, sealhulgas arengut riigiasutuste poolse isikuandmetele juurdepääsu valdkonnas, et hinnata, kas Iisraeli Riik tagab jätkuvalt isikuandmete piisava kaitse.
2. Liikmesriigid ja komisjon teatavad üksteisele juhtudest, mil Iisraeli Riigis kaitsenõuete järgimise tagamise eest vastutavad ametiasutused ei suuda oma tegevuse kaudu nõuete järgimist tagada.
3. Liikmesriigid ja komisjon teavitavad üksteist kõikidest märkidest, et riikliku julgeoleku, õiguskaitse või muude avalike huvide eest vastutavate Iisraeli ametiasutuste poolsed üksikisikute isikuandmete kaitse õiguse riived ületavad rangelt vajalikku või selliste riivete vastu puudub tõhus õiguskaitse.
4. Kui on tõendeid, et isikuandmete piisav kaitse ei ole enam tagatud, sealhulgas käesoleva artikli lõigetes 2 ja 3 osutatud olukordades, teavitab komisjon Iisraeli pädevat ametiasutust ning esitab vajaduse korral direktiivi 95/46/EÜ artikli 31 lõikes 2 osutatud korras eelnõud meetmete kohta, mille eesmärk on käesolev otsus kehtetuks tunnistada, peatada või piirata selle kohaldamisala.“
Artikkel 10
Rakendusotsuse 2012/484/EL artiklid 2 ja 3 asendatakse järgmisega:
„Artikkel 2
Kui tulenevalt sellest, et liikmesriikide pädevad ametiasutused kasutavad direktiivi 95/46/EÜ artikli 28 lõike 3 kohaseid volitusi, keelatakse ajutiselt või alaliselt andmevoogude edastamine Uruguay Idavabariigile, et tagada üksikisikute kaitse seoses nende isikuandmete töötlemisega, teavitab asjaomane liikmesriik sellest viivitamata komisjoni, kes edastab saadud teabe teistele liikmesriikidele.
Artikkel 3
1. Komisjon jälgib pidevalt Uruguay Idavabariigi õiguskorra arengut, mis võib mõjutada käesoleva otsuse toimimist, sealhulgas arengut riigiasutuste poolse isikuandmetele juurdepääsu valdkonnas, et hinnata, kas Uruguay Idavabariik tagab jätkuvalt isikuandmete piisava kaitse.
2. Liikmesriigid ja komisjon teatavad üksteisele juhtudest, mil Uruguay Idavabariigis kaitsenõuete järgimise tagamise eest vastutavad ametiasutused ei suuda oma tegevuse kaudu nõuete järgimist tagada.
3. Liikmesriigid ja komisjon teavitavad üksteist kõikidest märkidest, et riikliku julgeoleku, õiguskaitse või muude avalike huvide eest vastutavate Uruguay Idavabariigi ametiasutuste poolsed üksikisikute isikuandmete kaitse õiguse riived ületavad rangelt vajalikku või selliste riivete vastu puudub tõhus õiguskaitse.
4. Kui on tõendeid, et isikuandmete piisav kaitse ei ole enam tagatud, sealhulgas käesoleva artikli lõigetes 2 ja 3 osutatud olukordades, teavitab komisjon Uruguay Idavabariigi pädevat ametiasutust ning esitab vajaduse korral direktiivi 95/46/EÜ artikli 31 lõikes 2 osutatud korras eelnõud meetmete kohta, mille eesmärk on käesolev otsus kehtetuks tunnistada, peatada või piirata selle kohaldamisala.“
Artikkel 11
Rakendusotsuse 2013/65/EL artiklid 2 ja 3 asendatakse järgmisega:
„Artikkel 2
Kui tulenevalt sellest, et liikmesriikide pädevad ametiasutused kasutavad direktiivi 95/46/EÜ artikli 28 lõike 3 kohaseid volitusi, keelatakse ajutiselt või alaliselt andmevoogude edastamine Uus-Meremaale, et tagada üksikisikute kaitse seoses nende isikuandmete töötlemisega, teavitab asjaomane liikmesriik sellest viivitamata komisjoni, kes edastab saadud teabe teistele liikmesriikidele.
Artikkel 3
1. Komisjon jälgib pidevalt Uus-Meremaa õiguskorra arengut, mis võib mõjutada käesoleva otsuse toimimist, sealhulgas arengut riigiasutuste poolse isikuandmetele juurdepääsu valdkonnas, et hinnata, kas Uus-Meremaa tagab jätkuvalt isikuandmete piisava kaitse.
2. Liikmesriigid ja komisjon teatavad üksteisele juhtudest, mil Uus-Meremaal kaitsenõuete järgimise tagamise eest vastutavad ametiasutused ei suuda oma tegevuse kaudu nõuete järgimist tagada.
3. Liikmesriigid ja komisjon teavitavad üksteist kõikidest märkidest, et riikliku julgeoleku, õiguskaitse või muude avalike huvide eest vastutavate Uus-Meremaa ametiasutuste poolsed üksikisikute isikuandmete kaitse õiguse riived ületavad rangelt vajalikku või selliste riivete vastu puudub tõhus õiguskaitse.
4. Kui on tõendeid, et isikuandmete piisav kaitse ei ole enam tagatud, sealhulgas käesoleva artikli lõigetes 2 ja 3 osutatud olukordades, teavitab komisjon Uus-Meremaa pädevat ametiasutust ning esitab vajaduse korral direktiivi 95/46/EÜ artikli 31 lõikes 2 osutatud korras eelnõud meetmete kohta, mille eesmärk on käesolev otsus kehtetuks tunnistada, peatada või piirata selle kohaldamisala.“
Artikkel 12
Käesolev otsus on adresseeritud liikmesriikidele.
Brüssel, 16. detsember 2016
Komisjoni nimel
komisjoni liige
Věra JOUROVÁ
(1) EÜT L 281, 23.11.1995, lk 31.
(2) ECLI:EU:C:2015:650.
(3) Komisjoni 26. juuli 2000. aasta otsus 2000/520/EÜ vastavalt Euroopa Parlamendi ja nõukogu direktiivile 95/46/EÜ piisava kaitse kohta, mis on ette nähtud programmi Safe Harbor põhimõtetega ja sellega seotud korduma kippuvate küsimustega, mille on välja andnud Ameerika Ühendriikide kaubandusministeerium (EÜT L 215, 25.8.2000, lk 7).
(4) Schremsi kohtuotsus, punkt 40 jj ning punktid 101–103.
(5) Schremsi kohtuotsus, punktid 51, 52 ja 62.
(6) Schremsi kohtuotsus, punktid 52, 62 ja 65.
(7) Komisjoni 26. juuli 2000. aasta otsus 2000/518/EÜ isikuandmete piisava kaitse kohta Šveitsis vastavalt Euroopa Parlamendi ja nõukogu direktiivile 95/46/EÜ (EÜT L 215, 25.8.2000, lk 1).
(8) Komisjoni 20. detsembri 2001. aasta otsus 2002/2/EÜ vastavalt Euroopa Parlamendi ja nõukogu direktiivile 95/46/EÜ isikuandmete piisava kaitse kohta, nagu on ette nähtud Kanada isikuandmete kaitse ja elektrooniliste dokumentide seadusega (EÜT L 2, 4.1.2002, lk 13).
(9) Komisjoni 30. juuni 2003. aasta otsus 2003/490/EÜ isikuandmete piisava kaitse kohta Argentiinas vastavalt Euroopa Parlamendi ja nõukogu direktiivile 95/46/EÜ (ELT L 168, 5.7.2003, lk 19).
(10) Komisjoni 21. novembri 2003. aasta otsus 2003/821/EÜ isikuandmete piisava kaitse kohta Guernseyl (ELT L 308, 25.11.2003, lk 27).
(11) Komisjoni 28. aprilli 2004. aasta otsus 2004/411/EÜ isikuandmete piisava kaitse kohta Mani saarel (ELT L 151, 30.4.2004, lk 48).
(12) Komisjoni 8. mai 2008. aasta otsus 2008/393/EÜ isikuandmete piisava kaitse kohta Jerseyl vastavalt Euroopa Parlamendi ja nõukogu direktiivile 95/46/EÜ (ELT L 138, 28.5.2008, lk 21).
(13) Komisjoni 5. märtsi 2010. aasta otsus 2010/146/EL, milles käsitletakse vastavalt Euroopa Parlamendi ja nõukogu direktiivile 95/46/EÜ piisavat kaitset, mida pakub Fääri saarte isikuandmete töötlemise seadus (ELT L 58, 9.3.2010, lk 17).
(14) Komisjoni 19. oktoobri 2010. aasta otsus 2010/625/EL isikuandmete piisava kaitse kohta Andorras vastavalt Euroopa Parlamendi ja nõukogu direktiivile 95/46/EÜ (ELT L 277, 21.10.2010, lk 27).
(15) Komisjoni 31. jaanuari 2011. aasta otsus 2011/61/EL isikuandmete piisava kaitse kohta Iisraeli Riigis seoses isikuandmete automaatse töötlemisega vastavalt Euroopa Parlamendi ja nõukogu direktiivile 95/46/EÜ (ELT L 27, 1.2.2011, lk 39).
(16) Komisjoni 21. augusti 2012. aasta rakendusotsus 2012/484/EL isikuandmete piisava kaitse kohta Uruguay Idavabariigis seoses isikuandmete automaatse töötlemisega vastavalt Euroopa Parlamendi ja nõukogu direktiivile 95/46/EÜ (ELT L 227, 23.8.2012, lk 11).
(17) Komisjoni 19. detsembri 2012. aasta rakendusotsus 2013/65/EL isikuandmete piisava kaitse kohta Uus-Meremaal vastavalt Euroopa Parlamendi ja nõukogu direktiivile 95/46/EÜ (ELT L 28, 30.1.2013, lk 12).
(18) Schremsi kohtuotsus, punkt 76. Niisugune kontrollimine on igal juhul nõutav, kui komisjonile laekunud teave tekitab kõnealuse küsimuse suhtes põhjendatud kahtluse.