|
9.3.2010 |
ET |
Euroopa Liidu Teataja |
L 58/17 |
KOMISJONI OTSUS,
5. märts 2010,
milles käsitletakse vastavalt Euroopa Parlamendi ja nõukogu direktiivile 95/46/EÜ piisavat kaitset, mida pakub Fääri saarte isikuandmete töötlemise seadus
(teatavaks tehtud numbri K(2010) 1130 all)
(EMPs kohaldatav tekst)
(2010/146/EL)
EUROOPA KOMISJON,
võttes arvesse Euroopa Liidu toimimise lepingut,
võttes arvesse Euroopa Parlamendi ja nõukogu 24. oktoobri 1995. aasta direktiivi 95/46/EÜ üksikisikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta, (1) eriti selle artikli 25 lõiget 6,
olles nõu pidanud töörühmaga, mis tegeleb üksikisikute kaitsega isikuandmete töötlemisel (2),
ning arvestades järgmist:
|
(1) |
Direktiivi 95/46/EÜ kohaselt peavad liikmesriigid sätestama, et isikuandmeid võib kolmandale riigile edastada üksnes juhul, kui kõnealuses kolmandas riigis on tagatud andmekaitse piisav tase ning kui enne andmete edastamist järgitakse direktiivi muude sätete rakendamist käsitlevaid liikmesriikide õigusakte. |
|
(2) |
Komisjon võib järeldada, et kolmas riik tagab andmekaitse piisava taseme. Sel juhul võib liikmesriikidest isikuandmeid edastada ilma lisatagatisteta. |
|
(3) |
Direktiivi 95/46/EÜ kohaselt tuleb andmekaitse taseme hindamisel silmas pidada kõiki andmete edastamise toimingute või andmete edastamise toimingute kogumi asjaolusid ning pöörata erilist tähelepanu mitmetele andmete edastamise seisukohalt olulistele ja direktiivi artikli 25 lõikes 2 loetletud faktoritele. |
|
(4) |
Kuna kolmandad riigid suhtuvad andmekaitsesse erineval viisil, tuleks hinnata andmekaitse piisavust ning teha ja jõustada kõik direktiivi 95/46/EÜ artikli 25 lõikel 6 põhinevad otsused viisil, mis ei tekita meelevaldset või põhjendamatut diskrimineerimist selliste kolmandate riikide vastu või vahel, kus valitsevad samasugused tingimused, või kaubanduse varjatud tõkestamist, võttes arvesse ühenduse kehtivaid rahvusvahelisi kohustusi. |
|
(5) |
Fääri saared on Taani Kuningriigi iseseisev omavalitsuslik territoorium. Kui Taani ühines Euroopa Ühendusega 1973. aastal, siis Fääri saared seda ei teinud. Seetõttu tuleb neid lugeda kolmandaks riigiks direktiivi 95/46/EÜ tähenduses. |
|
(6) |
Fääri saarte kohaliku valitsuse seadus jaotab poliitikavaldkonnad kahte põhilisse rühma, mille kohaselt kuuluvad Fääri eriasjad Fääri valitsuse vastutusalasse ja ühisküsimused Taani Kuningriigi vastutusalasse. Käesolev otsus käsitleb ainult isikuandmete edastamist ühendusest neile vastuvõtjatele Fääri saartel, kelle suhtes kohaldatakse isikuandmete töötlemise seadust (3) (edaspidi „Fääri saarte seadus”). Fääri saarte seadus ei reguleeri isikuandmete töötlemist, mida teevad Taani Kuningriigi ametiasutused, nimelt Fääri saarte ülemvolinik (Rigsombudsmanden), Fääri saarte kohus (Sorenskriveren), Fääri saarte politseiülem (Politimesteren på Færøerne), Fääri saarte vanglad ja kriminaalhooldusasutused (Kriminalforsorgens afdeling), Fääri saarte sõjaväejuhtkond (Færøernes Kommando) ja Fääri saarte juhtiv tervishoiuametnik (Landslægen). |
|
(7) |
Fääri saarte seadus põhineb direktiivis 95/46/EÜ sätestatud normidel ja hõlmab seetõttu kõiki üldpõhimõtteid, mis on vajalikud, et piisavalt kaitsta füüsiliste isikute õigust eraelu puutumatusele isikuandmete töötlemisel. Nende normide kohaldamine tagatakse õiguskaitsevahenditega ja sõltumatu järelevalve abil, mida asjaomase asutuse kaudu teeb uurimis- ja sekkumisvolitustega andmekaitsevolinik. |
|
(8) |
Selguse ja arusaadavuse huvides ning võimaldamaks liikmesriikide pädevatel ametiasutustel tagada üksikisikute kaitset nende isikuandmete töötlemisel, tuleb kindlaks määrata need erandlikud asjaolud, mille korral teatava andmevahetuse peatamine on põhjendatud, olenemata sellest, et andmekaitse tase on tunnistatud piisavaks. |
|
(9) |
Käesoleva otsusega ette nähtud meetmed on kooskõlas direktiivi 95/46/EÜ artikli 31 lõike 1 alusel loodud komitee arvamusega, |
ON VASTU VÕTNUD KÄESOLEVA OTSUSE:
Artikkel 1
Direktiivi 95/46/EÜ artikli 25 lõike 2 kohaldamisel käsitatakse Fääri saari kui riiki, kes pakub piisavat isikuandmete kaitset andmete edastamisel Euroopa Liidust vastuvõtjatele, kelle suhtes kohaldatakse isikuandmete töötlemise seadust (edaspidi „Fääri saarte seadus”).
Artikkel 2
Käesolev otsus käsitleb üksnes Fääri saarte seaduse alusel Fääri saartel tagatava kaitse piisavust direktiivi 95/46/EÜ artikli 25 lõike 1 nõuetele vastavust silmas pidades ega mõjuta muid tingimusi või piiranguid, millega rakendatakse kõnealuse direktiivi teisi sätteid isikuandmete töötlemise kohta liikmesriikide piires.
Artikkel 3
1. Ilma et see piiraks liikmesriikide pädevate asutuste volitusi võtta meetmeid selleks, et tagada vastavus muudele sätetele kui direktiivi 95/46/EÜ artikli 25 kohaselt võetud siseriiklikele õigusnormidele, võivad nimetatud asutused kasutada olemasolevaid volitusi peatada andmete edastamine Fääri saartel asuvale vastuvõtjale, kelle tegevus kuulub Fääri saarte seaduse reguleerimisalasse, et kaitsta üksikisikuid seoses nende isikuandmete töötlemisega järgmistel juhtudel:
|
a) |
kui Fääri saarte pädev ametiasutus on kindlaks teinud, et andmesaaja rikub kehtivaid kaitsenõudeid, või |
|
b) |
kui on väga tõenäoline, et kaitsenõudeid rikutakse, on põhjust arvata, et Fääri saarte pädev ametiasutus ei võta ega kavatse võtta aegsasti asjakohaseid meetmeid kõnealuse olukorra lahendamiseks, andmeedastuse jätkamine võib kujutada andmesubjektide jaoks vältimatut tõsise kahju ohtu ning liikmesriikide pädevad ametiasutused on asjaolusid arvestades võtnud piisavaid meetmeid Fääri saartel asuva töötlemise eest vastutava osapoole teavitamiseks ja andnud talle võimaluse vastata. |
2. Peatamine lõpetatakse kohe, kui on tagatud kaitsenõuete järgimine ning asjaomase liikmesriigi pädevale ametiasutusele on sellest teatatud.
Artikkel 4
1. Liikmesriigid teatavad artikli 3 lõike 1 alusel võetud meetmetest viivitamata komisjonile.
2. Liikmesriigid ja komisjon teatavad üksteisele juhtudest, mil Fääri saartel kaitsenõuete järgimise tagamise eest vastutavate organite tegevus ei ole taganud kaitsenõuete järgimist.
3. Kui artikli 3 või käesoleva artikli lõigete 1 või 2 kohaselt kogutud teave tõendab, et mõni Fääri saartel kaitsenõuete järgimise tagamise eest vastutav organ ei täida oma ülesandeid tõhusalt, teavitab komisjon Fääri saarte pädevat ametiasutust ning esitab vajaduse korral direktiivi 95/46/EÜ artikli 31 lõikes 2 sätestatud korras eelnõu meetmete kohta, mille eesmärk on käesolev otsus kehtetuks tunnistada, peatada selle kehtivus või piirata selle reguleerimisala.
Artikkel 5
Komisjon jälgib käesoleva otsuse toimimist ning esitab direktiivi 95/46/EÜ artikli 31 alusel loodud komiteele aruande kõigi asjakohaste järelduste kohta, sealhulgas tõendid, mis võivad mõjutada käesoleva otsuse artiklis 1 esitatud järeldust, et andmekaitse Fääri saartel on piisav direktiivi 95/46/EÜ artikli 25 tähenduses, ning tõendid käesoleva otsuse võimaliku diskrimineeriva rakendamise kohta.
Artikkel 6
Liikmesriigid võtavad kõik vajalikud meetmed otsuse järgimiseks 90 päeva jooksul alates selle liikmesriikidele teatavaks tegemise kuupäevast.
Artikkel 7
Käesolevat otsust kohaldatakse alates 15. juunist 2010.
Artikkel 8
Käesolev otsus on adresseeritud liikmesriikidele.
Brüssel, 5. märts 2010
Komisjoni nimel
asepresident
Viviane REDING
(1) EÜT L 281, 23.11.1995, lk 31.
(2) 9. oktoobri 2007. aasta arvamus 9/2007 isikuandmete kaitse taseme kohta Fääri saartel; kättesaadav aadressil http://ec.europa.eu/justice_home/fsj/privacy/workinggroup/wpdocs/2007_en.htm
(3) 8. mai 2001. aasta seadus nr 73 isikuandmete töötlemise kohta; kättesaadav aadressil http://www.datueftirlitid.fo/Default.asp?sida=2878