|
9.3.2010 |
FI |
Euroopan unionin virallinen lehti |
L 58/17 |
KOMISSION PÄÄTÖS,
annettu 5 päivänä maaliskuuta 2010,
Euroopan parlamentin ja neuvoston direktiivin 95/46/EY nojalla henkilötietojen käsittelystä annetun Färsaarten lain tarjoamasta riittävästä henkilötietojen suojasta
(tiedoksiannettu numerolla K(2010) 1130)
(ETA:n kannalta merkityksellinen teksti)
(2010/146/EU)
EUROOPAN KOMISSIO, joka
ottaa huomioon Euroopan unionin toiminnasta tehdyn sopimuksen,
ottaa huomioon yksilöiden suojelusta henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta 24 päivänä lokakuuta 1995 annetun Euroopan parlamentin ja neuvoston direktiivin 95/46/EY (1) ja erityisesti sen 25 artiklan 6 kohdan,
on kuullut yksilöiden suojelua henkilötietojen käsittelyssä tutkivaa työryhmää (2),
sekä katsoo seuraavaa:
|
(1) |
Direktiivin 95/46/EY mukaan jäsenvaltioiden on säädettävä siitä, että henkilötietoja voidaan siirtää kolmanteen maahan vain, jos kyseisessä kolmannessa maassa turvataan tietosuojan riittävä taso ja jos direktiivin muiden säännösten täytäntöönpanemiseksi annettuja jäsenvaltioiden lakeja noudatetaan ennen tietojen siirtämistä. |
|
(2) |
Komissio voi todeta, että kolmas maa turvaa tietosuojan riittävän tason. Henkilötietoja voidaan tässä tapauksessa siirtää ilman lisätakeita. |
|
(3) |
Direktiivin 95/46/EY mukaisesti tietosuojan taso olisi arvioitava kaikkien tiettyyn siirtoon tai siirtojen ryhmään liittyvien olosuhteiden osalta ja ottaen erityisesti huomioon eräät siirron kannalta olennaiset direktiivin 25 artiklan 2 kohdassa luetellut tekijät. |
|
(4) |
Koska kolmannet maat suhtautuvat eri tavoin tietosuojaan, tietosuojan riittävyyden arviointi olisi suoritettava ja kaikki direktiivin 95/46/EY 25 artiklan 6 kohtaan perustuvat päätökset olisi tehtävä ja pantava täytäntöön tavalla, joka ei syrji mielivaltaisesti tai epäoikeudenmukaisesti mitään kolmatta maata tai tee eroa niiden välillä, jos niissä vallitsevat samanlaiset olosuhteet, tai muodosta peiteltyä kaupan estettä, kun otetaan huomioon yhteisön nykyiset kansainväliset sitoumukset. |
|
(5) |
Färsaaret on Tanskan kuningaskunnan itsehallintoyhteisö. Tanskan liittyessä Euroopan yhteisöön vuonna 1973 Färsaaret ei liittynyt siihen. Tämän vuoksi Färsaaria on syytä pitää direktiivissä 95/46/EY tarkoitettuna kolmantena maana. |
|
(6) |
Färsaarten itsehallintolaissa jaetaan kaikki politiikanalat kahteen pääryhmään eli Färsaaria koskeviin erityisasioihin, jotka kuuluvat Färsaarten hallintoviranomaisten toimivaltaan ja Färsaarten lainsäädännön soveltamisalaan, ja yhteisiin asioihin, jotka kuuluvat Tanskan kuningaskunnan toimivaltaan. Tämä päätös koskee ainoastaan henkilötietojen siirtoa yhteisöstä Färsaarilla oleville vastaanottajille, joihin sovelletaan henkilötietojen käsittelystä annettua lakia (3), jäljempänä ’Färsaarten laki’. Färsaarten lakia ei sovelleta Tanskan kuningaskunnan viranomaisten, toisin sanoen Färsaarten oikeusasiamiehen (Rigsombudsmanden), Färsaarten tuomioistuimen (Sorenskriveren), Färsaarten poliisipäällikön (Politimesteren på Færøerne), Färsaarten vankeinhoito- ja kriminaalihuoltoviraston (Kriminalforsorgens afdeling), Färsaarten puolustusjoukkojen (Færøernes Kommando) ja Färsaarten johtavan lääkintäviranomaisen (Landslægen), suorittamaan henkilötietojen käsittelyyn. |
|
(7) |
Färsaarten laki perustuu direktiivissä 95/46/EY vahvistettuihin normeihin ja siihen sisältyvät näin ollen kaikki perusperiaatteet, joita luonnollisten henkilöiden oikeutta yksityisyyteen henkilötietoja käsiteltäessä koskevan suojelun riittävä taso edellyttää. Normien soveltaminen taataan muutoksenhakukeinoin ja riippumattomalla valvonnalla, jota suorittaa asioiden tutkimisen ja niihin puuttumisen suhteen toimivaltainen viranomainen, tietosuojavaltuutettu. |
|
(8) |
Avoimuuden lisäämiseksi sekä sen varmistamiseksi, että jäsenvaltioiden toimivaltaiset viranomaiset pystyvät takaamaan yksilöiden tietosuojan heidän henkilötietojaan käsiteltäessä, on tarpeen tarkentaa, minkälaisissa poikkeusolosuhteissa tiettyjen tiedonsiirtojen keskeyttäminen voi olla perusteltua siitä huolimatta, että tietosuojan taso on todettu riittäväksi. |
|
(9) |
Tässä päätöksessä säädetyt toimenpiteet ovat direktiivin 95/46/EY 31 artiklan 1 kohdassa perustetun komitean lausunnon mukaiset, |
ON HYVÄKSYNYT TÄMÄN PÄÄTÖKSEN:
1 artikla
Färsaarten katsotaan tarjoavan direktiivin 95/46/EY 25 artiklan 2 kohdassa tarkoitetun riittäväntasoisen suojan henkilötiedoille, jotka siirretään Euroopan unionista vastaanottajille, joihin sovelletaan henkilötietojen käsittelystä annettua Färsaarten lakia.
2 artikla
Tämä päätös koskee ainoastaan Färsaarten lain Färsaarilla tarjoaman tietosuojan riittävyyttä direktiivin 95/46/EY 25 artiklan 1 kohdan vaatimusten täyttymisen kannalta, eikä se vaikuta muihin edellytyksiin tai rajoituksiin, joilla pannaan täytäntöön direktiivin muita säännöksiä, jotka koskevat henkilötietojen käsittelyä jäsenvaltioissa.
3 artikla
1. Rajoittamatta jäsenvaltioiden toimivaltaisten viranomaisten valtuuksia toteuttaa toimenpiteitä varmistaakseen, että muiden säännösten kuin direktiivin 95/46/EY 25 artiklan nojalla annettuja kansallisia säännöksiä noudatetaan, kyseiset viranomaiset voivat käyttää nykyisiä toimivaltuuksiaan keskeyttääkseen Färsaarilla olevalle vastaanottajalle, jonka toiminnot kuuluvat Färsaarten lain soveltamisalaan, kohdistetun tietojen siirron suojellakseen yksityishenkilöitä näiden henkilötietoja käsiteltäessä seuraavissa tapauksissa:
|
a) |
toimivaltainen Färsaarten viranomainen on todennut, ettei vastaanottaja noudata sovellettavia tietosuojavaatimuksia; tai |
|
b) |
on hyvin todennäköistä, ettei tietosuojavaatimuksia noudateta, ja on perusteltua olettaa, ettei toimivaltainen Färsaarten viranomainen parhaillaan eikä jatkossa viipymättä toteuta vaadittavia toimenpiteitä asian ratkaisemiseksi, tiedonsiirron jatkaminen aiheuttaisi välittömän vakavan vaaran rekisteröidyille ja jäsenvaltion toimivaltaiset viranomaiset ovat olosuhteisiin nähden kohtuullisessa määrin pyrkineet ilmoittamaan asiasta Färsaarille sijoittuneelle tietojenkäsittelystä vastaavalle osapuolelle ja antamaan tälle tilaisuuden vastata. |
2. Keskeytys lakkaa heti kun tietosuojavaatimusten noudattaminen on varmistettu ja tästä on ilmoitettu asianomaisten jäsenvaltioiden toimivaltaiselle viranomaiselle.
4 artikla
1. Jäsenvaltioiden on ilmoitettava viipymättä komissiolle 3 artiklan 1 kohdan nojalla toteutetuista toimenpiteistä.
2. Jäsenvaltiot ja komissio tiedottavat toisilleen tapauksista, joissa tietosuojavaatimusten noudattamisesta Färsaarilla vastaavat elimet eivät pysty varmistamaan niiden noudattamista.
3. Jos 3 artiklan ja tämän artiklan 1 ja 2 kohdan nojalla saadut tiedot osoittavat, että jokin tietosuojavaatimusten noudattamisesta Färsaarilla vastaava elin ei tosiasiallisesti hoida tehtäväänsä, komissio tiedottaa asiasta Färsaarten toimivaltaiselle viranomaiselle ja tarvittaessa esittää direktiivin 95/46/EY 31 artiklan 2 kohdassa tarkoitetun menettelyn mukaisesti ehdotuksia toimenpiteistä, joiden tarkoituksena on peruuttaa tämä päätös tai keskeyttää sen soveltaminen tai rajoittaa sen soveltamisalaa.
5 artikla
Komissio seuraa tämän päätöksen soveltamista ja ilmoittaa direktiivin 95/46/EY 31 artiklan nojalla perustetulle komitealle kaikki asiaankuuluvat huomiot, mukaan luettuina kaikki seikat, jotka voivat vaikuttaa tämän päätöksen 1 artiklassa esitettyyn arvioon, jonka mukaan Färsaaret tarjoaa direktiivin 95/46/EY 25 artiklassa tarkoitetun riittäväntasoisen tietosuojan, sekä mahdolliset todisteet päätöksen syrjivästä soveltamisesta.
6 artikla
Jäsenvaltioiden on toteutettava kaikki tämän päätöksen noudattamisen edellyttämät toimenpiteet viimeistään yhdeksänkymmenen päivän kuluttua siitä, kun päätös on annettu tiedoksi jäsenvaltioille.
7 artikla
Tätä päätöstä sovelletaan 15 päivästä kesäkuuta 2010.
8 artikla
Tämä päätös on osoitettu kaikille jäsenvaltioille.
Tehty Brysselissä 5 päivänä maaliskuuta 2010.
Komission puolesta
Viviane REDING
Varapuheenjohtaja
(1) EYVL L 281, 23.11.1995, s. 31.
(2) Henkilötietojen suojan tasosta Färsaarilla 9 päivänä lokakuuta 2007 annettu lausunto 9/2007, saatavilla verkkosivulla http://ec.europa.eu/justice_home/fsj/privacy/workinggroup/wpdocs/2007_en.htm
(3) Henkilötietojen käsittelystä 8 päivänä toukokuuta 2001 annettu laki nro 73, saatavilla verkkosivulla http://www.datueftirlitid.fo/Default.asp?sida=2878