EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 32010D0146

2010/146/: Décision de la Commission du 5 mars 2010 constatant, conformément à la directive 95/46/CE du Parlement européen et du Conseil, le niveau de protection adéquat assuré par la loi des Îles Féroé relative au traitement des données à caractère personnel [notifiée sous le numéro C(2010) 1130] (Texte présentant de l'intérêt pour l'EEE)

OJ L 58, 9.3.2010, p. 17–19 (BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

Legal status of the document In force: This act has been changed. Current consolidated version: 17/12/2016

ELI: http://data.europa.eu/eli/dec/2010/146/oj

9.3.2010   

FR

Journal officiel de l'Union européenne

L 58/17


DÉCISION DE LA COMMISSION

du 5 mars 2010

constatant, conformément à la directive 95/46/CE du Parlement européen et du Conseil, le niveau de protection adéquat assuré par la loi des Îles Féroé relative au traitement des données à caractère personnel

[notifiée sous le numéro C(2010) 1130]

(Texte présentant de l'intérêt pour l'EEE)

(2010/146/UE)

LA COMMISSION EUROPÉENNE,

vu le traité sur le fonctionnement de l’Union européenne,

vu la directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (1), et notamment son article 25, paragraphe 6,

vu l’avis du groupe de protection des personnes à l’égard du traitement des données à caractère personnel (2),

considérant ce qui suit:

(1)

La directive 95/46/CE fait obligation aux États membres de prévoir que le transfert de données à caractère personnel vers un pays tiers ne peut avoir lieu que si, sous réserve du respect, avant le transfert, des dispositions nationales prises en application des autres dispositions de la présente directive, le pays tiers en question assure un niveau de protection adéquat.

(2)

La Commission peut constater qu’un pays tiers assure un niveau de protection adéquat. Dans ce cas, des données à caractère personnel peuvent lui être transférées à partir des États membres sans qu’aucune garantie supplémentaire ne soit nécessaire.

(3)

La directive 95/46/CE énonce que le niveau de protection des données s’apprécie au regard de toutes les circonstances relatives à un transfert ou à une catégorie de transfert de données et compte tenu en particulier de plusieurs éléments pertinents pour le transfert, énumérés à son article 25, paragraphe 2.

(4)

En raison des différentes approches retenues par les pays tiers en matière de protection des données, il convient de veiller à ce que l’évaluation du caractère adéquat de cette protection, ainsi que l’adoption et l’application de toute décision fondée sur l’article 25, paragraphe 6, de la directive 95/46/CE ne créent pas de discrimination arbitraire ou injustifiée à l’encontre de pays tiers où des conditions similaires existent ou entre ceux-ci, et ne constituent pas une entrave déguisée aux échanges, eu égard aux engagements internationaux actuels de la Communauté.

(5)

Les Îles Féroé sont une communauté autonome du Royaume de Danemark. Lorsque ce dernier a adhéré à la Communauté européenne, en 1973, les Îles Féroé ne l’ont pas suivi. En conséquence, il y a lieu de les considérer comme un pays tiers au sens de la directive 95/46/CE.

(6)

La loi sur l’autonomie des Îles Féroé répartit l’ensemble des domaines de compétence en deux grandes catégories: les affaires spécifiques aux Îles Féroé relèvent de la responsabilité administrative et législative de leur gouvernement, tandis que les affaires communes sont du ressort du Royaume de Danemark. La présente décision ne concerne que le transfert de données à caractère personnel de la Communauté vers des destinataires établis aux Îles Féroé auxquels la loi relative au traitement des données à caractère personnel est applicable (3) («la loi féroïenne»). Ladite loi ne s’applique pas au traitement de données à caractère personnel dans le cadre d’activités réalisées par les autorités du Royaume de Danemark, et plus précisément par le haut commissaire des Îles Féroé (Rigsombudsmanden), le tribunal des Îles Féroé (Sorenskriveren), le commissaire des Îles Féroé (Politimesteren på Færøerne), le service pénitentiaire et des mises en liberté surveillées des Îles Féroé (Kriminalforsorgens afdeling), le commandement des Îles Féroé (Færøernes Kommando) et le chef des services médicaux des Îles Féroé (Landslægen).

(7)

La loi féroïenne est fondée sur les normes énoncées dans la directive 95/46/CE et englobe donc tous les principes fondamentaux nécessaires pour assurer un niveau adéquat de protection du droit des personnes physiques au respect de leur vie privée dans le cadre du traitement des données à caractère personnel. L’application de ces normes est garantie par les recours juridictionnels et par un contrôle indépendant exercé par l’autorité de contrôle, le commissaire à la protection des données, doté de pouvoirs d’investigation et d’intervention.

(8)

Dans un souci de transparence et en vue de préserver la capacité des autorités compétentes des États membres d’assurer la protection des personnes physiques à l’égard du traitement des données à caractère personnel, il est nécessaire de préciser dans quelles circonstances exceptionnelles la suspension de certains flux de données peut être justifiée, en dépit de la constatation d’un niveau de protection adéquat.

(9)

Les mesures prévues dans la présente décision sont conformes à l’avis du comité institué par l’article 31, paragraphe 1, de la directive 95/46/CE,

A ADOPTÉ LA PRÉSENTE DÉCISION:

Article premier

Aux fins de l’article 25, paragraphe 2, de la directive 95/46/CE, les Îles Féroé sont réputées assurer un niveau de protection adéquat des données à caractère personnel transférées de l’Union européenne aux destinataires auxquels s’applique la loi relative au traitement des données à caractère personnel («la loi féroïenne»).

Article 2

La présente décision concerne uniquement le niveau de protection adéquat assuré aux Îles Féroé par la loi féroïenne en vue de répondre aux exigences de l’article 25, paragraphe 1, de la directive 95/46/CE et n’a aucune incidence sur d’autres conditions ou restrictions mettant en œuvre d’autres dispositions de la directive concernant le traitement de données à caractère personnel dans les États membres.

Article 3

1.   Sans préjudice de leur pouvoir de prendre des mesures pour assurer le respect des dispositions nationales adoptées conformément aux dispositions autres que l’article 25 de la directive 95/46/CE, les autorités compétentes des États membres peuvent exercer les pouvoirs dont elles disposent actuellement pour suspendre les flux de données vers un destinataire établi aux Îles Féroé dont les activités relèvent du champ d’application de la loi féroïenne, afin de protéger les personnes physiques à l’égard du traitement des données à caractère personnel qui les concernent dans les cas suivants:

a)

une autorité compétente des Îles Féroé a constaté que le destinataire ne respectait pas les normes applicables en matière de protection; ou

b)

il est très probable que les normes de protection ne sont pas respectées, il existe des motifs raisonnables de croire que l’autorité féroïenne compétente ne prend pas ou ne prendra pas en temps voulu les mesures qui s’imposent pour régler l’affaire en question, la poursuite du transfert entraînerait un risque imminent de grave préjudice pour les personnes concernées, et les autorités compétentes de l’État membre se sont raisonnablement efforcées, dans ces circonstances, d’avertir le responsable du traitement aux Îles Féroé et de lui donner la possibilité de réagir.

2.   La suspension cesse dès que le respect des normes de protection est assuré et que l’autorité compétente dans les États membres concernés en est avertie.

Article 4

1.   Les États membres informent sans tarder la Commission des mesures adoptées sur la base de l’article 3, paragraphe 1.

2.   Les États membres et la Commission s’informent mutuellement des cas dans lesquels les mesures prises par les organismes féroïens chargés de faire respecter les normes de protection ne suffisent pas à assurer ce respect.

3.   Si les informations collectées au titre de l’article 3 et du présent article, paragraphes 1 et 2, montrent qu’un quelconque organisme chargé de faire respecter les normes de protection aux Îles Féroé ne remplit pas efficacement sa mission, la Commission en informe l’autorité féroïenne compétente et, si nécessaire, présente un projet de mesures à adopter conformément à la procédure visée à l’article 31, paragraphe 2, de la directive 95/46/CE, en vue d’annuler ou de suspendre la présente décision ou d’en limiter la portée.

Article 5

La Commission surveille la mise en œuvre de la présente décision et fait part de toute constatation appropriée au comité institué par l’article 31 de la directive 95/46/CE, et notamment de tout élément susceptible d’avoir une incidence sur la constatation, visée à l’article 1er de la présente décision, de l’existence d’un niveau de protection adéquat aux Îles Féroé au sens de l’article 25 de la directive 95/46/CE, ainsi que de tout élément indiquant que la décision est appliquée de façon discriminatoire.

Article 6

Les États membres prennent toutes les mesures nécessaires pour se conformer à la présente décision dans les quatre-vingt-dix jours à compter de sa notification aux États membres.

Article 7

La présente décision est applicable à partir du 15 juin 2010.

Article 8

Les États membres sont destinataires de la présente décision.

Fait à Bruxelles, le 5 mars 2010.

Par la Commission

Viviane REDING

Vice-présidente


(1)  JO L 281 du 23.11.1995, p. 31.

(2)  Avis 9/2007 sur le niveau de protection des données à caractère personnel aux Îles Féroé, adopté le 9 octobre 2007, disponible à l’adresse: (http://ec.europa.eu/justice_home/fsj/privacy/workinggroup/wpdocs/2007_fr.htm).

(3)  Loi no 73 du 8 mai 2001 relative au traitement des données à caractère personnel, disponible sur le site: (http://www.datueftirlitid.fo/Default.asp?sida=2878).


Top