EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Document 32011D0061
2011/61/EU: Commission Decision of 31 January 2011 pursuant to Directive 95/46/EC of the European Parliament and of the Council on the adequate protection of personal data by the State of Israel with regard to automated processing of personal data (notified under document C(2011) 332) Text with EEA relevance
2011/61/UE: Décision de la Commission du 31 janvier 2011 constatant, conformément à la directive 95/46/CE du Parlement européen et du Conseil, le niveau de protection adéquat des données à caractère personnel assuré par l’État d’Israël concernant le traitement automatisé des données à caractère personnel [notifiée sous le numéro C(2011) 332] Texte présentant de l'intérêt pour l'EEE
2011/61/UE: Décision de la Commission du 31 janvier 2011 constatant, conformément à la directive 95/46/CE du Parlement européen et du Conseil, le niveau de protection adéquat des données à caractère personnel assuré par l’État d’Israël concernant le traitement automatisé des données à caractère personnel [notifiée sous le numéro C(2011) 332] Texte présentant de l'intérêt pour l'EEE
OJ L 27, 1.2.2011, p. 39–42
(BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
Special edition in Croatian: Chapter 16 Volume 002 P. 240 - 243
In force: This act has been changed. Current consolidated version: 17/12/2016
|
1.2.2011 |
FR |
Journal officiel de l'Union européenne |
L 27/39 |
DÉCISION DE LA COMMISSION
du 31 janvier 2011
constatant, conformément à la directive 95/46/CE du Parlement européen et du Conseil, le niveau de protection adéquat des données à caractère personnel assuré par l’État d’Israël concernant le traitement automatisé des données à caractère personnel
[notifiée sous le numéro C(2011) 332]
(Texte présentant de l'intérêt pour l'EEE)
(2011/61/UE)
LA COMMISSION EUROPÉENNE,
vu le traité sur le fonctionnement de l’Union européenne,
vu la directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (1), et notamment son article 25, paragraphe 6,
après consultation du Contrôleur européen de la protection des données,
considérant ce qui suit:
|
(1) |
En vertu de la directive 95/46/CE, les États membres prévoient que le transfert de données à caractère personnel vers un pays tiers ne peut être effectué que si le pays tiers en question assure un niveau de protection adéquat et si les lois nationales de mise en application d’autres dispositions de la directive sont respectées avant le transfert. |
|
(2) |
La Commission peut constater qu’un pays tiers assure un niveau de protection adéquat. Dans ce cas, des données à caractère personnel peuvent être transférées à partir des États membres, sans qu’aucune garantie supplémentaire ne soit nécessaire. |
|
(3) |
Conformément à la directive 95/46/CE, le niveau de protection des données doit être apprécié au regard de toutes les circonstances relatives à un transfert ou à une catégorie de transferts de données et compte tenu de conditions déterminées, énumérées à son article 25. |
|
(4) |
En raison des différentes approches retenues par les pays tiers en matière de protection des données, il convient de faire en sorte que l’évaluation du caractère adéquat de cette protection et l’application de toute décision fondée sur l’article 25, paragraphe 6, de la directive 95/46/CE ne créent pas de discrimination arbitraire ou injustifiée à l’égard des pays tiers où des conditions similaires existent ou entre ces pays tiers, et ne constituent pas une entrave déguisée aux échanges, eu égard aux engagements internationaux actuels de l’Union européenne. |
|
(5) |
Le système juridique de l’État d’Israël ne comprend pas de Constitution écrite, mais la Cour suprême israélienne a accordé un statut constitutionnel à certaines «lois fondamentales». Ces «lois fondamentales» sont complétées par un important corpus jurisprudentiel, le système juridique de l’État d’Israël respectant dans une large mesure les principes du droit coutumier. Le droit au respect de la vie privée est consacré par l’article 7 de la loi fondamentale sur la dignité humaine et la liberté. |
|
(6) |
Les normes juridiques pour la protection des données à caractère personnel dans l’État d’Israël se fondent dans une large mesure sur les normes énoncées dans la directive 95/46/CE et figurent dans la loi 5741-1981 sur la protection de la vie privée, modifiée en dernier lieu en 2007 afin d’instaurer de nouvelles exigences en matière de traitement des données à caractère personnel et de préciser l’organisation de l’autorité de contrôle. |
|
(7) |
Cette législation en matière de protection des données est en outre complétée par des décisions gouvernementales relatives à la mise en œuvre de la loi 5741-1981 sur la protection de la vie privée ainsi qu’à l’organisation et au fonctionnement de l’autorité de contrôle, se fondant largement sur des recommandations formulées dans le rapport présenté au ministère de la justice par le comité chargé de l’examen de la législation relative aux bases de données (le «Rapport Schoffman»). |
|
(8) |
Des dispositions relatives à la protection des données figurent en outre dans plusieurs instruments juridiques réglementant différents secteurs, comme la législation relative au secteur financier, les réglementations en matière de santé et les registres publics. |
|
(9) |
Les normes juridiques applicables à la protection des données dans l’État d’Israël reprennent l’ensemble des principes de base nécessaires à un niveau de protection adéquat pour les personnes physiques en ce qui concerne le traitement de données à caractère personnel dans des bases de données automatisées. Le chapitre 2 de la loi 5741-1981 sur la protection de la vie privée, qui énonce les principes à suivre pour le traitement des données à caractère personnel, ne s’applique pas au traitement de données à caractère personnel dans des bases non automatisées (base de données manuelles). |
|
(10) |
L’application des normes juridiques en matière de protection des données est garantie par des recours administratifs et juridictionnels et par un contrôle indépendant exercé par l’autorité de contrôle, l’Autorité israélienne chargée du droit, de l’information et des technologies (l’«ILITA»), dotée de pouvoirs d’investigation et d’intervention et agissant en totale indépendance. |
|
(11) |
Les autorités israéliennes de protection des données ont fourni des explications et donné des assurances sur la façon dont le droit israélien doit être interprété et ont confirmé que la législation israélienne en matière de protection des données était appliquée suivant cette interprétation. La présente décision tient compte de ces explications et de ces assurances et en dépend par conséquent. |
|
(12) |
Il convient dès lors de considérer que l’État d’Israël assure un niveau adéquat de protection des données à caractère personnel, tel que mentionné par la directive 95/46/CE, en ce qui concerne les transferts internationaux automatisés de données à caractère personnel au départ de l’Union européenne vers l’État d’Israël ou, s’ils ne sont pas automatisés, les transferts soumis à un traitement automatisé complémentaire sur le territoire de l’État d’Israël. En revanche, les transferts internationaux de données à caractère personnel au départ de l’Union européenne vers l’État d’Israël pour lesquels le transfert proprement dit ainsi que le traitement ultérieur des données sont entièrement effectués d’une manière non automatisée ne devraient pas être couverts par la présente décision. |
|
(13) |
Dans un souci de transparence et en vue de permettre aux autorités compétentes des États membres d’assurer la protection des personnes physiques à l’égard du traitement des données à caractère personnel, il convient de préciser dans quelles circonstances exceptionnelles la suspension de certains flux de données peut être justifiée, indépendamment de la constatation d’un niveau de protection adéquat. |
|
(14) |
Les conclusions relatives au niveau de protection adéquat figurant dans la présente décision concernent l’État d’Israël, tel que défini conformément au droit international. Les transferts ultérieurs à un destinataire établi en dehors du territoire de l’État d’Israël, tel que défini conformément au droit international, devraient être considérés comme des transferts de données à caractère personnel à un pays tiers. |
|
(15) |
Le groupe de protection des personnes à l’égard du traitement des données à caractère personnel institué en vertu de l’article 29 de la directive 95/46/CE a émis un avis favorable sur le caractère adéquat du niveau de protection des données à caractère personnel en ce qui concerne les transferts internationaux automatisés de données à caractère personnel au départ de l’Union européenne ou, s’ils ne sont pas automatisés, les transferts soumis à un traitement automatisé complémentaire sur le territoire de l’État d’Israël. Dans son avis favorable, le groupe de travail a encouragé les autorités israéliennes à adopter des mesures supplémentaires en vue d’étendre l’application de la législation israélienne aux bases de données manuelles, de reconnaître expressément l’application du principe de proportionnalité au traitement des données à caractère personnel dans le secteur privé et d’interpréter les dérogations relatives aux transferts internationaux de données conformément aux critères définis dans son «Document de travail relatif à une interprétation commune des dispositions de l’article 26, paragraphe 1, de la directive 95/46/CE du 24 octobre 1995» (2). Il a été tenu compte de cet avis lors de la préparation de la présente décision (3). |
|
(16) |
Le comité institué par l’article 31, paragraphe 1, de la directive 95/46/CE n’a pas rendu son avis dans le délai imparti par son président, |
A ADOPTÉ LA PRÉSENTE DÉCISION:
Article premier
1. Aux fins de l’article 25, paragraphe 2, de la directive 95/46/CE, l’État d’Israël est réputé assurer un niveau de protection adéquat des données à caractère personnel transférées à partir de l’Union européenne en ce qui concerne les transferts internationaux automatisés de données à caractère personnel au départ de l’Union européenne ou, s’ils ne sont pas automatisés, les transferts soumis à un traitement automatisé complémentaire sur le territoire de l’État d’Israël.
2. L’autorité de contrôle compétente de l’État d’Israël pour l’application des normes juridiques en matière de protection des données dans l’État d’Israël est l’Autorité israélienne chargée du droit, de l’information et des technologies (l’«ILITA»), mentionnée à l’annexe de la présente décision.
Article 2
1. La présente décision concerne uniquement le niveau de protection adéquat assuré dans l’État d’Israël, tel que défini conformément au droit international, en vue de répondre aux exigences de l’article 25, paragraphe 1, de la directive 95/46/CE et n’a aucune influence sur d’autres conditions ou limitations mettant en œuvre d’autres dispositions de la directive qui s’appliquent au traitement de données à caractère personnel dans les États membres.
2. La présente décision est appliquée conformément au droit international. Elle est sans préjudice du statut du plateau du Golan, de la bande de Gaza et de la Cisjordanie, dont Jérusalem-Est, aux termes du droit international.
Article 3
1. Sans préjudice des pouvoirs leur permettant de prendre des mesures pour assurer le respect des dispositions nationales adoptées conformément aux dispositions autres que l’article 25 de la directive 95/46/CE, les autorités compétentes des États membres peuvent exercer les pouvoirs dont elles disposent actuellement pour suspendre le transfert de données vers un destinataire établi dans l’État d’Israël afin de protéger les personnes physiques à l’égard du traitement de données à caractère personnel qui les concerne dans les cas suivants:
|
a) |
une autorité compétente israélienne a constaté que le destinataire ne respectait pas les normes applicables en matière de protection; ou |
|
b) |
il est probable que les normes de protection ne sont pas respectées; il y a tout lieu de croire que l’autorité compétente israélienne ne prend pas ou ne prendra pas, en temps voulu, les mesures qui s’imposent pour régler le problème; la poursuite du transfert entraînerait un risque imminent de grave préjudice pour les personnes concernées, et les autorités compétentes de l’État membre se sont raisonnablement efforcées, dans ces circonstances, d’avertir le responsable du traitement dans l’État d’Israël et de lui donner la possibilité de répondre. |
2. La suspension du transfert cesse dès que les normes de protection sont assurées et que l’autorité compétente dans les États membres concernés en est avertie.
Article 4
1. Les États membres informent sans tarder la Commission des mesures adoptées sur la base de l’article 3.
2. Les États membres et la Commission s’informent mutuellement des cas dans lesquels les mesures prises par les autorités de l’État d’Israël chargées de veiller au respect des normes de protection ne suffisent pas à assurer ce respect.
3. Si les informations collectées au titre de l’article 3 et des paragraphes 1 et 2 du présent article montrent qu’un quelconque organisme chargé de faire respecter les normes de protection dans l’État d’Israël ne remplit pas efficacement sa mission, la Commission en informe l’autorité compétente israélienne et, si nécessaire, présente un projet de mesures à prendre conformément à la procédure visée à l’article 31, paragraphe 2, de la directive 95/46/CE en vue d’annuler ou de suspendre la présente décision ou d’en limiter la portée.
Article 5
La Commission évalue la mise en œuvre de la présente décision et fait part de toute constatation appropriée au comité institué par l’article 31 de la directive 95/46/CE, et notamment de tout élément susceptible d’avoir une incidence sur l’appréciation faite à l’article 1er de la présente décision du niveau de protection adéquat assuré dans l’État d’Israël au sens de l’article 25 de la directive 95/46/CE, ainsi que de tout élément montrant que la décision est appliquée de façon discriminatoire. En particulier, elle contrôlera le traitement des données à caractère personnel dans les bases de données manuelles.
Article 6
Les États membres prennent toutes les mesures nécessaires pour se conformer à la présente décision dans les trois mois à compter de sa notification.
Article 7
Les États membres sont destinataires de la présente décision.
Fait à Bruxelles, le 31 janvier 2011.
Par la Commission
Viviane REDING
Vice-présidente
(1) JO L 281 du 23.11.1995, p. 31.
(2) Document WP114 du 25 novembre 2005. À consulter sur le site (http://ec.europa.eu/justice_home/fsj/privacy/docs/wpdocs/2005/wp114_fr.pdf).
(3) Avis 6/2009 sur le niveau de protection des données à caractère personnel assuré en Israël. À consulter sur le site (http://ec.europa.eu/justice_home/fsj/privacy/docs/wpdocs/2009/wp165_fr.pdf).
ANNEXE
Autorité de contrôle compétente visée à l’article 1er, paragraphe 2, de la présente décision:
|
Autorité israélienne chargée du droit, de l’information et des technologies («ILITA») |
|
The Government Campus |
|
9th floor |
|
125 Begin Rd. |
|
Tel Aviv |
|
Israël |
Adresse postale:
|
P.O. Box 7360 |
|
Tel Aviv, 61072 |
|
Tél. + 972-3-7634050 |
|
Fax + 972-2-6467064 |
|
Courriel: ILITA@justice.gov.il |
|
Internet: http://www.justice.gov.il/MOJEng/RashutTech/default.htm |