32000D0519

Decisão da Comissão

de 26 de Julho de 2000

nos termos da Directiva 95/46/CE do Parlamento Europeu e do Conselho e relativa ao nível de protecção adequado dos dados pessoais na Hungria

[notificada com o número C(2000) 2305]

(Texto relevante para efeitos do EEE)

(2000/519/CE)

A COMISSÃO DAS COMUNIDADES EUROPEIAS,

Tendo em conta o Tratado que institui a Comunidade Europeia,

Tendo em conta a Directiva 95/46/CE do Parlamento Europeu e do Conselho, de 24 de Outubro de 1995, relativa à protecção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados(1), e, nomeadamente, o n.o 6 do seu artigo 25.o,

Considerando o seguinte:

(1) Nos termos da Directiva 95/46/CE, os Estados-Membros devem prever que a transferência de dados pessoais para um país terceiro só pode realizar-se se o país terceiro em questão assegurar um nível de protecção adequado e a lei de execução dos Estados-Membros de outras disposições da directiva tiver sido respeitada antes de efectuada a transferência.

(2) A Comissão pode determinar se um país terceiro garante um nível de protecção adequado. Nesse caso podem ser transferidos dados pessoais a partir dos Estados-Membros sem que sejam necessárias garantias adicionais.

(3) Nos termos da Directiva 95/46/CE, a adequação do nível de protecção de dados deve ser apreciada em função de todas as circunstâncias que acompanham a operação de transferência de dados ou o conjunto de operações de transferência de dados, com relação a determinadas regras. O grupo de trabalho "Protecção das pessoas singulares no que diz respeito ao tratamento de dados pessoais", criado pela referida directiva, estabeleceu directrizes para efectuar tal apreciação(2).

(4) Dados os diferentes níveis de protecção nos países terceiros, o nível de adequação da protecção de dados deve ser apreciado e quaisquer decisões com base no n.o 6 do artigo 25.o da Directiva 95/46/CE devem ser aplicadas de forma a que não se verifique uma discriminação arbitrária ou injustificada contra ou entre países terceiros, onde prevaleçam condições semelhantes, nem um obstáculo dissimulado ao comércio, tendo em conta os actuais compromissos internacionalmente assumidos pela Comunidade.

(5) Em matéria de protecção de dados pessoais, a Hungria dispõe de normas legais que produzem efeitos jurídicos vinculativos.

(6) A protecção da vida privada, em especial no que se refere ao tratamento de dados pessoais, está prevista no artigo 59.o da Constituição húngara. As disposições legislativas constam da Lei LXIII de 17 de Novembro de 1992, que entrou em vigor em 1 de Maio de 1993. Diversas leis sectoriais contêm também disposições em matéria de protecção de dados pessoais em diversos domínios, como estatísticas, prospecção comercial, investigação científica e saúde.

(7) A Hungria ratificou, com efeitos a partir de 1 de Fevereiro de 1998, a Convenção do Conselho da Europa para a protecção das pessoas singulares no que respeita ao tratamento informático dos dados pessoais (Convenção n.o 108)(3), que visa reforçar a protecção dos dados pessoais e garantir a livre circulação entre as partes contratantes, sob reserva de derrogações que estas possam prever. Sem ser directamente aplicável, a convenção fixa compromissos internacionais no que se refere quer aos princípios de base da protecção, que cada parte contratante deve respeitar no seu direito interno, quer aos mecanismos de cooperação entre as partes contratantes. Em particular, as entidades húngaras competentes devem fornecer às entidades competentes das outras partes contratantes todas as informações que as mesmas solicitarem sobre o direito e a prática administrativa em matéria de protecção de dados, bem como informações de facto sobre um determinado tratamento automatizado. Devem igualmente prestar assistência a todas as pessoas que residam no estrangeiro quanto ao exercício, por parte destas, do direito de serem informadas da existência de um tratamento de dados que lhes digam respeito, do direito de acederem a esses dados e de solicitarem a rectificação ou a destruição dos mesmos, e do direito de disporem da possibilidade de recurso.

(8) As normas legais aplicáveis na Hungria englobam todos os princípios de fundo necessários para a constatação de um nível de protecção adequado das pessoas singulares, embora estejam também previstas excepções e limitações para a salvaguarda de interesses públicos importantes. A aplicação dessas normas é garantida pela possibilidade de recursos jurisdicionais e pelo controlo independente exercido pelo comissário nomeado pelo Parlamento em aplicação da lei de 1992. Por outro lado, a indemnização das pessoas que tenham sofrido um dano decorrente de um tratamento ilícito é garantida por lei.

(9) Numa preocupação de transparência e para salvaguardar a competência das autoridades responsáveis dos Estados-Membros, no sentido de garantir a protecção das pessoas, no que se refere ao tratamento dos respectivos dados pessoais, é necessário especificar na decisão as circunstâncias excepcionais em que a suspensão de determinados fluxos de dados se justifica, não obstante o facto de o nível de protecção dos dados pessoais ser considerado adequado.

(10) O grupo de trabalho "Protecção das pessoas singulares no que diz respeito ao tratamento de dados pessoais", criado pelo artigo 29.o da Directiva 95/46/CE, formulou um parecer sobre o nível de protecção assegurado pela legislação húngara, que foi tido em conta na elaboração da presente decisão(4).

(11) As medidas previstas pela presente decisão estão em conformidade com o parecer do comité estabelecido pelo artigo 31.o da Directiva 95/46/CE,

ADOPTOU A PRESENTE DECISÃO:

Artigo 1.o

Nos termos do n.o 2 do artigo 25.o da Directiva 95/46/CE, e para efeitos de todas as actividades abrangidas pelo âmbito da directiva, considera-se que a Hungria oferece um nível de protecção adequado dos dados pessoais transferidos a partir da União Europeia.

Artigo 2.o

A presente decisão diz respeito tão só ao nível de protecção adequado proporcionado pela Hungria, a fim de dar cumprimento ao disposto no n.o 1 do artigo 25.o da Directiva 95/46/CE e não afecta a aplicação de outras disposições da referida directiva, relativas ao tratamento de dados pessoais nos Estados-Membros.

Artigo 3.o

1. Sem prejuízo dos poderes das entidades competentes dos Estados-Membros de tomarem medidas para garantir o respeito das disposições nacionais adoptadas por força de outras disposições além das previstas no artigo 25.o da Directiva 95/46/CE, as referidas entidades podem exercer os poderes de que dispõem para suspender a transferência de fluxos de dados para um destinatário na Hungria, a fim de proteger as pessoas no que respeita ao tratamento dos seus dados pessoais, nos casos seguintes:

a) A entidade húngara competente constatou que o destinatário não respeita as normas de protecção aplicáveis; ou

b) Quando tudo leve a crer que as normas de protecção não são respeitadas. Quando se afigure muito provável que a entidade húngara competente não toma ou não tomará em tempo útil as medidas que se impõem para resolver o problema em causa, que a prossecução da transferência possa ocasionar um risco iminente de prejuízo sério para as pessoas envolvidas e que as entidades competentes dos Estados-Membros se tenham razoavelmente esforçado, nestas circunstâncias, por advertir o responsável pelo tratamento de dados, estabelecido na Hungria, e por lhe dar a possibilidade de responder.

A suspensão cessará a partir do momento em que o respeito das normas de protecção fique assegurado e que a autoridade competente na Comunidade seja notificada de tal facto.

2. Os Estados-Membros informarão de imediato a Comissão sobre a adopção de medidas fundadas nos termos do n.o 1.

3. Os Estados-Membros e a Comissão manter-se-ão mutuamente informados relativamente aos casos em que as medidas tomadas pelos organismos responsáveis pelo cumprimento das normas de protecção na Hungria não sejam de molde a garantir esse cumprimento.

4. Se a informação recolhida de acordo com os n.os 1, 2 e 3 demonstrar que os organismos responsáveis pelo cumprimento das normas de protecção na Hungria não cumprem eficazmente as suas obrigações, a Comissão informará desse facto a entidade húngara competente e, se necessário, apresentará um projecto das medidas que entende tomar em conformidade com o procedimento estabelecido ao abrigo do artigo 31.o da Directiva 95/46/CE, para revogar ou suspender a presente decisão ou limitar o seu âmbito.

Artigo 4.o

1. A presente decisão poderá ser adaptada a qualquer momento, à luz da experiência adquirida ou de eventuais alterações na legislação húngara.

A Comissão avaliará a aplicação da presente decisão, com base nas informações disponíveis, três anos após a sua notificação aos Estados-Membros e comunicará todas as conclusões pertinentes ao comité previsto no artigo 31.o da Directiva 95/46/CE e, nomeadamente, todas as provas que possam afectar a avaliação feita no artigo 1.o da presente decisão de que o nível de protecção na Hungria é adequado nos termos do artigo 25.o da directiva e todas as provas de aplicação discriminatória da decisão.

2. A Comissão apresentará, se necessário, um projecto das medidas a tomar em conformidade com o procedimento previsto no artigo 31.o da Directiva 95/46/CE.

Artigo 5.o

Os Estados-Membros tomarão todas as medidas necessárias para dar cumprimento à presente decisão, o mais tardar até 90 dias após a data da sua notificação aos Estados-Membros.

Artigo 6.o

Os Estados-Membros são os destinatários da presente decisão.

Feito em Bruxelas, em 26 de Julho de 2000.

Pela Comissão

Frederik Bolkestein

Membro da Comissão

(1) JO L 281 de 23.11.1995, p. 31.

(2) Parecer 12/98 adoptado pelo grupo de trabalho em 24 de Julho de 1998: "Transferência de dados pessoais para países terceiros. Aplicação dos artigos 25.o e 26.o da directiva comunitária relativa à protecção dos dados" (DG MARKT D/5025/98), disponível no sítio web "Europa" da Comissão Europeia http://europa.eu.int/comm/internal_market/en/media/dataprot/wpdocs/index.htm.

(3) http://conventions.coe.int/treaty/EN/cadreintro.htm.

(4) Parecer 6/99 adoptado pelo grupo de trabalho em 7 de Setembro de 1999 (DG MARKT 5070/99), disponível no sítio web mencionado na nota de pé-de-página 2.