EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Document 32010D0146
2010/146/: Commission Decision of 5 March 2010 pursuant to Directive 95/46/EC of the European Parliament and of the Council on the adequate protection provided by the Faeroese Act on processing of personal data (notified under document C(2010) 1130) (Text with EEA relevance)
2010/146/: Decizia Comisiei din 5 martie 2010 în temeiul Directivei 95/46/CE a Parlamentului European și a Consiliului privind nivelul de protecție adecvat asigurat de Legea feroeză privind prelucrarea datelor cu caracter personal [notificată cu numărul C(2010) 1130] (Text cu relevanță pentru SEE)
2010/146/: Decizia Comisiei din 5 martie 2010 în temeiul Directivei 95/46/CE a Parlamentului European și a Consiliului privind nivelul de protecție adecvat asigurat de Legea feroeză privind prelucrarea datelor cu caracter personal [notificată cu numărul C(2010) 1130] (Text cu relevanță pentru SEE)
OJ L 58, 9.3.2010, p. 17–19
(BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force: This act has been changed. Current consolidated version: 17/12/2016
|
9.3.2010 |
RO |
Jurnalul Oficial al Uniunii Europene |
L 58/17 |
DECIZIA COMISIEI
din 5 martie 2010
în temeiul Directivei 95/46/CE a Parlamentului European și a Consiliului privind nivelul de protecție adecvat asigurat de Legea feroeză privind prelucrarea datelor cu caracter personal
[notificată cu numărul C(2010) 1130]
(Text cu relevanță pentru SEE)
(2010/146/UE)
COMISIA EUROPEANĂ,
având în vedere Tratatul privind funcționarea Uniunii Europene,
având în vedere Directiva 95/46/CE a Parlamentului European și a Consiliului din 24 octombrie 1995 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date (1), în special articolul 25 alineatul (6),
după consultarea Grupului de lucru pentru protecția persoanelor fizice privind prelucrarea datelor cu caracter personal (2),
întrucât:
|
(1) |
În temeiul Directivei 95/46/CE, statelor membre li se cere să ia măsuri astfel încât transferul datelor cu caracter personal către o țară terță să poată avea loc numai în cazul în care țara terță în cauză asigură un nivel de protecție adecvat și în cazul în care legile statelor membre care pun în aplicare alte dispoziții ale directivei sunt respectate înainte de transfer. |
|
(2) |
Comisia poate să constate că o țară terță asigură un nivel adecvat de protecție. În acest caz, datele cu caracter personal pot fi transferate din statele membre fără să fie nevoie de garanții suplimentare. |
|
(3) |
În conformitate cu Directiva 95/46/CE, nivelul de protecție a datelor trebuie evaluat ținând seama de toate împrejurările care au legătură cu o operațiune de transfer de date sau un set de operațiuni de transfer de date și prin raportare la anumite condiții enumerate la articolul 25 alineatul (2) din directivă. |
|
(4) |
Având în vedere diferitele abordări ale țărilor terțe privind protecția datelor, evaluarea caracterului adecvat trebuie realizată și orice decizie în temeiul articolului 25 alineatul (6) din Directiva 95/46/CE trebuie adoptată și pusă în aplicare astfel încât să nu creeze discriminări arbitrare sau nejustificate între țările terțe în care există condiții similare ori între țările terțe, nici să nu se constituie o barieră deghizată în calea comerțului, ținând seama de angajamentele internaționale actuale ale Comunității. |
|
(5) |
Insulele Feroe sunt o comunitate autonomă în cadrul Regatului Danemarcei. Insulele Feroe nu au aderat la Comunitatea Europeană odată cu Danemarca în 1973. Prin urmare, Insulele Feroe ar trebui considerate ca o țară terță în sensul Directivei 95/46/CE. |
|
(6) |
Actul normativ intern (Home Rule Act) al Insulelor Feroe împarte ansamblul domeniilor de politică în două mari grupe: astfel, problemele specifice feroeze sunt administrate și reglementate de Guvernul Insulelor Feroe, iar problemele comune intră în responsabilitatea Regatului Danemarcei. Prezenta decizie are ca obiect doar transferul datelor cu caracter personal din Comunitate către destinatarii din Insulele Feroe care intră sub incidența Legii privind prelucrarea datelor cu caracter personal (3) („Legea feroeză”). Legea feroeză nu se aplică în cazul prelucrării datelor cu caracter personal în cadrul unei activități desfășurate de autoritățile Regatului Danemarcei, și anume Înaltul Comisar al Insulelor Feroe (Rigsombudsmanden), Tribunalul Insulelor Feroe (Sorenskriveren), Comisarul Insulelor Feroe (Politimesteren på Færøerne), Serviciul penitenciar și de eliberare condiționată al Insulelor Feroe (Kriminalforsorgens afdeling), Comandamentul Insulelor Feroe (Færøernes Kommando) și șeful serviciilor medicale al Insulelor Feroe (Landslægen). |
|
(7) |
Legea feroeză se bazează pe standardele prevăzute în Directiva 95/46/CE și, prin urmare, acoperă toate principiile fundamentale necesare pentru un nivel de protecție adecvat a dreptului persoanelor fizice la protecția vieții private în cazul prelucrării datelor cu caracter personal. Aplicarea acestor standarde este garantată prin căi de atac și prin controlul independent exercitat de autoritățile de control, și anume de către Comisarul însărcinat cu protecția datelor, care este învestit cu atribuții de investigație și intervenție. |
|
(8) |
Pentru a asigura transparența și pentru a garanta capacitatea autorităților competente ale statelor membre de a asigura protecția persoanelor fizice în ceea ce privește prelucrarea datelor lor cu caracter personal, trebuie specificate circumstanțele excepționale în care poate fi justificată suspendarea anumitor fluxuri specifice de date, fără a aduce atingere constatării nivelului adecvat de protecție. |
|
(9) |
Măsurile prevăzute de prezenta decizie sunt conforme cu avizul comitetului instituit în temeiul articolului 31 alineatul (1) din Directiva 95/46/CE, |
ADOPTĂ PREZENTA DECIZIE:
Articolul 1
În sensul articolului 25 alineatul (2) din Directiva 95/46/CE, se consideră că Insulele Feroe asigură un nivel adecvat de protecție a datelor cu caracter personal transferate din Uniunea Europeană către destinatarii aflați sub incidența Legii privind prelucrarea datelor cu caracter personal („Legea feroeză”).
Articolul 2
Prezenta decizie se referă numai la caracterul adecvat al protecției asigurate în Insulele Feroe prin Legea feroeză în vederea îndeplinirii cerințelor articolului 25 alineatul (1) din Directiva 95/46/CE și nu influențează alte condiții sau restricții în aplicarea altor dispoziții din această directivă, care se referă la prelucrarea datelor cu caracter personal în statele membre.
Articolul 3
(1) Fără să aducă atingere capacității lor de a lua măsuri de asigurare a respectării dispozițiilor de drept intern adoptate în conformitate cu alte dispoziții decât cele prevăzute la articolul 25 din Directiva 95/46/CE, autoritățile competente din statele membre își pot exercita capacitatea de a suspenda fluxurile de date către un destinatar din Insulele Feroe ale cărui activități intră în domeniul de aplicare a Legii feroeze, cu scopul de a proteja persoanele fizice în ceea ce privește prelucrarea datelor cu caracter personal ale acestora, în următoarele cazuri:
|
(a) |
atunci când o autoritate competentă din Insulele Feroe a stabilit că destinatarul încalcă standardele de protecție aplicabile; sau |
|
(b) |
atunci când este foarte probabil ca standardele de protecție să fie încălcate, când există motive întemeiate să se creadă că autoritatea competentă din Insulele Feroe nu ia sau nu va lua măsuri adecvate în timp util pentru a rezolva chestiunea respectivă; atunci când continuarea transferului ar reprezenta un risc iminent de prejudiciu grav pentru persoanele în cauză, iar autoritățile competente din statul membru au depus eforturi rezonabile în aceste circumstanțe pentru a avertiza partea responsabilă cu prelucrarea datelor stabilită în Insulele Feroe și de a-i oferi posibilitatea de a răspunde. |
(2) Suspendarea încetează de îndată ce sunt asigurate standardele de protecție, iar autorității competente din statele membre în cauză i se aduce la cunoștință acest lucru.
Articolul 4
(1) Statele membre informează fără întârziere Comisia cu privire la măsurile luate în temeiul articolului 3 alineatul (1).
(2) Statele membre și Comisia se informează reciproc asupra cazurilor în care măsurile luate de organismele însărcinate cu asigurarea respectării standardelor de protecție în Insulele Feroe nu garantează această respectare.
(3) În cazul în care informațiile culese în temeiul articolului 3 și al alineatelor (1) și (2) din prezentul articol demonstrează că un organism însărcinat cu asigurarea respectării standardelor de protecție în Insulele Feroe nu își îndeplinește eficient rolul, Comisia informează autoritatea competentă din Insulele Feroe și, în cazul în care este necesar, prezintă un proiect de măsuri în conformitate cu procedura prevăzută la articolul 31 alineatul (2) din Directiva 95/46/CE în vederea abrogării sau suspendării prezentei decizii ori a limitării domeniului de aplicare al acesteia.
Articolul 5
Comisia evaluează punerea în aplicare a prezentei decizii și raportează orice constatare pertinentă comitetului înființat în temeiul articolului 31 din Directiva 95/46/CE, incluzând orice dovadă care ar putea afecta constatarea de la articolul 1 din prezenta decizie conform căruia protecția datelor în Insulele Feroe este adecvată, în sensul articolului 25 din Directiva 95/46/CE, precum și orice dovadă din care rezultă că prezenta decizie este aplicată în mod discriminatoriu.
Articolul 6
Statele membre iau toate măsurile necesare pentru a se conforma prezentei decizii în termen de maximum 90 de zile de la data notificării statelor membre.
Articolul 7
Prezenta decizie se aplică de la 15 iunie 2010.
Articolul 8
Prezenta decizie se adresează statelor membre.
Adoptată la Bruxelles, 5 martie 2010.
Pentru Comisie
Viviane REDING
Vicepreședinte
(1) JO L 281, 23.11.1995, p. 31.
(2) Avizul 9/2007 referitor la nivelul de protecție a datelor cu caracter personal în Insulele Feroe, adoptat la 9 octombrie 2007, disponibil la http://ec.europa.eu/justice_home/fsj/privacy/workinggroup/wpdocs/2007_ro.htm
(3) Legea nr. 73 din 8 mai 2001 privind prelucrarea datelor cu caracter personal, disponibilă la adresa http://www.datueftirlitid.fo/Default.asp?sida=2878