EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 32003D0821

2003/821/EF: Kommissionens beslutning af 21. november 2003 om tilstrækkeligheden af beskyttelsesniveauet for personoplysninger i Guernsey (EØS-relevant tekst) (meddelt under nummer K(2003) 4309)

OJ L 308, 25.11.2003, p. 27–28 (ES, DA, DE, EL, EN, FR, IT, NL, PT, FI, SV)
Special edition in Czech: Chapter 16 Volume 001 P. 304 - 305
Special edition in Estonian: Chapter 16 Volume 001 P. 304 - 305
Special edition in Latvian: Chapter 16 Volume 001 P. 304 - 305
Special edition in Lithuanian: Chapter 16 Volume 001 P. 304 - 305
Special edition in Hungarian Chapter 16 Volume 001 P. 304 - 305
Special edition in Maltese: Chapter 16 Volume 001 P. 304 - 305
Special edition in Polish: Chapter 16 Volume 001 P. 304 - 305
Special edition in Slovak: Chapter 16 Volume 001 P. 304 - 305
Special edition in Slovene: Chapter 16 Volume 001 P. 304 - 305
Special edition in Bulgarian: Chapter 16 Volume 001 P. 237 - 238
Special edition in Romanian: Chapter 16 Volume 001 P. 237 - 238
Special edition in Croatian: Chapter 16 Volume 003 P. 50 - 51

In force: This act has been changed. Current consolidated version: 17/12/2016

ELI: http://data.europa.eu/eli/dec/2003/821/oj

32003D0821

2003/821/EF: Kommissionens beslutning af 21. november 2003 om tilstrækkeligheden af beskyttelsesniveauet for personoplysninger i Guernsey (EØS-relevant tekst) (meddelt under nummer K(2003) 4309)

EU-Tidende nr. L 308 af 25/11/2003 s. 0027 - 0028


Kommissionens beslutning

af 21. november 2003

om tilstrækkeligheden af beskyttelsesniveauet for personoplysninger i Guernsey

(meddelt under nummer K(2003) 4309)

(EØS-relevant tekst)

(2003/821/EF)

KOMMISSIONEN FOR DE EUROPÆISKE FÆLLESSKABER HAR -

under henvisning til traktaten om oprettelse af Det Europæiske Fællesskab,

under henvisning til Europa-Parlamentets og Rådets direktiv 95/46/EF af 24. oktober 1995 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger(1), særlig artikel 25, stk. 6,

efter høring af Gruppen vedrørende Beskyttelse af Fysiske Personer i Forbindelse med Behandling af Personoplysninger(2), og

ud fra følgende betragtninger:

(1) Medlemsstaterne skal i henhold til direktiv 95/46/EF fastsætte bestemmelser om, at videregivelse af personoplysninger til et tredjeland kun må finde sted, hvis det pågældende tredjeland sikrer et tilstrækkeligt beskyttelsesniveau, og hvis medlemsstaternes lovgivning til gennemførelse af direktivets andre bestemmelser overholdes, inden videregivelsen finder sted.

(2) Kommissionen kan konstatere, at et tredjeland sikrer et tilstrækkeligt beskyttelsesniveau. Som følge af denne konstatering kan personoplysninger videregives fra medlemsstaterne, uden at yderligere garantier er påkrævet.

(3) Vurderingen af, om beskyttelsesniveauet for personoplysninger er tilstrækkeligt, skal i henhold til direktiv 95/46/EF ske på grundlag af samtlige de forhold, der har indflydelse på en videregivelse eller en type videregivelse af oplysninger og under hensyntagen til en række faktorer som anført i direktivets artikel 25, stk. 2, der er relevante for den pågældende videregivelse.

(4) Vurderingen af, om beskyttelsesniveauet er tilstrækkeligt, og vedtagelsen og gennemførelsen af enhver beslutning i henhold til artikel 25, stk. 6, i direktiv 95/46/EF skal på grund af tredjelandenes forskellige opfattelser af begrebet beskyttelse af personoplysninger foretages ud fra en række kriterier, der skal sikre, at der ikke vilkårligt eller uberettiget diskrimineres mod eller mellem tredjelande, hvor lignende forhold gør sig gældende, eller skabes skjulte handelshindringer under hensyntagen til Fællesskabets nuværende internationale forpligtelser.

(5) Bailiwick of Guernsey er en britisk besiddelse (der hverken er en del af Det Forenede Kongerige eller en koloni), som er fuldt uafhængig, undtagen i internationale forhold og med hensyn til forsvaret, der er underlagt Det Forenede Kongerige. Bailiwick of Guernsey skal derfor betragtes som et tredjeland i den i direktivet anvendte betydning.

(6) Med virkning fra august 1987 er Bailiwick of Guernsey også omfattet af Det Forenede Kongeriges ratifikation af Europarådets konvention om beskyttelse af det enkelte menneske i forbindelse med elektronisk databehandling af personoplysninger (konvention nr. 108).

(7) I Bailiwick of Guernsey er de gældende retsforskrifter om beskyttelse af personoplysninger, der bygger på principperne i direktiv 95/46/EF, fastsat i Data Protection (Bailiwick of Guernsey) Law, 2001, der trådte i kraft den 1. august 2002.

(8) Guernsey har i 2002 ligeledes vedtaget 16 bekendtgørelser (orders) med særlige regler om f.eks. indsigt, behandling af følsomme oplysninger og notifikation til datatilsynsmyndigheden. Disse bestemmelser supplerer loven.

(9) De retsforskrifter, der finder anvendelse i Guernsey, omfatter alle de grundlæggende principper, som er nødvendige for at konstatere, at niveauet af den beskyttelse, der gives fysiske personer, er tilstrækkeligt. Anvendelsen af disse retsforskrifter sikres gennem adgangen til domstolsprøvelse og den uvildige kontrol, der foretages af myndighederne, herunder Data Protection Commissioner, der har både undersøgelses- og interventionsbeføjelser.

(10) Guernsey bør derfor betragtes som værende i stand til at sikre et tilstrækkeligt databeskyttelsesniveau i henhold til direktiv 95/46/EF.

(11) Af hensyn til princippet om gennemsigtighed og for at sikre de kompetente myndigheders muligheder for i medlemsstaterne at beskytte fysiske personer i forbindelse med behandlingen af deres personoplysninger er det nødvendigt at specificere, under hvilke særlige omstændigheder det er muligt at suspendere specifikke videregivelser af personoplysninger, uanset om det pågældende databeskyttelsesniveau anses for tilstrækkeligt.

(12) De i denne beslutning fastsatte foranstaltninger er i overensstemmelse med udtalelse fra det ved artikel 31, stk. 1, i direktiv 95/46/EF nedsatte udvalg -

VEDTAGET FØLGENDE BESLUTNING:

Artikel 1

For så vidt angår artikel 25, stk. 2, i direktiv 95/46/EF anses Bailiwick of Guernsey for at sikre et tilstrækkeligt beskyttelsesniveau for personoplysninger, der videregives fra Fællesskabet.

Artikel 2

Denne beslutning vedrører spørgsmålet, om Guernsey sikrer tilstrækkelig beskyttelse med hensyn til at opfylde kravene i artikel 25, stk. 1, i direktiv 95/46/EF, og den berører ikke andre betingelser eller begrænsninger i forbindelse med gennemførelsen af andre bestemmelser i direktivet, der vedrører behandlingen af personoplysninger i medlemsstaterne.

Artikel 3

1. De kompetente myndigheder i medlemsstaterne kan, uden at dette berører deres beføjelser til at træffe foranstaltninger for at sikre overensstemmelse med nationale bestemmelser, der er udstedt i henhold til andre bestemmelser end artikel 25 i direktiv 95/46/EF, gøre brug af deres beføjelser til at suspendere den fortsatte videregivelse af oplysninger til en modtager i Guernsey for at beskytte fysiske personer i forbindelse med behandlingen af deres personoplysninger,

a) når en kompetent myndighed i Guernsey finder, at modtageren overtræder gældende beskyttelsesnormer, eller

b) når der er væsentlig sandsynlighed for, at beskyttelsesnormerne overtrædes, når der er grund til at antage, at den kompetente myndighed i Guernsey ikke tager eller ikke agter at tage passende og rettidige skridt for at afgøre forholdet, når en fortsat videregivelse af personoplysninger vil kunne skabe overhængende risiko for alvorlig skade for de registrerede og de kompetente myndigheder i medlemsstaterne forholdene taget i betragtning på passende vis har forsøgt at underrette den ansvarlige for behandlingen i Guernsey og give vedkommende mulighed for at svare.

2. Suspenderingen ophæves, når beskyttelsesnormerne overholdes, og den kompetente myndighed i de pågældende medlemsstater underrettes herom.

Artikel 4

1. Medlemsstaterne underretter straks Kommissionen, hvis der træffes foranstaltninger i henhold til artikel 3.

2. Medlemsstaterne og Kommissionen underretter hinanden om tilfælde, hvor de organer, som er ansvarlige for håndhævelsen af beskyttelsesnormerne i Guernsey, ikke sikrer denne overholdelse.

3. Hvis det ifølge de oplysninger, der fremkommer i medfør af artikel 3, stk. 1 og 2, kan godtgøres, at et organ, der har ansvaret for at sikre, at beskyttelsesnormerne i Guernsey overholdes, ikke udfører sin opgave effektivt, underretter Kommissionen den kompetente myndighed i Guernsey herom og forelægger om nødvendigt et udkast til foranstaltninger efter proceduren i artikel 31, stk. 2, i direktiv 95/46/EF med henblik på at ophæve eller suspendere denne beslutning eller begrænse dens anvendelsesområde.

Artikel 5

Kommissionen fører tilsyn med gennemførelsen af denne beslutning og rapporterer om ethvert relevant forhold til det ved artikel 31 i direktiv 95/46/EF nedsatte udvalg, herunder om ethvert forhold, der kan påvirke den vurdering, der foretages i henhold til artikel 1 i denne beslutning om, at beskyttelsen i Guernsey er tilstrækkelig efter artikel 25 i direktiv 95/46/EF, samt om ethvert forhold, der viser, at beslutningen gennemføres på diskriminerende måde.

Artikel 6

Medlemsstaterne træffer de nødvendige foranstaltninger for at efterkomme denne beslutning senest fire måneder efter at have fået meddelelse herom.

Artikel 7

Denne beslutning er rettet til medlemsstaterne.

Udfærdiget i Bruxelles, den 21. november 2003.

På Kommissionens vegne

Frederik Bolkestein

Medlem af Kommissionen

(1) EFT L 281 af 23.11.1995, s. 31.

(2) Udtalelse nr. 5/2003 om databeskyttelsesniveauet i Guernsey, vedtaget af gruppen den 13. juni 2003, tilgængelig på: http://europa.eu.int/comm/ internal_market/privacy/docs/ wpdocs/2003/wp79_da.pdf

Top