Accept Refuse

EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 32013D0065

2013/65/EU: Kommissionens gennemførelsesafgørelse af 19. december 2012 i henhold til Europa-Parlamentets og Rådets direktiv 95/46/EF om, hvorvidt New Zealand yder tilstrækkelig beskyttelse af personoplysninger (meddelt under nummer C(2012) 9557) EØS-relevant tekst

OJ L 28, 30.1.2013, p. 12–14 (BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
Special edition in Croatian: Chapter 11 Volume 127 P. 219 - 221

In force

ELI: http://data.europa.eu/eli/dec_impl/2013/65/oj

30.1.2013   

DA

Den Europæiske Unions Tidende

L 28/12


KOMMISSIONENS GENNEMFØRELSESAFGØRELSE

af 19. december 2012

i henhold til Europa-Parlamentets og Rådets direktiv 95/46/EF om, hvorvidt New Zealand yder tilstrækkelig beskyttelse af personoplysninger

(meddelt under nummer C(2012) 9557)

(EØS-relevant tekst)

(2013/65/EU)

EUROPA-KOMMISSIONEN HAR —

under henvisning til traktaten om Den Europæiske Unions Funktionsmåde,

under henvisning til Europa-Parlamentets og Rådets direktiv 95/46/EF af 24. oktober 1995 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger (1), særlig artikel 25, stk. 6,

efter høring af Den Europæiske Tilsynsførende for Databeskyttelse, og

ud fra følgende betragtninger:

(1)

Medlemsstaterne skal i henhold til direktiv 95/46/EF fastsætte bestemmelser om, at videregivelse af personoplysninger til et tredjeland kun må finde sted, hvis det pågældende tredjeland sikrer et tilstrækkeligt beskyttelsesniveau, og medlemsstaternes love til gennemførelse af direktivets øvrige bestemmelser overholdes inden videregivelsen.

(2)

Kommissionen kan fastslå, at et tredjeland sikrer et tilstrækkeligt beskyttelsesniveau. I så fald kan der videregives personoplysninger fra medlemsstaterne, uden at yderligere garantier er påkrævet.

(3)

Vurderingen af, om beskyttelsesniveauet for personoplysninger er tilstrækkeligt, skal i henhold til direktiv 95/46/EF ske på grundlag af samtlige de forhold, der har indflydelse på en videregivelse eller en type videregivelse af oplysninger og under hensyntagen til visse angivne faktorer, der er relevante for den pågældende videregivelse.

(4)

Vurderingen af, om beskyttelsesniveauet er tilstrækkeligt, og vedtagelsen og gennemførelsen af afgørelser i henhold til direktiv 95/46/EF skal på grund af tredjelandenes forskellige tilgang til beskyttelse af oplysninger foretages på en sådan måde, at der ikke vilkårligt eller uberettiget diskrimineres mod eller mellem tredjelande, hvor lignende forhold gør sig gældende, eller skabes skjulte handelshindringer, idet der tages hensyn til Den Europæiske Unions nuværende internationale forpligtelser.

(5)

New Zealand er en tidligere britisk koloni. Landet blev en uafhængig »dominion« i 1907, men afbrød ikke formelt sine forfatningsmæssige forbindelser med Storbritannien før 1947. New Zealand er en enhedsstat og har ikke nogen skriftlig forfatning i sædvanlig forstand i form af et grundlæggende forfatningsdokument. Landet er et konstitutionelt monarki og et parlamentarisk demokrati efter Westminster-modellen med dronningen af New Zealand som statsoverhoved.

(6)

New Zealand fungerer efter princippet om parlamentarisk suverænitet. Ikke desto mindre er der sædvanligvis en række love, som er af særlig forfatningsmæssig betydning og anses for »higher law« (overordnede retsregler). Dette skal forstås sådan, at de udgør en del af det forfatningsmæssige grundlag, idet de ligger til grund for de offentlige myndigheders praksis og vedtagelsen af anden lovgivning. Endvidere ville man forvente en tværpolitisk konsensus ved ændring eller ophævelse af disse love. Flere af lovene er relevante for beskyttelsen af personoplysninger: »Bill of Rights Act« af 28. august 1990 (Public Act nr. 109 af 1990), »Human Rights Act« af 10. august 1993 (Public Act nr. 82 af 1993) og »Privacy Act« af 17. maj 1993 (Public Act nr. 28 af 1993). Disse loves forfatningsmæssige vigtighed afspejles i, at de konventionelt altid skal tages i betragtning, når der skal udarbejdes eller fremsættes nye lovforslag.

(7)

De retlige standarder for beskyttelse af personoplysninger i New Zealand er primært anført i »Privacy Act« som ændret ved »Privacy (Cross-border Information) Ammendment Act« af 7. september 2010 (offentlig lov nr. 113 af 2010). Den er vedtaget før direktiv 95/46/EF og er ikke begrænset til elektronisk behandlede oplysninger eller strukturerede oplysninger i et register, men dækker alle personoplysninger uanset deres form. Den dækker både den private og den offentlige sektor med nogle få specifikke undtagelser af offentlig interesse, som må forventes af et demokratisk samfund.

(8)

Der er en række lovgivningsmæssige rammer i New Zealand, som har til formål at regulere spørgsmål om privatlivets fred på det politiske område og med hensyn til regler og klageinstanser. Nogle er lovbestemte, mens andre er selvregulerende brancheorganisationer, herunder regulering af medier, direkte markedsføring, uopfordret elektronisk post, markedsforskning, sundhedsvæsen, bank- og forsikringsvirksomhed.

(9)

Udover den lovgivning, New Zealands parlament har vedtaget, findes der en anseelig samling sædvaneretlige regler, som har rødder tilbage i engelsk sædvaneret, og som indeholder sædvaneretlige principper og regler, der er relevante for beskyttelse af oplysninger. Et af de væsentlige sædvaneretlige principper er princippet om den personlige værdighed, som er et af de vigtigste retlige anliggender. Dette princip er et nøgleelement i New Zealands retspraksis. New Zealands retspraksis baseret på sædvaneret omfatter også en række andre aspekter af privatlivets fred, herunder krænkelse af privatlivets fred, tillidsbrud og beskyttelse mod ærekrænkelse, gener, chikane, injurier, uagtsomhed m.m.

(10)

De gældende retsregler om beskyttelse af oplysninger i New Zealand indeholder alle de grundlæggende principper, der er nødvendige for at sikre et tilstrækkeligt beskyttelsesniveau for fysiske personer, og de indeholder også en række undtagelser og begrænsninger med henblik på at beskytte vigtige offentlige interesser. Disse retsregler om beskyttelse af oplysninger og undtagelserne herfra afspejler de principper, der er fastsat i direktiv 95/46/EF.

(11)

Anvendelsen af disse retsregler om beskyttelse af oplysninger sikres gennem adgang til domstolsprøvelse og administrative klagemuligheder og ved uafhængig kontrol foretaget af tilsynsmyndigheden, benævnt »Privacy Commissioner«, som handler uafhængigt, og som er udstyret med de beføjelser, der er anført i artikel 28 i direktiv 95/46/EF. Desuden har enhver berørt part ret til at indgive søgsmål til domstolene med henblik på skadeserstatning som følge af ulovlig behandling af den pågældendes personoplysninger.

(12)

New Zealand bør derfor anses for at sikre et tilstrækkeligt beskyttelsesniveau for personoplysninger i henhold til direktiv 95/46/EF.

(13)

Denne afgørelse vedrører spørgsmålet om, hvorvidt den beskyttelse, som New Zealand yder, er tilstrækkelig med henblik på at opfylde kravene i artikel 25, stk. 1, i direktiv 95/46/EF. Den har ingen indvirkning på andre betingelser eller begrænsninger, der finder anvendelse ved gennemførelsen af andre bestemmelser i direktivet, som vedrører behandling af personoplysninger i medlemsstaterne.

(14)

Af hensyn til åbenheden og for at sikre, at medlemsstaternes ansvarlige myndigheder kan beskytte fysiske personer i forbindelse med behandlingen af deres personoplysninger, er det nødvendigt at specificere, under hvilke særlige omstændigheder det kan være berettiget at suspendere specifik videregivelse af oplysninger, uanset om det konstateres, at beskyttelsen er tilstrækkelig.

(15)

Gruppen vedrørende beskyttelse af personer i forbindelse med behandling af personoplysninger, der er nedsat ved artikel 29 i direktiv 95/46/EF, har afgivet en positiv udtalelse om tilstrækkeligheden af beskyttelsesniveauet for personoplysninger i New Zealand (2), som er taget i betragtning ved udarbejdelsen af denne gennemførelsesafgørelse.

(16)

Foranstaltningerne i denne afgørelse er i overensstemmelse med udtalelsen fra det udvalg, der er nedsat ved artikel 31, stk. 1, i direktiv 95/46/EF —

VEDTAGET DENNE AFGØRELSE:

Artikel 1

1.   For så vidt angår artikel 25, stk. 2, i direktiv 95/46/EF, anses New Zealand for at sikre et tilstrækkeligt beskyttelsesniveau for personoplysninger, der videregives fra Den Europæiske Union.

2.   Den tilsynsmyndighed, der har ansvaret for anvendelsen af retsreglerne om beskyttelse af oplysninger i New Zealand, er angivet i bilaget til denne afgørelse.

Artikel 2

1.   De kompetente myndigheder i medlemsstaterne kan, uden at dette berører deres beføjelser til at træffe foranstaltninger for at sikre overensstemmelse med nationale bestemmelser, der er udstedt i henhold til andre bestemmelser end artikel 25 i direktiv 95/46/EF, gøre brug af deres beføjelser til at suspendere den fortsatte videregivelse af oplysninger til en modtager i New Zealand for at beskytte fysiske personer i forbindelse med behandlingen af deres personoplysninger:

a)

når en ansvarlig myndighed i New Zealand fastslår, at den pågældende modtager overtræder de gældende beskyttelsesnormer, eller

b)

når der er væsentlig sandsynlighed for, at beskyttelsesnormerne overtrædes, når der er rimelig grund til at antage, at den kompetente newzealandske myndighed ikke tager eller ikke agter at tage passende og rettidige skridt til at afgøre forholdet, når en fortsat videregivelse af personoplysninger vil kunne skabe overhængende risiko for alvorlig skade for de registrerede, og de kompetente myndigheder i medlemsstaterne, forholdene taget i betragtning, på passende vis har forsøgt at underrette den ansvarlige for behandlingen i New Zealand og give vedkommende mulighed for at reagere.

2.   Suspenderingen ophæves, når beskyttelsesnormerne overholdes, og den kompetente myndighed i de pågældende medlemsstater underrettes herom.

Artikel 3

1.   Medlemsstaterne underretter straks Kommissionen, hvis der træffes foranstaltninger i henhold til artikel 2.

2.   Medlemsstaterne og Kommissionen underretter hinanden om tilfælde, hvor de organer, som er ansvarlige for håndhævelsen af beskyttelsesnormerne i New Zealand, ikke er i stand til at sikre, at normerne overholdes.

3.   Hvor oplysninger, der er indsamlet i medfør af artikel 2, stk. 1, og stk. 1 og 2, i denne artikel, kan godtgøre, at et organ, der har ansvaret for at sikre, at beskyttelsesnormerne i New Zealand overholdes, ikke udfører sin opgave effektivt, underretter Kommissionen den ansvarlige myndighed i New Zealand herom og forelægger om nødvendigt et udkast til foranstaltninger efter proceduren i artikel 31, stk. 2, i direktiv 95/46/EF med henblik på at ophæve eller suspendere denne afgørelse eller begrænse dens anvendelsesområde.

Artikel 4

Kommissionen fører tilsyn med anvendelsen af denne afgørelse og fremsender alle relevante oplysninger til det udvalg, der er nedsat i henhold til artikel 31 i direktiv 95/46/EF, herunder oplysninger om ethvert forhold, der kan påvirke den vurdering, der foretages i henhold til artikel 1 i denne afgørelse, af, at beskyttelsen i New Zealand er tilstrækkelig efter artikel 25 i direktiv 95/46/EF, og ethvert forhold, der viser, at afgørelsen gennemføres på en diskriminerende måde.

Artikel 5

Medlemsstaterne træffer de nødvendige foranstaltninger for at efterkomme denne afgørelse inden den 20. marts 2013.

Artikel 6

Denne afgørelse er rettet til medlemsstaterne.

Udfærdiget i Bruxelles, den 19. december 2012.

På Kommissionens vegne

Viviane REDING

Næstformand


(1)  EFT L 281 af 23.11.1995, s. 31.

(2)  Udtalelse nr. 11/2011 af 4. april 2011 om databeskyttelsesniveauet i New Zealand. Tilgængelig på http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2011/wp182_da.pdf.


BILAG

Den ansvarlige tilsynsmyndighed, der henvises til i artikel 1, stk. 2, i denne afgørelse:

Privacy Commissioner

Te Mana Matapono Matatapu

Level 4

109-111 Featherston Street

Wellington 6143

New Zealand

Tlf.: +64-4-474 7590

E-mail: enquiries@privacy.org.nz

Websted: http://privacy.org.nz/


Top