EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 32013D0065

2013/65/ΕΕ: Εκτελεστική απόφαση της Επιτροπής, της 19ης Δεκεμβρίου 2012 , για τη διαπίστωση, σύμφωνα με την οδηγία 95/46/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της επάρκειας της προστασίας των δεδομένων προσωπικού χαρακτήρα από τη Νέα Ζηλανδία [κοινοποιηθείσα υπό τον αριθμό C(2012) 9557] Κείμενο που παρουσιάζει ενδιαφέρον για τον ΕΟΧ

OJ L 28, 30.1.2013, p. 12–14 (BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
Special edition in Croatian: Chapter 11 Volume 127 P. 219 - 221

In force: This act has been changed. Current consolidated version: 17/12/2016

ELI: http://data.europa.eu/eli/dec_impl/2013/65/oj

30.1.2013   

EL

Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης

L 28/12


ΕΚΤΕΛΕΣΤΙΚΉ ΑΠΌΦΑΣΗ ΤΗΣ ΕΠΙΤΡΟΠΉΣ

της 19ης Δεκεμβρίου 2012

για τη διαπίστωση, σύμφωνα με την οδηγία 95/46/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της επάρκειας της προστασίας των δεδομένων προσωπικού χαρακτήρα από τη Νέα Ζηλανδία

[κοινοποιηθείσα υπό τον αριθμό C(2012) 9557]

(Κείμενο που παρουσιάζει ενδιαφέρον για τον ΕΟΧ)

(2013/65/ΕΕ)

Η ΕΥΡΩΠΑΪΚΗ ΕΠΙΤΡΟΠΗ,

Έχοντας υπόψη τη Συνθήκη για τη λειτουργία της Ευρωπαϊκής Ένωσης,

Έχοντας υπόψη την οδηγία 95/46/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 24ης Οκτωβρίου 1995, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών (1), και ιδίως το άρθρο 25 παράγραφος 6,

Μετά από διαβούλευση με τον Ευρωπαίο Επόπτη Προστασίας Δεδομένων

Εκτιμώντας τα ακόλουθα:

(1)

Σύμφωνα με την οδηγία 95/46/ΕΚ, τα κράτη μέλη οφείλουν να προβλέπουν ότι η διαβίβαση δεδομένων προσωπικού χαρακτήρα προς τρίτη χώρα επιτρέπεται μόνον εφόσον η εν λόγω τρίτη χώρα εξασφαλίζει επαρκές επίπεδο προστασίας και εφόσον τηρούνται, πριν από τη διαβίβαση, οι νόμοι που έχουν θεσπίσει τα κράτη μέλη για την εφαρμογή άλλων διατάξεων της οδηγίας.

(2)

Η Επιτροπή μπορεί να αποφανθεί ότι μια τρίτη χώρα εξασφαλίζει επαρκές επίπεδο προστασίας. Στην περίπτωση αυτή, τα δεδομένα προσωπικού χαρακτήρα μπορούν να διαβιβάζονται από τα κράτη μέλη χωρίς να απαιτούνται πρόσθετες εγγυήσεις.

(3)

Σύμφωνα με την οδηγία 95/46/ΕΚ, το επίπεδο προστασίας των δεδομένων θα πρέπει να αξιολογείται λαμβάνοντας υπόψη όλες τις συνθήκες υπό τις οποίες πραγματοποιείται η διαβίβαση δεδομένων ή η σειρά διαβιβάσεων δεδομένων και εξετάζοντας ιδιαίτερα ορισμένα στοιχεία που είναι σημαντικά για τη διαβίβαση.

(4)

Δεδομένων των διαφορετικών προσεγγίσεων που ακολουθούνται όσον αφορά την προστασία των δεδομένων σε τρίτες χώρες, θα πρέπει η αξιολόγηση για την επάρκεια της προστασίας, καθώς και η λήψη και εφαρμογή κάθε απόφασης βάσει της οδηγίας 95/46/ΕΚ, να γίνονται με τρόπο που να μην επιφέρει αυθαίρετες ή αδικαιολόγητες διακρίσεις εις βάρος ή μεταξύ τρίτων χωρών στις οποίες επικρατούν παρόμοιες συνθήκες και να μην αποτελούν συγκαλυμμένο εμπόδιο για τις εμπορικές συναλλαγές, λαμβανομένων υπόψη των σημερινών διεθνών δεσμεύσεων της Ένωσης.

(5)

Η Νέα Ζηλανδία είναι πρώην βρετανική αποικία. Κατέστη ανεξάρτητη κτήση το 1907, αλλά απέκοψε επίσημα τους συνταγματικούς δεσμούς της με τη Μεγάλη Βρετανία μόλις το 1947. Η Νέα Ζηλανδία είναι ενιαίο κράτος και δεν έχει γραπτό Σύνταγμα με τη συμβατική έννοια ενός κωδικοποιημένου συνταγματικού εγγράφου. Η χώρα είναι συνταγματική μοναρχία και κοινοβουλευτική δημοκρατία, με βάση το πρότυπο Westminster, με τη βασίλισσα της Νέας Ζηλανδίας ως αρχηγό του κράτους.

(6)

Η Νέα Ζηλανδία λειτουργεί βάσει της αρχής της κυριαρχίας του Κοινοβουλίου. Ωστόσο, κατά συνθήκη, υπάρχουν διάφορες νομοθετικές πράξεις ιδιαίτερης συνταγματικής σημασίας που θεωρούνται ως υπερισχύουσες («higher law»). Αυτό ισχύει με την έννοια ότι αποτελούν μέρος ενός συνταγματικού υπόβαθρου ή «περιβάλλοντος», επηρεάζοντας την κυβερνητική πρακτική και τη θέσπιση άλλης νομοθεσίας. Επιπλέον, σε περίπτωση τροποποίησης ή κατάργησης της νομοθεσίας αυτής, απαιτείται διακομματική συναίνεση. Πολλές από αυτές τις νομοθετικές πράξεις —«Bill Of Rights Act», της 28ης Αυγούστου 1990 («Public Act» αριθ. 109 του 1990), «Human Rights Act», της 10ης Αυγούστου 1993 («Public Act» αριθ. 82 του 1993), και «Privacy Act», της 17ης Μαΐου 1993 («Public Act» αριθ. 28 του 1993)— αφορούν την προστασία δεδομένων. Η συνταγματική σημασία της εν λόγω νομοθεσίας εκφράζεται στη σύμβαση ότι η νομοθεσία αυτή θα πρέπει να λαμβάνεται υπόψη κατά την κατάρτιση ή την υποβολή νέων νομοθετικών προτάσεων.

(7)

Τα νομικά πρότυπα για την προστασία των δεδομένων προσωπικού χαρακτήρα στη Νέα Ζηλανδία καθορίζονται κυρίως στη νομοθετική πράξη «Privacy Act», όπως τροποποιήθηκε από την «Privacy (Cross-border Information) Ammendement Act», της 7ης Σεπτεμβρίου 2010 («Public Act» αριθ. 113 του 2010). Η νομοθετική αυτή πράξη προηγήθηκε της οδηγίας 95/46/ΕΚ και δεν περιορίζεται στην αυτόματη επεξεργασία δεδομένων ή δομημένων δεδομένων σε ένα σύστημα αρχείων, αλλά καλύπτει όλες τις προσωπικές πληροφορίες σε οποιοδήποτε σχήμα ή μορφή. Καλύπτει ολόκληρο τον δημόσιο και τον ιδιωτικό τομέα, με ορισμένες ειδικές εξαιρέσεις δημοσίου συμφέροντος που θα μπορούσαν να αναμένονται σε μια δημοκρατική κοινωνία.

(8)

Υπάρχουν στη Νέα Ζηλανδία διάφορα κανονιστικά πλαίσια για τη ρύθμιση θεμάτων που αφορούν την ιδιωτική ζωή, σε ό,τι αφορά την πολιτική, τους κανόνες ή τη δικαιοδοσία για την εξέταση καταγγελιών. Ορισμένα από αυτά έχουν χαρακτήρα επίσημης νομοθεσίας, ενώ άλλα είναι αυτορρυθμιζόμενοι επαγγελματικοί φορείς, όπου περιλαμβάνονται: η ρύθμιση των μέσων ενημέρωσης, το άμεσο μάρκετινγκ, τα ανεπίκλητα ηλεκτρονικά μηνύματα, η έρευνα αγοράς, η υγεία και η αναπηρία, ο τραπεζικός και ασφαλιστικός κλάδος και η αποταμίευση.

(9)

Επιπλέον της νομοθεσίας που θεσπίστηκε από το κοινοβούλιο της Νέας Ζηλανδίας, υπάρχει σημαντικό corpus εθιμικού δικαίου που απορρέει από το αγγλικό «common law» και το οποίο ενσωματώνει τις αρχές και τους κανόνες του «common law» που αφορούν την προστασία των δεδομένων. Μεταξύ των θεμελιωδών αρχών του «common law» είναι η βασική αρχή της αξιοπρέπειας του ατόμου. Αυτή η αρχή του «common law» αποτελεί κύριο στοιχείο του πλαισίου έκδοσης δικαστικών αποφάσεων εν γένει στη Νέα Ζηλανδία. Η νομολογία της Νέας Ζηλανδίας που βασίζεται στο «common law» περιέχει επίσης ορισμένες άλλες πτυχές προστασίας της ιδιωτικής ζωής, περιλαμβανομένων της παραβίασης της ιδιωτικής ζωής, της παραβίασης εμπιστοσύνης και της παρεπόμενης προστασίας στο πλαίσιο δυσφήμισης, όχλησης, παρενόχλησης, συκοφαντικής δυσφήμισης, αμέλειας κ.λπ.

(10)

Τα νομικά πρότυπα προστασίας των δεδομένων στη Νέα Ζηλανδία καλύπτουν όλες τις βασικές αρχές που απαιτούνται για ένα ικανοποιητικό επίπεδο προστασίας των φυσικών προσώπων, ενώ παράλληλα προβλέπουν εξαιρέσεις και περιορισμούς για τη διασφάλιση σημαντικών δημοσίων συμφερόντων. Αυτά τα νομικά πρότυπα προστασίας των δεδομένων και οι εξαιρέσεις αντανακλούν τις αρχές που διατυπώνονται στην οδηγία 95/46/ΕΚ.

(11)

Η εφαρμογή των νομικών προτύπων προστασίας των δεδομένων διασφαλίζεται με διοικητικά και δικαστικά μέσα παροχής έννομης προστασίας, καθώς και με ανεξάρτητη εποπτεία, που διενεργείται από εποπτική αρχή, τον επίτροπο για την ιδιωτική ζωή (Privacy Commissioner), ο οποίος ενεργεί με ανεξαρτησία και διαθέτει εξουσίες παρόμοιες με αυτές που προβλέπονται στο άρθρο 28 της οδηγίας 95/46/ΕΚ. Επίσης, οποιοσδήποτε ενδιαφερόμενος δικαιούται να ζητήσει δικαστικώς αποζημίωση για την αποκατάσταση ζημιών τις οποίες υπέστη ως αποτέλεσμα παράνομης επεξεργασίας προσωπικών του δεδομένων.

(12)

Κατά συνέπεια, πρέπει να θεωρηθεί ότι η Νέα Ζηλανδία παρέχει επαρκές επίπεδο προστασίας όσον αφορά τα δεδομένα προσωπικού χαρακτήρα κατά την έννοια της οδηγίας 95/46/ΕΚ.

(13)

Η παρούσα απόφαση θα πρέπει να αφορά την επάρκεια της προστασίας που παρέχεται στη Νέα Ζηλανδία, με σκοπό την τήρηση των απαιτήσεων του άρθρου 25 παράγραφος 1 της οδηγίας 95/46/ΕΚ. Δεν θα πρέπει να θίγει άλλους όρους ή περιορισμούς για την εφαρμογή άλλων διατάξεων της εν λόγω οδηγίας που αφορούν την επεξεργασία δεδομένων προσωπικού χαρακτήρα εντός των κρατών μελών.

(14)

Για λόγους διαφάνειας και προκειμένου να διασφαλίζεται η ικανότητα των αρμόδιων αρχών των κρατών μελών να εξασφαλίζουν την προστασία των ατόμων όσον αφορά την επεξεργασία προσωπικών τους δεδομένων, είναι αναγκαίο να προσδιοριστούν οι εξαιρετικές περιστάσεις στις οποίες μπορεί να δικαιολογείται η αναστολή συγκεκριμένων ροών δεδομένων, παρά τη διαπίστωση επαρκούς προστασίας.

(15)

Η ομάδα εργασίας για την προστασία των προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα, που συστάθηκε βάσει του άρθρου 29 της οδηγίας 95/46/ΕΚ, εξέδωσε θετική γνώμη σχετικά με το επίπεδο προστασίας των προσωπικών δεδομένων στη Νέα Ζηλανδία (2), η οποία λήφθηκε υπόψη κατά την εκπόνηση της παρούσας εκτελεστικής απόφασης.

(16)

Τα μέτρα που προβλέπονται στην παρούσα απόφαση είναι σύμφωνα με τη γνώμη της επιτροπής που συστάθηκε δυνάμει του άρθρου 31 παράγραφος 1 της οδηγίας 95/46/ΕΚ.

ΕΞΕΔΩΣΕ ΤΗΝ ΠΑΡΟΥΣΑ ΑΠΟΦΑΣΗ:

Άρθρο 1

1.   Για τους σκοπούς του άρθρου 25 παράγραφος 2 της οδηγίας 95/46/ΕΚ, η Νέα Ζηλανδία θεωρείται ότι εξασφαλίζει ικανοποιητικό επίπεδο προστασίας των δεδομένων προσωπικού χαρακτήρα που διαβιβάζονται από την Ένωση.

2.   Η αρμόδια εποπτική αρχή για την εφαρμογή των νομικών προτύπων προστασίας των δεδομένων στη Νέα Ζηλανδία καθορίζεται στο παράρτημα της παρούσας απόφασης.

Άρθρο 2

1.   Με την επιφύλαξη των εξουσιών τους να αναλαμβάνουν δράση για τη διασφάλιση της συμμόρφωσης με εθνικές διατάξεις που θεσπίστηκαν σύμφωνα με διατάξεις άλλες από εκείνες του άρθρου 25 της οδηγίας 95/46/ΕΚ, οι αρμόδιες αρχές των κρατών μελών δύνανται να ασκούν τις εξουσίες που διαθέτουν για να αναστέλλουν ροές δεδομένων προς παραλήπτη εγκατεστημένο στη Νέα Ζηλανδία, προκειμένου να προστατεύουν φυσικά πρόσωπα από την επεξεργασία δεδομένων προσωπικού χαρακτήρα που τα αφορούν στις περιπτώσεις κατά τις οποίες:

α)

αρμόδια αρχή της Νέας Ζηλανδίας διαπιστώνει ότι ο παραλήπτης παραβιάζει τα εφαρμοστέα πρότυπα προστασίας· ή

β)

υπάρχει βάσιμη πιθανότητα παραβίασης των προτύπων προστασίας, υπάρχουν εύλογες ενδείξεις ότι η αρμόδια αρχή της Νέας Ζηλανδίας δεν προβαίνει ή δεν πρόκειται να προβεί εγκαίρως στις ενδεικνυόμενες ενέργειες ώστε να διευθετήσει το επίμαχο ζήτημα, η συνέχιση της διαβίβασης ενδέχεται να προκαλέσει άμεσο κίνδυνο σοβαρής βλάβης στα πρόσωπα στα οποία αναφέρονται τα δεδομένα, οι δε αρμόδιες αρχές του κράτους μέλους κατέβαλαν, υπό τις κρατούσες περιστάσεις, κάθε δυνατή προσπάθεια για να απευθύνουν προειδοποίηση στον εγκατεστημένο στη Νέα Ζηλανδία υπεύθυνο της επεξεργασίας και να του δώσουν τη δυνατότητα να αντιδράσει.

2.   Η αναστολή της ροής των δεδομένων λήγει αμέσως μόλις εξασφαλιστεί η τήρηση των προτύπων προστασίας και ενημερωθεί σχετικά η αρμόδια αρχή των ενδιαφερόμενων κρατών μελών.

Άρθρο 3

1.   Τα κράτη μέλη ενημερώνουν πάραυτα την Επιτροπή στις περιπτώσεις όπου λαμβάνονται μέτρα βάσει του άρθρου 2.

2.   Τα κράτη μέλη και η Επιτροπή ενημερώνονται αμοιβαία για τις περιπτώσεις στις οποίες η δράση των φορέων που είναι αρμόδιοι για τη διασφάλιση της συμμόρφωσης προς τα πρότυπα προστασίας στη Νέα Ζηλανδία αποτυγχάνει να διασφαλίσει την εν λόγω συμμόρφωση.

3.   Όταν από τις πληροφορίες που συλλέγονται βάσει του άρθρου 2 παράγραφος 1 και βάσει των παραγράφων 1 και 2 του παρόντος άρθρου προκύπτει ότι οποιοσδήποτε φορέας αρμόδιος για τη διασφάλιση της συμμόρφωσης προς τα πρότυπα προστασίας στη Νέα Ζηλανδία δεν εκπληρώνει αποτελεσματικά την αποστολή του, η Επιτροπή ενημερώνει σχετικά την αρμόδια αρχή της Νέας Ζηλανδίας και, εάν το κρίνει απαραίτητο, υποβάλλει σχέδιο μέτρων, σύμφωνα με τη διαδικασία που προβλέπεται στο άρθρο 31 παράγραφος 2 της οδηγίας 95/46/ΕΚ, με σκοπό την κατάργηση ή την αναστολή της παρούσας απόφασης ή τον περιορισμό του πεδίου εφαρμογής της.

Άρθρο 4

Η Επιτροπή παρακολουθεί την εφαρμογή της παρούσας απόφασης και αναφέρει κάθε σχετικό πόρισμα στην επιτροπή που συστάθηκε δυνάμει του άρθρου 31 της οδηγίας 95/46/ΕΚ, περιλαμβανομένων οποιωνδήποτε αποδεικτικών στοιχείων τα οποία θα ήταν δυνατόν να επηρεάσουν το πόρισμα του άρθρου 1 της παρούσας απόφασης, σύμφωνα με το οποίο η Νέα Ζηλανδία παρέχει επαρκές επίπεδο προστασίας κατά την έννοια του άρθρου 25 της οδηγίας 95/46/ΕΚ, καθώς και οποιωνδήποτε αποδεικτικών στοιχείων από τα οποία προκύπτει ότι η παρούσα απόφαση εφαρμόζεται κατά τρόπο που συνεπάγεται διακρίσεις.

Άρθρο 5

Τα κράτη μέλη λαμβάνουν όλα τα αναγκαία μέτρα για να συμμορφωθούν με την παρούσα απόφαση έως την 20ή Μαρτίου 2013.

Άρθρο 6

Η παρούσα απόφαση απευθύνεται στα κράτη μέλη.

Βρυξέλλες, 19 Δεκεμβρίου 2012.

Για την Επιτροπή

Viviane REDING

Αντιπρόεδρος


(1)  ΕΕ L 281 της 23.11.1995, σ. 31.

(2)  Γνώμη 11/2011, της 4ης Απριλίου 2011, για το επίπεδο προστασίας των προσωπικών δεδομένων στη Νέα Ζηλανδία. Διατίθεται στη διεύθυνση http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2011/wp182_en.pdf


ΠΑΡΑΡΤΗΜΑ

Αρμόδια εποπτική αρχή που αναφέρεται στο άρθρο 1 παράγραφος 2 της παρούσας απόφασης:

Privacy Commissioner

Te Mana Matapono Matatapu

Level 4

109-111 Featherston Street

Wellington 6143

New Zealand

Τηλ.: +64-4-474 7590

Επικοινωνία μέσω ηλεκτρονικού ταχυδρομείου: enquiries@privacy.org.nz

Δικτυακός τόπος: http://privacy.org.nz/


Top