17.12.2016   

EL

Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης

L 344/83


ΕΚΤΕΛΕΣΤΙΚΉ ΑΠΌΦΑΣΗ (ΕΕ) 2016/2295 ΤΗΣ ΕΠΙΤΡΟΠΉΣ

της 16ης Δεκεμβρίου 2016

για την τροποποίηση των αποφάσεων 2000/518/ΕΚ, 2002/2/ΕΚ, 2003/490/ΕΚ, 2003/821/ΕΚ, 2004/411/ΕΚ, 2008/393/ΕΚ, 2010/146/ΕΕ, 2010/625/ΕΕ, 2011/61/ΕΕ και των εκτελεστικών αποφάσεων 2012/484/ΕΕ και 2013/65/ΕΕ σχετικά με την επάρκεια της προστασίας των δεδομένων προσωπικού χαρακτήρα σε ορισμένες χώρες, σύμφωνα με το άρθρο 25 παράγραφος 6 της οδηγίας 95/46/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου

[κοινοποιηθείσα υπό τον αριθμό C(2016) 8353]

(Κείμενο που παρουσιάζει ενδιαφέρον για τον ΕΟΧ)

Η ΕΥΡΩΠΑΪΚΗ ΕΠΙΤΡΟΠΗ,

Έχοντας υπόψη τη Συνθήκη για τη λειτουργία της Ευρωπαϊκής Ένωσης,

Έχοντας υπόψη την οδηγία 95/46/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 24ης Οκτωβρίου 1995, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών (1), και ιδίως το άρθρο 25 παράγραφος 6,

Κατόπιν διαβούλευσης με τον Ευρωπαίο Επόπτη Προστασίας Δεδομένων,

Εκτιμώντας τα ακόλουθα:

(1)

Στην απόφασή του της 6ης Οκτωβρίου 2015 στην υπόθεση C-362/14, Maximillian Schrems κατά Data Protection Commissioner (2), το Δικαστήριο της Ευρωπαϊκής Ένωσης έκρινε ότι η Επιτροπή, θεσπίζοντας το άρθρο 3 της απόφασης 2000/520/ΕΚ (3), υπερέβη τις αρμοδιότητες που της απένειμε το άρθρο 25 παράγραφος 6 της οδηγίας 95/46/ΕΚ υπό το πρίσμα του Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης και κήρυξε το άρθρο 3 της εν λόγω απόφασης ανίσχυρο.

(2)

Το άρθρο 3 παράγραφος 1 πρώτο εδάφιο της απόφασης 2000/520/ΕΚ προέβλεπε περιοριστικές προϋποθέσεις υπό τις οποίες οι εθνικές αρχές ελέγχου μπορούσαν να αποφασίσουν την αναστολή της ροής δεδομένων προς αυτοπιστοποιημένη εταιρεία των ΗΠΑ, παρά τη διαπίστωση της Επιτροπής περί ικανοποιητικού επιπέδου προστασίας.

(3)

Στην απόφασή του στην υπόθεση Schrems, το Δικαστήριο διευκρίνισε ότι οι εθνικές αρχές ελέγχου παραμένουν αρμόδιες να ελέγχουν τη διαβίβαση δεδομένων προσωπικού χαρακτήρα προς τρίτη χώρα για την οποία η Επιτροπή έχει αποφανθεί ότι εξασφαλίζει ικανοποιητικό επίπεδο προστασίας, και ότι η Επιτροπή δεν έχει την εξουσία να περιορίσει τις αρμοδιότητες των εν λόγω εθνικών αρχών που απορρέουν από το άρθρο 28 της οδηγίας 95/46/ΕΚ. Σύμφωνα δε με το άρθρο αυτό, οι εν λόγω αρχές διαθέτουν, ιδίως, μέσα για τη διεξαγωγή έρευνας, όπως το δικαίωμα να συλλέγουν κάθε αναγκαία πληροφορία για την εκπλήρωση της αποστολής τους ελέγχου, αποτελεσματικές εξουσίες παρέμβασης, όπως την εξουσία να απαγορεύουν προσωρινά ή οριστικά την επεξεργασία δεδομένων, καθώς και την εξουσία να παρίστανται ενώπιον δικαστηρίου (4).

(4)

Το Δικαστήριο υπενθύμισε στην απόφασή του στην υπόθεση Schrems ότι, σύμφωνα με το άρθρο 25 παράγραφος 6 δεύτερο εδάφιο της οδηγίας 95/46/ΕΚ, τα κράτη μέλη και τα όργανά τους πρέπει να λαμβάνουν τα αναγκαία μέτρα προκειμένου να συμμορφωθούν με τις πράξεις των θεσμικών οργάνων της Ένωσης, καθώς υπέρ των πράξεων αυτών υφίσταται, καταρχήν, τεκμήριο νομιμότητας, οι πράξεις δε αυτές παράγουν έννομα αποτελέσματα, εφόσον δεν έχουν ανακληθεί, ακυρωθεί κατόπιν προσφυγής ακυρώσεως ή κριθεί ανίσχυρες κατόπιν προδικαστικής παραπομπής ή κατόπιν ενστάσεως ελλείψεως νομιμότητας.

(5)

Επομένως, απόφαση της Επιτροπής περί επάρκειας που έχει εκδοθεί βάσει του άρθρου 25 παράγραφος 6 της οδηγίας 95/46/ΕΚ είναι δεσμευτική για όλα τα όργανα των κρατών μελών στα οποία απευθύνεται, περιλαμβανομένων των ανεξάρτητων εποπτικών αρχών τους, κατά τρόπον ώστε να επιτρέπεται η διαβίβαση δεδομένων προσωπικού χαρακτήρα από τα κράτη μέλη προς την τρίτη χώρα στην οποία αναφέρεται η απόφαση (5). Συνεπώς, οι εθνικές αρχές ελέγχου δεν μπορούν να θεσπίσουν μέτρα αντίθετα προς απόφαση της Επιτροπής περί επάρκειας, όπως πράξεις οι οποίες κηρύσσουν άκυρη την εν λόγω απόφαση ή οι οποίες διαπιστώνουν δεσμευτικά ότι η τρίτη χώρα την οποία αφορά η απόφαση δεν εξασφαλίζει ικανοποιητικό επίπεδο προστασίας. Όπως διευκρινίζεται στην απόφαση στην υπόθεση Schrems, αυτό δεν εμποδίζει τις εθνικές αρχές ελέγχου να εξετάσουν αίτηση προσώπου σχετικά με το επίπεδο προστασίας των δεδομένων προσωπικού χαρακτήρα σε τρίτη χώρα που αποτελεί αντικείμενο απόφασης της Επιτροπής περί επάρκειας και, εφόσον κρίνουν βάσιμες τις αιτιάσεις του εν λόγω προσώπου, να προσφύγουν στα εθνικά δικαστήρια, ώστε αυτά, αν συμφωνούν ότι υπάρχουν αμφιβολίες ως προς το κύρος της αποφάσεως της Επιτροπής, να υποβάλουν προδικαστικό ερώτημα προς έλεγχο του κύρους της συγκεκριμένης αποφάσεως (6).

(6)

Οι αποφάσεις της Επιτροπής 2000/518/ΕΚ (7), 2002/2/ΕΚ (8), 2003/490/ΕΚ (9), 2003/821/ΕΚ (10), 2004/411/ΕΚ (11), 2008/393/ΕΚ (12), 2010/146/ΕΕ (13), 2010/625/ΕΕ (14), 2011/61/ΕΕ (15) και οι εκτελεστικές αποφάσεις της Επιτροπής 2012/484/ΕΕ (16) και 2013/65/ΕΕ (17), οι οποίες αποτελούν αποφάσεις περί επάρκειας, περιέχουν έναν περιορισμό των αρμοδιοτήτων των εθνικών αρχών ελέγχου αντίστοιχο με αυτόν του άρθρου 3 παράγραφος 1 πρώτο εδάφιο της απόφασης 2000/520/ΕΚ, διάταξη την οποία το Δικαστήριο έκρινε ανίσχυρη.

(7)

Κατά συνέπεια, υπό το πρίσμα της απόφασης στην υπόθεση Schrems και σύμφωνα με το άρθρο 266 της Συνθήκης, οι διατάξεις των εν λόγω αποφάσεων που περιορίζουν τις αρμοδιότητες των εθνικών αρχών ελέγχου θα πρέπει να αντικατασταθούν.

(8)

Στην απόφασή του στην υπόθεση Schrems, το Δικαστήριο διευκρίνισε επίσης ότι, καθώς το επίπεδο της προστασίας που εξασφαλίζει τρίτη χώρα ενδέχεται να μεταβληθεί, εναπόκειται στην Επιτροπή, αφού εκδώσει απόφαση σύμφωνα με το άρθρο 25 παράγραφος 6 της οδηγίας 95/46/ΕΚ, να ελέγχει ανά τακτά χρονικά διαστήματα αν η διαπίστωση σχετικά με το ικανοποιητικό επίπεδο της προστασίας που διασφαλίζει η εν λόγω τρίτη χώρα παραμένει δικαιολογημένη από πραγματικής και νομικής άποψης (18). Υπό το πρίσμα των διαπιστώσεων στην εν λόγω απόφαση του Δικαστηρίου όσον αφορά την πρόσβαση των δημόσιων αρχών σε δεδομένα προσωπικού χαρακτήρα, πρέπει επίσης να παρακολουθούνται οι κανόνες και οι πρακτικές που διέπουν την πρόσβαση αυτή.

(9)

Επομένως, για τις χώρες για τις οποίες έχει εκδώσει απόφαση περί επάρκειας, η Επιτροπή παρακολουθεί σε τακτική βάση τις εξελίξεις, τόσο στη νομοθεσία όσο και στην πρακτική, που θα μπορούσαν να επηρεάσουν τη λειτουργία των αποφάσεων αυτών, συμπεριλαμβανομένων των εξελίξεων όσον αφορά την πρόσβαση των δημόσιων αρχών σε δεδομένα προσωπικού χαρακτήρα.

(10)

Προκειμένου να διευκολυνθεί η αποτελεσματική παρακολούθηση της λειτουργίας των αποφάσεων περί επάρκειας που ισχύουν σήμερα, η Επιτροπή θα πρέπει να ενημερωθεί από τα κράτη μέλη για τα σχετικά μέτρα που τυχόν έχουν λάβει οι εθνικές αρχές ελέγχου.

(11)

Η ομάδα προστασίας των προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα, η οποία συστάθηκε δυνάμει του άρθρου 29 της οδηγίας 95/46/ΕΚ, διατύπωσε τη γνώμη της, η οποία λήφθηκε υπόψη κατά την κατάρτιση της παρούσας απόφασης.

(12)

Τα μέτρα που προβλέπονται στην παρούσα απόφαση συνάδουν προς τη γνώμη της επιτροπής που συστάθηκε βάσει του άρθρου 31 παράγραφος 1 της οδηγίας 95/46/ΕΚ.

(13)

Οι αποφάσεις 2000/518/ΕΚ, 2002/2/ΕΚ, 2003/490/ΕΚ, 2003/821/ΕΚ, 2004/411/ΕΚ, 2008/393/ΕΚ, 2010/146/ΕΕ, 2010/625/ΕΕ, 2011/61/ΕΕ και οι εκτελεστικές αποφάσεις 2012/484/ΕΕ και 2013/65/ΕΕ θα πρέπει, επομένως, να τροποποιηθούν αναλόγως,

ΕΞΕΔΩΣΕ ΤΗΝ ΠΑΡΟΥΣΑ ΑΠΟΦΑΣΗ:

Άρθρο 1

Η απόφαση 2000/518/ΕΚ τροποποιείται ως εξής:

1)

Το άρθρο 3 αντικαθίσταται από το ακόλουθο κείμενο:

«Άρθρο 3

Όταν αρμόδια αρχή κράτους μέλους ασκεί τις εξουσίες της βάσει του άρθρου 28 παράγραφος 3 της οδηγίας 95/46/ΕΚ για να αναστείλει ή να απαγορεύσει οριστικά ροή δεδομένων προς την Ελβετία προς τον σκοπό της προστασίας φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα που τα αφορούν, το οικείο κράτος μέλος ενημερώνει, χωρίς καθυστέρηση, την Επιτροπή, η οποία διαβιβάζει τις σχετικές πληροφορίες στα λοιπά κράτη μέλη.».

2)

Προστίθεται το ακόλουθο άρθρο 3α:

«Άρθρο 3α

1.   Η Επιτροπή παρακολουθεί σε τακτική βάση τις εξελίξεις στην ελβετική έννομη τάξη που θα μπορούσαν να επηρεάσουν τη λειτουργία της παρούσας απόφασης, συμπεριλαμβανομένων των εξελίξεων που αφορούν την πρόσβαση των δημόσιων αρχών σε δεδομένα προσωπικού χαρακτήρα, με σκοπό να αξιολογεί εάν η Ελβετία εξακολουθεί να εξασφαλίζει ικανοποιητικό επίπεδο προστασίας των δεδομένων προσωπικού χαρακτήρα.

2.   Τα κράτη μέλη και η Επιτροπή ενημερώνονται αμοιβαία για τις περιπτώσεις στις οποίες η δράση των φορέων που είναι αρμόδιοι για τη διασφάλιση της συμμόρφωσης προς το πρότυπο προστασίας στην Ελβετία αποτυγχάνει να εξασφαλίσει την εν λόγω συμμόρφωση.

3.   Τα κράτη μέλη και η Επιτροπή ενημερώνονται αμοιβαία για οποιεσδήποτε ενδείξεις ότι επεμβάσεις εκ μέρους δημόσιων αρχών της Ελβετίας που είναι αρμόδιες για την εθνική ασφάλεια, την επιβολή του νόμου ή άλλα δημόσια συμφέροντα στο δικαίωμα φυσικών προσώπων για προστασία των δεδομένων προσωπικού χαρακτήρα που τα αφορούν υπερβαίνουν τον απολύτως αναγκαίο βαθμό ή ότι δεν υπάρχει αποτελεσματική δικαστική προστασία από τέτοιου είδους επεμβάσεις.

4.   Εάν από τα αποδεικτικά στοιχεία προκύψει ότι δεν διασφαλίζεται πλέον ικανοποιητικό επίπεδο προστασίας, συμπεριλαμβανομένων των περιπτώσεων που αναφέρονται στις παραγράφους 2 και 3, η Επιτροπή ενημερώνει σχετικά την αρμόδια ελβετική αρχή και, εάν κρίνεται απαραίτητο, προτείνει σχέδιο μέτρων σύμφωνα με τη διαδικασία που προβλέπεται στο άρθρο 31 παράγραφος 2 της οδηγίας 95/46/ΕΚ με σκοπό την κατάργηση ή την αναστολή της παρούσας απόφασης ή τον περιορισμό του πεδίου εφαρμογής της.».

Άρθρο 2

Η απόφαση 2002/2/ΕΚ τροποποιείται ως εξής:

1)

Το άρθρο 3 αντικαθίσταται από το ακόλουθο κείμενο:

«Άρθρο 3

Όταν αρμόδια αρχή κράτους μέλους ασκεί τις εξουσίες της βάσει του άρθρου 28 παράγραφος 3 της οδηγίας 95/46/ΕΚ για να αναστείλει ή να απαγορεύσει οριστικά ροή δεδομένων προς παραλήπτη στον Καναδά, οι δραστηριότητες του οποίου εμπίπτουν στο πεδίο εφαρμογής του ο νόμου περί προστασίας των δεδομένων προσωπικού χαρακτήρα και ηλεκτρονικών εγγράφων του Καναδά, προς τον σκοπό της προστασίας φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα που τα αφορούν, το οικείο κράτος μέλος ενημερώνει, χωρίς καθυστέρηση, την Επιτροπή, η οποία διαβιβάζει τις σχετικές πληροφορίες στα λοιπά κράτη μέλη.».

2)

Προστίθεται το ακόλουθο άρθρο 3α:

«Άρθρο 3α

1.   Η Επιτροπή παρακολουθεί σε τακτική βάση τις εξελίξεις στην καναδική έννομη τάξη που θα μπορούσαν να επηρεάσουν τη λειτουργία της παρούσας απόφασης, συμπεριλαμβανομένων των εξελίξεων που αφορούν την πρόσβαση των δημόσιων αρχών σε δεδομένα προσωπικού χαρακτήρα, με σκοπό να αξιολογεί εάν ο Καναδάς εξακολουθεί να εξασφαλίζει ικανοποιητικό επίπεδο προστασίας των δεδομένων προσωπικού χαρακτήρα.

2.   Τα κράτη μέλη και η Επιτροπή ενημερώνονται αμοιβαία για τις περιπτώσεις στις οποίες η δράση των φορέων που είναι αρμόδιοι για τη διασφάλιση της συμμόρφωσης προς το πρότυπο προστασίας στον Καναδά αποτυγχάνει να εξασφαλίσει την εν λόγω συμμόρφωση.

3.   Τα κράτη μέλη και η Επιτροπή ενημερώνονται αμοιβαία για οποιεσδήποτε ενδείξεις ότι επεμβάσεις εκ μέρους δημόσιων αρχών του Καναδά που είναι αρμόδιες για την εθνική ασφάλεια, την επιβολή του νόμου ή άλλα δημόσια συμφέροντα στο δικαίωμα φυσικών προσώπων για προστασία των δεδομένων προσωπικού χαρακτήρα που τα αφορούν υπερβαίνουν τον απολύτως αναγκαίο βαθμό ή ότι δεν υπάρχει αποτελεσματική δικαστική προστασία από τέτοιου είδους επεμβάσεις.

4.   Εάν από τα αποδεικτικά στοιχεία προκύψει ότι δεν διασφαλίζεται πλέον ικανοποιητικό επίπεδο προστασίας, συμπεριλαμβανομένων των περιπτώσεων που αναφέρονται στις παραγράφους 1, 2 και 3, η Επιτροπή ενημερώνει σχετικά την αρμόδια καναδική αρχή και, εάν κρίνεται απαραίτητο, προτείνει σχέδιο μέτρων σύμφωνα με τη διαδικασία που προβλέπεται στο άρθρο 31 παράγραφος 2 της οδηγίας 95/46/ΕΚ με σκοπό την κατάργηση ή την αναστολή της παρούσας απόφασης ή τον περιορισμό του πεδίου εφαρμογής της.».

Άρθρο 3

Η απόφαση 2003/490/ΕΚ τροποποιείται ως εξής:

1)

Το άρθρο 3 αντικαθίσταται από το ακόλουθο κείμενο:

«Άρθρο 3

Όταν αρμόδια αρχή κράτους μέλους ασκεί τις εξουσίες της βάσει του άρθρου 28 παράγραφος 3 της οδηγίας 95/46/ΕΚ για να αναστείλει ή να απαγορεύσει οριστικά ροή δεδομένων προς την Αργεντινή προς τον σκοπό της προστασίας φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα που τα αφορούν, το οικείο κράτος μέλος ενημερώνει, χωρίς καθυστέρηση, την Επιτροπή, η οποία διαβιβάζει τις σχετικές πληροφορίες στα λοιπά κράτη μέλη.».

2)

Προστίθεται το ακόλουθο άρθρο 3α:

«Άρθρο 3α

1.   Η Επιτροπή παρακολουθεί σε τακτική βάση τις εξελίξεις στην έννομη τάξη της Αργεντινής που θα μπορούσαν να επηρεάσουν τη λειτουργία της παρούσας απόφασης, συμπεριλαμβανομένων των εξελίξεων που αφορούν την πρόσβαση των δημόσιων αρχών σε δεδομένα προσωπικού χαρακτήρα, με σκοπό να αξιολογεί εάν η Αργεντινή εξακολουθεί να εξασφαλίζει ικανοποιητικό επίπεδο προστασίας των δεδομένων προσωπικού χαρακτήρα.

2.   Τα κράτη μέλη και η Επιτροπή ενημερώνονται αμοιβαία για τις περιπτώσεις στις οποίες η δράση των φορέων που είναι αρμόδιοι για τη διασφάλιση της συμμόρφωσης προς το πρότυπο προστασίας στην Αργεντινή αποτυγχάνει να εξασφαλίσει την εν λόγω συμμόρφωση.

3.   Τα κράτη μέλη και η Επιτροπή ενημερώνονται αμοιβαία για οποιεσδήποτε ενδείξεις ότι επεμβάσεις εκ μέρους δημόσιων αρχών της Αργεντινής που είναι αρμόδιες για την εθνική ασφάλεια, την επιβολή του νόμου ή άλλα δημόσια συμφέροντα στο δικαίωμα φυσικών προσώπων για προστασία των δεδομένων προσωπικού χαρακτήρα που τα αφορούν υπερβαίνουν τον απολύτως αναγκαίο βαθμό ή ότι δεν υπάρχει αποτελεσματική δικαστική προστασία από τέτοιου είδους επεμβάσεις.

4.   Εάν από τα αποδεικτικά στοιχεία προκύψει ότι δεν διασφαλίζεται πλέον ικανοποιητικό επίπεδο προστασίας, συμπεριλαμβανομένων των περιπτώσεων που αναφέρονται στις παραγράφους 2 και 3, η Επιτροπή ενημερώνει σχετικά την αρμόδια αρχή της Αργεντινής και, εάν κρίνεται απαραίτητο, προτείνει σχέδιο μέτρων σύμφωνα με τη διαδικασία που προβλέπεται στο άρθρο 31 παράγραφος 2 της οδηγίας 95/46/ΕΚ με σκοπό την κατάργηση ή την αναστολή της παρούσας απόφασης ή τον περιορισμό του πεδίου εφαρμογής της.».

Άρθρο 4

Τα άρθρα 3 και 4 της απόφασης 2003/821/ΕΚ αντικαθίστανται από το ακόλουθο κείμενο:

«Άρθρο 3

Όταν αρμόδια αρχή κράτους μέλους ασκεί τις εξουσίες της βάσει του άρθρου 28 παράγραφος 3 της οδηγίας 95/46/ΕΚ για να αναστείλει ή να απαγορεύσει οριστικά ροή δεδομένων προς το Bailiwick του Guernsey προς τον σκοπό της προστασίας φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα που τα αφορούν, το οικείο κράτος μέλος ενημερώνει, χωρίς καθυστέρηση, την Επιτροπή, η οποία διαβιβάζει τις σχετικές πληροφορίες στα λοιπά κράτη μέλη.

Άρθρο 4

1.   Η Επιτροπή παρακολουθεί σε τακτική βάση τις εξελίξεις στην έννομη τάξη του Guernsey που θα μπορούσαν να επηρεάσουν τη λειτουργία της παρούσας απόφασης, συμπεριλαμβανομένων των εξελίξεων που αφορούν την πρόσβαση των δημόσιων αρχών σε δεδομένα προσωπικού χαρακτήρα, με σκοπό να αξιολογεί εάν το Guernsey εξακολουθεί να εξασφαλίζει ικανοποιητικό επίπεδο προστασίας των δεδομένων προσωπικού χαρακτήρα.

2.   Τα κράτη μέλη και η Επιτροπή ενημερώνονται αμοιβαία για τις περιπτώσεις στις οποίες η δράση των φορέων που είναι αρμόδιοι για τη διασφάλιση της συμμόρφωσης προς το πρότυπο προστασίας στο Guernsey αποτυγχάνει να εξασφαλίσει την εν λόγω συμμόρφωση.

3.   Τα κράτη μέλη και η Επιτροπή ενημερώνονται αμοιβαία για οποιεσδήποτε ενδείξεις ότι επεμβάσεις εκ μέρους δημόσιων αρχών του Guernsey που είναι αρμόδιες για την εθνική ασφάλεια, την επιβολή του νόμου ή άλλα δημόσια συμφέροντα στο δικαίωμα φυσικών προσώπων για προστασία των δεδομένων προσωπικού χαρακτήρα που τα αφορούν υπερβαίνουν τον απολύτως αναγκαίο βαθμό ή ότι δεν υπάρχει αποτελεσματική δικαστική προστασία από τέτοιου είδους επεμβάσεις.

4.   Εάν από τα αποδεικτικά στοιχεία προκύψει ότι δεν διασφαλίζεται πλέον ικανοποιητικό επίπεδο προστασίας, συμπεριλαμβανομένων των περιπτώσεων που αναφέρονται στις παραγράφους 2 και 3, η Επιτροπή ενημερώνει σχετικά την αρμόδια αρχή του Guernsey και, εάν κρίνεται απαραίτητο, προτείνει σχέδιο μέτρων σύμφωνα με τη διαδικασία που προβλέπεται στο άρθρο 31 παράγραφος 2 της οδηγίας 95/46/ΕΚ με σκοπό την κατάργηση ή την αναστολή της παρούσας απόφασης ή τον περιορισμό του πεδίου εφαρμογής της.».

Άρθρο 5

Τα άρθρα 3 και 4 της απόφασης 2004/411/ΕΚ αντικαθίστανται από το ακόλουθο κείμενο:

«Άρθρο 3

Όταν αρμόδια αρχή κράτους μέλους ασκεί τις εξουσίες της βάσει του άρθρου 28 παράγραφος 3 της οδηγίας 95/46/ΕΚ για να αναστείλει ή να απαγορεύσει οριστικά ροή δεδομένων προς τη Νήσο του Μαν προς τον σκοπό της προστασίας φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα που τα αφορούν, το οικείο κράτος μέλος ενημερώνει, χωρίς καθυστέρηση, την Επιτροπή, η οποία διαβιβάζει τις σχετικές πληροφορίες στα λοιπά κράτη μέλη.

Άρθρο 4

1.   Η Επιτροπή παρακολουθεί σε τακτική βάση τις εξελίξεις στην έννομη τάξη της Νήσου του Μαν που θα μπορούσαν να επηρεάσουν τη λειτουργία της παρούσας απόφασης, συμπεριλαμβανομένων των εξελίξεων που αφορούν την πρόσβαση των δημόσιων αρχών σε δεδομένα προσωπικού χαρακτήρα, με σκοπό να αξιολογεί εάν η Νήσος του Μαν εξακολουθεί να εξασφαλίζει ικανοποιητικό επίπεδο προστασίας των δεδομένων προσωπικού χαρακτήρα.

2.   Τα κράτη μέλη και η Επιτροπή ενημερώνονται αμοιβαία για τις περιπτώσεις στις οποίες η δράση των φορέων που είναι αρμόδιοι για τη διασφάλιση της συμμόρφωσης προς το πρότυπο προστασίας στη Νήσο του Μαν αποτυγχάνει να εξασφαλίσει την εν λόγω συμμόρφωση.

3.   Τα κράτη μέλη και η Επιτροπή ενημερώνονται αμοιβαία για οποιεσδήποτε ενδείξεις ότι επεμβάσεις εκ μέρους δημόσιων αρχών της Νήσου του Μαν που είναι αρμόδιες για την εθνική ασφάλεια, την επιβολή του νόμου ή άλλα δημόσια συμφέροντα στο δικαίωμα φυσικών προσώπων για προστασία των δεδομένων προσωπικού χαρακτήρα που τα αφορούν υπερβαίνουν τον απολύτως αναγκαίο βαθμό ή ότι δεν υπάρχει αποτελεσματική δικαστική προστασία από τέτοιου είδους επεμβάσεις.

4.   Εάν από τα αποδεικτικά στοιχεία προκύψει ότι δεν διασφαλίζεται πλέον ικανοποιητικό επίπεδο προστασίας, συμπεριλαμβανομένων των περιπτώσεων που αναφέρονται στις παραγράφους 2 και 3, η Επιτροπή ενημερώνει σχετικά την αρμόδια αρχή της Νήσου του Μαν και, εάν κρίνεται απαραίτητο, προτείνει σχέδιο μέτρων σύμφωνα με τη διαδικασία που προβλέπεται στο άρθρο 31 παράγραφος 2 της οδηγίας 95/46/ΕΚ με σκοπό την κατάργηση ή την αναστολή της παρούσας απόφασης ή τον περιορισμό του πεδίου εφαρμογής της.».

Άρθρο 6

Τα άρθρα 3 και 4 της απόφασης 2008/393/ΕΚ αντικαθίστανται από το ακόλουθο κείμενο:

«Άρθρο 3

Όταν αρμόδια αρχή κράτους μέλους ασκεί τις εξουσίες της βάσει του άρθρου 28 παράγραφος 3 της οδηγίας 95/46/ΕΚ για να αναστείλει ή να απαγορεύσει οριστικά ροή δεδομένων προς το Jersey προς τον σκοπό της προστασίας φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα που τα αφορούν, το οικείο κράτος μέλος ενημερώνει, χωρίς καθυστέρηση, την Επιτροπή, η οποία διαβιβάζει τις σχετικές πληροφορίες στα λοιπά κράτη μέλη.

Άρθρο 4

1.   Η Επιτροπή παρακολουθεί σε τακτική βάση τις εξελίξεις στην έννομη τάξη του Jersey που θα μπορούσαν να επηρεάσουν τη λειτουργία της παρούσας απόφασης, συμπεριλαμβανομένων των εξελίξεων που αφορούν την πρόσβαση των δημόσιων αρχών σε δεδομένα προσωπικού χαρακτήρα, με σκοπό να αξιολογεί εάν το Jersey εξακολουθεί να εξασφαλίζει ικανοποιητικό επίπεδο προστασίας των δεδομένων προσωπικού χαρακτήρα.

2.   Τα κράτη μέλη και η Επιτροπή ενημερώνονται αμοιβαία για τις περιπτώσεις στις οποίες η δράση των φορέων που είναι αρμόδιοι για τη διασφάλιση της συμμόρφωσης προς το πρότυπο προστασίας στο Jersey αποτυγχάνει να εξασφαλίσει την εν λόγω συμμόρφωση.

3.   Τα κράτη μέλη και η Επιτροπή ενημερώνονται αμοιβαία για οποιεσδήποτε ενδείξεις ότι επεμβάσεις εκ μέρους δημόσιων αρχών του Jersey που είναι αρμόδιες για την εθνική ασφάλεια, την επιβολή του νόμου ή άλλα δημόσια συμφέροντα στο δικαίωμα φυσικών προσώπων για προστασία των δεδομένων προσωπικού χαρακτήρα που τα αφορούν υπερβαίνουν τον απολύτως αναγκαίο βαθμό ή ότι δεν υπάρχει αποτελεσματική δικαστική προστασία από τέτοιου είδους επεμβάσεις.

4.   Εάν από τα αποδεικτικά στοιχεία προκύψει ότι δεν διασφαλίζεται πλέον ικανοποιητικό επίπεδο προστασίας, συμπεριλαμβανομένων των περιπτώσεων που αναφέρονται στις παραγράφους 2 και 3, η Επιτροπή ενημερώνει σχετικά την αρμόδια αρχή του Jersey και, εάν κρίνεται απαραίτητο, προτείνει σχέδιο μέτρων σύμφωνα με τη διαδικασία που προβλέπεται στο άρθρο 31 παράγραφος 2 της οδηγίας 95/46/ΕΚ με σκοπό την κατάργηση ή την αναστολή της παρούσας απόφασης ή τον περιορισμό του πεδίου εφαρμογής της.».

Άρθρο 7

Τα άρθρα 3 και 4 της απόφασης 2010/146/ΕΕ αντικαθίστανται από το ακόλουθο κείμενο:

«Άρθρο 3

Όταν αρμόδια αρχή κράτους μέλους ασκεί τις εξουσίες της βάσει του άρθρου 28 παράγραφος 3 της οδηγίας 95/46/ΕΚ για να αναστείλει ή να απαγορεύσει οριστικά ροή δεδομένων προς παραλήπτη στις Νήσους Φερόες οι δραστηριότητες του οποίου εμπίπτουν στο πεδίο εφαρμογής του νόμου των Νήσων Φερόες για την επεξεργασία δεδομένων προσωπικού χαρακτήρα, προς τον σκοπό της προστασίας φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα που τα αφορούν, το οικείο κράτος μέλος ενημερώνει, χωρίς καθυστέρηση, την Επιτροπή, η οποία διαβιβάζει τις σχετικές πληροφορίες στα λοιπά κράτη μέλη.

Άρθρο 4

1.   Η Επιτροπή παρακολουθεί σε τακτική βάση τις εξελίξεις στην έννομη τάξη των Νήσων Φερόες που θα μπορούσαν να επηρεάσουν τη λειτουργία της παρούσας απόφασης, συμπεριλαμβανομένων των εξελίξεων που αφορούν την πρόσβαση των δημόσιων αρχών σε δεδομένα προσωπικού χαρακτήρα, με σκοπό να αξιολογεί εάν οι Νήσοι Φερόες εξακολουθούν να εξασφαλίζουν ικανοποιητικό επίπεδο προστασίας των δεδομένων προσωπικού χαρακτήρα.

2.   Τα κράτη μέλη και η Επιτροπή ενημερώνονται αμοιβαία για τις περιπτώσεις στις οποίες η δράση των φορέων που είναι αρμόδιοι για τη διασφάλιση της συμμόρφωσης προς το πρότυπο προστασίας στις Νήσους Φερόες αποτυγχάνει να εξασφαλίσει την εν λόγω συμμόρφωση.

3.   Τα κράτη μέλη και η Επιτροπή ενημερώνονται αμοιβαία για οποιεσδήποτε ενδείξεις ότι επεμβάσεις εκ μέρους δημόσιων αρχών των Νήσων Φερόες που είναι αρμόδιες για την εθνική ασφάλεια, την επιβολή του νόμου ή άλλα δημόσια συμφέροντα στο δικαίωμα φυσικών προσώπων για προστασία των δεδομένων προσωπικού χαρακτήρα που τα αφορούν υπερβαίνουν τον απολύτως αναγκαίο βαθμό ή ότι δεν υπάρχει αποτελεσματική δικαστική προστασία από τέτοιου είδους επεμβάσεις.

4.   Εάν από τα αποδεικτικά στοιχεία προκύψει ότι δεν διασφαλίζεται πλέον ικανοποιητικό επίπεδο προστασίας, συμπεριλαμβανομένων των περιπτώσεων που αναφέρονται στις παραγράφους 2 και 3, η Επιτροπή ενημερώνει σχετικά την αρμόδια αρχή των Νήσων Φερόες και, εάν κρίνεται απαραίτητο, προτείνει σχέδιο μέτρων σύμφωνα με τη διαδικασία που προβλέπεται στο άρθρο 31 παράγραφος 2 της οδηγίας 95/46/ΕΚ με σκοπό την κατάργηση ή την αναστολή της παρούσας απόφασης ή τον περιορισμό του πεδίου εφαρμογής της.».

Άρθρο 8

Τα άρθρα 3 και 4 της απόφασης 2010/625/ΕΕ αντικαθίστανται από το ακόλουθο κείμενο:

«Άρθρο 3

Όταν αρμόδια αρχή κράτους μέλους ασκεί τις εξουσίες της βάσει του άρθρου 28 παράγραφος 3 της οδηγίας 95/46/ΕΚ για να αναστείλει ή να απαγορεύσει οριστικά ροή δεδομένων προς την Ανδόρα προς τον σκοπό της προστασίας φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα που τα αφορούν, το οικείο κράτος μέλος ενημερώνει, χωρίς καθυστέρηση, την Επιτροπή, η οποία διαβιβάζει τις σχετικές πληροφορίες στα λοιπά κράτη μέλη.

Άρθρο 4

1.   Η Επιτροπή παρακολουθεί σε τακτική βάση τις εξελίξεις στην έννομη τάξη της Ανδόρας που θα μπορούσαν να επηρεάσουν τη λειτουργία της παρούσας απόφασης, συμπεριλαμβανομένων των εξελίξεων που αφορούν την πρόσβαση των δημοσίων αρχών σε δεδομένα προσωπικού χαρακτήρα, με σκοπό να αξιολογεί εάν η Ανδόρα εξακολουθεί να εξασφαλίζει ικανοποιητικό επίπεδο προστασίας των δεδομένων προσωπικού χαρακτήρα.

2.   Τα κράτη μέλη και η Επιτροπή ενημερώνονται αμοιβαία για τις περιπτώσεις στις οποίες η δράση των φορέων που είναι αρμόδιοι για τη διασφάλιση της συμμόρφωσης προς το πρότυπο προστασίας στην Ανδόρα αποτυγχάνει να εξασφαλίσει την εν λόγω συμμόρφωση.

3.   Τα κράτη μέλη και η Επιτροπή ενημερώνονται αμοιβαία για οποιεσδήποτε ενδείξεις ότι επεμβάσεις εκ μέρους δημόσιων αρχών της Ανδόρας που είναι αρμόδιες για την εθνική ασφάλεια, την επιβολή του νόμου ή άλλα δημόσια συμφέροντα στο δικαίωμα φυσικών προσώπων για προστασία των δεδομένων προσωπικού χαρακτήρα που τα αφορούν υπερβαίνουν τον απολύτως αναγκαίο βαθμό ή ότι δεν υπάρχει αποτελεσματική δικαστική προστασία από τέτοιου είδους επεμβάσεις.

4.   Εάν από τα αποδεικτικά στοιχεία προκύψει ότι δεν διασφαλίζεται πλέον ικανοποιητικό επίπεδο προστασίας, συμπεριλαμβανομένων των περιπτώσεων που αναφέρονται στις παραγράφους 2 και 3, η Επιτροπή ενημερώνει σχετικά την αρμόδια αρχή της Ανδόρας και, εάν κρίνεται απαραίτητο, προτείνει σχέδιο μέτρων σύμφωνα με τη διαδικασία που προβλέπεται στο άρθρο 31 παράγραφος 2 της οδηγίας 95/46/ΕΚ με σκοπό την κατάργηση ή την αναστολή της παρούσας απόφασης ή τον περιορισμό του πεδίου εφαρμογής της.».

Άρθρο 9

Τα άρθρα 3 και 4 της απόφασης 2011/61/ΕΕ αντικαθίστανται από το ακόλουθο κείμενο:

«Άρθρο 3

Όταν αρμόδια αρχή κράτους μέλους ασκεί τις εξουσίες της βάσει του άρθρου 28 παράγραφος 3 της οδηγίας 95/46/ΕΚ για να αναστείλει ή να απαγορεύσει οριστικά ροή δεδομένων προς το Κράτος του Ισραήλ προς τον σκοπό της προστασίας φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα που τα αφορούν, το οικείο κράτος μέλος ενημερώνει, χωρίς καθυστέρηση, την Επιτροπή, η οποία διαβιβάζει τις σχετικές πληροφορίες στα λοιπά κράτη μέλη.

Άρθρο 4

1.   Η Επιτροπή παρακολουθεί σε τακτική βάση τις εξελίξεις στην ισραηλινή έννομη τάξη που θα μπορούσαν να επηρεάσουν τη λειτουργία της παρούσας απόφασης, συμπεριλαμβανομένων των εξελίξεων που αφορούν την πρόσβαση των δημόσιων αρχών σε δεδομένα προσωπικού χαρακτήρα, με σκοπό να αξιολογεί εάν το Κράτος του Ισραήλ εξακολουθεί να εξασφαλίζει ικανοποιητικό επίπεδο προστασίας των δεδομένων προσωπικού χαρακτήρα.

2.   Τα κράτη μέλη και η Επιτροπή ενημερώνονται αμοιβαία για τις περιπτώσεις στις οποίες η δράση των φορέων που είναι αρμόδιοι για τη διασφάλιση της συμμόρφωσης προς το πρότυπο προστασίας στο Κράτος του Ισραήλ αποτυγχάνει να εξασφαλίσει την εν λόγω συμμόρφωση.

3.   Τα κράτη μέλη και η Επιτροπή ενημερώνονται αμοιβαία για οποιεσδήποτε ενδείξεις ότι επεμβάσεις εκ μέρους ισραηλινών δημόσιων αρχών που είναι αρμόδιες για την εθνική ασφάλεια, την επιβολή του νόμου ή άλλα δημόσια συμφέροντα στο δικαίωμα φυσικών προσώπων για προστασία των δεδομένων προσωπικού χαρακτήρα που τα αφορούν υπερβαίνουν τον απολύτως αναγκαίο βαθμό ή ότι δεν υπάρχει αποτελεσματική δικαστική προστασία από τέτοιου είδους επεμβάσεις.

4.   Εάν από τα αποδεικτικά στοιχεία προκύψει ότι δεν διασφαλίζεται πλέον ικανοποιητικό επίπεδο προστασίας, συμπεριλαμβανομένων των περιπτώσεων που αναφέρονται στις παραγράφους 2 και 3, η Επιτροπή ενημερώνει σχετικά την ισραηλινή αρμόδια αρχή και, εάν κρίνεται απαραίτητο, προτείνει σχέδιο μέτρων σύμφωνα με τη διαδικασία που προβλέπεται στο άρθρο 31 παράγραφος 2 της οδηγίας 95/46/ΕΚ με σκοπό την κατάργηση ή την αναστολή της παρούσας απόφασης ή τον περιορισμό του πεδίου εφαρμογής της.».

Άρθρο 10

Τα άρθρα 2 και 3 της εκτελεστικής απόφασης 2012/484/ΕΕ αντικαθίστανται από το ακόλουθο κείμενο:

«Άρθρο 2

Όταν αρμόδια αρχή κράτους μέλους ασκεί τις εξουσίες της βάσει του άρθρου 28 παράγραφος 3 της οδηγίας 95/46/ΕΚ για να αναστείλει ή να απαγορεύσει οριστικά ροή δεδομένων προς την Ανατολική Δημοκρατία της Ουρουγουάης προς τον σκοπό της προστασίας φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα που τα αφορούν, το οικείο κράτος μέλος ενημερώνει, χωρίς καθυστέρηση, την Επιτροπή, η οποία διαβιβάζει τις σχετικές πληροφορίες στα λοιπά κράτη μέλη.

Άρθρο 3

1.   Η Επιτροπή παρακολουθεί σε τακτική βάση τις εξελίξεις στην έννομη τάξη της Ανατολικής Δημοκρατίας της Ουρουγουάης που θα μπορούσαν να επηρεάσουν τη λειτουργία της παρούσας απόφασης, συμπεριλαμβανομένων των εξελίξεων που αφορούν την πρόσβαση των δημόσιων αρχών σε δεδομένα προσωπικού χαρακτήρα, με σκοπό να αξιολογεί εάν η Ανατολική Δημοκρατία της Ουρουγουάης εξακολουθεί να εξασφαλίζει ικανοποιητικό επίπεδο προστασίας των δεδομένων προσωπικού χαρακτήρα.

2.   Τα κράτη μέλη και η Επιτροπή ενημερώνονται αμοιβαία για τις περιπτώσεις στις οποίες η δράση των φορέων που είναι αρμόδιοι για τη διασφάλιση της συμμόρφωσης προς το πρότυπο προστασίας στην Ανατολική Δημοκρατία της Ουρουγουάης αποτυγχάνει να εξασφαλίσει την εν λόγω συμμόρφωση.

3.   Τα κράτη μέλη και η Επιτροπή ενημερώνονται αμοιβαία για οποιεσδήποτε ενδείξεις ότι επεμβάσεις εκ μέρους δημόσιων αρχών της Ανατολικής Δημοκρατίας της Ουρουγουάης που είναι αρμόδιες για την εθνική ασφάλεια, την επιβολή του νόμου ή άλλα δημόσια συμφέροντα στο δικαίωμα φυσικών προσώπων για προστασία των δεδομένων προσωπικού χαρακτήρα που τα αφορούν υπερβαίνουν τον απολύτως αναγκαίο βαθμό ή ότι δεν υπάρχει αποτελεσματική δικαστική προστασία από τέτοιου είδους επεμβάσεις.

4.   Εάν από τα αποδεικτικά στοιχεία προκύψει ότι δεν διασφαλίζεται πλέον ικανοποιητικό επίπεδο προστασίας, συμπεριλαμβανομένων των περιπτώσεων που αναφέρονται στις παραγράφους 2 και 3, η Επιτροπή ενημερώνει σχετικά την αρμόδια αρχή της Ανατολικής Δημοκρατίας της Ουρουγουάης και, εάν κρίνεται απαραίτητο, προτείνει σχέδιο μέτρων σύμφωνα με τη διαδικασία που προβλέπεται στο άρθρο 31 παράγραφος 2 της οδηγίας 95/46/ΕΚ με σκοπό την κατάργηση ή την αναστολή της παρούσας απόφασης ή τον περιορισμό του πεδίου εφαρμογής της.»

Άρθρο 11

Τα άρθρα 2 και 3 της εκτελεστικής απόφασης 2013/65/ΕΕ αντικαθίστανται από το ακόλουθο κείμενο:

«Άρθρο 2

Όταν αρμόδια αρχή κράτους μέλους ασκεί τις εξουσίες της βάσει του άρθρου 28 παράγραφος 3 της οδηγίας 95/46/ΕΚ για να αναστείλει ή να απαγορεύσει οριστικά ροή δεδομένων προς τη Νέα Ζηλανδία προς τον σκοπό της προστασίας φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα που τα αφορούν, το οικείο κράτος μέλος ενημερώνει, χωρίς καθυστέρηση, την Επιτροπή, η οποία διαβιβάζει τις σχετικές πληροφορίες στα λοιπά κράτη μέλη.

Άρθρο 3

1.   Η Επιτροπή παρακολουθεί σε τακτική βάση τις εξελίξεις στην έννομη τάξη της Νέας Ζηλανδίας που θα μπορούσαν να επηρεάσουν τη λειτουργία της παρούσας απόφασης, συμπεριλαμβανομένων των εξελίξεων που αφορούν την πρόσβαση των δημόσιων αρχών σε δεδομένα προσωπικού χαρακτήρα, με σκοπό να αξιολογεί εάν η Νέα Ζηλανδία εξακολουθεί να εξασφαλίζει ικανοποιητικό επίπεδο προστασίας των δεδομένων προσωπικού χαρακτήρα.

2.   Τα κράτη μέλη και η Επιτροπή ενημερώνονται αμοιβαία για τις περιπτώσεις στις οποίες η δράση των φορέων που είναι αρμόδιοι για τη διασφάλιση της συμμόρφωσης προς το πρότυπο προστασίας στη Νέα Ζηλανδία αποτυγχάνει να εξασφαλίσει την εν λόγω συμμόρφωση.

3.   Τα κράτη μέλη και η Επιτροπή ενημερώνονται αμοιβαία για οποιεσδήποτε ενδείξεις ότι επεμβάσεις εκ μέρους δημόσιων αρχών της Νέας Ζηλανδίας που είναι αρμόδιες για την εθνική ασφάλεια, την επιβολή του νόμου ή άλλα δημόσια συμφέροντα στο δικαίωμα φυσικών προσώπων για προστασία των δεδομένων προσωπικού χαρακτήρα που τα αφορούν υπερβαίνουν τον απολύτως αναγκαίο βαθμό ή ότι δεν υπάρχει αποτελεσματική δικαστική προστασία από τέτοιου είδους επεμβάσεις.

4.   Εάν από τα αποδεικτικά στοιχεία προκύψει ότι δεν διασφαλίζεται πλέον ικανοποιητικό επίπεδο προστασίας, συμπεριλαμβανομένων των περιπτώσεων που αναφέρονται στις παραγράφους 2 και 3, η Επιτροπή ενημερώνει σχετικά την αρμόδια αρχή της Νέας Ζηλανδίας και, εάν κρίνεται απαραίτητο, προτείνει σχέδιο μέτρων σύμφωνα με τη διαδικασία που προβλέπεται στο άρθρο 31 παράγραφος 2 της οδηγίας 95/46/ΕΚ με σκοπό την κατάργηση ή την αναστολή της παρούσας απόφασης ή τον περιορισμό του πεδίου εφαρμογής της.».

Άρθρο 12

Η παρούσα απόφαση απευθύνεται στα κράτη μέλη.

Βρυξέλλες, 16 Δεκεμβρίου 2016.

Για την Επιτροπή

Věra JOUROVÁ

Μέλος της Επιτροπής


(1)  ΕΕ L 281 της 23.11.1995, σ. 31.

(2)  ECLI:EU:C:2015:650.

(3)  Απόφαση 2000/520/ΕΚ της Επιτροπής, της 26ης Ιουλίου 2000, βάσει της οδηγίας 95/46/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με την επάρκεια της προστασίας που παρέχεται από τις αρχές ασφαλούς λιμένα για την προστασία της ιδιωτικής ζωής και τις συναφείς συχνές ερωτήσεις που εκδίδονται από το Υπουργείο Εμπορίου των ΗΠΑ (ΕΕ L 215 της 25.8.2000, σ. 7).

(4)  Απόφαση στην υπόθεση Schrems, σκέψεις 40 και επόμενες, 101-103.

(5)  Απόφαση στην υπόθεση Schrems, σκέψεις 51, 52 και 62.

(6)  Απόφαση στην υπόθεση Schrems, σκέψεις 52, 62 και 65.

(7)  Απόφαση 2000/518/ΕΚ της Επιτροπής, της 26ης Ιουλίου 2000, δυνάμει της οδηγίας 95/46/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με την επάρκεια της προστασίας των δεδομένων προσωπικού χαρακτήρα που παρέχεται στην Ελβετία (ΕΕ L 215 της 25.8.2000, σ. 1).

(8)  Απόφαση 2002/2/ΕΚ της Επιτροπής, της 20ής Δεκεμβρίου 2001, βάσει της οδηγίας 95/46/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου για την επάρκεια της προστασίας των δεδομένων προσωπικού χαρακτήρα του καναδικού νόμου περί προστασίας των δεδομένων προσωπικού χαρακτήρα και ηλεκτρονικών εγγράφων (ΕΕ L 2 της 4.1.2002, σ. 13).

(9)  Απόφαση 2003/490/ΕΚ της Επιτροπής, της 30ής Ιουνίου 2003, δυνάμει της οδηγίας 95/46/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με την επάρκεια της προστασίας των δεδομένων προσωπικού χαρακτήρα στην Αργεντινή (ΕΕ L 168 της 5.7.2003, σ. 19).

(10)  Απόφαση 2003/821/ΕΚ της Επιτροπής, της 21ης Νοεμβρίου 2003, σχετικά με την επάρκεια της προστασίας των δεδομένων προσωπικού χαρακτήρα στο Guernsey (ΕΕ L 308 της 25.11.2003, σ. 27).

(11)  Απόφαση 2004/411/ΕΚ της Επιτροπής, της 28ης Απριλίου 2004, σχετικά με την επάρκεια της προστασίας των δεδομένων προσωπικού χαρακτήρα στη Νήσο του Μαν (ΕΕ L 151 της 30.4.2004, σ. 48).

(12)  Απόφαση 2008/393/ΕΚ της Επιτροπής, της 8ης Μαΐου 2008, σχετικά με την επάρκεια, σύμφωνα με την οδηγία 95/46/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της προστασίας των δεδομένων προσωπικού χαρακτήρα στο Jersey (ΕΕ L 138 της 28.5.2008, σ. 21).

(13)  Απόφαση 2010/146/ΕΕ της Επιτροπής, της 5ης Μαρτίου 2010, σχετικά με την επάρκεια, σύμφωνα με την οδηγία 95/46/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της προστασίας που παρέχεται από τον νόμο των Νήσων Φερόε για την επεξεργασία δεδομένων προσωπικού χαρακτήρα (ΕΕ L 58 της 9.3.2010, σ. 17).

(14)  Απόφαση 2010/625/ΕΕ της Επιτροπής, της 19ης Οκτωβρίου 2010, σχετικά με την επάρκεια, σύμφωνα με την οδηγία 95/46/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της προστασίας των δεδομένων προσωπικού χαρακτήρα στην Ανδόρα (ΕΕ L 277 της 21.10.2010, σ. 27).

(15)  Απόφαση 2011/61/ΕΕ της Επιτροπής, της 31ης Ιανουαρίου 2011, σχετικά με την επάρκεια, σύμφωνα με την οδηγία 95/46/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της προστασίας των δεδομένων προσωπικού χαρακτήρα από το Κράτος του Ισραήλ όσον αφορά την αυτοματοποιημένη επεξεργασία δεδομένων προσωπικού χαρακτήρα (ΕΕ L 27 της 1.2.2011, σ. 39).

(16)  Εκτελεστική απόφαση 2012/484/ΕΕ της Επιτροπής, της 21ης Αυγούστου 2012, σχετικά με την επάρκεια, σύμφωνα με την οδηγία 95/46/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της προστασίας των δεδομένων προσωπικού χαρακτήρα στην Ανατολική Δημοκρατία της Ουρουγουάης όσον αφορά την αυτοματοποιημένη επεξεργασία δεδομένων προσωπικού χαρακτήρα (ΕΕ L 227 της 23.8.2012, σ. 11).

(17)  Εκτελεστική απόφαση 2013/65/ΕΕ της Επιτροπής, της 19ης Δεκεμβρίου 2012, για τη διαπίστωση, σύμφωνα με την οδηγία 95/46/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της επάρκειας της προστασίας των δεδομένων προσωπικού χαρακτήρα από τη Νέα Ζηλανδία (ΕΕ L 28 της 30.1.2013, σ. 12).

(18)  Απόφαση στην υπόθεση Schrems, σκέψη 76. Ο έλεγχος αυτός είναι, σε κάθε περίπτωση, επιβεβλημένος όταν περιέρχονται στην Επιτροπή οποιεσδήποτε ενδείξεις που προκαλούν δικαιολογημένες αμφιβολίες ως προς το ζήτημα αυτό.