Accept Refuse

EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 32011D0061

2011/61/EL: Komisjoni otsus, 31. jaanuar 2011 , isikuandmete piisava kaitse kohta Iisraeli Riigis seoses isikuandmete automaatse töötlemisega vastavalt Euroopa Parlamendi ja nõukogu direktiivile 95/46/EÜ (teatavaks tehtud numbri K(2011) 332 all) EMPs kohaldatav tekst

OJ L 27, 1.2.2011, p. 39–42 (BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
Special edition in Croatian: Chapter 16 Volume 002 P. 240 - 243

In force

ELI: http://data.europa.eu/eli/dec/2011/61(1)/oj

1.2.2011   

ET

Euroopa Liidu Teataja

L 27/39


KOMISJONI OTSUS,

31. jaanuar 2011,

isikuandmete piisava kaitse kohta Iisraeli Riigis seoses isikuandmete automaatse töötlemisega vastavalt Euroopa Parlamendi ja nõukogu direktiivile 95/46/EÜ

(teatavaks tehtud numbri K(2011) 332 all)

(EMPs kohaldatav tekst)

(2011/61/EL)

EUROOPA KOMISJON,

võttes arvesse Euroopa Liidu toimimise lepingut,

võttes arvesse Euroopa Parlamendi ja nõukogu 24. oktoobri 1995. aasta direktiivi 95/46/EÜ üksikisikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta, (1) eriti selle artikli 25 lõiget 6,

olles konsulteerinud Euroopa andmekaitseinspektoriga

ning arvestades järgmist:

(1)

Direktiivi 95/46/EÜ kohaselt peavad liikmesriigid sätestama, et isikuandmeid võib kolmandale riigile edastada üksnes juhul, kui kõnealuses kolmandas riigis on tagatud andmekaitse piisav tase ning kui enne andmete edastamist järgitakse direktiivi muude sätete rakendamist käsitlevaid liikmesriikide õigusakte.

(2)

Komisjon võib järeldada, et kolmas riik tagab andmekaitse piisava taseme. Sel juhul võib liikmesriikidest isikuandmeid edastada ilma lisatagatisteta.

(3)

Vastavalt direktiivile 95/46/EÜ tuleb andmekaitse taseme hindamisel silmas pidada kõiki andmete edastamise toimingute või andmete edastamise toimingute kogumi asjaolusid ning pöörata erilist tähelepanu mitmele andmete edastamise seisukohalt olulistele ja direktiivi artiklis 25 loetletud tegurile.

(4)

Kuna kolmandad riigid suhtuvad andmekaitsesse erineval viisil, tuleks hinnata andmekaitse piisavust ning teha ja jõustada kõik direktiivi 95/46/EÜ artikli 25 lõikel 6 põhinevad otsused viisil, mis ei tekita meelevaldset või põhjendamatut diskrimineerimist selliste kolmandate riikide suhtes või vahel, kus valitsevad samasugused tingimused, või kaubanduse varjatud tõkestamist, võttes arvesse Euroopa Liidu kehtivaid rahvusvahelisi kohustusi.

(5)

Iisraeli õigussüsteemis puudub kirjutatud põhiseadus, kuid Iisraeli Riigikohus on andnud teatavatele alusseadustele põhiseadusliku staatuse. Kõnealuseid alusseadusi täiendab ulatuslik kohtupraktika, kuna Iisraeli õigussüsteem põhineb suures osas tavaõiguse põhimõtetel. Õigus eraelu puutumatusele on osa inimväärikust ja vabadust käsitleva alusseaduse artiklist 7.

(6)

Isikuandmete kaitset käsitlevate õigusnormide aluseks Iisraelis on peamiselt direktiiviga 95/46/EÜ kehtestatud õigusnormid, need on sätestatud eraelu puutumatuse kaitset käsitlevas seaduses 5741-1981, mida on viimati muudetud 2007. aastal, kui kehtestati uued isikuandmete töötlemist käsitlevad nõuded ning reglementeeriti üksikasjalikult järelevalveasutuse struktuur.

(7)

Andmekaitset käsitlevaid õigusakte täiendavad ka valitsuse otsused eraelu puutumatuse kaitset käsitleva seaduse 5741-1981 rakendamise kohta ning järelevalveasutuse struktuuri ja toimimise kohta, mille aluseks on suures osas andmebaase käsitlevate õigusaktide kontrollimiseks loodud komitee aruandes („Schoffmani aruanne”) justiitsministeeriumile esitatud soovitused.

(8)

Andmekaitset käsitlevaid sätteid sisaldavad ka hulk õigusakte, mis reguleerivad erinevaid sektoreid, näiteks finantssektori õigusaktid, tervishoiualased eeskirjad ja riiklikke registreid käsitlevad õigusaktid.

(9)

Iisraelis kohaldatavad andmekaitse õigusnormid hõlmavad kõiki üldpõhimõtteid, mis on vajalikud füüsiliste isikute kaitseks piisaval tasemel seoses isikuandmete töötlemisega automatiseeritud andmebaasides. Eraelu puutumatuse kaitset käsitleva seaduse 5741-1981 2. peatükki, milles sätestatakse isikuandmete töötlemise põhimõtted, ei kohaldata isikuandmete töötlemise suhtes automatiseerimata andmebaasides (manuaalsed andmebaasid).

(10)

Kõnealuste andmekaitse õigusnormide kohaldamine tagatakse halduslike ja õiguskaitsevahenditega ning sõltumatu järelevalve abil, mida teostab järelevalveasutusena Iisraeli õigus-, teabe- ja tehnoloogiaamet (ILITA), millele on antud uurimis- ja sekkumisvolitused ning mis tegutseb täiesti sõltumatult.

(11)

Iisraeli andmekaitseasutus on esitanud selgitused ja kinnitused selle kohta, kuidas Iisraeli õigust tuleks tõlgendada ning on kinnitanud, et Iisraeli andmekaitse eeskirju rakendatakse sellise tõlgendamise kohaselt. Käesolev otsus võtab arvesse nimetatud selgitusi ja kinnitusi ning sõltub seega neist.

(12)

Seetõttu tuleks isikuandmete kaitse Iisraelis lugeda piisavaks direktiivi 95/46/EÜ tähenduses selles osas, mis käsitleb automatiseeritud rahvusvahelist isikuandmete edastamist Euroopa Liidust Iisraeli, või juhul, kui see ei ole automatiseeritud, nende automatiseeritud töötlemist Iisraeli territooriumil. Kõnealust otsust ei peaks aga kohaldatama rahvusvahelise isikuandmete edastamise suhtes Euroopa Liidust Iisraeli, mille puhul edastamine ja sellele järgnev andmete töötlemine toimub ainult automatiseerimata vahendite abil.

(13)

Selguse ja arusaadavuse huvides ning võimaldamaks liikmesriikide pädevatel ametiasutustel tagada üksikisikute kaitset nende isikuandmete töötlemisel, tuleb kindlaks määrata need erandlikud asjaolud, mille korral teatava andmevahetuse peatamine on põhjendatud, olenemata sellest, et andmekaitse tase on tunnistatud piisavaks.

(14)

Käesoleva otsusega seotud andmekaitse taseme hindamise tulemused hõlmavad Iisraeli vastavalt rahvusvahelises õiguses määratletule. Andmete edasine edastamine Iisraelist väljapoole tuleks vastavalt rahvusvahelises õiguses määratletule lugeda isikuandmete edastamiseks kolmandale riigile.

(15)

Direktiivi 95/46/EÜ artikli 29 alusel loodud töörühm üksikisikute kaitseks seoses isikuandmete töötlemisega on esitanud isikuandmete kaitse piisava taseme kohta pooldava arvamuse selles osas, mis käsitleb automatiseeritud rahvusvahelist isikuandmete edastamist Euroopa Liidust Iisraeli, või juhul kui see ei ole automatiseeritud, nende automatiseeritud töötlemist Iisraeli territooriumil. Töörühm kutsus oma pooldavas arvamuses Iisraeli ametiasutusi üles jätkama selliste õigusaktide vastuvõtmist, millega laiendatakse Iisraeli õigusaktide kohaldamisala nii, et need hõlmaksid manuaalseid andmebaase ja milles sätestatakse sõnaselgelt proportsionaalsuse põhimõtte kohaldamine isikuandmete töötlemise suhtes erasektoris ning tõlgendatakse rahvusvahelist andmeedastust käsitlevaid erandeid vastavalt töörühma koostatud töödokumendis direktiivi 95/46/EÜ artikli 26 lõike 1 ühise tõlgendamise kohta sätestatud kriteeriumitele (2). Nimetatud arvamust (3) on käesoleva direktiivi sätetes arvesse võetud.

(16)

Direktiivi 95/46/EÜ artikli 31 lõike 1 alusel loodud komitee ei esitanud oma arvamust selle esimehe kehtestatud tähtaja jooksul,

ON VASTU VÕTNUD KÄESOLEVA OTSUSE:

Artikkel 1

1.   Direktiivi 95/46/EÜ artikli 25 lõike 2 kohaldamiseks loetakse Iisrael riigiks, kus on tagatud Euroopa Liidust edastatud isikuandmete kaitse piisav tase selles osas, mis käsitleb automatiseeritud rahvusvahelist isikuandmete edastamist Euroopa Liidust Iisraeli või juhul kui see ei ole automatiseeritud, nende automatiseeritud töötlemist Iisraeli territooriumil.

2.   Andmekaitse õigusnormide kohaldamise eest vastutav Iisraeli pädev järelevalveasutus on käesoleva otsuse lisas osutatud Iisraeli õigus-, teabe- ja tehnoloogiaamet (edaspidi „ILITA”).

Artikkel 2

1.   Käesolev otsus käsitleb ainult Iisraeli andmekaitse piisavust vastavalt rahvusvahelises õiguses määratletule kooskõlas direktiivi 95/46/EÜ artikli 25 lõike 1 nõuetega ning see ei mõjuta muid tingimusi või piiranguid, millega rakendatakse kõnealuse direktiivi muid sätteid, mis käsitlevad isikuandmete töötlemist liikmesriikides.

2.   Käesolev otsus käsitleb Iisraeli Riigi andmekaitse piisavust ning seda kohaldatakse kooskõlas rahvusvahelise õigusega. Sellega ei piirata rahvusvahelise õiguse mõttes Golani kõrgendike, Gaza sektori ja Läänekalda (koos Ida-Jeruusalemmaga) staatust.

Artikkel 3

1.   Ilma et see piiraks liikmesriikide pädevate asutuste volitusi võtta meetmeid selleks, et tagada vastavus muudele sätetele kui direktiivi 95/46/EÜ artikli 25 kohaselt võetud siseriiklikele õigusnormidele, võivad nimetatud asutused kasutada olemasolevaid volitusi peatada andmete edastamine Iisraelis asuvale vastuvõtjale, et kaitsta üksikisikuid seoses nende isikuandmete töötlemisega järgmistel juhtudel:

a)

Iisraeli pädev ametiasutus on kindlaks teinud, et vastuvõtja rikub kehtivaid kaitsenõudeid või

b)

on väga tõenäoline, et kaitsenõudeid rikutakse; on põhjust arvata, et Iisraeli pädev ametiasutus ei võta ega kavatse võtta aegsasti asjakohaseid meetmeid kõnealuse olukorra lahendamiseks; andmeedastuse jätkamine võib kujutada andmesubjektide jaoks vältimatut tõsise kahju ohtu ning liikmesriikide pädevad ametiasutused on asjaolusid arvestades võtnud piisavaid meetmeid Iisraelis asuva töötlemise eest vastutava osapoole teavitamiseks ja andnud talle võimaluse vastata.

2.   Peatamine lõpetatakse kohe, kui on tagatud kaitsenõuete järgimine ning asjaomase liikmesriigi pädevale ametiasutusele on sellest teatatud.

Artikkel 4

1.   Liikmesriigid teatavad lõike 3 alusel võetud meetmetest viivitamata komisjonile.

2.   Liikmesriigid ja komisjon teatavad üksteisele juhtudest, mil Iisraelis kaitsenõuete järgimise tagamise eest vastutavate organite tegevus ei ole taganud kaitsenõuete järgimist.

3.   Kui artikli 3 ning selle lõigete 1 ja 2 kohaselt kogutud teave tõendab, et mõni Iisraeli kaitsenõuete järgimise tagamise eest vastutav ametiasutus ei täida oma ülesandeid tõhusalt, teavitab komisjon Iisraeli pädevat ametiasutust ning esitab vajaduse korral direktiivi 95/46/EÜ artikli 31 lõikes 2 sätestatud korras eelnõud meetmete kohta, mille eesmärk on käesolev otsus kehtetuks tunnistada või peatada või piirata selle reguleerimisala.

Artikkel 5

Komisjon jälgib käesoleva otsuse toimimist ning esitab direktiivi 95/46/EÜ artikli 31 alusel loodud komiteele aruande kõigi asjakohaste järelduste kohta, sealhulgas tõendid, mis võivad mõjutada käesoleva otsuse artiklis 1 esitatud järeldust, et Iisraelis pakutav kaitse on direktiivi 95/46/EÜ artikli 25 tähenduses piisav, ning tõendid selle kohta, et käesolevat otsust rakendatakse diskrimineerival viisil. Eelkõige jälgib komisjon isikuandmete töötlemist manuaalsetes andmebaasides.

Artikkel 6

Liikmesriigid võtavad kõik käesoleva otsuse järgimiseks vajalikud meetmed kolme kuu jooksul alates otsuse teatavakstegemise kuupäevast.

Artikkel 7

Käesolev otsus on adresseeritud liikmesriikidele.

Brüssel, 31. jaanuar 2011

Komisjoni nimel

asepresident

Viviane REDING


(1)  EÜT L 281, 23.11.1995, lk 31.

(2)  25. novembri 2005. aasta dokument WP 114. Kättesaadav veebisaidil: http://ec.europa.eu/justice_home/fsj/privacy/docs/wpdocs/2005/wp114_en.pdf

(3)  Arvamus 6/2009 isikuandmete kaitse taseme kohta Iisraelis. Kättesaadav veebisaidil: http://ec.europa.eu/justice_home/fsj/privacy/docs/wpdocs/2009/wp165_en.pdf


LISA

Käesoleva otsuse artikli 1 lõikes 2 osutatud pädev järelevalveamet:

The Israeli Law, Information and Technology Authority

The Government Campus

9th floor

125 Begin Rd.

Tel Aviv

Israel

Postiaadress:

P.O. Box 7360

Tel Aviv, 61072

Tel: + 972-3-7634050

Faks: + 972-2-6467064

E-post: ILITA@justice.gov.il

Veebisait: http://www.justice.gov.il/MOJEng/RashutTech/default.htm


Top