édition spéciale croate: chapitre 13 tome 055 p. 173 - 175
EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Use quotation marks to search for an "exact phrase". Append an asterisk (*) to a search term to find variations of it (transp*, 32019R*). Use a question mark (?) instead of a single character in your search term to find variations of it (ca?e finds case, cane, care).
Need more search options? Use the
Advanced search
You are here
Document 32008D0393
2008/393/EC: Commission Decision of 8 May 2008 pursuant to Directive 95/46/EC of the European Parliament and of the Council on the adequate protection of personal data in Jersey (notified under document number C(2008) 1746) (Text with EEA relevance)
2008/393/CE: Décision de la Commission du 8 mai 2008 constatant, conformément à la directive 95/46/CE du Parlement européen et du Conseil, le niveau de protection adéquat des données à caractère personnel assuré à Jersey [notifiée sous le numéro C(2008) 1746] Texte présentant de l'intérêt pour l'EEE
2008/393/CE: Décision de la Commission du 8 mai 2008 constatant, conformément à la directive 95/46/CE du Parlement européen et du Conseil, le niveau de protection adéquat des données à caractère personnel assuré à Jersey [notifiée sous le numéro C(2008) 1746] Texte présentant de l'intérêt pour l'EEE
JO L 138 du 28.5.2008, p. 21–23
(BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV) Ce document a été publié dans des éditions spéciales
(HR)
In force: This act has been changed. Current consolidated version: 17/12/2016
Language
HTML
PDF
Official Journal
|
28.5.2008 |
FR |
Journal officiel de l'Union européenne |
L 138/21 |
DÉCISION DE LA COMMISSION
du 8 mai 2008
constatant, conformément à la directive 95/46/CE du Parlement européen et du Conseil, le niveau de protection adéquat des données à caractère personnel assuré à Jersey
[notifiée sous le numéro C(2008) 1746]
(Texte présentant de l'intérêt pour l'EEE)
(2008/393/CE)
LA COMMISSION DES COMMUNAUTÉS EUROPÉENNES,
vu le traité instituant la Communauté européenne,
vu la directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (1), et notamment son article 25, paragraphe 6,
vu l’avis du groupe de protection des personnes à l’égard du traitement des données à caractère personnel (2),
considérant ce qui suit:
|
(1) |
La directive 95/46/CE fait obligation aux États membres de prévoir que le transfert de données à caractère personnel vers un pays tiers ne peut être effectué que si le pays tiers en question assure un niveau de protection adéquat et si les dispositions nationales prises en application des autres dispositions de la directive sont respectées avant le transfert. |
|
(2) |
La Commission peut constater qu’un pays tiers assure un niveau de protection adéquat. Dans ce cas, des données à caractère personnel peuvent être transférées à partir des États membres, sans qu’aucune garantie supplémentaire ne soit nécessaire. |
|
(3) |
La directive 95/46/CE énonce que le niveau de protection des données s’apprécie au regard de toutes les circonstances relatives à un transfert ou à une catégorie de transfert de données et par rapport à certaines conditions, énumérées à son article 25, paragraphe 2. |
|
(4) |
En raison des différentes approches retenues par les pays tiers en matière de protection des données, il convient de faire en sorte que l’évaluation du caractère adéquat de cette protection et l’application de toute décision fondée sur l’article 25, paragraphe 6, de la directive 95/46/CE ne créent pas de discrimination arbitraire ou injustifiée à l’égard des pays tiers où des conditions similaires existent ou entre les pays tiers, et ne constituent pas une entrave déguisée aux échanges, eu égard aux engagements internationaux actuels de la Communauté. |
|
(5) |
Le bailliage de Jersey est l’une des dépendances de la Couronne britannique (il ne fait pas partie du Royaume-Uni et n’est pas une colonie) qui jouit d’une totale indépendance, sauf en matière de relations internationales et de défense, domaines qui sont de la compétence du gouvernement du Royaume-Uni. En conséquence, le bailliage de Jersey est considéré comme un pays tiers au sens de la directive 95/46/CE. |
|
(6) |
Avec effet à compter de 1951 et de 1987 respectivement, la ratification par le Royaume-Uni de la convention européenne des droits de l’homme et de la convention du Conseil de l’Europe pour la protection des personnes à l’égard du traitement des données à caractère personnel (convention no 108) a été étendue au bailliage de Jersey. |
|
(7) |
En ce qui concerne Jersey, les normes juridiques applicables à la protection des données à caractère personnel, basées en grande partie sur les normes définies par la directive 95/46/CE, ont été introduites par la Data Protection (Jersey) Law de 1987, entrée en vigueur le 11 novembre 1987, et dans deux lois accessoires de 2005, la Data Protection (Amendment) (Jersey) Law 2005 et la Data Protection (Jersey) Law 2005 (Appointed Day) Act 2005. |
|
(8) |
Des textes réglementaires ont également été adoptés aux fins de l’application de la Data Protection (Jersey) Law, en 2005; ils établissent des dispositions spécifiques concernant des questions telles que l’accès, le traitement de données sensibles et la notification à l’autorité de protection des données (3). |
|
(9) |
Les normes de droit applicables à Jersey englobent tous les principes fondamentaux nécessaires pour constater un niveau de protection adéquat des personnes physiques. L’application de ces normes est garantie par les recours juridictionnels et par un contrôle indépendant exercé par le commissaire à la protection des données, autorité dotée de pouvoirs d’investigation et d’intervention. |
|
(10) |
En conséquence, il convient de considérer que Jersey assure un niveau de protection adéquat des données à caractère personnel, tel que mentionné par la directive 95/46/CE. |
|
(11) |
Dans un souci de transparence et en vue de permettre aux autorités compétentes des États membres d’assurer la protection des personnes physiques à l’égard du traitement des données à caractère personnel, il convient de préciser dans quelles circonstances exceptionnelles la suspension de certains flux de données peut être justifiée, indépendamment de la constatation d’un niveau de protection adéquat. |
|
(12) |
Les mesures prévues dans la présente décision sont conformes à l’avis du comité institué par l’article 31, paragraphe 1, de la directive 95/46/CE, |
A ARRÊTÉ LA PRÉSENTE DÉCISION:
Article premier
Aux fins de l’article 25, paragraphe 2, de la directive 95/46/CE, le bailliage de Jersey est considéré comme assurant un niveau de protection adéquat des données à caractère personnel transférées de la Communauté.
Article 2
La présente décision ne concerne que le niveau de protection adéquat assuré à Jersey en vue de répondre aux exigences de l’article 25, paragraphe 1, de la directive 95/46/CE et n’a aucune influence sur d’autres conditions ou restrictions transposant d’autres dispositions de la directive qui s’appliquent au traitement de données à caractère personnel dans les États membres.
Article 3
1. Sans préjudice des pouvoirs leur permettant de prendre des mesures pour assurer le respect des dispositions nationales adoptées conformément aux dispositions autres que l’article 25 de la directive 95/46/CE, les autorités compétentes des États membres peuvent exercer les pouvoirs dont elles disposent actuellement pour suspendre le transfert de données vers un destinataire établi à Jersey afin de protéger les personnes physiques à l’égard du traitement de données à caractère personnel qui les concerne dans les cas suivants:
|
a) |
une autorité compétente de Jersey a constaté que le destinataire ne respecte pas les normes applicables en matière de protection; ou |
|
b) |
il est probable que les normes de protection ne sont pas respectées; il y a tout lieu de croire que l’autorité compétente de Jersey ne prend pas ou ne prendra pas, en temps voulu, les mesures qui s’imposent pour régler l’affaire en question; la poursuite du transfert entraînerait un risque imminent de grave préjudice pour les personnes concernées, et les autorités compétentes de l’État membre se sont raisonnablement efforcées dans ces circonstances d’avertir le responsable du traitement à Jersey et de lui donner la possibilité de répondre. |
2. La suspension du transfert cesse dès que les normes de protection sont assurées et que l’autorité compétente dans les États membres concernés en est avertie.
Article 4
1. Les États membres informent sans tarder la Commission des mesures adoptées sur la base de l’article 3.
2. Les États membres et la Commission s’informent mutuellement des cas dans lesquels les mesures prises par les autorités de Jersey chargées de veiller au respect des normes de protection ne suffisent pas à assurer ce respect.
3. Si les informations collectées au titre de l’article 3 et des paragraphes 1 et 2 du présent article montrent qu’un quelconque organisme chargé de faire respecter les normes de protection à Jersey ne remplit pas efficacement sa mission, la Commission en informe l’autorité compétente de Jersey et, si nécessaire, présente un projet de mesures à prendre conformément à la procédure visée à l’article 31, paragraphe 2, de la directive 95/46/CE en vue d’annuler ou de suspendre la présente décision ou d’en limiter la portée.
Article 5
La Commission évalue la mise en œuvre de la présente décision et fait part de toute constatation appropriée au comité institué par l’article 31 de la directive 95/46/CE, et notamment de tout élément susceptible d’avoir une incidence sur l’appréciation faite à l’article 1er de la présente décision du niveau de protection adéquat assuré à Jersey au sens de l’article 25 de la directive 95/46/CE, et de tout élément montrant que la décision est appliquée de façon discriminatoire.
Article 6
Les États membres prennent toutes les mesures nécessaires pour se conformer à la décision dans les quatre mois à compter de sa notification.
Article 7
Les États membres sont destinataires de la présente décision.
Fait à Bruxelles, le 8 mai 2008.
Par la Commission
Jacques BARROT
Vice-président
(1) JO L 281 du 23.11.1995, p. 31. Directive modifiée en dernier lieu par le règlement (CE) no 1882/2003 du 29.9.2003 (JO L 284 du 31.10.2003, p. 1).
(2) Avis 8/2007 sur le niveau de protection des données à caractère personnel à Jersey, adopté par le groupe de travail le 9 octobre 2007 (voir: http://ec.europa.eu/justice_home/fsj/privacy/workinggroup/wpdocs/2007_fr.htm)
(3) Il s’agit des textes suivants: Data Protection (Corporate Finance Exemption) (Jersey) Regulations 2005, Data Protection (Credit Reference Agency) (Jersey) Regulations 2005, Data Protection (FAIR Processing) (Jersey) Regulations 2005, Data Protection (International Co-operation) (Jersey) Regulations 2005, Data Protection (Notification) (Jersey) Regulations 2005, Data Protection (Sensitive Personal Data) (Jersey) Regulations 2005, Data Protection (Subject Access Exemptions) (Jersey) Regulations 2005, Data Protection (Subject Access Miscellaneous) (Jersey) Regulations 2005, Data Protection (Subject Access Modification — Education) (Jersey) Regulations 2005, Data Protection (Subject Access Modification — Health) (Jersey) Regulations 2005, Data Protection (Subject Access Modification — Social Work) (Jersey) Regulations 2005, and Data Protection (Transfer in Substantial Public Interest) (Jersey) Regulations 2005.