Choose the experimental features you want to try

This document is an excerpt from the EUR-Lex website

Document 32016D2295

Provedbena odluka Komisije (EU) 2016/2295 оd 16. prosinca 2016. o izmjeni odluka 2000/518/EZ, 2002/2/EZ, 2003/490/EZ, 2003/821/EZ, 2004/411/EZ, 2008/393/EZ, 2010/146/EU, 2010/625/EU i 2011/61/EU te provedbenih odluka 2012/484/EU i 2013/65/EU o odgovarajućoj zaštiti osobnih podataka u određenim zemljama u skladu s člankom 25. stavkom 6. Direktive 95/46/EZ Europskog parlamenta i Vijeća (priopćeno pod brojem dokumenta C(2016) 8353) (Tekst značajan za EGP )

C/2016/8353

SL L 344, 17.12.2016, p. 83–91 (BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

Legal status of the document In force

ELI: http://data.europa.eu/eli/dec_impl/2016/2295/oj

17.12.2016   

HR

Službeni list Europske unije

L 344/83


PROVEDBENA ODLUKA KOMISIJE (EU) 2016/2295

оd 16. prosinca 2016.

o izmjeni odluka 2000/518/EZ, 2002/2/EZ, 2003/490/EZ, 2003/821/EZ, 2004/411/EZ, 2008/393/EZ, 2010/146/EU, 2010/625/EU i 2011/61/EU te provedbenih odluka 2012/484/EU i 2013/65/EU o odgovarajućoj zaštiti osobnih podataka u određenim zemljama u skladu s člankom 25. stavkom 6. Direktive 95/46/EZ Europskog parlamenta i Vijeća

(priopćeno pod brojem dokumenta C(2016) 8353)

(Tekst značajan za EGP)

EUROPSKA KOMISIJA,

uzimajući u obzir Ugovor o funkcioniranju Europske unije,

uzimajući u obzir Direktivu 95/46/EZ Europskog parlamenta i Vijeća od 24. listopada 1995. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom protoku takvih podataka (1), a posebno njezin članak 25. stavak 6.,

nakon savjetovanja s Europskim nadzornikom za zaštitu podataka,

budući da:

(1)

U svojoj presudi od 6. listopada 2015. u predmetu C-362/14 Maximillian Schrems protiv Povjerenika za zaštitu podataka (2) Sud Europske unije presudio je da je donošenjem članka 3. Odluke 2000/520/EZ (3) Komisija prekoračila ovlasti koje su joj dodijeljene člankom 25. stavkom 6. Direktive 95/46/EZ, tumačene u svjetlu Povelje Europske unije o temeljnim pravima, te je članak 3. te Odluke proglasio nevaljanim.

(2)

Člankom 3. stavkom 1. prvim podstavkom Odluke 2000/520/EZ utvrđeni su restriktivni uvjeti pod kojima nacionalna nadzorna tijela mogu odlučiti suspendirati protok podataka prema samocertificiranom poduzeću u SAD-u, neovisno o Komisijinoj odluci o primjerenosti.

(3)

U svojoj presudi u predmetu Schrems Sud je objasnio da su nacionalna nadzorna tijela i dalje nadležna za nadzor nad prijenosom osobnih podataka trećoj zemlji koja je predmet Komisijine odluke o primjerenosti te da Komisija nema nadležnost da ograniči njihove ovlasti na temelju članka 28. Direktive 95/46/EZ. Na temelju tog članka ta tijela imaju, posebice, istražne ovlasti, kao što je ovlast za prikupljanje svih podataka potrebnih za izvršavanje njihovih nadzornih dužnosti, učinkovite ovlasti za posredovanje, primjerice nametanje privremene ili konačne zabrane obrade podataka, te ovlast za sudjelovanje u sudskim postupcima (4).

(4)

Sud je u presudi u predmetu Schrems naveo da u skladu s člankom 25. stavkom 6. drugim podstavkom Direktive 95/46/EZ države članice i njihova tijela moraju poduzeti potrebne mjere za usklađivanje s aktima institucija Unije jer se ti akti u načelu smatraju zakonitima i proizvode pravne učinke do njihova povlačenja, poništenja u postupku za poništenje ili proglašavanja nevaljanima nakon zahtjeva za prethodnu odluku ili tužbenog zahtjeva za proglašenje nezakonitosti.

(5)

Stoga je Komisijina odluka o primjerenosti donesena u skladu s člankom 25. stavkom 6. Direktive 95/46/EZ obvezujuća za sva tijela država članica kojima je upućena, uključujući njihova neovisna nadzorna tijela, u mjeri u kojoj ta odluka ima učinak odobravanja prijenosa osobnih podataka iz predmetne države članice u treću zemlju koja je njome obuhvaćena. (5) Iz navedenog proizlazi da nacionalna nadzorna tijela ne mogu donijeti mjere protivne Komisijinoj odluci o primjerenosti, primjerice akte kojima se ta odluka proglašava nevaljanom ili kojima je svrha s obvezujućim učinkom odrediti da treća zemlja obuhvaćena tom odlukom ne osigurava primjerenu razinu zaštite. Kako je objašnjeno u presudi u predmetu Schrems, time se ne sprečava nacionalno nadzorno tijelo da ispita žalbu pojedinca u vezi s razinom zaštite osobnih podataka osiguranom u trećoj zemlji koja je predmet Komisijine odluke o primjerenosti, te ako je smatra osnovanom, da pokrene sudski postupak pred nacionalnim sudovima kako bi ti sudovi, ako i oni smatraju da je valjanost Komisijine odluke upitna, podnijeli zahtjev za prethodnu odluku radi razmatranja valjanosti odluke (6).

(6)

Odluke Komisije 2000/518/EZ (7), 2002/2/EZ (8), 2003/490/EZ (9), 2003/821/EZ (10), 2004/411/EZ (11), 2008/393/EZ (12), 2010/146/EU (13), 2010/625/EU (14) i 2011/61/EU (15) te provedbene odluke Komisije 2012/484/EU (16) i 2013/65/EU (17), koje su odluke o primjerenosti, sadržavaju ograničenje ovlasti nacionalnih nadzornih tijela usporedivo s člankom 3. stavkom 1. prvim podstavkom Odluke 2000/520/EZ koju je Sud proglasio nevaljanom.

(7)

U svjetlu presude u predmetu Schrems i u skladu s člankom 266. Ugovora odredbe tih odluka o ograničavanju ovlasti nacionalnih nadzornih tijela trebalo bi stoga zamijeniti novima.

(8)

U presudi u predmetu Schrems Sud je dodatno pojasnio da je zbog mogućih promjena u razini zaštite koju osigurava treća zemlja Komisija nakon donošenja odluke na temelju članka 25. stavka 6. Direktive 95/46/EZ dužna redovito provjeravati činjeničnu i pravnu opravdanost utvrđenja o odgovarajućoj razini zaštite koju osigurava predmetna treća zemlja (18). U svjetlu zaključaka iz te presude o pristupu javnih tijela osobnim podacima trebalo bi pratiti i pravila i prakse kojima se uređuje taj pristup.

(9)

Stoga će Komisija stalno pratiti promjene, u pravu i u praksi, koje bi mogle utjecati na funkcioniranje takvih odluka u onim zemljama za koje je donijela odluke o primjerenosti, uključujući one promjene koje se odnose na pristup javnih tijela osobnim podacima.

(10)

Radi lakšeg djelotvornog praćenja funkcioniranja odluka o primjerenosti koje su trenutačno na snazi države članice trebale bi obavijestiti Komisiju o relevantnim mjerama koje poduzimaju nacionalna nadzorna tijela.

(11)

Radna skupina za zaštitu pojedinaca u vezi s obradom osobnih podataka, koja je osnovana u skladu s člankom 29. Direktive 95/46/EZ, objavila je mišljenje koje je uzeto u obzir pri pripremi ove Odluke.

(12)

Mjere navedene u ovoj Odluci u skladu su s mišljenjem Odbora osnovanog člankom 31. stavkom 1. Direktive 95/46/EZ.

(13)

Odluke 2000/518/EZ, 2002/2/EZ, 2003/490/EZ, 2003/821/EZ, 2004/411/EZ, 2008/393/EZ, 2010/146/EU, 2010/625/EU i 2011/61/EU te provedbene odluke 2012/484/EU i 2013/65/EU trebalo bi stoga na odgovarajući način izmijeniti,

DONIJELA JE OVU ODLUKU:

Članak 1.

Odluka 2000/518/EZ mijenja se kako slijedi:

1.

članak 3. zamjenjuje se sljedećim:

„Članak 3.

Svaki put kad nadležna tijela u državama članicama upotrijebe svoje ovlasti u skladu s člankom 28. stavkom 3. Direktive 95/46/EZ radi suspenzije ili konačne zabrane protoka podataka prema Švicarskoj kako bi se zaštitili pojedinci u pogledu obrade njihovih osobnih podataka predmetna država članica odmah obavješćuje Komisiju, koja tu obavijest prosljeđuje ostalim državama članicama.”;

2.

umeće se sljedeći članak 3.a:

„Članak 3.a

1.   Komisija će stalno pratiti promjene u pravnom poretku Švicarske koje bi mogle utjecati na funkcioniranje ove Odluke, uključujući promjene u pogledu pristupa javnih tijela osobnim podacima, kako bi procijenila nastavlja li Švicarska osiguravati odgovarajuću razinu zaštite osobnih podataka.

2.   Države članice i Komisija međusobno se obavješćuju o slučajevima u kojima se djelovanjem tijela odgovornih za osiguravanje usklađenosti sa standardima zaštite u Švicarskoj ne osigurava takva usklađenost.

3.   Države članice i Komisija međusobno se obavješćuju o naznakama da švicarska javna tijela nadležna za nacionalnu sigurnost, kazneni progon ili druge javne interese zadiru u pravo pojedinaca na zaštitu njihovih osobnih podataka u mjeri koja prelazi ono što je nužno ili da ne postoji djelotvorna pravna zaštita protiv takvog zadiranja.

4.   Ako je dokazano da odgovarajuća razina zaštite više nije osigurana, uključujući u slučajevima iz stavaka 2. i 3. ovog članka, Komisija obavješćuje nadležno tijelo Švicarske i, prema potrebi, predlaže nacrt mjera u skladu s postupkom iz članka 31. stavka 2. Direktive 95/46/EZ radi stavljanja izvan snage, suspenzije ili ograničenja područja primjene ove Odluke.”

Članak 2.

Odluka 2002/2/EZ mijenja se kako slijedi:

1.

članak 3. zamjenjuje se sljedećim:

„Članak 3.

Svaki put kad nadležna tijela u državama članicama upotrijebe svoje ovlasti u skladu s člankom 28. stavkom 3. Direktive 95/46/EZ radi suspenzije ili konačne zabrane protoka podataka prema primatelju u Kanadi, čije djelatnosti potpadaju u područje primjene kanadskog Zakona o zaštiti osobnih podataka i elektroničkih dokumenata, kako bi se zaštitili pojedinci u pogledu obrade njihovih osobnih podataka predmetna država članica odmah obavješćuje Komisiju, koja tu obavijest prosljeđuje ostalim državama članicama.”;

2.

umeće se sljedeći članak 3.a:

„Članak 3.a

1.   Komisija će stalno pratiti promjene u pravnom poretku Kanade koje bi mogle utjecati na funkcioniranje ove Odluke, uključujući promjene u pogledu pristupa javnih tijela osobnim podacima, kako bi procijenila nastavlja li Kanada osiguravati odgovarajuću razinu zaštite osobnih podataka.

2.   Države članice i Komisija međusobno se obavješćuju o slučajevima u kojima se djelovanjem tijela odgovornih za osiguravanje usklađenosti sa standardima zaštite u Kanadi ne osigurava takva usklađenost.

3.   Države članice i Komisija međusobno se obavješćuju o naznakama da kanadska javna tijela nadležna za nacionalnu sigurnost, kazneni progon ili druge javne interese zadiru u pravo pojedinaca na zaštitu njihovih osobnih podataka u mjeri koja prelazi ono što je nužno ili da ne postoji djelotvorna pravna zaštita protiv takvog zadiranja.

4.   Ako je dokazano da odgovarajuća razina zaštite više nije osigurana, uključujući u slučajevima iz stavaka 2. i 3. ovog članka, Komisija obavješćuje nadležno tijelo Kanade i, prema potrebi, predlaže nacrt mjera u skladu s postupkom iz članka 31. stavka 2. Direktive 95/46/EZ radi stavljanja izvan snage, suspenzije ili ograničenja područja primjene ove Odluke.”

Članak 3.

Odluka 2003/490/EZ mijenja se kako slijedi:

1.

članak 3. zamjenjuje se sljedećim:

„Članak 3.

Svaki put kad nadležna tijela u državama članicama upotrijebe svoje ovlasti u skladu s člankom 28. stavkom 3. Direktive 95/46/EZ radi suspenzije ili konačne zabrane protoka podataka prema Argentini kako bi se zaštitili pojedinci u pogledu obrade njihovih osobnih podataka predmetna država članica odmah obavješćuje Komisiju, koja tu obavijest prosljeđuje ostalim državama članicama.”;

2.

umeće se sljedeći članak 3.a:

„Članak 3.a

1.   Komisija će stalno pratiti promjene u pravnom poretku Argentine koje bi mogle utjecati na funkcioniranje ove Odluke, uključujući promjene u pogledu pristupa javnih tijela osobnim podacima, kako bi procijenila nastavlja li Argentina osiguravati odgovarajuću razinu zaštite osobnih podataka.

2.   Države članice i Komisija međusobno se obavješćuju o slučajevima u kojima se djelovanjem tijela odgovornih za osiguravanje usklađenosti sa standardima zaštite u Argentini ne osigurava takva usklađenost.

3.   Države članice i Komisija međusobno se obavješćuju o naznakama da argentinska javna tijela nadležna za nacionalnu sigurnost, kazneni progon ili druge javne interese zadiru u pravo pojedinaca na zaštitu njihovih osobnih podataka u mjeri koja prelazi ono što je nužno ili da ne postoji djelotvorna pravna zaštita protiv takvog zadiranja.

4.   Ako je dokazano da odgovarajuća razina zaštite više nije osigurana, uključujući u slučajevima iz stavaka 2. i 3. ovog članka, Komisija obavješćuje nadležno tijelo Argentine i, prema potrebi, predlaže nacrt mjera u skladu s postupkom iz članka 31. stavka 2. Direktive 95/46/EZ radi stavljanja izvan snage, suspenzije ili ograničenja područja primjene ove Odluke.”

Članak 4.

Odluka 2003/821/EZ članci 3. i 4. zamjenjuju se kako slijedi:

„Članak 3.

Svaki put kad nadležna tijela u državama članicama upotrijebe svoje ovlasti u skladu s člankom 28. stavkom 3. Direktive 95/46/EZ radi suspenzije ili konačne zabrane protoka podataka prema Bailiwicku Guernseyju kako bi se zaštitili pojedinci u pogledu obrade njihovih osobnih podataka predmetna država članica odmah obavješćuje Komisiju, koja tu obavijest prosljeđuje ostalim državama članicama.

Članak 4.

1.   Komisija će stalno pratiti promjene u pravnom poretku Guernseyja koje bi mogle utjecati na funkcioniranje ove Odluke, uključujući promjene u pogledu pristupa javnih tijela osobnim podacima, kako bi procijenila nastavlja li Guernsey osiguravati odgovarajuću razinu zaštite osobnih podataka.

2.   Države članice i Komisija međusobno se obavješćuju o slučajevima u kojima se djelovanjem tijela odgovornih za osiguravanje usklađenosti sa standardima zaštite u Guernseyju ne osigurava takva usklađenost.

3.   Države članice i Komisija međusobno se obavješćuju o naznakama da javna tijela Guernseyja nadležna za nacionalnu sigurnost, kazneni progon ili druge javne interese zadiru u pravo pojedinaca na zaštitu njihovih osobnih podataka u mjeri koja prelazi ono što je nužno ili da ne postoji djelotvorna pravna zaštita protiv takvog zadiranja.

4.   Ako je dokazano da odgovarajuća razina zaštite više nije osigurana, uključujući u slučajevima iz stavaka 2. i 3. ovog članka, Komisija obavješćuje nadležno tijelo Guernseyja i, prema potrebi, predlaže nacrt mjera u skladu s postupkom iz članka 31. stavka 2. Direktive 95/46/EZ radi stavljanja izvan snage, suspenzije ili ograničenja područja primjene ove Odluke.”

Članak 5.

Odluka 2004/411/EZ članci 3. i 4. zamjenjuju se kako slijedi:

„Članak 3.

Svaki put kad nadležna tijela u državama članicama upotrijebe svoje ovlasti u skladu s člankom 28. stavkom 3. Direktive 95/46/EZ radi suspenzije ili konačne zabrane protoka podataka prema Otoku Manu kako bi se zaštitili pojedinci u pogledu obrade njihovih osobnih podataka predmetna država članica odmah obavješćuje Komisiju, koja tu obavijest prosljeđuje ostalim državama članicama.

Članak 4.

1.   Komisija će stalno pratiti promjene u pravnom poretku Otoka Mana koje bi mogle utjecati na funkcioniranje ove Odluke, uključujući promjene u pogledu pristupa javnih tijela osobnim podacima, kako bi procijenila nastavlja li Otok Man osiguravati odgovarajuću razinu zaštite osobnih podataka.

2.   Države članice i Komisija međusobno se obavješćuju o slučajevima u kojima se djelovanjem tijela odgovornih za osiguravanje usklađenosti sa standardima zaštite na Otoku Manu ne osigurava takva usklađenost.

3.   Države članice i Komisija međusobno se obavješćuju o naznakama da javna tijela Otoka Mana nadležna za nacionalnu sigurnost, kazneni progon ili druge javne interese zadiru u pravo pojedinaca na zaštitu njihovih osobnih podataka u mjeri koja prelazi ono što je nužno ili da ne postoji djelotvorna pravna zaštita protiv takvog zadiranja.

4.   Ako je dokazano da odgovarajuća razina zaštite više nije osigurana, uključujući u slučajevima iz stavaka 2. i 3. ovog članka, Komisija obavješćuje nadležno tijelo Otoka Mana i, prema potrebi, predlaže nacrt mjera u skladu s postupkom iz članka 31. stavka 2. Direktive 95/46/EZ radi stavljanja izvan snage, suspenzije ili ograničenja područja primjene ove Odluke.”

Članak 6.

Odluka 2008/393/EZ članci 3. i 4. zamjenjuju se kako slijedi:

„Članak 3.

Svaki put kad nadležna tijela u državama članicama upotrijebe svoje ovlasti u skladu s člankom 28. stavkom 3. Direktive 95/46/EZ radi suspenzije ili konačne zabrane protoka podataka prema Jerseyju kako bi se zaštitili pojedinci u pogledu obrade njihovih osobnih podataka predmetna država članica odmah obavješćuje Komisiju, koja tu obavijest prosljeđuje ostalim državama članicama.

Članak 4.

1.   Komisija će stalno pratiti promjene u pravnom poretku Jerseyja koje bi mogle utjecati na funkcioniranje ove Odluke, uključujući promjene u pogledu pristupa javnih tijela osobnim podacima, kako bi procijenila nastavlja li Jersey osiguravati odgovarajuću razinu zaštite osobnih podataka.

2.   Države članice i Komisija međusobno se obavješćuju o slučajevima u kojima se djelovanjem tijela odgovornih za osiguravanje usklađenosti sa standardima zaštite u Jerseyju ne osigurava takva usklađenost.

3.   Države članice i Komisija međusobno se obavješćuju o naznakama da javna tijela Jerseyja nadležna za nacionalnu sigurnost, kazneni progon ili druge javne interese zadiru u pravo pojedinaca na zaštitu njihovih osobnih podataka u mjeri koja prelazi ono što je nužno ili da ne postoji djelotvorna pravna zaštita protiv takvog zadiranja.

4.   Ako je dokazano da odgovarajuća razina zaštite više nije osigurana, uključujući u slučajevima iz stavaka 2. i 3. ovog članka, Komisija obavješćuje nadležno tijelo Jerseyja i, prema potrebi, predlaže nacrt mjera u skladu s postupkom iz članka 31. stavka 2. Direktive 95/46/EZ radi stavljanja izvan snage, suspenzije ili ograničenja područja primjene ove Odluke.”

Članak 7.

Odluka Komisije 2010/146/EU članci 3. i 4. zamjenjuju se kako slijedi:

„Članak 3.

Svaki put kad nadležna tijela u državama članicama upotrijebe svoje ovlasti u skladu s člankom 28. stavkom 3. Direktive 95/46/EZ radi suspenzije ili konačne zabrane protoka podataka prema primatelju na Farskim otocima, čije djelatnosti potpadaju u područje primjene Zakona o obradi osobnih podataka Farskih otoka, kako bi se zaštitili pojedinci u pogledu obrade njihovih osobnih podataka predmetna država članica odmah obavješćuje Komisiju, koja tu obavijest prosljeđuje ostalim državama članicama.

Članak 4.

1.   Komisija će stalno pratiti promjene u pravnom poretku Farskih otoka koje bi mogle utjecati na funkcioniranje ove Odluke, uključujući promjene u pogledu pristupa javnih tijela osobnim podacima, kako bi procijenila nastavljaju li Farski otoci osiguravati odgovarajuću razinu zaštite osobnih podataka.

2.   Države članice i Komisija međusobno se obavješćuju o slučajevima u kojima se djelovanjem tijela odgovornih za osiguravanje usklađenosti sa standardima zaštite na Farskim otocima ne osigurava takva usklađenost.

3.   Države članice i Komisija međusobno se obavješćuju o naznakama da javna tijela Farskih otoka nadležna za nacionalnu sigurnost, kazneni progon ili druge javne interese zadiru u pravo pojedinaca na zaštitu njihovih osobnih podataka u mjeri koja prelazi ono što je nužno ili da ne postoji djelotvorna pravna zaštita protiv takvog zadiranja.

4.   Ako je dokazano da odgovarajuća razina zaštite više nije osigurana, uključujući u slučajevima iz stavaka 2. i 3. ovog članka, Komisija obavješćuje nadležno tijelo Farskih otoka i, prema potrebi, predlaže nacrt mjera u skladu s postupkom iz članka 31. stavka 2. Direktive 95/46/EZ radi stavljanja izvan snage, suspenzije ili ograničenja područja primjene ove Odluke.”.

Članak 8.

Odluka 2010/625/EU članci 3. i 4. zamjenjuju se kako slijedi:

„Članak 3.

Svaki put kad nadležna tijela u državama članicama upotrijebe svoje ovlasti u skladu s člankom 28. stavkom 3. Direktive 95/46/EZ radi suspenzije ili konačne zabrane protoka podataka prema Andori kako bi se zaštitili pojedinci u pogledu obrade njihovih osobnih podataka predmetna država članica odmah obavješćuje Komisiju, koja tu obavijest prosljeđuje ostalim državama članicama.

Članak 4.

1.   Komisija će stalno pratiti promjene u pravnom poretku Andore koje bi mogle utjecati na funkcioniranje ove Odluke, uključujući promjene u pogledu pristupa javnih tijela osobnim podacima, kako bi procijenila nastavlja li Andora osiguravati odgovarajuću razinu zaštite osobnih podataka.

2.   Države članice i Komisija međusobno se obavješćuju o slučajevima u kojima se djelovanjem tijela odgovornih za osiguravanje usklađenosti sa standardima zaštite u Andori ne osigurava takva usklađenost.

3.   Države članice i Komisija međusobno se obavješćuju o naznakama da javna tijela Andore nadležna za nacionalnu sigurnost, kazneni progon ili druge javne interese zadiru u pravo pojedinaca na zaštitu njihovih osobnih podataka u mjeri koja prelazi ono što je nužno ili da ne postoji djelotvorna pravna zaštita protiv takvog zadiranja.

4.   Ako je dokazano da odgovarajuća razina zaštite više nije osigurana, uključujući u slučajevima iz stavaka 2. i 3. ovog članka, Komisija obavješćuje nadležno tijelo Andore i, prema potrebi, predlaže nacrt mjera u skladu s postupkom iz članka 31. stavka 2. Direktive 95/46/EZ radi stavljanja izvan snage, suspenzije ili ograničenja područja primjene ove Odluke.”

Članak 9.

Odluka Komisije 2011/61/EU članci 3. i 4. zamjenjuju se kako slijedi:

„Članak 3.

Svaki put kad nadležna tijela u državama članicama upotrijebe svoje ovlasti u skladu s člankom 28. stavkom 3. Direktive 95/46/EZ radi suspenzije ili konačne zabrane protoka podataka prema Državi Izraelu kako bi se zaštitili pojedinci u pogledu obrade njihovih osobnih podataka predmetna država članica odmah obavješćuje Komisiju, koja tu obavijest prosljeđuje ostalim državama članicama.

Članak 4.

1.   Komisija će stalno pratiti promjene u pravnom poretku Države Izraela koje bi mogle utjecati na funkcioniranje ove Odluke, uključujući promjene u pogledu pristupa javnih tijela osobnim podacima, kako bi procijenila nastavlja li Država Izrael osiguravati odgovarajuću razinu zaštite osobnih podataka.

2.   Države članice i Komisija međusobno se obavješćuju o slučajevima u kojima se djelovanjem tijela odgovornih za osiguravanje usklađenosti sa standardima zaštite u Državi Izraelu ne osigurava takva usklađenost.

3.   Države članice i Komisija međusobno se obavješćuju o naznakama da izraelska javna tijela nadležna za nacionalnu sigurnost, kazneni progon ili druge javne interese zadiru u pravo pojedinaca na zaštitu njihovih osobnih podataka u mjeri koja prelazi ono što je nužno ili da ne postoji djelotvorna pravna zaštita protiv takvog zadiranja.

4.   Ako je dokazano da odgovarajuća razina zaštite više nije osigurana, uključujući u slučajevima iz stavaka 2. i 3. ovog članka, Komisija obavješćuje nadležno tijelo Izraela i, prema potrebi, predlaže nacrt mjera u skladu s postupkom iz članka 31. stavka 2. Direktive 95/46/EZ radi stavljanja izvan snage, suspenzije ili ograničenja područja primjene ove Odluke.”

Članak 10.

Provedbena odluka 2012/484/EU članci 2. i 3. zamjenjuju se kako slijedi:

„Članak 2.

Svaki put kad nadležna tijela u državama članicama upotrijebe svoje ovlasti u skladu s člankom 28. stavkom 3. Direktive 95/46/EZ radi suspenzije ili konačne zabrane protoka podataka prema Istočnoj Republici Urugvaju kako bi se zaštitili pojedinci u pogledu obrade njihovih osobnih podataka predmetna država članica odmah obavješćuje Komisiju, koja tu obavijest prosljeđuje ostalim državama članicama.

Članak 3.

1.   Komisija će stalno pratiti promjene u pravnom poretku Istočne Republike Urugvaja koje bi mogle utjecati na funkcioniranje ove Odluke, uključujući promjene u pogledu pristupa javnih tijela osobnim podacima, kako bi procijenila nastavlja li Istočna Republika Urugvaj osiguravati odgovarajuću razinu zaštite osobnih podataka.

2.   Države članice i Komisija međusobno se obavješćuju o slučajevima u kojima se djelovanjem tijela odgovornih za osiguravanje usklađenosti sa standardima zaštite u Istočnoj Republici Urugvaju ne osigurava takva usklađenost.

3.   Države članice i Komisija međusobno se obavješćuju o naznakama da urugvajska javna tijela nadležna za nacionalnu sigurnost, kazneni progon ili druge javne interese zadiru u pravo pojedinaca na zaštitu njihovih osobnih podataka u mjeri koja prelazi ono što je nužno ili da ne postoji djelotvorna pravna zaštita protiv takvog zadiranja.

4.   Ako je dokazano da odgovarajuća razina zaštite više nije osigurana, uključujući u slučajevima iz stavaka 2. i 3. ovog članka, Komisija obavješćuje nadležno tijelo Urugvaja i, prema potrebi, predlaže nacrt mjera u skladu s postupkom iz članka 31. stavka 2. Direktive 95/46/EZ radi stavljanja izvan snage, suspenzije ili ograničenja područja primjene ove Odluke.”

Članak 11.

Provedbena odluka 2013/65/EU članci 2. i 3. zamjenjuju se kako slijedi:

„Članak 2.

Svaki put kad nadležna tijela u državama članicama upotrijebe svoje ovlasti u skladu s člankom 28. stavkom 3. Direktive 95/46/EZ radi suspenzije ili konačne zabrane protoka podataka prema Novom Zelandu kako bi se zaštitili pojedinci u pogledu obrade njihovih osobnih podataka predmetna država članica odmah obavješćuje Komisiju, koja tu obavijest prosljeđuje ostalim državama članicama.

Članak 3.

1.   Komisija će stalno pratiti promjene u pravnom poretku Novog Zelanda koje bi mogle utjecati na funkcioniranje ove Odluke, uključujući promjene u pogledu pristupa javnih tijela osobnim podacima, kako bi procijenila nastavlja li Novi Zeland osiguravati odgovarajuću razinu zaštite osobnih podataka.

2.   Države članice i Komisija međusobno se obavješćuju o slučajevima u kojima se djelovanjem tijela odgovornih za osiguravanje usklađenosti sa standardima zaštite u Novom Zelandu ne osigurava takva usklađenost.

3.   Države članice i Komisija međusobno se obavješćuju o naznakama da javna tijela Novog Zelanda nadležna za nacionalnu sigurnost, kazneni progon ili druge javne interese zadiru u pravo pojedinaca na zaštitu njihovih osobnih podataka u mjeri koja prelazi ono što je nužno ili da ne postoji djelotvorna pravna zaštita protiv takvog zadiranja.

4.   Ako je dokazano da odgovarajuća razina zaštite više nije osigurana, uključujući u slučajevima iz stavaka 2. i 3. ovog članka, Komisija obavješćuje nadležno tijelo Novog Zelanda i, prema potrebi, predlaže nacrt mjera u skladu s postupkom iz članka 31. stavka 2. Direktive 95/46/EZ radi stavljanja izvan snage, suspenzije ili ograničenja područja primjene ove Odluke.”

Članak 12.

Ova je Odluka upućena državama članicama.

Sastavljeno u Bruxellesu 16. prosinca 2016.

Za Komisiju

Věra JOUROVÁ

Članica Komisije


(1)  SL L 281, 23.11.1995., str. 31.

(2)  ECLI:EU:C:2015:650.

(3)  Odluka Komisije 2000/520/EZ od 26. srpnja 2000. sukladno s Direktivom 95/46/EZ Europskog parlamenta i Vijeća o primjerenosti zaštite koju pružaju načela privatnosti „sigurne luke” i uz njih vezana često postavljana pitanja koje je izdalo Ministarstvo trgovine SAD-a (SL L 215, 25.8.2000., str. 7.).

(4)  Schrems, točke 40. i dalje, točke od 101. do 103.

(5)  Schrems, točke 51., 52. i 62.

(6)  Schrems, točke 52., 62. i 65.

(7)  Odluka Komisije 2000/518/EZ od 26. srpnja 2000. sukladno Direktivi 95/46/EZ Europskog parlamenta i Vijeća o odgovarajućoj zaštiti osobnih podataka koja postoji u Švicarskoj (SL L 215, 25.8.2000., str. 1.).

(8)  Odluka Komisije 2002/2/EZ od 20. prosinca 2001. sukladno Direktivi 95/46/EZ Europskog parlamenta i Vijeća o odgovarajućoj zaštiti osobnih podataka propisanoj u Zakonu o zaštiti osobnih podataka i elektroničkih dokumenata Kanade (SL L 2, 4.1.2002., str. 13.).

(9)  Odluka Komisije 2003/490/EZ od 30. lipnja 2003. sukladno Direktivi 95/46/EZ Europskog parlamenta i Vijeća o odgovarajućoj zaštiti osobnih podataka u Argentini (SL L 168, 5.7.2003., str. 19.).

(10)  Odluka Komisije 2003/821/EZ od 21. studenoga 2003. o odgovarajućoj zaštiti osobnih podataka u Guernseyju (SL L 308, 25.11.2003., str. 27.).

(11)  Odluka Komisije 2004/411/EZ od 28. travnja 2004. o odgovarajućoj zaštiti osobnih podataka na Otoku Manu (SL L 151, 30.4.2004., str. 48.).

(12)  Odluka Komisije 2008/393/EZ od 8. svibnja 2008. sukladno Direktivi 95/46/EZ Europskog parlamenta i Vijeća o odgovarajućoj zaštiti osobnih podataka u Jerseyju (SL L 138, 28.5.2008., str. 21.).

(13)  Odluka Komisije 2010/146/EU od 5. ožujka 2010. sukladno Direktivi 95/46/EZ Europskog parlamenta i Vijeća o odgovarajućoj zaštiti propisanoj Zakonom o obradi osobnih podataka Farskih otoka (SL L 58, 9.3.2010., str. 17.).

(14)  Odluka Komisije 2010/625/EU od 19. listopada 2010. sukladno Direktivi 95/46/EZ Europskog parlamenta i Vijeća o odgovarajućoj zaštiti osobnih podataka u Andori (SL L 277, 21.10.2010., str. 27.).

(15)  Odluka Komisije 2011/61/EU od 31. siječnja 2011. sukladno Direktivi 95/46/EZ Europskog parlamenta i Vijeća o odgovarajućoj zaštiti osobnih podataka u Državi Izrael s obzirom na automatiziranu obradu osobnih podataka (SL L 27, 1.2.2011., str. 39.).

(16)  Provedbena odluka Komisije 2012/484/EU od 21. kolovoza 2012. sukladno Direktivi 95/46/EZ Europskog parlamenta i Vijeća o odgovarajućoj zaštiti osobnih podataka u Istočnoj Republici Urugvaju s obzirom na automatiziranu obradu osobnih podataka (SL L 227, 23.8.2012., str. 11.).

(17)  Provedbena odluka Komisije 2013/65/EU od 19. prosinca 2012. sukladno Direktivi 95/46/EZ Europskog parlamenta i Vijeća o odgovarajućoj zaštiti osobnih podataka koja postoji u Novom Zelandu (SL L 28, 30.1.2013., str. 12.).

(18)  Schrems, točka 76. Takva provjera potrebna je, u svakom slučaju, kad Komisija dobije informacije na temelju kojih može opravdano posumnjati u to.


Top