This document is an excerpt from the EUR-Lex website
Document 32011D0061
2011/61/EU: Commission Decision of 31 January 2011 pursuant to Directive 95/46/EC of the European Parliament and of the Council on the adequate protection of personal data by the State of Israel with regard to automated processing of personal data (notified under document C(2011) 332) Text with EEA relevance
2011/61/EU: A Bizottság határozata ( 2011. január 31. ) a 95/46/EK európai parlamenti és tanácsi irányelv alapján a személyes adatok Izrael Állam által biztosított megfelelő védelméről a személyes adatok automatizált feldolgozása tekintetében (az értesítés a C(2011) 332. számú dokumentummal történt) EGT-vonatkozású szöveg
2011/61/EU: A Bizottság határozata ( 2011. január 31. ) a 95/46/EK európai parlamenti és tanácsi irányelv alapján a személyes adatok Izrael Állam által biztosított megfelelő védelméről a személyes adatok automatizált feldolgozása tekintetében (az értesítés a C(2011) 332. számú dokumentummal történt) EGT-vonatkozású szöveg
HL L 27., 2011.2.1, p. 39–42
(BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV) A dokumentum különkiadás(ok)ban jelent meg.
(HR)
In force: This act has been changed. Current consolidated version: 17/12/2016
1.2.2011 |
HU |
Az Európai Unió Hivatalos Lapja |
L 27/39 |
A BIZOTTSÁG HATÁROZATA
(2011. január 31.)
a 95/46/EK európai parlamenti és tanácsi irányelv alapján a személyes adatok Izrael Állam által biztosított megfelelő védelméről a személyes adatok automatizált feldolgozása tekintetében
(az értesítés a C(2011) 332. számú dokumentummal történt)
(EGT-vonatkozású szöveg)
(2011/61/EU)
AZ EURÓPAI BIZOTTSÁG,
tekintettel az Európai Unió működéséről szóló szerződésre,
tekintettel a személyes adatok feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról szóló, 1995. október 24-i 95/46/EK európai parlamenti és tanácsi irányelvre (1) és különösen annak 25. cikke (6) bekezdésére,
az európai adatvédelmi biztossal folytatott konzultációt követően,
mivel:
(1) |
A 95/46/EK irányelv értelmében a tagállamoknak biztosítaniuk kell, hogy a személyes adatoknak egy harmadik országba történő továbbítására csak abban az esetben kerülhessen sor, ha az érintett harmadik ország gondoskodik a megfelelő szintű adatvédelemről, és ha a tagállamoknak az irányelv egyéb rendelkezéseit végrehajtó jogszabályait az adatok továbbítása előtt betartják. |
(2) |
A Bizottság megállapíthatja, hogy egy harmadik ország megfelelő védelmi szintet biztosít. Ebben az esetben a személyes adatokat a tagállamokból továbbítani lehet anélkül, hogy további garanciákra lenne szükség. |
(3) |
A 95/46/EK irányelv alapján az adatvédelem szintjét az adattovábbítási művelettel vagy műveletsorozattal kapcsolatos valamennyi körülmény fényében, valamint számos, az adattovábbítás szempontjából fontos és a 95/46/EK irányelv 25. cikkében felsorolt feltétel különös figyelembevételével kell értékelni. |
(4) |
Tekintettel a harmadik országokban az adatvédelem terén alkalmazott módszerek különbségeire, a megfelelőség értékelését olyan módon kell elvégezni, valamint a 95/46/EK irányelv 25. cikkének (6) bekezdésén alapuló bármely határozatot olyan módon kell meghozni és végrehajtani, hogy az ne jelentsen önkényes vagy indokolatlan megkülönböztetést azon harmadik országokkal szemben vagy között, amelyekben hasonló feltételek állnak fent, és ne képezzenek rejtett kereskedelmi akadályt, tekintettel az Európai Unió jelenlegi nemzetközi kötelezettségeire is. |
(5) |
Izrael Állam jogrendszere nem rendelkezik írott alkotmánnyal, de egyes „alaptörvényeket” Izrael Állam Legfelsőbb Bírósága alkotmányi státusszal ruházott fel. Ezen alaptörvényeket gazdag ítélkezési gyakorlat egészíti ki, mivel az izraeli jogrendszer nagy mértékben támaszkodik a common law elveire. A magánélet tiszteletben tartásához való jogot az emberi méltóságról és szabadságról szóló alaptörvény erről szóló 7. szakasza szabályozza. |
(6) |
A személyes adatok védelmével kapcsolatos jogi normák Izrael Államban nagyrészt a 95/46/EK irányelvben meghatározott normákon alapulnak, és azokat a magánélet védelméről szóló 5741-1981 törvény tartalmazza, amelyet legutóbb 2007-ben módosítottak a személyes adatok feldolgozásával kapcsolatos új követelmények és a felügyeleti hatóság részletes szervezeti felépítésének meghatározása céljából. |
(7) |
Ezeket az adatvédelmi jogszabályokat kiegészítik továbbá a magánélet védelméről szóló 5741-1981 törvény végrehajtásáról és a felügyeleti hatóság szervezeti felépítéséről és működéséről szóló kormányhatározatok, amelyek nagyrészt az adatbázisokkal kapcsolatos jogszabályok vizsgálatáért felelős szakértői bizottság által az Igazságügyi Minisztérium számára benyújtott jelentésben (Schoffman-jelentés) megfogalmazott ajánlásokon alapulnak. |
(8) |
Adatvédelmi rendelkezéseket ezen túlmenően számos, az egyes ágazatok – például a pénzügyi ágazat, az egészségügy vagy a nyilvános adatbázisok – szabályozására szolgáló jogi eszköz tartalmaz. |
(9) |
Az Izrael Államban az adatvédelem tekintetében alkalmazandó jogi normák kiterjednek mindazon alapelvekre, amelyek a személyes adatok automatizált adatbázisokban történő feldolgozásával kapcsolatosan a természetes személyek megfelelő szintű védelméhez szükségesek. A magánélet védelméről szóló 5741-1981 törvény 2. fejezete, amely meghatározza a személyes adatok feldolgozásának elveit, nem alkalmazandó a személyes adatok nem automatizált (manuális) adatbázisokban történő feldolgozása esetében. |
(10) |
Az adatvédelmi jogi normák alkalmazását közigazgatási és bírósági jogorvoslaton, valamint a felügyelő hatóság – az izraeli Jogi, Információs és Technológiai Hatóság (ILITA) – által végzett független ellenőrzésen keresztül biztosítják, mely hatóság vizsgálati és beavatkozási hatáskörrel rendelkezik, és teljes mértékben függetlenül jár el. |
(11) |
Az izraeli adatvédelmi hatóságok magyarázatokat és biztosítékokat nyújtottak arra vonatkozóan, hogyan kell az izraeli jogot értelmezni, illetve biztosítékokat nyújtottak arra is, hogy az izraeli adatvédelmi előírásokat ezen értelmezéseknek megfelelően hajtják végre. Ez a határozat e magyarázatokra és biztosítékokra támaszkodik, és ezért ezektől függ. |
(12) |
Ezért úgy kell tekinteni, hogy Izrael Állam a személyes adatok védelmének megfelelő szintjét biztosítja a 95/46/EK irányelv értelmében a személyes adatoknak az Európai Unióból Izrael Államba történő automatizált nemzetközi továbbítása tekintetében vagy – amennyiben az adattovábbítás nem automatizált – az Izrael Állam területén történő további automatizált feldolgozás tekintetében. Ezzel szemben a személyes adatoknak az Európai Unióból Izrael Államba történő nemzetközi továbbítása, amennyiben maga az adattovábbítás, valamint az azt követő adatfeldolgozás kizárólag nem automatizált eszközökkel történik, nem tartozik e határozat hatálya alá. |
(13) |
Az átláthatóság és annak érdekében, hogy a tagállamok illetékes hatóságai képesek legyenek a személyes adatok feldolgozása során a személyek védelmének biztosítására, a megfelelő védelem elismerésének sérelme nélkül meg kell határozni azokat a különleges körülményeket, amelyek mellett bizonyos adatáramlás felfüggeszthető. |
(14) |
Az adatvédelem megfelelőségével kapcsolatos, e határozatban foglalt megállapítások a nemzetközi jognak megfelelően meghatározott Izrael Államra vonatkoznak. A nemzetközi jognak megfelelően meghatározott Izrael Államon kívüli címzettnek történő további adattovábbítást a személyes adatok harmadik országba történő továbbításának kell tekinteni. |
(15) |
A 95/46/EK irányelv 29. cikkével összhangban létrehozott, a személyes adatok feldolgozása tekintetében az egyének védelmével foglalkozó munkacsoport kedvező véleményt bocsátott ki az adatvédelmi rendszer megfelelőségéről a személyes adatoknak az Európai Unióból történő automatizált nemzetközi továbbítását illetően, vagy az olyan nem automatizált továbbításokat illetően, amelyek Izrael Állam területén valamilyen más automatizált feldolgozás tárgyát képezik. Kedvező véleményében a munkacsoport olyan kiegészítő intézkedések elfogadására ösztönözte az izraeli hatóságokat, amelyek kiterjesztik az izraeli jogszabályok alkalmazási körét a manuális adatbázisokra is, amelyek kifejezetten elismerik az arányosság elvének alkalmazását a személyes adatok magánszektorban történő feldolgozása során, valamint amelyek a nemzetközi adattovábbítással kapcsolatos mentességeket a 95/46/EK irányelv 26. cikke (1) bekezdésének közös értelmezéséről szóló munkadokumentumban (2) foglalt kritériumokkal összhangban értelmezik. A munkacsoport véleményét (3) a Bizottság figyelembe vette e határozat elkészítésénél. |
(16) |
A 95/46/EK irányelv 31. cikke (1) bekezdése szerint felállított bizottság az elnöke által kitűzött határidőn belül nem nyilvánított véleményt, |
ELFOGADTA EZT A HATÁROZATOT:
1. cikk
(1) A 95/46/EK irányelv 25. cikke (2) bekezdésének alkalmazásában Izrael Államot úgy kell tekinteni, mint amely a személyes adatok védelmének megfelelő szintjét biztosítja a személyes adatoknak az Európai Unióból történő automatizált nemzetközi továbbítása tekintetében vagy – amennyiben az adattovábbítás nem automatizált – az Izrael Állam területén történő további automatizált feldolgozás tekintetében.
(2) Izrael Államban az adatvédelmi jogi normák alkalmazásáért felelős hatáskörrel rendelkező felügyelő hatóság az e határozat mellékletében megjelölt izraeli Jogi, Információs és Technológiai Hatóság.
2. cikk
(1) Ez a határozat csak abban a tekintetben vonatkozik a nemzetközi jognak megfelelően meghatározott Izrael Államban biztosított adatvédelem megfelelőségére, hogy az megfelel-e a 95/46/EK irányelv 25. cikke (1) bekezdése követelményeinek, és nem érinti az említett irányelv egyéb rendelkezéseit végrehajtó olyan egyéb feltételeket vagy korlátozásokat, amelyek a személyes adatok tagállamokon belüli feldolgozásával kapcsolatosak.
(2) E határozatot a nemzetközi joggal összhangban kell alkalmazni. E határozat nem érinti a Golán-fennsík, a Gázai övezet és Ciszjordánia – ideértve Kelet-Jeruzsálemet – nemzetközi jog szerinti státusát.
3. cikk
(1) A tagállamok illetékes hatóságai – a 95/46/EK irányelv 25. cikkétől eltérő rendelkezések alapján elfogadott nemzeti rendelkezések teljesítését szolgáló intézkedések megtételére vonatkozó hatásköreik sérelme nélkül – jelenleg is meglévő hatásköreiket gyakorolhatják az Izrael állambeli címzettek felé irányuló adatáramlás felfüggesztésére annak érdekében, hogy biztosítsák az egyének védelmét személyes adataik feldolgozása tekintetében olyan esetekben, amikor:
a) |
a hatáskörrel rendelkező izraeli hatóság megállapította, hogy a címzett megszegi az adatvédelem alkalmazandó normáit; vagy |
b) |
nagy a valószínűsége annak, hogy az adatvédelemre vonatkozó normákat megsértik; alapos okkal feltételezhető, hogy a hatáskörrel rendelkező izraeli hatóság nem teszi meg vagy nem fogja megtenni a megfelelő és kellő időben történő lépéseket az adott eset rendezésére; fennáll a közvetlen veszélye annak, hogy a folytatódó adattovábbítás az érintettek érdekeinek komoly sérelmét okozná, és a tagállam illetékes hatóságai a körülményekhez képest ésszerű erőfeszítéseket tettek, hogy az adatfeldolgozásért felelős, Izrael Államban letelepedett felet értesítsék, és részére biztosítsák a válaszadás lehetőségét. |
(2) A felfüggesztést meg kell szüntetni, amint az adatvédelemi normák biztosítottá válnak, és erről az érintett tagállamok illetékes hatóságát értesítették.
4. cikk
(1) A tagállamok haladéktalanul tájékoztatják a Bizottságot, ha a 3. cikk alapján intézkedéseket fogadnak el.
(2) A tagállamok és a Bizottság egymást is tájékoztatják azokról az esetekről, amikor az Izrael Államban az adatvédelem normái teljesítésének biztosításáért felelős szerveknek a normák teljesülését nem sikerül biztosítaniuk.
(3) Ha a 3. cikk, valamint e cikk (1) és (2) bekezdése alapján gyűjtött információk bizonyítékot szolgáltatnak arra nézve, hogy az adatvédelmi normák teljesülésének biztosításáért felelős bármely izraeli szerv nem tölti be hatékonyan e szerepét, a Bizottság tájékoztatja a hatáskörrel rendelkező Izrael állambeli hatóságot, és amennyiben szükséges, a 95/46/EK irányelv 31. cikkének (2) bekezdésében említett eljárásnak megfelelően intézkedéstervezetet nyújt be e határozat hatályon kívül helyezése vagy felfüggesztése, illetve hatályának korlátozása céljából.
5. cikk
A Bizottság figyelemmel kíséri e határozat működését, és beszámol a 95/46/EK irányelv 31. cikke alapján létrehozott bizottságnak minden vonatkozó megállapításról, beleértve bármilyen olyan tényt, amely hatással lehet az e határozat 1. cikkének azon megállapítására, miszerint a 95/46/EK irányelv 25. cikke értelmében Izrael Államban az adatvédelem szintje megfelelő, illetve bármely olyan tényt, amely azt bizonyítja, hogy ezt a határozatot diszkriminatív módon hajtják végre. A Bizottság különösen figyelemmel kíséri a személyes adatok manuális adatbázisokban történő feldolgozását.
6. cikk
A tagállamok a határozatról történő értesítést követő három hónapon belül megtesznek minden olyan intézkedést, amely annak alkalmazásához szükséges.
7. cikk
Ennek a határozatnak a tagállamok a címzettjei.
Kelt Brüsszelben, 2011. január 31-én.
a Bizottság részéről
Viviane REDING
alelnök
(1) HL L 281., 1995.11.23., 31. o.
(2) 2005. november 25-i WP114 dokumentum. Elérhető a következő internetes oldalon: http://ec.europa.eu/justice_home/fsj/privacy/docs/wpdocs/2005/wp114_en.pdf
(3) 6/2009. számú vélemény a személyes adatok védelmének Izrael által biztosított szintjéről, amely a következő honlapon olvasható: http://ec.europa.eu/justice_home/fsj/privacy/docs/wpdocs/2009/wp165_en.pdf
MELLÉKLET
Az e határozat 1. cikkének (2) bekezdésében említett, hatáskörrel rendelkező felügyelő hatóság:
Izraeli Jogi, Információs és Technológiai Hatóság (The Israeli Law, Information and Technology Authority) |
The Government Campus |
9th floor |
125 Begin Rd. |
Tel-Aviv |
Izrael |
Levelezési cím:
P.O. Box 7360 |
Tel-Aviv, 61072 |
Tel. + 972-3-7634050 |
Fax + 972-2-6467064 |
E-mail: ILITA@justice.gov.il |
Honlap: http://www.justice.gov.il/MOJEng/RashutTech/default.htm |