30.1.2013   

HU

Az Európai Unió Hivatalos Lapja

L 28/12

(1)

A 95/46/EK irányelv értelmében a tagállamoknak biztosítaniuk kell, hogy a személyes adatok harmadik országba történő továbbítására csak abban az esetben kerülhessen sor, ha az érintett harmadik ország gondoskodik a megfelelő szintű adatvédelemről, és az adatok továbbítását megelőzően teljesülnek az irányelv egyéb rendelkezéseit végrehajtó tagállami jogszabályok.

(2)

A Bizottság megállapíthatja, hogy egy harmadik ország megfelelő védelmi szintet biztosít. Ebben az esetben a személyes adatokat a tagállamokból továbbítani lehet anélkül, hogy további garanciákra lenne szükség.

(3)

A 95/46/EK irányelv alapján az adatvédelem szintjét az adattovábbítási művelettel vagy műveletsorozattal kapcsolatos valamennyi körülmény fényében, valamint az adattovábbítás szempontjából fontos, bizonyos meghatározott feltételek különös figyelembevételével kell értékelni.

(4)

Tekintettel a harmadik országokban az adatvédelem terén alkalmazott módszerek különbségeire, a megfelelőség értékelését olyan módon kell elvégezni, valamint a 95/46/EK irányelven alapuló bármely határozatot olyan módon kell meghozni és végrehajtani, hogy az ne jelentsen önkényes vagy indokolatlan megkülönböztetést azon harmadik országokkal szemben vagy között, amelyekben hasonló feltételek állnak fent, és ne képezzenek rejtett kereskedelmi akadályt, tekintettel az Unió jelenlegi nemzetközi kötelezettségeire is.

(5)

Új-Zéland egykori brit gyarmat, amely 1907-ben vált önálló domíniummá, a Nagy-Britanniával fennálló alkotmányos kapcsolatait azonban formálisan csak 1947-ben bontotta fel. Új-Zéland egységállam, és nem rendelkezik hagyományos értelemben vett írott alkotmánnyal. Az ország alkotmányos monarchia és parlamentáris demokrácia, amely a westminsteri modellre épül, és amelynek államfője Új-Zéland királynője.

(6)

Új-Zéland a parlamenti szuverenitás elve alapján működik. Mindemellett a közmegegyezés alapján számos, különleges alkotmányos jelentőséggel bíró törvény létezik, amelyeket „magasabb szintű jognak” tekintenek, abban az értelemben, hogy e jogszabályok az alkotmányos keret részét képezik, segítve a kormány tevékenységét és az egyéb jogszabályalkotást. Emellett e jogszabályok módosítása vagy hatályon kívül helyezése esetén politikai konszenzusra van szükség. E jogszabályok közül több – az alapvető polgári jogokról szóló 1990. augusztus 28-i törvény (Bill of Rights Act, az 1990. évi 109. sz. törvény), az emberi jogokról szóló 1993. augusztus 10-i törvény (Human Rights Act, az 1993. évi 82. sz. törvény) és az adatvédelemről szóló 1993. május 17-i törvény (Privacy Act, az 1993. évi 28. sz. törvény) – is érinti az adatvédelmet. E jogszabályok alkotmányos fontosságát azon közmegegyezés tükrözi, amely szerint ezeket az új jogszabályok kidolgozása vagy előterjesztése esetén figyelembe kell venni.

(7)

Új-Zélandon a személyes adatok védelmének jogi normáit elsősorban a 2010. szeptember 7-i, a határokon átnyúló információkról szóló adatvédelmi módosító törvény (Privacy (Cross-border Information) Amendment Act, a 2010. évi 113. sz. törvény) által módosított Privacy Act határozza meg. E törvény a 95/46/EK irányelvnél korábbi, és nem korlátozódik egy nyilvántartó rendszerben automatikusan feldolgozott adatokra vagy strukturált adatokra, hanem kiterjed valamennyi személyes adatra, függetlenül azok formájától. E törvény lefedi a teljes köz- és magánszektort, néhány különleges közérdekű kivétellel, ahogy az a demokratikus társadalmakban elvárható.

(8)

Új-Zélandon számos szabályozási keret foglalkozik a politikát, szabályozást vagy a panaszokkal kapcsolatos hatásköröket érintő adatvédelemmel. A törvényi szabályozás mellett vannak önszabályozó ágazati mechanizmusok, amelyek a média, a direkt marketing, a nem kívánt elektronikus üzenetek, a piackutatás, valamint az egészségüggyel és rokkantsággal, bankokkal, biztosítással és megtakarításokkal kapcsolatos kérdések szabályozásával foglalkoznak.

(9)

Az új-zélandi parlament által elfogadott jogszabályok mellett az angol szokásjogban gyökerező ún. „common law” is létezik, amely az adatvédelem szempontjából fontos szokásjogi alapelveket és szabályokat foglal magában. Az alapvető szokásjogi alapelvek közé tartozik, hogy az egyéni méltóság védelme a jog szempontjából kiemelkedően fontos. E szokásjogi alapelv kulcsfontosságú elem az új-zélandi általános igazságszolgáltatási döntéshozatal során. A „common law” rendszeren alapuló új-zélandi ítélkezési gyakorlat a magánélet védelmének számos olyan szempontjára is kiterjed, mint a magánélet megsértése, a bizalommal való visszaélés, valamint a becsületsértéssel, garázdasággal, zaklatással, rosszhiszemű hamis tényállítással, gondatlansággal és egyéb esetekkel kapcsolatos kiegészítő védelem.

(10)

Az Új-Zélandon alkalmazandó adatvédelmi jogi normák mindazokat az alapelveket tartalmazzák, amelyek a természetes személyek megfelelő szintű védelméhez szükségesek, és rendelkeznek a fontos közérdek védelmét szolgáló kivételekről és korlátozásokról is. Ezek az adatvédelmi jogi normák és kivételek türközik a 95/46/EK irányelvben megállapított elveket.

(11)

Az adatvédelmi jogi normák alkalmazását közigazgatási és bírósági jogorvoslaton, valamint a felügyelő hatóság – az adatvédelmi biztos – által végzett független ellenőrzésen keresztül biztosítják. Utóbbi a 95/46/EK irányelv 28. cikkében meghatározott hatáskörrel rendelkezik, és függetlenül jár el. Ezenfelül bármely érdekelt fél jogosult bírósági úton követelni a személyes adatainak jogellenes feldolgozása következtében elszenvedett kárainak megtérítését.

(12)

Ezért úgy kell tekintetni, hogy Új-Zéland a 95/46/EK irányelv értelmében megfelelően biztosítja a személyes adatok megfelelő védelmét.

(13)

E határozatnak abban a tekintetben kell vonatkoznia az Új-Zélandon biztosított védelem megfelelő szintjére, hogy az megfelel-e a 95/46/EK irányelv 25. cikkének (1) bekezdésében meghatározott követelményeknek. A határozat nem érinti az irányelv tagállamokon belüli személyesadat-feldolgozásra vonatkozó rendelkezéseinek végrehajtására vonatkozó egyéb feltételeket és korlátozásokat.

(14)

Az átláthatóság és annak érdekében, hogy a tagállamok illetékes hatóságai képesek legyenek a személyes adatok feldolgozása során a személyek védelmének biztosítására, a megfelelő védelem elismerésének sérelme nélkül meg kell határozni azokat a kivételes körülményeket, amelyek mellett bizonyos adatáramlás felfüggesztése indokolt lehet.

(15)

A személyes adatok feldolgozása vonatkozásában az egyének védelmével foglalkozó, a 95/46/EK irányelv 29. cikke alapján létrehozott munkacsoport kedvező véleményt adott ki a személyes adatok Új-Zéland által biztosított védelmének megfelelő szintjéről (2), mely véleményt e végrehajtási határozat előkészítése során a Bizottság figyelembe vett.

(16)

Az e határozatban előírt intézkedések összhangban állnak a 95/46/EK irányelv 31. cikke (1) bekezdése szerint felállított bizottság véleményével,

a)

a hatáskörrel rendelkező új-zélandi hatóság megállapította, hogy a címzett megszegi az adatvédelem alkalmazandó normáit; vagy

b)

nagy a valószínűsége annak, hogy az adatvédelemre vonatkozó normákat megsértik; alapos okkal feltételezhető, hogy a hatáskörrel rendelkező új-zélandi hatóság nem teszi meg vagy nem fogja megtenni a megfelelő és kellő időben történő lépéseket az adott eset rendezésére; a folytatódó adattovábbítás következtében fennállna a közvetlen veszélye annak, hogy az érintettek érdekei komoly sérelmet szenvednek, és a tagállam illetékes hatóságai a körülményekhez képest ésszerű erőfeszítéseket tettek, hogy az adatfeldolgozásért felelős, Új-Zélandon letelepedett felet értesítsék, és részére biztosítsák a válaszadás lehetőségét.