|
17.12.2016 |
HU |
Az Európai Unió Hivatalos Lapja |
L 344/83 |
A BIZOTTSÁG (EU) 2016/2295 VÉGREHAJTÁSI HATÁROZATA
(2016. december 16.)
a személyes adatok egyes országokban biztosított megfelelő védelméről szóló 2000/518/EK, a 2002/2/EK, a 2003/490/EK, a 2003/821/EK, a 2004/411/EK, a 2008/393/EK, a 2010/146/EU, a 2010/625/EU, a 2011/61/EU határozatnak, valamint a 2012/484/EU és a 2013/65/EU végrehajtási határozatnak a 95/46/EK európai parlamenti és tanácsi irányelv 25. cikkének (6) bekezdése alapján történő módosításáról
(az értesítés a C(2016) 8353. számú dokumentummal történt)
(EGT-vonatkozású szöveg)
AZ EURÓPAI BIZOTTSÁG,
tekintettel az Európai Unió működéséről szóló szerződésre,
tekintettel a személyes adatok feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról szóló, 1995. október 24-i 95/46/EK európai parlamenti és tanácsi irányelvre (1) és különösen annak 25. cikke (6) bekezdésére,
Az európai adatvédelmi biztossal folytatott konzultációt követően,
mivel:
|
(1) |
Az Európai Unió Bírósága a C-362/14. sz., Maximillian Schrems kontra adatvédelmi biztos ügyben hozott 2015. október 6-i ítéletében (2) megállapította, hogy a Bizottság a 2000/520/EK határozat (3) 3. cikkének elfogadásával túllépte azon hatáskört, amelyet 95/46/EK irányelv az Európai Unió Alapjogi Chartájával összefüggésben értelmezett 25. cikkének (6) bekezdése ruházott rá, és ezért e határozat 3. cikke érvénytelen. |
|
(2) |
A 2000/520/EK határozat 3. cikke (1) bekezdésének első albekezdése korlátozó feltételeket határozott meg, amelyek fennállása esetén a nemzeti felügyelő hatóságok a Bizottság megfelelőségre vonatkozó megállapításának ellenére korlátozhatják egy egyesült államokbeli öntanúsított vállalkozás felé irányuló adatáramlást. |
|
(3) |
A Bíróság a Schrems ügyben hozott ítéletében egyértelművé tette, hogy a Bizottság megfelelőségre vonatkozó határozatának tárgyát képező harmadik országba való adattovábbítás felügyeletére továbbra is a nemzeti felügyelő hatóságok rendelkeznek hatáskörrel, és a Bizottság nem rendelkezik hatáskörrel arra, hogy korlátozza az e hatóságok számára a 95/46/EK irányelv 28. cikkében biztosított hatáskört. E cikk szerint e hatóságok különösen a következő jogosultságokkal rendelkeznek: vizsgálati jogkör, mint például a felügyeleti feladataik ellátásához szükséges adatok gyűjtésének joga, tényleges beavatkozási jogosultságok, mint például az adatkezelés átmeneti vagy végleges tilalmának megállapítása, valamint a bírósági eljárásban való részvétel joga (4). |
|
(4) |
A Bíróság a Schrems-ügyben hozott ítéletében emlékeztetett arra, hogy a 95/46/EK irányelv 25. cikke (6) bekezdésének második albekezdése szerint a tagállamok és szerveik kötelesek megtenni az ahhoz szükséges intézkedéseket, hogy teljesítsék az uniós intézmények jogi aktusait, mivel az utóbbiak főszabály szerint vélelmezhetően jogszerűek, és ennélfogva mindaddig joghatásokat váltanak ki, amíg azokat vissza nem vonják, megsemmisítés iránti kereset alapján meg nem semmisítik, illetve előzetes döntéshozatal iránti kérelem vagy jogellenességi kifogás következtében érvénytelennek nem nyilvánítják. |
|
(5) |
Következtetésképpen a Bizottságnak a 95/46/EK irányelv 25. cikkének (6) bekezdése alapján elfogadott megfelelőségi határozata kötelező a címzett tagállamok valamennyi szervére, így a független felügyelő hatóságokra nézve is, amennyiben az a hatása, hogy engedélyezi a személyes adatok adott tagállamból való továbbítását azon harmadik országokba, amelyekre e határozat vonatkozik (5). Ebből következően a nemzeti felügyelő hatóságok nem fogadhatnak el a Bizottság megfelelőségi határozatával ellentétes intézkedéseket, például olyan aktusokat, amelyek az érintett határozatot érvénytelennek nyilvánítják vagy annak kötelező erejű meghatározására irányulnak, hogy a határozat tárgyát képező harmadik ország nem biztosít megfelelő védelmi szintet. A Schrems-ügyben hozott ítélet egyértelművé teszi, hogy ez nem akadályozza meg azt, hogy egy nemzeti felügyelő hatóság megvizsgálja az olyan kérelmet, amelyet egy személy a személyes adatoknak egy bizottsági megfelelőségi határozat tárgyát képező harmadik országban biztosított védelmi szintjére vonatkozóan nyújt be, és amennyiben e kérelmet megalapozottnak tartja, a nemzeti bíróságokon bírósági eljárást indítson annak érdekében, hogy amennyiben a bíróságok osztják a bizottsági határozat érvényessége tekintetében fennálló kétségeket, előzetes döntéshozatali eljárást kezdeményezhessenek e határozat érvényességének vizsgálata céljából (6). |
|
(6) |
A 2000/518/EK (7), a 2002/2/EK (8), a 2003/490/EK (9), a 2003/821/EK (10), a 2004/411/EK (11), a 2008/393/EK (12), a 2010/146/EU (13), a 2010/625/EU (14), a 2011/61/EU (15) bizottsági határozat, valamint a 2012/484/EU (16) és a 2013/65/EU (17) bizottsági végrehajtási határozat (megfelelőségi határozatok), és a 2000/520/EK határozat 3. cikke (1) bekezdésének a Bíróság által érvénytelennek nyilvánított első albekezdésében találhatóhoz hasonló korlátozást tartalmaz a nemzeti felügyelő hatóságok jogkörére vonatkozóan. |
|
(7) |
A Schrems-ügyben hozott ítélet fényében és a Szerződés 266. cikke alapján e határozatokban a nemzeti felügyelő hatóságok hatáskörét korlátozó rendelkezések helyébe új rendelkezéseket kell léptetni. |
|
(8) |
A Schrems-ügyben hozott ítéletben a Bíróság továbbá egyértelművé tette, hogy tekintettel arra, hogy a harmadik ország által biztosított védelmi szint változhat, a Bizottságnak, azt követően, hogy a 95/46/EK irányelv 25. cikkének (6) bekezdése alapján határozatot fogadott el, rendszeresen meg kell vizsgálnia, hogy a szóban forgó harmadik ország által biztosított védelem megfelelő szintjére vonatkozó megállapítás továbbra is ténybelileg és jogilag igazolt-e (18). Az ítéletnek a hatóságok személyes adatokhoz való hozzáférése tekintetében tett megállapításainak fényében az ilyen hozzáférésre vonatkozó szabályokat és gyakorlatot szintén nyomon kell követni. |
|
(9) |
Ezért a Bizottság azon országok esetében, amelyekre vonatkozóan megfelelőségi határozatot fogadott el, a jövőben folyamatosan figyelemmel kíséri azokat a jogi és gyakorlati fejleményeket, amelyek hatással lehetnek e határozatok működésére, beleértve a hatóságok személyes adatokhoz való hozzáférésével kapcsolatos fejleményeket is. |
|
(10) |
A jelenleg hatályos megfelelőségi határozatok működésének hatékony figyelemmel kísérése érdekében a tagállamoknak tájékoztatniuk a Bizottságot a nemzeti felügyelő hatóságok által hozott releváns intézkedésekről. |
|
(11) |
A 95/46/EK irányelv 29. cikke alapján létrehozott, az egyéneknek a személyes adatok feldolgozása tekintetében való védelmével foglalkozó munkacsoport véleményt nyilvánított, amelyet e határozat elkészítése során figyelembe vettünk. |
|
(12) |
Az e határozatban előírt intézkedések összhangban állnak a 95/46/EK irányelv 31. cikke (1) bekezdése szerint felállított bizottság véleményével. |
|
(13) |
A 2000/518/EK, a 2002/2/EK, a 2003/490/EK, a 2003/821/EK, a 2004/411/EK, a 2008/393/EK, a 2010/146/EU, a 2010/625/EU, a 2011/61/EU határozatot, valamint a 2012/484/EU és a 2013/65/EU bizottsági végrehajtási határozatot ezért ennek megfelelően módosítani kell, |
ELFOGADTA EZT A HATÁROZATOT:
1. cikk
A 2000/518/EK határozat a következőképp módosul:
|
(1) |
A 3. cikk helyébe a következő szöveg lép: „3. cikk Ha a tagállamok hatáskörrel rendelkező hatóságai oly módon gyakorolják a 95/46/EK irányelv 28. cikkének (3) bekezdése alapján őket megillető jogköreiket, hogy ez – az egyéneknek a személyes adataik kezelése tekintetében történő védelme érdekében – a Svájcba irányuló adatáramlás felfüggesztéséhez vagy végleges tilalmához vezet, az érintett tagállam haladéktalanul tájékoztatja erről a Bizottságot, amely továbbítja ezt a tájékoztatást a többi tagállamnak.” |
|
(2) |
A szöveg a következő 3a. cikkel egészül ki: „3a. cikk (1) A Bizottság folyamatosan figyelemmel kíséri a svájci jogrend azon fejleményeit, amelyek hatással lehetnek e határozat működésére, beleértve a hatóságok személyes adatokhoz való hozzáférésével kapcsolatos fejleményeket is, annak vizsgálata céljából, hogy Svájc továbbra is megfelelő szintű védelmet biztosít-e a személyes adatok számára. (2) A tagállamok és a Bizottság tájékoztatják egymást azokról az esetekről, amikor az adatvédelem normái teljesítésének biztosításáért felelős svájci szerveknek a normák teljesülését nem sikerül biztosítaniuk. (3) A tagállamok és a Bizottság tájékoztatják egymást bármely arra utaló körülményről, hogy Svájc nemzetbiztonságért, bűnüldözésért vagy egyéb közérdekekért felelős hatóságainak az egyének személyes adataik védelméhez fűződő jogába történő beavatkozása túllépi a feltétlenül szükséges mértéket és/vagy nem létezik hatékony jogvédelem az ilyen beavatkozásokkal szemben. (4) Ha bizonyítékok támasztják alá, hogy már nem biztosított a megfelelő szintű védelem, beleértve az ezen cikk (2) és (3) bekezdésében említett helyzetek esetét is, a Bizottság tájékoztatja az illetékes svájci hatóságot, és amennyiben szükséges, a 95/46/EK irányelv 31. cikkének (2) bekezdésében említett eljárással összhangban ezen határozat hatályon kívül helyezése vagy felfüggesztése, illetve hatályának korlátozása céljából intézkedéstervezetet nyújt be.” |
2. cikk
A 2002/2/EK határozat a következőképp módosul:
|
(1) |
A 3. cikk helyébe a következő szöveg lép: „3. cikk Ha a tagállamok hatáskörrel rendelkező hatóságai oly módon gyakorolják a 95/46/EK irányelv 28. cikkének (3) bekezdése alapján őket megillető jogköreiket, hogy ez – az egyéneknek a személyes adataik kezelése tekintetében történő védelme érdekében – egy olyan kanadai szervezethez irányuló adatáramlás felfüggesztéséhez vagy végleges tilalmához vezet, amelynek tevékenysége a személyes információk védelméről és az elektronikus dokumentumokról szóló kanadai törvény hatálya alá tartozik, az érintett tagállam haladéktalanul tájékoztatja erről a Bizottságot, amely továbbítja ezt a tájékoztatást a többi tagállamnak.” |
|
(2) |
A szöveg a következő 3a. cikkel egészül ki: „3a. cikk (1) A Bizottság folyamatosan figyelemmel kíséri a kanadai jogrend azon fejleményeit, amelyek hatással lehetnek e határozat működésére, beleértve a hatóságok személyes adatokhoz való hozzáférésével kapcsolatos fejleményeket is, annak vizsgálata céljából, hogy Kanada továbbra is megfelelő szintű védelmet biztosít-e a személyes adatok számára. (2) A tagállamok és a Bizottság tájékoztatják egymást azokról az esetekről, amikor az adatvédelem normái teljesítésének biztosításáért felelős kanadai szerveknek a normák teljesülését nem sikerül biztosítaniuk. (3) A tagállamok és a Bizottság tájékoztatják egymást bármely arra utaló körülményről, hogy Kanada nemzetbiztonságért, bűnüldözésért vagy egyéb közérdekekért felelős hatóságainak az egyének személyes adataik védelméhez fűződő jogába történő beavatkozása túllépi a feltétlenül szükséges mértéket és/vagy nem létezik hatékony jogvédelem az ilyen beavatkozásokkal szemben. (4) Ha bizonyítékok támasztják alá, hogy már nem biztosított a megfelelő szintű védelem, beleértve az ezen cikk (2) és (3) bekezdésében tárgyalt helyzetek esetét is, a Bizottság tájékoztatja az illetékes kanadai hatóságot, és amennyiben szükséges, a 95/46/EK irányelv 31. cikkének (2) bekezdésében említett eljárással összhangban, ezen határozat hatályon kívül helyezése vagy felfüggesztése, illetve hatályának korlátozása céljából intézkedéstervezetet nyújt be.” |
3. cikk
A 2003/490/EK határozat a következőképp módosul:
|
(1) |
A 3. cikk helyébe a következő szöveg lép: „3. cikk Ha a tagállamok hatáskörrel rendelkező hatóságai oly módon gyakorolják a 95/46/EK irányelv 28. cikkének (3) bekezdése alapján őket megillető jogköreiket, hogy ez – az egyéneknek a személyes adataik kezelése tekintetében történő védelme érdekében – az Argentínába irányuló adatáramlás felfüggesztéséhez vagy végleges tilalmához vezet, az érintett tagállam haladéktalanul tájékoztatja erről a Bizottságot, amely továbbítja ezt a tájékoztatást a többi tagállamnak.” |
|
(2) |
A szöveg a következő 3a. cikkel egészül ki: „3a. cikk (1) A Bizottság folyamatosan figyelemmel kíséri az argentin jogrend azon fejleményeit, amelyek hatással lehetnek e határozat működésére, beleértve a hatóságok személyes adatokhoz való hozzáférésével kapcsolatos fejleményeket is, annak vizsgálata céljából, hogy Argentína továbbra is megfelelő szintű védelmet biztosít-e a személyes adatok számára. (2) A tagállamok és a Bizottság tájékoztatják egymást azokról az esetekről, amikor az adatvédelem normái teljesítésének biztosításáért felelős argentin szerveknek a normák teljesülését nem sikerül biztosítaniuk. (3) A tagállamok és a Bizottság tájékoztatják egymást bármely arra utaló körülményről, hogy Argentína nemzetbiztonságért, bűnüldözésért vagy egyéb közérdekekért felelős hatóságainak az egyének személyes adataik védelméhez fűződő jogába történő beavatkozása túllépi a feltétlenül szükséges mértéket és/vagy nem létezik hatékony jogvédelem az ilyen beavatkozásokkal szemben. (4) Ha bizonyítékok támasztják alá, hogy már nem biztosított a megfelelő szintű védelem, beleértve az ezen cikk (2) és (3) bekezdésében említett helyzetek esetét is, a Bizottság tájékoztatja az illetékes argentin hatóságot, és amennyiben szükséges, a 95/46/EK irányelv 31. cikkének (2) bekezdésében említett eljárással összhangban, ezen határozat hatályon kívül helyezése vagy felfüggesztése, illetve hatályának korlátozása céljából intézkedéstervezetet nyújt be.” |
4. cikk
A 2003/821/EK határozat 3. és 4. cikke helyébe a következő szöveg lép:
„3. cikk
Ha a tagállamok hatáskörrel rendelkező hatóságai oly módon gyakorolják a 95/46/EK irányelv 28. cikkének (3) bekezdése alapján őket megillető jogköreiket, hogy ez – az egyéneknek a személyes adataik kezelése tekintetében történő védelme érdekében – a Guernsey Bailiffségbe irányuló adatáramlás felfüggesztéséhez vagy végleges tilalmához vezet, az érintett tagállam haladéktalanul tájékoztatja erről a Bizottságot, amely továbbítja ezt a tájékoztatást a többi tagállamnak.
4. cikk
(1) A Bizottság folyamatosan figyelemmel kíséri Guernsey jogrendjének azon fejleményeit, amelyek hatással lehetnek e határozat működésére, beleértve a hatóságok személyes adatokhoz való hozzáférésével kapcsolatos fejleményeket is, annak vizsgálata céljából, hogy Guernsey továbbra is megfelelő szintű védelmet biztosít-e a személyes adatok számára.
(2) A tagállamok és a Bizottság tájékoztatják egymást azokról az esetekről, amikor az adatvédelmi normák teljesítésének biztosításáért felelős guernseyi szerveknek a normák teljesülését nem sikerül biztosítaniuk.
(3) A tagállamok és a Bizottság tájékoztatják egymást bármely arra utaló körülményről, hogy Guernsey nemzetbiztonságért, bűnüldözésért vagy egyéb közérdekekért felelős hatóságainak az egyének személyes adataik védelméhez fűződő jogába történő beavatkozása túllépi a feltétlenül szükséges mértéket és/vagy nem létezik hatékony jogvédelem az ilyen beavatkozásokkal szemben.
(4) Ha bizonyítékok támasztják alá, hogy már nem biztosított a megfelelő szintű védelem, beleértve az ezen cikk (2) és (3) bekezdésében említett helyzetek esetét is, a Bizottság tájékoztatja Guernsey illetékes hatóságát, és amennyiben szükséges, a 95/46/EK irányelv 31. cikkének (2) bekezdésében említett eljárással összhangban, ezen határozat hatályon kívül helyezése vagy felfüggesztése, illetve hatályának korlátozása céljából intézkedéstervezetet nyújt be.”
5. cikk
A 2004/411/EK határozat 3. és 4. cikke helyébe a következő szöveg lép:
„3. cikk
Ha a tagállamok hatáskörrel rendelkező hatóságai oly módon gyakorolják a 95/46/EK irányelv 28. cikkének (3) bekezdése alapján őket megillető jogköreiket, hogy ez – az egyéneknek a személyes adataik kezelése tekintetében történő védelme érdekében – a Man-szigetre irányuló adatáramlás felfüggesztéséhez vagy végleges tilalmához vezet, az érintett tagállam haladéktalanul tájékoztatja erről a Bizottságot, amely továbbítja ezt a tájékoztatást a többi tagállamnak.
4. cikk
(1) A Bizottság folyamatosan figyelemmel kíséri a Man-sziget jogrendjének azon fejleményeit, amelyek hatással lehetnek e határozat működésére, beleértve a hatóságok személyes adatokhoz való hozzáférésével kapcsolatos fejleményeket is, annak vizsgálata céljából, hogy a Man-sziget továbbra is megfelelő szintű védelmet biztosít-e a személyes adatok számára.
(2) A tagállamok és a Bizottság tájékoztatják egymást azokról az esetekről, amikor a Man-szigeten az adatvédelem normái teljesítésének biztosításáért felelős szerveknek a normák teljesülését nem sikerül biztosítaniuk.
(3) A tagállamok és a Bizottság tájékoztatják egymást bármely arra utaló körülményről, hogy a Man-sziget felelős hatóságainak az egyének személyes adataik védelméhez fűződő jogába történő nemzetbiztonsági, bűnüldözési vagy egyéb közérdekű célú beavatkozása túllépi a feltétlenül szükséges mértéket és/vagy nem létezik hatékony jogvédelem az ilyen beavatkozásokkal szemben.
(4) Ha bizonyítékok támasztják alá, hogy már nem biztosított a megfelelő szintű védelem, beleértve az ezen cikk (2) és (3) bekezdésében említett helyzetek esetét is, a Bizottság tájékoztatja a Man-sziget illetékes hatóságát, és amennyiben szükséges, a 95/46/EK irányelv 31. cikkének (2) bekezdésében említett eljárással összhangban, ezen határozat hatályon kívül helyezése vagy felfüggesztése, illetve hatályának korlátozása céljából intézkedéstervezetet nyújt be.”
6. cikk
A 2008/393/EK határozat 3. és 4. cikke helyébe a következő szöveg lép:
„3. cikk
Ha a tagállamok hatáskörrel rendelkező hatóságai oly módon gyakorolják a 95/46/EK irányelv 28. cikkének (3) bekezdése alapján őket megillető jogköreiket, hogy ez – az egyéneknek a személyes adataik kezelése tekintetében történő védelme érdekében – a Jerseybe irányuló adatáramlás felfüggesztéséhez vagy végleges tilalmához vezet, az érintett tagállam haladéktalanul tájékoztatja erről a Bizottságot, amely továbbítja ezt a tájékoztatást a többi tagállamnak.
4. cikk
(1) A Bizottság folyamatosan figyelemmel kíséri Jersey jogrendjének azon fejleményeit, amelyek hatással lehetnek e határozat működésére, beleértve a hatóságok személyes adatokhoz való hozzáférésével kapcsolatos fejleményeket is, annak vizsgálata céljából, hogy Jersey továbbra is megfelelő szintű védelmet biztosít-e a személyes adatok számára.
(2) A tagállamok és a Bizottság tájékozatják egymást azokról az esetekről, amikor az adatvédelem normái teljesítésének biztosításáért felelős jerseyi szerveknek a normák teljesülését nem sikerül biztosítaniuk.
(3) A tagállamok és a Bizottság tájékoztatják egymást bármely arra utaló körülményről, hogy Jersey nemzetbiztonságért, bűnüldözésért vagy egyéb közérdekekért felelős hatóságainak az egyének személyes adataik védelméhez fűződő jogába történő beavatkozása túllépi a feltétlenül szükséges mértéket és/vagy nem létezik hatékony jogvédelem az ilyen beavatkozásokkal szemben.
(4) Ha bizonyítékok támasztják alá, hogy már nem biztosított a megfelelő szintű védelem, beleértve az ezen cikk (2) és (3) bekezdésében említett helyzetek esetét is, a Bizottság tájékoztatja Jersey illetékes hatóságát, és amennyiben szükséges, a 95/46/EK irányelv 31. cikkének (2) bekezdésében említett eljárással összhangban, ezen határozat hatályon kívül helyezése vagy felfüggesztése, illetve hatályának korlátozása céljából intézkedéstervezetet nyújt be.”
7. cikk
A 2010/146/EU határozat 3. és 4. cikke helyébe a következő szöveg lép:
„3. cikk
Ha a tagállamok hatáskörrel rendelkező hatóságai oly módon gyakorolják a 95/46/EK irányelv 28. cikkének (3) bekezdése alapján őket megillető jogköreiket, hogy ez – az egyéneknek a személyes adataik kezelése tekintetében történő védelme érdekében – egy olyan Feröer szigeteki szervezethez irányuló adatáramlás felfüggesztéséhez vagy végleges tilalmához vezet, amely a személyes adatok feldolgozásáról szóló Feröer szigeteki törvény hatálya alá tartozik, az érintett tagállam haladéktalanul tájékoztatja erről a Bizottságot, amely továbbítja ezt a tájékoztatást a többi tagállamnak.
4. cikk
(1) A Bizottság folyamatosan figyelemmel kíséri a Feröer szigetek jogrendjének azon fejleményeit, amelyek hatással lehetnek e határozat működésére, beleértve a hatóságok személyes adatokhoz való hozzáférésével kapcsolatos fejleményeket is, annak vizsgálata céljából, hogy a Feröer szigetek továbbra is megfelelő szintű védelmet biztosít-e a személyes adatok számára.
(2) A tagállamok és a Bizottság tájékoztatják egymást azokról az esetekről, amikor az adatvédelem normái teljesítésének biztosításáért felelős Feröer szigeteki szerveknek a normák teljesülését nem sikerül biztosítaniuk.
(3) A tagállamok és a Bizottság tájékoztatják egymást bármely arra utaló körülményről, hogy a Feröer szigetek nemzetbiztonságért, bűnüldözésért vagy egyéb közérdekekért felelős hatóságainak az egyének személyes adataik védelméhez fűződő jogába történő beavatkozása túllépi a feltétlenül szükséges mértéket és/vagy nem létezik hatékony jogvédelem az ilyen beavatkozásokkal szemben.
(4) Ha bizonyítékok támasztják alá, hogy már nem biztosított a megfelelő szintű védelem, beleértve az ezen cikk (2) és (3) bekezdésében említett helyzetek esetét is, a Bizottság tájékoztatja a Feröer szigetek illetékes hatóságát, és amennyiben szükséges, a 95/46/EK irányelv 31. cikkének (2) bekezdésében említett eljárással összhangban, ezen határozat hatályon kívül helyezése vagy felfüggesztése, illetve hatályának korlátozása céljából intézkedéstervezetet nyújt be.”
8. cikk
A 2010/625/EU határozat 3. és 4. cikke helyébe a következő szöveg lép:
„3. cikk
Ha a tagállamok hatáskörrel rendelkező hatóságai oly módon gyakorolják a 95/46/EK irányelv 28. cikkének (3) bekezdése alapján őket megillető jogköreiket, hogy ez – az egyéneknek a személyes adataik kezelése tekintetében történő védelme érdekében – az Andorrába irányuló adatáramlás felfüggesztéséhez vagy végleges tilalmához vezet, az érintett tagállam haladéktalanul tájékoztatja erről a Bizottságot, amely továbbítja ezt a tájékoztatást a többi tagállamnak.
4. cikk
(1) A Bizottság folyamatosan figyelemmel kíséri az andorrai jogrend azon fejleményeit, amelyek hatással lehetnek e határozat működésére, beleértve a hatóságok személyes adatokhoz való hozzáférésével kapcsolatos fejleményeket is, annak vizsgálata céljából, hogy Andorra továbbra is megfelelő szintű védelmet biztosít-e a személyes adatok számára.
(2) A tagállamok és a Bizottság tájékoztatják egymást azokról az esetekről, amikor az adatvédelem normái teljesítésének biztosításáért felelős andorrai szerveknek a normák teljesülését nem sikerül biztosítaniuk.
(3) A tagállamok és a Bizottság tájékoztatják egymást bármely arra utaló körülményről, hogy Andorra nemzetbiztonságért, bűnüldözésért vagy egyéb közérdekekért felelős hatóságainak az egyének személyes adataik védelméhez fűződő jogába történő beavatkozása túllépi a feltétlenül szükséges mértéket és/vagy nem létezik hatékony jogvédelem az ilyen beavatkozásokkal szemben.
(4) Ha bizonyítékok támasztják alá, hogy már nem biztosított a megfelelő szintű védelem, beleértve az ezen cikk (2) és (3) bekezdésében említett helyzetek esetét is, a Bizottság tájékoztatja Andorra illetékes hatóságát, és amennyiben szükséges, a 95/46/EK irányelv 31. cikkének (2) bekezdésében említett eljárással összhangban, ezen határozat hatályon kívül helyezése vagy felfüggesztése, illetve hatályának korlátozása céljából intézkedéstervezetet nyújt be.”
9. cikk
A 2011/61/EU határozat 3. és 4. cikke helyébe a következő szöveg lép:
„3. cikk
Ha a tagállamok hatáskörrel rendelkező hatóságai oly módon gyakorolják a 95/46/EK irányelv 28. cikkének (3) bekezdése alapján őket megillető jogköreiket, hogy ez – az egyéneknek a személyes adataik kezelése tekintetében történő védelme érdekében – az Izrael Államba irányuló adatáramlás felfüggesztéséhez vagy végleges tilalmához vezet, az érintett tagállam haladéktalanul tájékoztatja erről a Bizottságot, amely továbbítja ezt a tájékoztatást a többi tagállamnak.
4. cikk
(1) A Bizottság folyamatosan figyelemmel kíséri az izraeli jogrend azon fejleményeit, amelyek hatással lehetnek e határozat működésére, beleértve a hatóságok személyes adatokhoz való hozzáférésével kapcsolatos fejleményeket is, annak vizsgálata céljából, hogy Izrael Állam továbbra is megfelelő szintű védelmet biztosít-e a személyes adatok számára.
(2) A tagállamok és a Bizottság tájékoztatják egymást azokról az esetekről, amikor az Izrael Államban az adatvédelem normái teljesítésének biztosításáért felelős szerveknek a normák teljesülését nem sikerül biztosítaniuk.
(3) A tagállamok és a Bizottság tájékoztatják egymást bármely arra utaló körülményről, hogy a nemzetbiztonságért, bűnüldözésért vagy egyéb közérdekekért felelős izraeli hatóságoknak az egyének személyes adataik védelméhez fűződő jogába történő beavatkozása túllépi a feltétlenül szükséges mértéket és/vagy nem létezik hatékony jogvédelem az ilyen beavatkozásokkal szemben.
(4) Ha bizonyítékok támasztják alá, hogy már nem biztosított a megfelelő szintű védelem, beleértve az ezen cikk (2) és (3) bekezdésében említett helyzetek esetét is, a Bizottság tájékoztatja az illetékes izraeli hatóságot, és amennyiben szükséges, a 95/46/EK irányelv 31. cikkének (2) bekezdésében említett eljárással összhangban, ezen határozat hatályon kívül helyezése vagy felfüggesztése, illetve hatályának korlátozása céljából intézkedéstervezetet nyújt be.”
10. cikk
A 2012/484/EU végrehajtási határozat 2. és 3. cikke helyébe a következő szöveg lép:
„2. cikk
Ha a tagállamok hatáskörrel rendelkező hatóságai oly módon gyakorolják a 95/46/EK irányelv 28. cikkének (3) bekezdése alapján őket megillető jogköreiket, hogy ez – az egyéneknek a személyes adataik kezelése tekintetében történő védelme érdekében – az Uruguayi Keleti Köztársaságba irányuló adatáramlás felfüggesztéséhez vagy végleges tilalmához vezet, az érintett tagállam haladéktalanul tájékoztatja erről a Bizottságot, amely továbbítja ezt a tájékoztatást a többi tagállamnak.
3. cikk
(1) A Bizottság folyamatosan figyelemmel kíséri az Uruguayi Keleti Köztársaság jogrendjének azon fejleményeit, amelyek hatással lehetnek e határozat működésére, beleértve a hatóságok személyes adatokhoz való hozzáférésével kapcsolatos fejleményeket is, annak vizsgálata céljából, hogy az Uruguayi Keleti Köztársaság továbbra is megfelelő szintű védelmet biztosít-e a személyes adatok számára.
(2) A tagállamok és a Bizottság tájékoztatják egymást azokról az esetekről, amikor az Uruguayi Keleti Köztársaságban az adatvédelem normái teljesítésének biztosításáért felelős szerveknek a normák teljesülését nem sikerül biztosítaniuk.
(3) A tagállamok és a Bizottság tájékoztatják egymást bármely arra utaló körülményről, hogy a nemzetbiztonságért, bűnüldözésért vagy egyéb közérdekekért felelős uruguayi hatóságoknak az egyének személyes adataik védelméhez fűződő jogába történő beavatkozása túllépi a feltétlenül szükséges mértéket és/vagy nem létezik hatékony jogvédelem az ilyen beavatkozásokkal szemben.
(4) Ha bizonyítékok támasztják alá, hogy már nem biztosított a megfelelő szintű védelem, beleértve a (2) és (3) bekezdésben említett helyzetek esetét is, a Bizottság tájékoztatja az illetékes uruguayi hatóságot, és amennyiben szükséges, a 95/46/EK irányelv 31. cikkének (2) bekezdésében említett eljárással összhangban, ezen határozat hatályon kívül helyezése vagy felfüggesztése, illetve hatályának korlátozása céljából intézkedéstervezetet nyújt be.”
11. cikk
A 2013/65/EU végrehajtási határozat 2. és 3. cikke helyébe a következő szöveg lép:
„2. cikk
Ha a tagállamok hatáskörrel rendelkező hatóságai oly módon gyakorolják a 95/46/EK irányelv 28. cikkének (3) bekezdése alapján őket megillető jogköreiket, hogy ez – az egyéneknek a személyes adataik kezelése tekintetében történő védelme érdekében – az Új-Zélandra irányuló adatáramlás felfüggesztéséhez vagy végleges tilalmához vezet, az érintett tagállam haladéktalanul tájékoztatja erről a Bizottságot, amely továbbítja ezt a tájékoztatást a többi tagállamnak.
3. cikk
(1) A Bizottság folyamatosan figyelemmel kíséri az új-zélandi jogrend azon fejleményeit, amelyek hatással lehetnek e határozat működésére, beleértve a hatóságok személyes adatokhoz való hozzáférésével kapcsolatos fejleményeket is, annak vizsgálata céljából, hogy Új-Zéland továbbra is megfelelő szintű védelmet biztosít-e a személyes adatok számára.
(2) A tagállamok és a Bizottság egymást is tájékoztatják azokról az esetekről, amikor az adatvédelmi normák teljesítésének biztosításáért felelős új-zélandi szerveknek a normák teljesülését nem sikerül biztosítaniuk.
(3) A tagállamok és a Bizottság tájékoztatják egymást bármely arra utaló körülményről, hogy a nemzetbiztonságért, bűnüldözésért vagy egyéb közérdekekért felelős új-zélandi hatóságoknak az egyének személyes adataik védelméhez fűződő jogába történő beavatkozása túllépi a feltétlenül szükséges mértéket és/vagy nem létezik hatékony jogvédelem az ilyen beavatkozásokkal szemben.
(4) Ha bizonyítékok támasztják alá, hogy már nem biztosított a megfelelő szintű védelem, beleértve az ezen cikk (2) és (3) bekezdésében említett helyzetek esetét is, a Bizottság tájékoztatja az illetékes új-zélandi hatóságot, és amennyiben szükséges, a 95/46/EK irányelv 31. cikkének (2) bekezdésében említett eljárással összhangban, ezen határozat hatályon kívül helyezése vagy felfüggesztése, illetve hatályának korlátozása céljából intézkedéstervezetet nyújt be.”
12. cikk
Ennek a határozatnak a tagállamok a címzettjei.
Kelt Brüsszelben, 2016. december 16-án.
a Bizottság részéről
Věra JOUROVÁ
a Bizottság tagja
(1) HL L 281., 1995.11.23., 31. o.
(2) Európai esetjogi azonosító: EU:C:2015:650.
(3) A Bizottság 2000. július 26-i 2000/520/EK határozata a 95/46/EK európai parlamenti és tanácsi irányelv alapján, az Egyesült Államok Kereskedelmi Minisztériuma által kiadott „biztonságos kikötő” adatvédelmi elvek által biztosított védelem megfelelőségéről és az ezzel kapcsolatos gyakran felvetődő kérdésekről (HL L 215., 2000.8.25., 7. o.).
(4) A Schrems-ügyben hozott ítélet 40. és azt követő pontjai és 101–103. pontja.
(5) A Schrems-ügyben hozott ítélet 51., 52. és 62. pontja.
(6) A Schrems-ügyben hozott ítélet 52., 62. és 65. pontja.
(7) A Bizottság 2000. július 26-i 2000/518/EK határozata a 95/46/EK európai parlamenti és tanácsi irányelv alapján a személyes adatok Svájcban biztosított megfelelő védelméről (HL L 215., 2000.8.25., 1. o.).
(8) A Bizottság 2001. december 20-i 2002/2/EK határozata a 95/46/EK európai parlamenti és tanácsi irányelv alapján a személyes adatoknak a személyes információk védelméről és az elektronikus dokumentumokról szóló kanadai törvény által biztosított megfelelő védelméről (HL L 2., 2002.1.4., 13. o.).
(9) A Bizottság 2003. június 30-i 2003/490/EK határozata a 95/46/EK európai parlamenti és tanácsi irányelv alapján a személyes adatok Argentínában biztosított megfelelő védelméről (HL L 168., 2003.7.5., 19. o.).
(10) A Bizottság 2003. november 21 2003/821/EK határozata a személyes adatok Guernseyben biztosított megfelelő védelméről (HL L 308., 2003.11.25., 27. o.).
(11) A Bizottság 2004. április 28-i 2004/411/EK határozata a személyes adatok Man-szigeten biztosított megfelelő szintű védelméről (HL L 151., 2004.4.30., 48. o.).
(12) A Bizottság 2008. május 8-i 2008/393/EK határozata a 95/46/EK európai parlamenti és tanácsi irányelv alapján a személyes adatok Jerseyn biztosított megfelelő védelméről (HL L 138., 2008.5.28., 21. o.).
(13) A Bizottság 2010. március 5-i 2010/146/EU határozata a 95/46/EK európai parlamenti és tanácsi irányelv alapján a személyes adatoknak a személyes adatok feldolgozásáról szóló Feröer szigeteki törvény által biztosított megfelelő védelméről (HL L 58., 2010.3.9., 17. o.).
(14) A Bizottság 2010. október 19-i 2010/625/EU határozata a 95/46/EK európai parlamenti és tanácsi irányelv alapján a személyes adatok Andorrában biztosított megfelelő védelméről (HL L 277., 2010.10.21., 27. o.).
(15) A Bizottság 2011. január 31-i 2011/61/EU határozata a 95/46/EK európai parlamenti és tanácsi irányelv alapján a személyes adatok Izrael Állam által biztosított megfelelő védelméről a személyes adatok automatizált feldolgozása tekintetében (HL L 27., 2011.2.1., 39. o.).
(16) A Bizottság 2012. augusztus 21-i 2012/484/EU végrehajtási határozata a 95/46/EK európai parlamenti és tanácsi irányelv alapján a személyes adatoknak az Uruguayi Keleti Köztársaság által biztosított megfelelő védelméről a személyes adatok automatizált feldolgozása tekintetében (HL L 227., 2012.8.23., 11. o.).
(17) A Bizottság 2012. december 19-i 2013/65/EU végrehajtási határozata a 95/46/EK európai parlamenti és tanácsi irányelv alapján a személyes adatok védelmének Új-Zéland által biztosított szintje megfelelőségének megállapításáról (HL L 28., 2013.1.30., 12. o.).
(18) A Schrems-ügyben hozott ítélet 76. pontja. Ezen vizsgálat mindenképpen szükséges azokban az esetekben, amikor a Bizottság által kapott bármely információ alapján indokolt kétségek merülhetnek fel e tekintetben.