|
9.3.2010 |
IT |
Gazzetta ufficiale dell'Unione europea |
L 58/17 |
DECISIONE DELLA COMMISSIONE
del 5 marzo 2010
ai sensi della direttiva 95/46/CE del Parlamento europeo e del Consiglio sull’adeguata protezione fornita dalla legge delle Isole Faer Øer sul trattamento dei dati personali
[notificata con il numero C(2010) 1130]
(Testo rilevante ai fini del SEE)
(2010/146/UE)
LA COMMISSIONE EUROPEA,
visto il trattato sul funzionamento dell’Unione europea,
vista la direttiva 95/46/CE del Parlamento europeo e del Consiglio, del 24 ottobre 1995, relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (1), in particolare l’articolo 25, paragrafo 6,
consultato il gruppo di lavoro per la tutela delle persone con riguardo al trattamento dei dati personali (2),
considerando quanto segue:
|
(1) |
Ai sensi della direttiva 95/46/CE gli Stati membri devono far sì che il trasferimento di dati personali a un paese terzo abbia luogo solo se il paese in questione garantisce adeguati livelli di tutela e dopo aver accertato, prima del trasferimento, che siano soddisfatte le norme degli Stati membri che attuano altre disposizioni della direttiva. |
|
(2) |
La Commissione può accertare che un paese terzo garantisca adeguati livelli di tutela. In tal caso, gli Stati membri possono trasferirvi dati personali senza la necessità di ulteriori garanzie. |
|
(3) |
Secondo la direttiva 95/46/CE il livello di tutela dei dati va accertato alla luce di tutte le circostanze che accompagnano la, o le, operazioni di trasferimento dei dati, dando particolare rilievo agli elementi del trasferimento di cui all’articolo 25, paragrafo 2, della medesima. |
|
(4) |
Data la diversità degli approcci alla tutela dei dati nei paesi terzi, la valutazione dell’adeguatezza va effettuata — e ogni decisione ai sensi dell’articolo 25, paragrafo 6, della direttiva 95/46/CE va presa e applicata — senza discriminazioni ingiustificate o arbitrarie contro o tra paesi terzi in cui esistono condizioni simili e senza creare ostacoli mascherati al libero scambio, nel rispetto degli attuali impegni internazionali assunti dalla Comunità. |
|
(5) |
Le Isole Faer Øer sono una regione autonoma del Regno di Danimarca. Quando la Danimarca è entrata a far parte della Comunità europea, nel 1973, le Isole Faer Øer non vi hanno aderito. Vanno quindi considerate un paese terzo ai fini della direttiva 95/46/CE. |
|
(6) |
La legge sull’autonomia delle Isole Faer Øer distingue gli affari politici in due gruppi principali: gli affari speciali propri delle Isole Faer Øer, di competenza delle autorità amministrative e legislative del governo delle Isole, e gli affari comuni, di competenza del Regno di Danimarca. La presente decisione riguarda soltanto il trasferimento di dati personali dalla Comunità a destinatari nelle Isole Faer Øer che sono soggetti alla legge sul trattamento dei dati personali (3) (in seguito «legge delle Isole Faer Øer»). La legge delle Isole Faer Øer non si applica al trattamento dei dati personali nel corso di un’attività svolta da autorità del Regno di Danimarca, in particolare l’alto commissario (Rigsombudsmanden), il tribunale (Sorenskriveren), il commissario (Politimesteren på Færøerne), il servizio penitenziario e di libertà vigilata (Kriminalforsorgens afdeling), il comando (Færøernes Kommando) e l’ufficiale medico (Landslægen) delle Isole Faer Øer. |
|
(7) |
La legge delle Isole Faer Øer si fonda sulle norme stabilite nella direttiva 95/46/CE e di conseguenza contiene tutti i principi di un adeguato livello di tutela del diritto alla privacy delle persone fisiche con riguardo al trattamento dei dati personali. L’applicazione di tali principi è garantita dal ricorso giurisdizionale e dal controllo indipendente dell’autorità, il garante della protezione dei dati, dotato di poteri di ricerca e d’intervento. |
|
(8) |
Per salvaguardare la trasparenza e la capacità delle competenti autorità degli Stati membri di garantire la tutela delle persone riguardo all’elaborazione dei dati personali di quest’ultime, vanno precisate le circostanze eccezionali che giustificano la sospensione di particolari flussi di dati, nonostante l’esistenza di un’adeguata tutela. |
|
(9) |
Le misure previste dalla presente decisione sono conformi al parere del comitato istituito a norma dell’articolo 31, paragrafo 1, della direttiva 95/46/CE, |
HA ADOTTATO LA PRESENTE DECISIONE:
Articolo 1
Per le finalità di cui all’articolo 25, paragrafo 2, della direttiva 95/46/CE, le Isole Faer Øer sono ritenute fornire un livello adeguato di tutela dei dati personali trasferiti dall’Unione europea a destinatari soggetti alla legge sul trattamento dei dati personali («legge delle Isole Faer Øer»).
Articolo 2
La presente decisione riguarda solo l’adeguatezza della protezione fornita nelle Isole Faer Øer dalla legge delle Isole Faer Øer, al fine di soddisfare i requisiti di cui all’articolo 25, paragrafo 1, della direttiva 95/46/CE e non produce alcun effetto su altre condizioni o restrizioni conseguenti all’attuazione di altre disposizioni della direttiva riguardanti il trattamento dei dati personali all’interno degli Stati membri.
Articolo 3
1. A prescindere dai loro poteri di intervento per conformarsi a disposizioni nazionali approvate ai sensi di norme diverse dall’articolo 25 della direttiva 95/46/CE, per proteggere le persone riguardo all’elaborazione dei loro dati personali, le autorità competenti degli Stati membri possono esercitare i loro attuali poteri di sospendere i flussi di dati verso destinatari nelle Isole Faer Øer le cui attività rientrano nel campo d’applicazione della legge delle Isole Faer Øer:
|
a) |
se un’autorità competente delle Isole Faer Øer stabilisce che il destinatario infrange norme di protezione in vigore; oppure |
|
b) |
se è molto probabile che le norme di protezione siano infrante; se esistono fondati motivi per credere che l’autorità competente delle Isole Faer Øer non prenda o non prenderà provvedimenti adeguati e tempestivi per comporre il caso in questione; se il persistere del trasferimento dà luogo a rischi imminenti di danno grave ai titolari dei dati e in tale circostanza le autorità competenti nello Stato membro hanno compiuto ragionevoli sforzi per avvisare i responsabili dell’elaborazione nelle Isole Faer Øer e dar loro l’opportunità di rispondere. |
2. La sospensione cesserà non appena le norme di protezione siano ripristinate e ne venga informata l’autorità competente dello Stato membro interessato.
Articolo 4
1. Gli Stati membri informano immediatamente la Commissione dell’adozione dei provvedimenti adottati ai sensi dell’articolo 3, paragrafo 1.
2. Gli Stati membri e la Commissione si informano reciprocamente dei casi in cui gli organismi delle Isole Faer Øer preposti a garantire la rispondenza alle norme di tutela non riescono ad assolvere tale compito.
3. Se le informazioni raccolte ai sensi dell’articolo 3 e dei paragrafi 1 e 2 del presente articolo provano che nelle Isole Faer Øer nessun organo preposto a garantire la rispondenza alle norme di tutela adempie efficacemente il suo ruolo, la Commissione ne informa la competente autorità delle Isole Faer Øer e, se necessario, propone contromisure ai sensi della procedura di cui all’articolo 31, paragrafo 2, della direttiva 95/46/CE al fine di abrogare o sospendere la presente decisione o di limitarne il campo d’applicazione.
Articolo 5
La Commissione controlla il funzionamento della presente decisione e riferisce al comitato di cui all’articolo 31 della direttiva 95/46/CE ogni pertinente conclusione e, in particolare, tutto quanto possa influire sulla constatazione, di cui all’articolo 1 della presente decisione, di adeguatezza della tutela nelle Isole Faer Øer ai sensi dell’articolo 25 della direttiva 95/46/CE e eventuali prove che la decisione venga attuata in modo discriminatorio.
Articolo 6
Gli Stati membri adottano i provvedimenti necessari a conformarsi alla presente decisione entro novanta giorni dalla data di notifica della stessa.
Articolo 7
La presente decisione si applica dal 15 giugno 2010.
Articolo 8
Gli Stati membri sono destinatari della presente decisione.
Fatto a Bruxelles, il 5 marzo 2010.
Per la Commissione
Viviane REDING
Vicepresidente
(1) GU L 281 del 23.11.1995, pag. 31.
(2) Parere 9/2007 sul livello di protezione dei dati personali nelle Isole Faer Øer, adottato il 9 ottobre 2007, disponibile sul sito http://ec.europa.eu/justice_home/fsj/privacy/docs/wpdocs/2007/wp142_it.pdf
(3) Legge n. 73 dell’8 maggio 2001 sul trattamento dei dati personali (http://www.datueftirlitid.fo/Default.asp?sida=2878).