This document is an excerpt from the EUR-Lex website
Document 32010D0625
2010/625/EU: Commission Decision of 19 October 2010 pursuant to Directive 95/46/EC of the European Parliament and of the Council on the adequate protection of personal data in Andorra (notified under document C(2010) 7084) Text with EEA relevance
2010/625/ES: 2010 m. spalio 19 d. Komisijos sprendimas dėl tinkamos asmens duomenų apsaugos Andoroje pagal Europos Parlamento ir Tarybos direktyvą 95/46/EB (pranešta dokumentu Nr. C(2010) 7084) Tekstas svarbus EEE
2010/625/ES: 2010 m. spalio 19 d. Komisijos sprendimas dėl tinkamos asmens duomenų apsaugos Andoroje pagal Europos Parlamento ir Tarybos direktyvą 95/46/EB (pranešta dokumentu Nr. C(2010) 7084) Tekstas svarbus EEE
OL L 277, 2010 10 21, p. 27–29
(BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV) Šis dokumentas paskelbtas specialiajame (-iuosiuose) leidime (-uose)
(HR)
In force: This act has been changed. Current consolidated version: 17/12/2016
Relation | Act | Comment | Subdivision concerned | From | To |
---|---|---|---|---|---|
Modified by | 32016D2295 | pakeitimas | straipsnis 3 | 16/12/2016 | |
Modified by | 32016D2295 | pakeitimas | straipsnis 4 | 16/12/2016 |
21.10.2010 |
LT |
Europos Sąjungos oficialusis leidinys |
L 277/27 |
KOMISIJOS SPRENDIMAS
2010 m. spalio 19 d.
dėl tinkamos asmens duomenų apsaugos Andoroje pagal Europos Parlamento ir Tarybos direktyvą 95/46/EB
(pranešta dokumentu Nr. C(2010) 7084)
(Tekstas svarbus EEE)
(2010/625/ES)
EUROPOS KOMISIJA,
atsižvelgdama į Sutartį dėl Europos Sąjungos veikimo,
atsižvelgdama į 1995 m. spalio 24 d. Europos Parlamento ir Tarybos direktyvą 95/46/EB dėl asmenų apsaugos tvarkant asmens duomenis ir laisvo tokių duomenų judėjimo (1), ypač į jos 25 straipsnio 6 dalį,
pasikonsultavusi su Europos duomenų apsaugos priežiūros pareigūnu,
kadangi:
(1) |
Pagal Direktyvą 95/46/EB valstybės narės privalo užtikrinti, kad asmens duomenys galėtų būti perduodami į trečiąją šalį tik tuo atveju, jei ta trečioji šalis užtikrina tinkamą jų apsaugos lygį ir jei prieš perduodant duomenis yra laikomasi valstybių narių įstatymų, kuriais įgyvendinamos kitos minėtos direktyvos nuostatos. |
(2) |
Komisija gali nustatyti, kad trečioji šalis užtikrina tinkamą apsaugos lygį. Tokiu atveju asmens duomenys gali būti perduodami iš valstybių narių nereikalaujant papildomų garantijų. |
(3) |
Pagal Direktyvą 95/46/EB duomenų apsaugos lygis turėtų būti įvertintas atsižvelgiant į visas su duomenų perdavimo operacija ar operacijomis susijusias aplinkybes, visų pirma į tam tikras aplinkybes, kurios yra svarbios perdavimui ir kurios išvardytos minėtos direktyvos 25 straipsnyje. |
(4) |
Kadangi požiūris į duomenų apsaugą trečiosiose šalyse skirtingas, reikia atlikti tinkamumo vertinimą, ir bet koks Direktyvos 95/46/EB 25 straipsnio 6 dalimi grindžiamas sprendimas turėtų būti priimamas ir įgyvendinamas taip, kad trečiosios šalys, kuriose galioja panašios sąlygos, nebūtų savavališkai ar nepagrįstai diskriminuojamos, ir toks sprendimas neturi būti paslėpta prekybos kliūtis, atsižvelgiant į dabartinius Europos Sąjungos tarptautinius įsipareigojimus. |
(5) |
Andora yra valstybė, kurios politinė sistema – parlamentinė kunigaikštystė, jos kunigaikščio titulą dalijasi Prancūzijos Respublikos Prezidentas ir Urželio arkivyskupas. |
(6) |
Teisė į privatumą yra įtvirtinta 1993 m. kovo 14 d. visuotiniame referendume priimtos Andoros Kunigaikštystės Konstitucijos (Constitució del Principat d’Andorra) 14 straipsnyje. |
(7) |
Asmens duomenų apsaugą reglamentuojančios Andoros teisės normos daugiausia grindžiamos Direktyvoje 95/46/EB nustatytais standartais ir yra įtvirtintos 2003 m. gruodžio 18 d. kvalifikuota balsų dauguma priimtame Įstatyme Nr. 15/2003 dėl asmens duomenų apsaugos (Llei qualificada de protecció de dades personals; LQPDP). Šį duomenų apsaugos teisės aktą papildo 2004 m. liepos 1 d. potvarkis, kuriuo steigiamas Asmens duomenų rinkmenų viešasis registras, ir 2010 m. birželio 9 d. potvarkis, kuriuo patvirtinami Andoros duomenų apsaugos agentūros įstatai. Pastaruoju dokumentu išaiškinami klausimai, kuriuos Asmenų apsaugos tvarkant asmens duomenis darbo grupė, sukurta pagal Direktyvos 95/46/EB 29 straipsnį, iškėlė 2009 m. gruodžio 1 d. nuomonėje (2). |
(8) |
Duomenų apsaugą reglamentuojančių nuostatų taip pat yra įvairiuose teisės aktuose, kuriais reglamentuojami įvairūs sektoriai, pvz., finansų sektoriaus teisės aktuose, sveikatos srities teisės aktuose ir viešuosiuose registruose. |
(9) |
Andora ratifikavo 1981 m. sausio 28 d. Europos Tarybos Konvenciją dėl asmenų apsaugos ryšium su asmens duomenų automatizuotu tvarkymu ir jos 2001 m. lapkričio 8 d. Papildomą protokolą dėl priežiūros institucijų ir tarpvalstybinių duomenų srautų, taip pat 1950 m. lapkričio 4 d. Europos Tarybos Žmogaus teisių ir pagrindinių laisvių apsaugos konvenciją, kuri Andoroje galioja nuo 1996 m. sausio 22 d., ir 1966 m. gruodžio 16 d. Tarptautinį pilietinių ir politinių teisių paktą, kuris Andoroje galioja nuo 2006 m. liepos 19 d. |
(10) |
Andoroje taikomi teisiniai duomenų apsaugos standartai apima visus pagrindinius principus, būtinus užtikrinti tinkamą apsaugos lygį fiziniams asmenims, be to, juose numatytos išimtys ir apribojimai, siekiant apsaugoti svarbius visuomenės interesus. Šių teisinių duomenų apsaugos standartų taikymas užtikrinamas administracinėmis ir teisminėmis teisių gynimo priemonėmis ir nepriklausoma priežiūra, kurią atlieka priežiūros institucija – Andoros duomenų apsaugos agentūra, kuriai suteikti tyrimo ir intervencijos įgaliojimai ir kuri veikia visiškai nepriklausomai. |
(11) |
Andoros duomenų apsaugos institucijos pateikė paaiškinimų ir patikinimų dėl to, kaip reikia aiškinti Andoros teisę, ir patikino, kad Andoros duomenų apsaugos teisės aktai yra įgyvendinami vadovaujantis tokiu aiškinimu. Šiame sprendime atsižvelgiama į minėtus paaiškinimus ir patikinimus, todėl šis sprendimas priklauso nuo tokių paaiškinimų ir patikinimų. |
(12) |
Todėl Andorą reikėtų laikyti užtikrinančia tinkamą asmens duomenų apsaugos lygį, kaip nurodyta Direktyvoje 95/46/EB. |
(13) |
Skaidrumo sumetimais ir siekiant užtikrinti kompetentingų valstybių narių institucijų gebėjimą užtikrinti asmenų apsaugą tvarkant jų asmens duomenis, būtina nurodyti išimtines aplinkybes, kurioms esant gali būti pagrįstai sustabdyti konkretūs duomenų srautai, nepaisant to, kad nustatytas tinkamas apsaugos lygis. |
(14) |
Asmenų apsaugos tvarkant asmens duomenis darbo grupė, įsteigta pagal Direktyvos 95/46/EB 29 straipsnį, pateikė palankią nuomonę dėl tinkamumo lygio, susijusio su asmens duomenų apsauga, ir į šią nuomonę atsižvelgta rengiant šį sprendimą (3). Šioje palankioje nuomonėje darbo grupė paragino Andoros valdžios institucijas, kurios turi priimti papildomas nuostatas, pagal kurias Andoros teisės aktai bus pradėti taikyti automatizuotiems individualiems sprendimams, nes tai šiuo metu nėra aiškiai pripažįstama kvalifikuota balsų dauguma priimtame Andoros įstatyme dėl asmens duomenų apsaugos. |
(15) |
Šiame sprendime numatytos priemonės atitinka Direktyvos 95/46/EB 31 straipsnio 1 dalimi įsteigto komiteto nuomonę, |
PRIĖMĖ ŠĮ SPRENDIMĄ:
1 straipsnis
Direktyvos 95/46/EB 25 straipsnio 2 dalies tikslais Andora užtikrina tinkamą iš Europos Sąjungos perduodamų asmens duomenų apsaugos lygį.
2 straipsnis
Šis sprendimas yra susijęs su Andoroje užtikrinamos apsaugos tinkamumu, siekiant atitikti Direktyvos 95/46/EB 25 straipsnio 1 dalies reikalavimus, ir neturi įtakos kitoms sąlygoms ar apribojimams, kuriais įgyvendinamos kitos minėtos direktyvos nuostatos, susijusios su asmens duomenų tvarkymu valstybėse narėse.
3 straipsnis
1. Neribojant valstybių narių kompetentingų institucijų įgaliojimų imtis veiksmų, kad būtų užtikrinama atitiktis nacionalinėms nuostatoms, priimtoms ne pagal Direktyvos 95/46/EB 25 straipsnio nuostatas, kompetentingos valstybių narių institucijos gali pasinaudoti turimais įgaliojimais ir sustabdyti duomenų srautus, skirtus Andoroje esančiam gavėjui, kad apsaugotų asmenis, kurių asmens duomenys tvarkomi, šiais atvejais:
a) |
jeigu kompetentinga Andoros institucija nustato, kad gavėjas pažeidžia taikytinus apsaugos standartus; arba |
b) |
jei yra didelė tikimybė, kad pažeidžiami apsaugos standartai, jei yra pagrįstų priežasčių manyti, kad kompetentinga Andoros institucija laiku nesiima ar nesiims tinkamų veiksmų susidariusiai padėčiai išspręsti, jei dėl tolesnio perdavimo kiltų tiesioginė didelės žalos duomenų subjektams grėsmė ir kompetentingos valstybės narės institucijos susiklosčiusiomis aplinkybėmis dėjo tinkamas pastangas pranešti apie tai Andoroje įsikūrusiai už tvarkymą atsakingai šaliai ir suteikė jai galimybę atsakyti. |
2. Sprendimas sustabdyti atšaukiamas, kai tik užtikrinami apsaugos standartai ir apie tai pranešama kompetentingai suinteresuotosios valstybės narės institucijai.
4 straipsnis
1. Valstybės narės nedelsdamos praneša Komisijai, kai patvirtinamos priemonės pagal šio sprendimo 3 straipsnį.
2. Valstybės narės ir Komisija praneša viena kitai apie atvejus, kai institucijos, privalančios užtikrinti, kad Andoroje būtų laikomasi apsaugos standartų, savo veiksmais tokio laikymosi neužtikrina.
3. Jei remiantis informacija, surinkta pagal šio sprendimo 3 straipsnį ir šio straipsnio 1 ir 2 dalis, nustatoma, kad kuri nors už apsaugos standartų laikymosi užtikrinimą Andoroje atsakinga institucija veiksmingai neįgyvendina savo įgaliojimų, Komisija praneša apie tai kompetentingai Andoros institucijai ir prireikus pateikia priemonių projektus Direktyvos 95/46/EB 31 straipsnio 2 dalyje nurodyta tvarka, kad panaikintų šį sprendimą, sustabdytų jo galiojimą arba apribotų jo taikymo sritį.
5 straipsnis
Komisija stebi šio sprendimo veikimą ir pateikia visas būtinas išvadas pagal Direktyvos 95/46/EB 31 straipsnį įsteigtam komitetui, įskaitant visus įrodymus, kurie galėtų turėti įtakos šio sprendimo 1 straipsnyje nurodytai išvadai, kad apsauga Andoroje yra tinkama, kaip nurodyta Direktyvos 95/46/EB 25 straipsnyje, ir visus įrodymus, kad šis sprendimas yra įgyvendinamas diskriminuojamai.
6 straipsnis
Iki 2011 m. sausio 1 d. valstybės narės imasi visų šiam sprendimui įgyvendinti būtinų priemonių.
7 straipsnis
Šis sprendimas skirtas valstybėms narėms.
Priimta Briuselyje 2010 m. spalio 19 d.
Komisijos vardu
Viviane REDING
Pirmininko pavaduotoja
(1) OL L 281, 1995 11 23, p. 31.
(2) 2009 m. gruodžio 1 d. Nuomonę Nr. 7/2009 galima rasti http://ec.europa.eu/justice_home/fsj/privacy/docs/wpdocs/2009/wp166_lt.pdf
(3) 2009 m. gruodžio 1 d. Nuomonę Nr. 7/2009 http://ec.europa.eu/justice_home/fsj/privacy/docs/wpdocs/2009/wp166_lt.pdf