|
9.3.2010 |
LT |
Europos Sąjungos oficialusis leidinys |
L 58/17 |
KOMISIJOS SPRENDIMAS
2010 m. kovo 5 d.
dėl Farerų salų Asmens duomenų tvarkymo įstatyme numatytos tinkamos asmens duomenų apsaugos pagal Europos Parlamento ir Tarybos direktyvą 95/46/EB
(pranešta dokumentu Nr. C(2010) 1130)
(Tekstas svarbus EEE)
(2010/146/ES)
EUROPOS KOMISIJA,
atsižvelgdama į Sutartį dėl Europos Sąjungos veikimo,
atsižvelgdama į 1995 m. spalio 24 d. Europos Parlamento ir Tarybos direktyvą 95/46/EB dėl asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo (1), ypač į jos 25 straipsnio 6 dalį,
pasikonsultavusi su Asmenų apsaugos tvarkant asmens duomenis darbo grupe (2),
kadangi:
|
(1) |
Kaip numatyta Direktyvoje 95/46/EB, valstybės narės privalo užtikrinti, kad asmens duomenys trečiajai šaliai būtų perduodami tik tuo atveju, jei pastaroji užtikrina tinkamo lygio apsaugą ir jei iki perdavimo laikomasi valstybių narių įstatymų, kuriais įgyvendinamos kitos direktyvos nuostatos. |
|
(2) |
Komisija gali padaryti išvadą, kad trečioji šalis užtikrina tinkamo lygio apsaugą. Tokiu atveju asmens duomenys gali būti perduodami iš valstybių narių nereikalaujant papildomų garantijų. |
|
(3) |
Pagal Direktyvą 95/46/EB duomenų apsaugos lygis turėtų būti vertinamas atsižvelgiant į visas aplinkybes, susijusias su duomenų perdavimo operacija arba keliomis operacijomis, visų pirma į keletą su perdavimu susijusių elementų, nurodytų 25 straipsnio 2 dalyje. |
|
(4) |
Atsižvelgiant į tai, kad požiūris į duomenų apsaugą trečiosiose šalyse skirtingas, turėtų būti įvertintas apsaugos tinkamumas, o bet koks Direktyvos 95/46/EB 25 straipsnio 6 dalimi pagrįstas sprendimas turėtų būti priimtas ir vykdomas taip, kad trečiosios šalys, kuriose yra panašios sąlygos, nebūtų subjektyviai ar nepagrįstai diskriminuojamos arba kad trečiosios šalys nediskriminuotų viena kitos, kad juo nebūtų kuriamos paslėptos kliūtys prekybai ir kad būtų atsižvelgiama į Bendrijos prisiimtus tarptautinius įsipareigojimus. |
|
(5) |
Farerų salos yra autonominė Danijos Karalystės sritis. 1973 m. Danijai įstojus į Europos bendriją, Farerų salos į ją neįstojo. Todėl jos turi būti laikomos trečiąja šalimi, kaip apibrėžta Direktyvoje 95/46/EB. |
|
(6) |
Pagal Farerų salų Autonominės savivaldos aktą visos politikos sritys suskirstytos į dvi pagrindines grupes: už specialiuosius (Farerų salų) reikalus atsakingos Farerų salų Vyriausybės administracinės ir įstatymų leidybos institucijos, o už bendruosius reikalus – Danijos Karalystės valdžios institucijos. Šis sprendimas susijęs tik su Bendrijos perduodamais asmens duomenimis Farerų salų gavėjams, kuriems taikomas Asmens duomenų tvarkymo įstatymas (3) (toliau – Farerų salų įstatymas). Farerų salų įstatymas netaikomas Danijos Karalystės valdžios institucijoms, kurios vykdydamos veiklą tvarko asmens duomenis, t. y. Farerų salų vyriausiajam komisarui (Rigsombudsmanden), Farerų salų teismui (Sorenskriveren), Farerų salų komisarui (Politimesteren på Færøerne), Farerų salų įkalinimo įstaigų ir lygtinio nuteisimo tarnybai (Kriminalforsorgens afdeling), Farerų salų kariuomenės vadavietei (Færøernes Kommando) ir Farerų salų vyriausiajam patarėjui sveikatos klausimais (Landslægen). |
|
(7) |
Farerų salų įstatymas grindžiamas Direktyvoje 95/46/EB nustatytais standartais ir atitinkamai apima visus pagrindinius principus, kad būtų užtikrinta tinkamo lygio fizinių asmenų teisės į privatumą tvarkant asmens duomenis apsauga. Šių standartų taikymas užtikrinamas teisminėmis priemonėmis ir nepriklausoma priežiūra, kurią vykdo tokios institucijos kaip duomenų apsaugos komisaras, kuriam suteikta teisė atlikti tyrimą ir įsikišti. |
|
(8) |
Siekiant skaidrumo ir norint apsaugoti valstybių narių kompetentingų valdžios institucijų galimybes užtikrinti asmenų apsaugą tvarkant jų asmens duomenis, svarbu tiksliai apibrėžti išimtines aplinkybes, kuriomis gali būti sustabdyti konkrečių duomenų srautai, nepaisant to, kad nustatyta, jog apsauga yra tinkama. |
|
(9) |
Šiame sprendime numatytos priemonės atitinka Direktyvos 95/46/EB 31 straipsnio 1 dalimi įsteigto komiteto nuomonę, |
PRIĖMĖ ŠĮ SPRENDIMĄ:
1 straipsnis
Remiantis Direktyvos 95/46/EB 25 straipsnio 2 dalimi, Farerų salos suteikia tinkamo lygio asmens duomenų, Europos Sąjungos perduodamų gavėjams, kuriems taikomas Asmens duomenų tvarkymo įstatymas (toliau – Farerų salų įstatymas), apsaugą.
2 straipsnis
Šis sprendimas susijęs tik su Farerų salų įstatyme numatytos duomenų apsaugos tinkamumu Farerų salose laikantis Direktyvos 95/46/EB 25 straipsnio 1 dalies reikalavimų ir neturi poveikio kitoms sąlygoms ar apribojimams, kurie taikomi įgyvendinant kitas šios direktyvos nuostatas, susijusias su asmens duomenų tvarkymu valstybėse narėse.
3 straipsnis
1. Nepažeidžiant valstybių narių kompetentingų valdžios institucijų teisės imtis veiksmų siekiant užtikrinti, kad būtų laikomasi nacionalinių nuostatų, priimtų remiantis ne 25 straipsniu, bet kitomis Direktyvos 95/46/EB nuostatomis, šios institucijos gali pasinaudoti suteiktomis teisėmis ir sustabdyti duomenų srautus Farerų salų gavėjui, kurio veiklai taikomas Farerų salų įstatymas, kad apsaugotų asmenis tvarkant jų asmens duomenis, toliau nurodytais atvejais:
|
a) |
jeigu kompetentinga Farerų salų valdžios institucija nustatė, kad gavėjas nesilaiko galiojančių apsaugos standartų; arba |
|
b) |
jeigu yra didelė tikimybė, kad nesilaikoma apsaugos standartų, jeigu yra pakankamas pagrindas manyti, kad kompetentinga Farerų salų valdžios institucija nesiima arba laiku nesiims atitinkamų veiksmų klausimui išspręsti, jeigu toliau perduodant duomenis kiltų neišvengiama didelės žalos rizika duomenų subjektams ir jeigu valstybių narių kompetentingos valdžios institucijos, atsižvelgdamos į aplinkybes, dėjo pakankamai pastangų, kad įspėtų už duomenų tvarkymą atsakingą šalį Farerų salose ir suteiktų šiai šaliai galimybę reaguoti. |
2. Duomenų perdavimas atnaujinamas, kai tik užtikrinami duomenų apsaugos standartai ir apie tai pranešama kompetentingoms atitinkamų valstybių narių valdžios institucijoms.
4 straipsnis
1. Priėmusios priemones pagal 3 straipsnio 1 dalį, valstybės narės nedelsdamos apie tai praneša Komisijai.
2. Valstybės narės ir Komisija vienos kitoms praneša apie atvejus, kai už duomenų apsaugos standartų laikymosi užtikrinimą Farerų salose atsakingų įstaigų veiksmais tokio laikymosi užtikrinti nepavyksta.
3. Jeigu remiantis informacija, surinkta pagal 3 straipsnį ir pagal šio straipsnio 1 ir 2 dalis, įrodoma, kad kuri nors už apsaugos standartų užtikrinimą Farerų salose atsakinga įstaiga neveiksmingai atlieka savo funkcijas, Komisija informuoja kompetentingą Farerų salų valdžios instituciją ir prireikus pateikia priemonių projektą pagal Direktyvos 95/46/EB 31 straipsnio 2 dalyje nurodytą procedūrą, kad būtų panaikintas šis sprendimas, sustabdytas jo taikymas arba apribota sprendimo taikymo sritis.
5 straipsnis
Komisija stebi, kaip vykdomas šis sprendimas ir pateikia visus susijusius nustatytus faktus pagal Direktyvos 95/46/EB 31 straipsnį įkurtam komitetui, įskaitant bet kokius faktus, kurie galėtų turėti įtakos šio sprendimo 1 straipsnyje pateiktai išvadai, jog remiantis Direktyvos 95/46/EB 25 straipsniu apsauga Farerų salose yra tinkama, taip pat bet kokius faktus, patvirtinančius, kad šis sprendimas įgyvendinamas diskriminuojančiu būdu.
6 straipsnis
Valstybės narės ne vėliau kaip per 90 dienų nuo pranešimo apie šį sprendimą valstybėms narėms dienos imasi visų šiam sprendimui įgyvendinti būtinų priemonių.
7 straipsnis
Šis sprendimas taikomas nuo 2010 m. birželio 15 d.
8 straipsnis
Šis sprendimas skirtas valstybėms narėms.
Priimta Briuselyje 2010 m. kovo 5 d.
Komisijos vardu
Viviane REDING
Pirmininko pavaduotoja
(1) OL L 281, 1995 11 23, p. 31.
(2) 2007 m. spalio 9 d. priimta Nuomonė Nr. 9/2007 dėl asmens duomenų apsaugos lygio Farerų salose pateikiama http://ec.europa.eu/justice_home/fsj/privacy/workinggroup/wpdocs/2007_en.htm
(3) 2001 m. gegužės 8 d. asmens duomenų tvarkymo įstatymas Nr. 73 pateikiamas http://www.datueftirlitid.fo/Default.asp?sida=2878