This document is an excerpt from the EUR-Lex website
Document 32016D2295
Commission Implementing Decision (EU) 2016/2295 of 16 December 2016 amending Decisions 2000/518/EC, 2002/2/EC, 2003/490/EC, 2003/821/EC, 2004/411/EC, 2008/393/EC, 2010/146/EU, 2010/625/EU, 2011/61/EU and Implementing Decisions 2012/484/EU, 2013/65/EU on the adequate protection of personal data by certain countries, pursuant to Article 25(6) of Directive 95/46/EC of the European Parliament and of the Council (notified under document C(2016) 8353) (Text with EEA relevance )
Komisijas Īstenošanas lēmums (ES) 2016/2295 (2016. gada 16. decembris), ar ko groza Lēmumus 2000/518/EK, 2002/2/EK, 2003/490/EK, 2003/821/EK, 2004/411/EK, 2008/393/EK, 2010/146/ES, 2010/625/ES, 2011/61/ES un Īstenošanas lēmumus 2012/484/ES un 2013/65/ES par personas datu pienācīgu aizsardzību, ko veic dažas valstis, saskaņā ar Eiropas Parlamenta un Padomes Direktīvas 95/46/EK 25. panta 6. punktu (izziņots ar dokumenta numuru C(2016) 8353) (Dokuments attiecas uz EEZ )
Komisijas Īstenošanas lēmums (ES) 2016/2295 (2016. gada 16. decembris), ar ko groza Lēmumus 2000/518/EK, 2002/2/EK, 2003/490/EK, 2003/821/EK, 2004/411/EK, 2008/393/EK, 2010/146/ES, 2010/625/ES, 2011/61/ES un Īstenošanas lēmumus 2012/484/ES un 2013/65/ES par personas datu pienācīgu aizsardzību, ko veic dažas valstis, saskaņā ar Eiropas Parlamenta un Padomes Direktīvas 95/46/EK 25. panta 6. punktu (izziņots ar dokumenta numuru C(2016) 8353) (Dokuments attiecas uz EEZ )
C/2016/8353
OV L 344, 17.12.2016, p. 83–91
(BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force
17.12.2016 |
LV |
Eiropas Savienības Oficiālais Vēstnesis |
L 344/83 |
KOMISIJAS ĪSTENOŠANAS LĒMUMS (ES) 2016/2295
(2016. gada 16. decembris),
ar ko groza Lēmumus 2000/518/EK, 2002/2/EK, 2003/490/EK, 2003/821/EK, 2004/411/EK, 2008/393/EK, 2010/146/ES, 2010/625/ES, 2011/61/ES un Īstenošanas lēmumus 2012/484/ES un 2013/65/ES par personas datu pienācīgu aizsardzību, ko veic dažas valstis, saskaņā ar Eiropas Parlamenta un Padomes Direktīvas 95/46/EK 25. panta 6. punktu
(izziņots ar dokumenta numuru C(2016) 8353)
(Dokuments attiecas uz EEZ)
EIROPAS KOMISIJA,
ņemot vērā Līgumu par Eiropas Savienības darbību,
ņemot vērā Eiropas Parlamenta un Padomes 1995. gada 24. oktobra Direktīvu 95/46/EK par personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (1) un jo īpaši tās 25. panta 6. punktu,
apspriedusies ar Eiropas Datu aizsardzības uzraudzītāju,
tā kā:
(1) |
Eiropas Savienības Tiesa savā 2015. gada 6. oktobra spriedumā lietā C-362/14 Maximillian Schrems pret Data Protection Commissioner (2) konstatēja, ka, pieņemot 3. pantu Lēmumā 2000/520/EK (3), Komisija ir pārsniegusi pilnvaras, kas tai piešķirtas saskaņā ar Direktīvas 95/46/EK 25. panta 6. punktu, kurš jālasa, ņemot vērā Eiropas Savienības Pamattiesību hartu, un atzina minētā lēmuma 3. pantu par spēkā neesošu. |
(2) |
Lēmuma 2000/520/EK 3. panta 1. punkta pirmā daļa paredz ierobežojošus nosacījumus, kādos valstu uzraudzības iestādes varētu nolemt apturēt datu plūsmu uz ASV organizāciju, kas pati ir apliecinājusi, ka tā stingri ievēro atbilstīgi visbiežāk uzdotajiem jautājumiem īstenotos principus, neatkarīgi no Komisijas konstatējuma par aizsardzības līmeņa pietiekamību. |
(3) |
Tiesa savā Schrems spriedumā precizēja, ka valsts uzraudzības iestādes ir kompetentas uzraudzīt personas datu pārsūtīšanu uz trešo valsti, par kuru ir pieņemts Komisijas lēmums par aizsardzības līmeņa pietiekamību, un ka Komisijai nav tiesību ierobežot šo iestāžu pilnvaras, kuras tām piešķirtas saskaņā ar Direktīvas 95/46/EK 28. pantu. Saskaņā ar šo pantu minētajām iestādēm ir tostarp izmeklēšanas pilnvaras, tādas kā, piemēram, pilnvaras ievākt tās uzraudzības pienākumu izpildei visu vajadzīgo informāciju, efektīvas iejaukšanās pilnvaras, tādas kā, piemēram, noteikt pagaidu vai galīgu aizliegumu datu apstrādei, un pilnvaras uzsākt procesuālas darbības (4). |
(4) |
Tiesa Schrems spriedumā atgādināja, ka saskaņā ar Direktīvas 95/46/EK 25. panta 6. punkta otro daļu dalībvalstis un to iestādes veic nepieciešamos pasākumus, lai izpildītu Savienības iestāžu tiesību aktus, jo tie principā tiek uzskatīti par likumīgiem un attiecīgi paredz tiesiskās sekas līdz brīdim, kad tiek atcelti, anulēti saskaņā ar prasību atcelt tiesību aktu vai pasludināti par spēkā neesošiem pēc lūguma sniegt prejudiciālu nolēmumu vai iebildes par prettiesiskumu. |
(5) |
Attiecīgi Komisijas lēmums par aizsardzības līmeņa pietiekamību, kas pieņemts saskaņā ar Direktīvas 95/46/EK 25. panta 6. punktu, ir saistošs visām dalībvalstu iestādēm, kurām tas ir adresēts, tostarp to neatkarīgajām uzraudzības iestādēm, ciktāl tā rezultātā tiek atļauta personas datu pārsūtīšana no attiecīgās dalībvalsts uz trešo valsti, uz ko šis lēmums attiecas (5). No tā izriet, ka valstu uzraudzības iestādes nevar pieņemt pasākumus, kas ir pretrunā Komisijas lēmumam par aizsardzības līmeņa pietiekamību, piemēram, tiesību aktus, ar kuriem minēto lēmumu pasludina par spēkā neesošu vai kuros ar saistošām sekām būtu noteikts, ka minētajā lēmumā norādītajās trešās valstīs netiek nodrošināts pietiekams aizsardzības līmenis. Kā precizēts Schrems spriedumā, tas neliedz valsts uzraudzības iestādei izskatīt personas prasības par personas datu aizsardzības līmeni trešā valstī, uz kuru attiecas Komisijas lēmums par aizsardzības līmeņa pietiekamību, un, ja iestāde prasību uzskata par pamatotu, tā var sākt tiesvedību valsts tiesā, lai valsts tiesa, ja tai arī ir šaubas par Komisijas lēmuma spēkā esību, atsauktos uz prejudiciālu nolēmumu ar mērķi izvērtēt šā lēmuma spēkā esību. (6). |
(6) |
Komisijas Lēmumos 2000/518/EK (7), 2002/2/EK (8), 2003/490/EK (9), 2003/821/EK (10), 2004/411/EK, (11) 2008/393/EK (12), 2010/146/ES (13), 2010/625/ES (14), 2011/61/ES (15) un Komisijas Īstenošanas lēmumos 2012/484/ES (16) un 2013/65/ES (17), kas ir lēmumi par aizsardzības līmeņa pietiekamību, ietverti valstu uzraudzības iestāžu pilnvaru ierobežojumi, kas atbilst Lēmuma 2000/520/EK 3. panta 1. punkta pirmajai daļai, kuru Eiropas Savienības Tiesa atzina par spēkā neesošu. |
(7) |
Ņemot vērā Schrems spriedumu un saskaņā ar Līguma 266. pantu šajos lēmumos iekļautie noteikumi, kas ierobežo valsts uzraudzības iestāžu pilnvaras, būtu jāaizstāj. |
(8) |
Schrems spriedumā Eiropas Savienības Tiesa precizēja arī, ka, tā kā aizsardzības līmenis, ko nodrošina trešā valsts, var mainīties, Komisijai, pēc tam, kad tā ir pieņēmusi lēmumu saskaņā ar Direktīvas 95/46/EK 25. panta 6. punktu, periodiski jāpārbauda, vai konstatējums par aizsardzības līmeņa pietiekamību, ko nodrošina attiecīgā trešā valsts, joprojām ir faktiski un juridiski pamatots (18). Ņemot vērā šā sprieduma secinājumus attiecībā uz valsts iestāžu piekļuvi personas datiem, būtu jāuzrauga arī noteikumi un kārtība, kas reglamentē šādu piekļuvi. |
(9) |
Tāpēc attiecībā uz valstīm, par kurām ir pieņemts lēmums par aizsardzības līmeņa pietiekamību, Komisija pastāvīgi uzraudzīs situāciju gan tiesību aktos, gan praksē, kas varētu ietekmēt šādu lēmumu darbību, tostarp situāciju attiecībā uz valsts iestāžu piekļuvi personas datiem. |
(10) |
Lai sekmētu pašlaik spēkā esošo lēmumu par aizsardzības līmeņa pietiekamību darbības efektīvu uzraudzību, dalībvalstīm būtu jāinformē Komisija par attiecīgo valsts uzraudzības iestāžu veiktajām darbībām. |
(11) |
Indivīdu aizsardzības darba grupa attiecībā uz personas datu apstrādi, kas ir izveidota ar Direktīvas 95/46/EK 29. pantu, ir sniegusi atzinumu, un tas ir ņemts vērā šā lēmuma sagatavošanā. |
(12) |
Šajā lēmumā paredzētie pasākumi atbilst atzinumam, ko sniegusi komiteja, kas izveidota saskaņā ar Direktīvas 95/46/EK 31. panta 1. punktu. |
(13) |
Tāpēc būtu attiecīgi jāgroza Lēmumi 2000/518/EK, 2002/2/EK, 2003/490/EK, 2003/821/EK, 2004/411/EK, 2008/393/EK, 2010/146/ES, 2010/625/ES, 2011/61/ES un Īstenošanas lēmumi 2012/484/ES un 2013/65/ES, |
IR PIEŅĒMUSI ŠO LĒMUMU.
1. pants
Lēmumu 2000/518/EK groza šādi:
1) |
lēmuma 3. pantu aizstāj ar šādu: “3. pants Kad kompetentās iestādes dalībvalstī, lai pasargātu personas attiecībā uz viņu personas datu apstrādi, izmanto savas pilnvaras atbilstīgi Direktīvas 95/46/EK 28. panta 3. punktam, kā rezultātā tiek apturētas vai pilnībā aizliegtas datu plūsmas uz Šveici, attiecīgā dalībvalsts nekavējoties informē Komisiju, kas nosūta informāciju pārējām dalībvalstīm.”; |
2) |
tajā iekļauj šādu 3.a pantu: “3.a pants 1. Komisija pastāvīgi uzrauga situāciju Šveices tiesību sistēmā, kas varētu ietekmēt šā lēmuma darbību, tostarp attiecībā uz valsts iestāžu piekļuvi personas datiem, lai novērtētu, vai Šveice turpina nodrošināt personas datu pienācīgu aizsardzības līmeni. 2. Dalībvalstis un Komisija informē viena otru par gadījumiem, kad iestādes, kas Šveicē ir atbildīgas par aizsardzības standartu ievērošanu, nav panākušas šādu ievērošanu. 3. Dalībvalstis un Komisija informē viena otru par jebkādu norādi, kas liecina par to, ka Šveices valsts iestāžu, kuras atbildīgas par valsts drošību, tiesībaizsardzību vai citām valsts interesēm, iejaukšanās personu tiesībās attiecībā uz personas datu aizsardzību pārsniedz absolūti nepieciešamo vai ka pret šādu iejaukšanos nav efektīvas tiesiskās aizsardzības. 4. Ja pierādījumi liecina, ka pienācīgs aizsardzības līmenis vairs netiek nodrošināts, tostarp gadījumos, kas minēti šā panta 2. un 3. punktā, Komisija par to informē Šveices kompetento iestādi un vajadzības gadījumā iesniedz pasākumu projektu saskaņā ar Direktīvas 95/46/EK 31. panta 2. punktā minēto procedūru, lai atceltu vai apturētu šo lēmumu vai ierobežotu tā darbības jomu.” |
2. pants
Lēmumu 2002/2/EK groza šādi:
1) |
lēmuma 3. pantu aizstāj ar šādu: “3. pants Kad kompetentās iestādes dalībvalstī, lai pasargātu personas attiecībā uz viņu personas datu apstrādi, izmanto savas pilnvaras atbilstīgi Direktīvas 95/46/EK 28. panta 3. punktam, kā rezultātā tiek apturētas vai pilnībā aizliegtas datu plūsmas pie datu saņēmēja Kanādā, uz kuru attiecas Kanādas likums par personas datu aizsardzību un elektroniskajiem dokumentiem, attiecīgā dalībvalsts nekavējoties informē Komisiju, kas nosūta informāciju pārējām dalībvalstīm.”; |
2) |
tajā iekļauj šādu 3.a pantu: “3.a pants 1. Komisija pastāvīgi uzrauga situāciju Kanādas tiesību sistēmā, kas varētu ietekmēt šā lēmuma darbību, tostarp attiecībā uz valsts iestāžu piekļuvi personas datiem, lai novērtētu, vai Kanāda turpina nodrošināt personas datu pienācīgu aizsardzības līmeni. 2. Dalībvalstis un Komisija informē viena otru par gadījumiem, kad iestādes, kas Kanādā ir atbildīgas par aizsardzības standartu ievērošanu, nav panākušas šādu ievērošanu. 3. Dalībvalstis un Komisija informē viena otru par jebkādu norādi, kas liecina par to, ka Kanādas valsts iestāžu, kuras atbildīgas par valsts drošību, tiesībaizsardzību vai citām valsts interesēm, iejaukšanās personu tiesībās attiecībā uz personas datu aizsardzību pārsniedz absolūti nepieciešamo vai ka pret šādu iejaukšanos nav efektīvas tiesiskās aizsardzības. 4. Ja pierādījumi liecina, ka pienācīgs aizsardzības līmenis vairs netiek nodrošināts, tostarp gadījumos, kas minēti šā panta 2. un 3. punktā, Komisija par to informē Kanādas kompetento iestādi un vajadzības gadījumā iesniedz pasākumu projektu saskaņā ar Direktīvas 95/46/EK 31. panta 2. punktā minēto procedūru, lai atceltu vai apturētu šo lēmumu vai ierobežotu tā darbības jomu.” |
3. pants
Lēmumu 2003/490/EK groza šādi:
1) |
lēmuma 3. pantu aizstāj ar šādu: “3. pants Kad kompetentās iestādes dalībvalstī, lai pasargātu personas attiecībā uz viņu personas datu apstrādi, izmanto savas pilnvaras atbilstīgi Direktīvas 95/46/EK 28. panta 3. punktam, kā rezultātā tiek apturētas vai pilnībā aizliegtas datu plūsmas uz Argentīnu, attiecīgā dalībvalsts nekavējoties informē Komisiju, kas nosūta informāciju pārējām dalībvalstīm.”; |
2) |
tajā iekļauj šādu 3.a pantu: “3.a pants 1. Komisija pastāvīgi uzrauga situāciju Argentīnas tiesību sistēmā, kas varētu ietekmēt šā lēmuma darbību, tostarp attiecībā uz valsts iestāžu piekļuvi personas datiem, lai novērtētu, vai Argentīna turpina nodrošināt personas datu pienācīgu aizsardzības līmeni. 2. Dalībvalstis un Komisija informē viena otru par gadījumiem, kad iestādes, kas Argentīnā ir atbildīgas par aizsardzības standartu ievērošanu, nav panākušas šādu ievērošanu. 3. Dalībvalstis un Komisija informē viena otru par jebkādu norādi, kas liecina par to, ka Argentīnas valsts iestāžu, kuras atbildīgas par valsts drošību, tiesībaizsardzību vai citām valsts interesēm, iejaukšanās personu tiesībās attiecībā uz personas datu aizsardzību pārsniedz absolūti nepieciešamo vai ka pret šādu iejaukšanos nav efektīvas tiesiskās aizsardzības. 4. Ja pierādījumi liecina, ka pienācīgs aizsardzības līmenis vairs netiek nodrošināts, tostarp gadījumos, kas minēti šā panta 2. un 3. punktā, Komisija par to informē Argentīnas kompetento iestādi un vajadzības gadījumā iesniedz pasākumu projektu saskaņā ar Direktīvas 95/46/EK 31. panta 2. punktā minēto procedūru, lai atceltu vai apturētu šo lēmumu vai ierobežotu tā darbības jomu.” |
4. pants
Lēmuma 2003/821/EK 3. un 4. pantu aizstāj ar šādiem:
“3. pants
Kad kompetentās iestādes dalībvalstī, lai pasargātu personas attiecībā uz viņu personas datu apstrādi, izmanto savas pilnvaras atbilstīgi Direktīvas 95/46/EK 28. panta 3. punktam, kā rezultātā tiek apturētas vai pilnībā aizliegtas datu plūsmas uz Gērnsijas Teritoriālo Vienību, attiecīgā dalībvalsts nekavējoties informē Komisiju, kas nosūta informāciju pārējām dalībvalstīm.
4. pants
1. Komisija pastāvīgi uzrauga situāciju Gērnsijas tiesību sistēmā, kas varētu ietekmēt šā lēmuma darbību, tostarp attiecībā uz valsts iestāžu piekļuvi personas datiem, lai novērtētu, vai Gērnsija turpina nodrošināt personas datu pienācīgu aizsardzības līmeni.
2. Dalībvalstis un Komisija informē viena otru par gadījumiem, kad iestādes, kas Gērnsijā ir atbildīgas par aizsardzības standartu ievērošanu, nav panākušas šādu ievērošanu.
3. Dalībvalstis un Komisija informē viena otru par jebkādu norādi, kas liecina par to, ka Gērnsijas valsts iestāžu, kuras atbildīgas par valsts drošību, tiesībaizsardzību vai citām valsts interesēm, iejaukšanās personu tiesībās attiecībā uz personas datu aizsardzību pārsniedz absolūti nepieciešamo vai ka pret šādu iejaukšanos nav efektīvas tiesiskās aizsardzības.
4. Ja pierādījumi liecina, ka pienācīgs aizsardzības līmenis vairs netiek nodrošināts, tostarp gadījumos, kas minēti šā panta 2. un 3. punktā, Komisija par to informē Gērnsijas kompetento iestādi un vajadzības gadījumā iesniedz pasākumu projektu saskaņā ar Direktīvas 95/46/EK 31. panta 2. punktā minēto procedūru, lai atceltu vai apturētu šo lēmumu vai ierobežotu tā darbības jomu.”
5. pants
Lēmuma 2004/411/EK 3. un 4. pantu aizstāj ar šādiem:
“3. pants
Kad kompetentās iestādes dalībvalstī, lai pasargātu personas attiecībā uz viņu personas datu apstrādi, izmanto savas pilnvaras atbilstīgi Direktīvas 95/46/EK 28. panta 3. punktam, kā rezultātā tiek apturētas vai pilnībā aizliegtas datu plūsmas uz Menas Salu, attiecīgā dalībvalsts nekavējoties informē Komisiju, kas nosūta informāciju pārējām dalībvalstīm.
4. pants
1. Komisija pastāvīgi uzrauga situāciju Menas Salas tiesību sistēmā, kas varētu ietekmēt šā lēmuma darbību, tostarp attiecībā uz valsts iestāžu piekļuvi personas datiem, lai novērtētu, vai Menas Sala turpina nodrošināt personas datu pienācīgu aizsardzības līmeni.
2. Dalībvalstis un Komisija informē viena otru par gadījumiem, kad iestādes, kas Menas Salā ir atbildīgas par aizsardzības standartu ievērošanu, nav panākušas šādu ievērošanu.
3. Dalībvalstis un Komisija informē viena otru par jebkādu norādi, kas liecina par to, ka Menas Salas valsts iestāžu, kuras atbildīgas par valsts drošību, tiesībaizsardzību vai citām valsts interesēm, iejaukšanās personu tiesībās attiecībā uz personas datu aizsardzību pārsniedz absolūti nepieciešamo vai ka pret šādu iejaukšanos nav efektīvas tiesiskās aizsardzības.
4. Ja pierādījumi liecina, ka pienācīgs aizsardzības līmenis vairs netiek nodrošināts, tostarp gadījumos, kas minēti šā panta 2. un 3. punktā, Komisija par to informē Menas Salas kompetento iestādi un vajadzības gadījumā iesniedz pasākumu projektu saskaņā ar Direktīvas 95/46/EK 31. panta 2. punktā minēto procedūru, lai atceltu vai apturētu šo lēmumu vai ierobežotu tā darbības jomu.”
6. pants
Lēmuma 2008/393/EK 3. un 4. pantu aizstāj ar šādiem:
“3. pants
Kad kompetentās iestādes dalībvalstī, lai pasargātu personas attiecībā uz viņu personas datu apstrādi, izmanto savas pilnvaras atbilstīgi Direktīvas 95/46/EK 28. panta 3. punktam, kā rezultātā tiek apturētas vai pilnībā aizliegtas datu plūsmas uz Džērsiju, attiecīgā dalībvalsts nekavējoties informē Komisiju, kas nosūta informāciju pārējām dalībvalstīm.
4. pants
1. Komisija pastāvīgi uzrauga situāciju Džērsijas tiesību sistēmā, kas varētu ietekmēt šā lēmuma darbību, tostarp attiecībā uz valsts iestāžu piekļuvi personas datiem, lai novērtētu, vai Džērsija turpina nodrošināt personas datu pienācīgu aizsardzības līmeni.
2. Dalībvalstis un Komisija informē viena otru par gadījumiem, kad iestādes, kas Džērsijā ir atbildīgas par aizsardzības standartu ievērošanu, nav spējušas nodrošināt šādu ievērošanu.
3. Dalībvalstis un Komisija informē viena otru par jebkādu norādi, kas liecina par to, ka Džērsijas valsts iestāžu, kuras atbildīgas par valsts drošību, tiesībaizsardzību vai citām valsts interesēm, iejaukšanās personu tiesībās attiecībā uz personas datu aizsardzību pārsniedz absolūti nepieciešamo vai ka pret šādu iejaukšanos nav efektīvas tiesiskās aizsardzības.
4. Ja pierādījumi liecina, ka pienācīgs aizsardzības līmenis vairs netiek nodrošināts, tostarp gadījumos, kas minēti šā panta 2. un 3. punktā, Komisija par to informē Džērsijas kompetento iestādi un vajadzības gadījumā iesniedz pasākumu projektu saskaņā ar Direktīvas 95/46/EK 31. panta 2. punktā minēto procedūru, lai atceltu vai apturētu šo lēmumu vai ierobežotu tā darbības jomu.”
7. pants
Lēmuma 2010/146/ES 3. un 4. pantu aizstāj ar šādiem:
“3. pants
Kad kompetentās iestādes dalībvalstī, lai pasargātu personas attiecībā uz viņu personas datu apstrādi, izmanto savas pilnvaras atbilstīgi Direktīvas 95/46/EK 28. panta 3. punktam, kā rezultātā tiek apturētas vai pilnībā aizliegtas datu plūsmas pie datu saņēmēja Fēru Salās, uz kuru attiecas Fēru Salu likums par personas datu apstrādi, attiecīgā dalībvalsts nekavējoties informē Komisiju, kas nosūta informāciju pārējām dalībvalstīm.
4. pants
1. Komisija pastāvīgi uzrauga situāciju Fēru Salu tiesību sistēmā, kas varētu ietekmēt šā lēmuma darbību, tostarp attiecībā uz valsts iestāžu piekļuvi personas datiem, lai novērtētu, vai Fēru Salas turpina nodrošināt personas datu pienācīgu aizsardzības līmeni.
2. Dalībvalstis un Komisija informē viena otru par gadījumiem, kad iestādes, kas Fēru Salās ir atbildīgas par aizsardzības standartu ievērošanu, nav panākušas šādu ievērošanu.
3. Dalībvalstis un Komisija informē viena otru par jebkādu norādi, kas liecina par to, ka Fēru Salu valsts iestāžu, kuras atbildīgas par valsts drošību, tiesībaizsardzību vai citām valsts interesēm, iejaukšanās personu tiesībās attiecībā uz personas datu aizsardzību pārsniedz absolūti nepieciešamo vai ka pret šādu iejaukšanos nav efektīvas tiesiskās aizsardzības.
4. Ja pierādījumi liecina, ka pienācīgs aizsardzības līmenis vairs netiek nodrošināts, tostarp gadījumos, kas minēti šā panta 2. un 3. punktā, Komisija par to informē Fēru Salu kompetento iestādi un vajadzības gadījumā iesniedz pasākumu projektu saskaņā ar Direktīvas 95/46/EK 31. panta 2. punktā minēto procedūru, lai atceltu vai apturētu šo lēmumu vai ierobežotu tā darbības jomu.”
8. pants
Lēmuma 2010/625/ES 3. un 4. pantu aizstāj ar šādiem:
“3. pants
Kad kompetentās iestādes dalībvalstī, lai pasargātu personas attiecībā uz viņu personas datu apstrādi, izmanto savas pilnvaras atbilstīgi Direktīvas 95/46/EK 28. panta 3. punktam, kā rezultātā tiek apturētas vai pilnībā aizliegtas datu plūsmas uz Andoru, attiecīgā dalībvalsts nekavējoties informē Komisiju, kas nosūta informāciju pārējām dalībvalstīm.
4. pants
1. Komisija pastāvīgi uzrauga situāciju Andoras tiesību sistēmā, kas varētu ietekmēt šā lēmuma darbību, tostarp attiecībā uz valsts iestāžu piekļuvi personas datiem, lai novērtētu, vai Andora turpina nodrošināt personas datu pienācīgu aizsardzības līmeni.
2. Dalībvalstis un Komisija informē viena otru par gadījumiem, kad iestādes, kas Andorā ir atbildīgas par aizsardzības standartu ievērošanu, nav panākušas šādu ievērošanu.
3. Dalībvalstis un Komisija informē viena otru par jebkādu norādi, kas liecina par to, ka Andoras valsts iestāžu, kuras atbildīgas par valsts drošību, tiesībaizsardzību vai citām valsts interesēm, iejaukšanās personu tiesībās attiecībā uz personas datu aizsardzību pārsniedz absolūti nepieciešamo vai ka pret šādu iejaukšanos nav efektīvas tiesiskās aizsardzības.
4. Ja pierādījumi liecina, ka pienācīgs aizsardzības līmenis vairs netiek nodrošināts, tostarp gadījumos, kas minēti šā panta 2. un 3. punktā, Komisija par to informē Andoras kompetento iestādi un vajadzības gadījumā iesniedz pasākumu projektu saskaņā ar Direktīvas 95/46/EK 31. panta 2. punktā minēto procedūru, lai atceltu vai apturētu šo lēmumu vai ierobežotu tā darbības jomu.”
9. pants
Lēmuma 2011/61/ES 3. un 4. pantu aizstāj ar šādiem:
“3. pants
Kad kompetentās iestādes dalībvalstī, lai pasargātu personas attiecībā uz viņu personas datu apstrādi, izmanto savas pilnvaras atbilstīgi Direktīvas 95/46/EK 28. panta 3. punktam, kā rezultātā tiek apturētas vai pilnībā aizliegtas datu plūsmas uz Izraēlas Valsti, attiecīgā dalībvalsts nekavējoties informē Komisiju, kas nosūta informāciju pārējām dalībvalstīm.
4. pants
1. Komisija pastāvīgi uzrauga situāciju Izraēlas tiesību sistēmā, kas varētu ietekmēt šā lēmuma darbību, tostarp attiecībā uz valsts iestāžu piekļuvi personas datiem, lai novērtētu, vai Izraēlas Valsts turpina nodrošināt personas datu pienācīgu aizsardzības līmeni.
2. Dalībvalstis un Komisija informē viena otru par gadījumiem, kad iestādes, kas Izraēlas Valstī ir atbildīgas par aizsardzības standartu ievērošanu, nav panākušas šādu ievērošanu.
3. Dalībvalstis un Komisija informē viena otru par jebkādu norādi, kas liecina par to, ka Izraēlas valsts iestāžu, kuras atbildīgas par valsts drošību, tiesībaizsardzību vai citām valsts interesēm, iejaukšanās personu tiesībās attiecībā uz personas datu aizsardzību pārsniedz absolūti nepieciešamo vai ka pret šādu iejaukšanos nav efektīvas tiesiskās aizsardzības.
4. Ja pierādījumi liecina, ka pienācīgs aizsardzības līmenis vairs netiek nodrošināts, tostarp gadījumos, kas minēti šā panta 2. un 3. punktā, Komisija par to informē Izraēlas kompetento iestādi un vajadzības gadījumā iesniedz pasākumu projektu saskaņā ar Direktīvas 95/46/EK 31. panta 2. punktā minēto procedūru, lai atceltu vai apturētu šo lēmumu vai ierobežotu tā darbības jomu.”
10. pants
Īstenošanas lēmuma 2012/484/ES 2. un 3. pantu aizstāj ar šādiem:
“2. pants
Kad kompetentās iestādes dalībvalstī, lai pasargātu personas attiecībā uz viņu personas datu apstrādi, izmanto savas pilnvaras atbilstīgi Direktīvas 95/46/EK 28. panta 3. punktam, kā rezultātā tiek apturētas vai pilnībā aizliegtas datu plūsmas uz Urugvajas Austrumu Republiku, attiecīgā dalībvalsts nekavējoties informē Komisiju, kas nosūta informāciju pārējām dalībvalstīm.
3. pants
1. Komisija pastāvīgi uzrauga situāciju Urugvajas Austrumu Republikas tiesību sistēmā, kas varētu ietekmēt šā lēmuma darbību, tostarp attiecībā uz valsts iestāžu piekļuvi personas datiem, lai novērtētu, vai Urugvajas Austrumu Republika turpina nodrošināt personas datu pienācīgu aizsardzības līmeni.
2. Dalībvalstis un Komisija informē viena otru par gadījumiem, kad iestādes, kas Urugvajas Austrumu Republikā ir atbildīgas par aizsardzības standartu ievērošanu, nav panākušas šādu ievērošanu.
3. Dalībvalstis un Komisija informē viena otru par jebkādu norādi, kas liecina par to, ka Urugvajas valsts iestāžu, kuras atbildīgas par valsts drošību, tiesībaizsardzību vai citām valsts interesēm, iejaukšanās personu tiesībās attiecībā uz personas datu aizsardzību pārsniedz absolūti nepieciešamo vai ka pret šādu iejaukšanos nav efektīvas tiesiskās aizsardzības.
4. Ja pierādījumi liecina, ka pienācīgs aizsardzības līmenis vairs netiek nodrošināts, tostarp gadījumos, kas minēti 2. un 3. punktā, Komisija par to informē Urugvajas kompetento iestādi un vajadzības gadījumā iesniedz pasākumu projektu saskaņā ar Direktīvas 95/46/EK 31. panta 2. punktā minēto procedūru, lai atceltu vai apturētu šo lēmumu vai ierobežotu tā darbības jomu.”
11. pants
Īstenošanas lēmuma 2013/65/ES 2. un 3. pantu aizstāj ar šādiem:
“2. pants
Kad kompetentās iestādes dalībvalstī, lai pasargātu personas attiecībā uz viņu personas datu apstrādi, izmanto savas pilnvaras atbilstīgi Direktīvas 95/46/EK 28. panta 3. punktam, kā rezultātā tiek apturētas vai pilnībā aizliegtas datu plūsmas uz Jaunzēlandi, attiecīgā dalībvalsts nekavējoties informē Komisiju, kas nosūta informāciju pārējām dalībvalstīm.
3. pants
1. Komisija pastāvīgi uzrauga situāciju Jaunzēlandes tiesību sistēmā, kas varētu ietekmēt šā lēmuma darbību, tostarp attiecībā uz valsts iestāžu piekļuvi personas datiem, lai novērtētu, vai Jaunzēlande turpina nodrošināt personas datu pienācīgu aizsardzības līmeni.
2. Dalībvalstis un Komisija informē viena otru par gadījumiem, kad iestādes, kas Jaunzēlandē ir atbildīgas par aizsardzības standartu ievērošanu, nav panākušas šādu ievērošanu.
3. Dalībvalstis un Komisija informē viena otru par jebkādu norādi, kas liecina par to, ka Jaunzēlandes valsts iestāžu, kuras atbildīgas par valsts drošību, tiesībaizsardzību vai citām valsts interesēm, iejaukšanās personu tiesībās attiecībā uz personas datu aizsardzību pārsniedz absolūti nepieciešamo vai ka pret šādu iejaukšanos nav efektīvas tiesiskās aizsardzības.
4. Ja pierādījumi liecina, ka pienācīgs aizsardzības līmenis vairs netiek nodrošināts, tostarp gadījumos, kas minēti šā panta 2. un 3. punktā, Komisija par to informē Jaunzēlandes kompetento iestādi un vajadzības gadījumā iesniedz pasākumu projektu saskaņā ar Direktīvas 95/46/EK 31. panta 2. punktā minēto procedūru, lai atceltu vai apturētu šo lēmumu vai ierobežotu tā darbības jomu.”
12. pants
Šis lēmums ir adresēts dalībvalstīm.
Briselē, 2016. gada 16. decembrī
Komisijas vārdā –
Komisijas locekle
Věra JOUROVÁ
(1) OV L 281, 23.11.1995., 31. lpp.
(2) ECLI:EU:C:2015:650.
(3) Komisijas 2000. gada 26. jūlija Lēmums 2000/520/EK atbilstīgi Eiropas Parlamenta un Padomes Direktīvai 95/46/EK par pienācīgu aizsardzību, kas noteikta ar privātuma drošības zonas principiem un attiecīgajiem visbiežāk uzdotajiem jautājumiem, kurus izdevusi ASV Tirdzniecības ministrija (OV L 215, 25.8.2000., 7. lpp.).
(4) Schrems, 40. un turpmākie punkti, 101. līdz 103. punkts.
(5) Schrems, 51., 52. un 62. punkts.
(6) Schrems, 52., 62. un 65. punkts.
(7) Komisijas 2000. gada 26. jūlija Lēmums 2000/518/EK atbilstīgi Eiropas Parlamenta un Padomes Direktīvai 95/46/EK par tādu personas datu pienācīgu aizsardzību Šveicē (OV L 215, 25.8.2000., 1. lpp.).
(8) Komisijas 2001. gada 20. decembra Lēmums 2002/2/EK par personas datu pienācīgu aizsardzību, kas noteikta Kanādas likumā par personas datu un elektronisko dokumentu aizsardzību, atbilstīgi Eiropas Parlamenta un Padomes Direktīvai 95/46/EK (OV L 2, 4.1.2002., 13. lpp.).
(9) Komisijas 2003. gada 30. jūnija Lēmums 2003/490/EK atbilstīgi Eiropas Parlamenta un Padomes Direktīvai 95/46/EK par personas datu pienācīgu aizsardzību Argentīnā (OV L 168, 5.7.2003., 19. lpp.).
(10) Komisijas 2003. gada 21. novembra Lēmums 2003/821/EK par atbilstīgu personas datu aizsardzību Gērnsijā (OV L 308, 25.11.2003., 27. lpp.).
(11) Komisijas 2004. gada 28. aprīļa Lēmums 2004/411/EK par pietiekamu personas datu aizsardzību Menas salā (OV L 151, 30.4.2004., 48. lpp.).
(12) Komisijas 2008. gada 8. maija Lēmums 2008/393/EK atbilstīgi Eiropas Parlamenta un Padomes Direktīvai 95/46/EK par personas datu pienācīgu aizsardzību Džērsijā (OV L 138, 28.5.2008., 21. lpp.).
(13) Komisijas 2010. gada 5. marta Lēmums 2010/146/ES atbilstīgi Eiropas Parlamenta un Padomes Direktīvai 95/46/EK par personas datu pienācīgu aizsardzību saskaņā ar Fēru salu likumu par personas datu apstrādi (OV L 58, 9.3.2010., 17. lpp.).
(14) Komisijas 2010. gada 19. oktobra Lēmums 2010/625/ES par personas datu pienācīgu aizsardzību Andorā atbilstīgi Eiropas Parlamenta un Padomes Direktīvai 95/46/EK (OV L 277, 21.10.2010., 27. lpp.).
(15) Komisijas 2011. gada 31. janvāra Lēmums 2011/61/ES par personas datu pienācīgu aizsardzību Izraēlā atbilstīgi Eiropas Parlamenta un Padomes Direktīvai 95/46/EK attiecībā uz personas datu automatizētu apstrādi (OV L 27, 1.2.2011., 39. lpp.).
(16) Komisijas 2012. gada 21. augusta Īstenošanas lēmums 2012/484/ES par personas datu pietiekamu aizsardzību Urugvajas Austrumu Republikā attiecībā uz personas datu automatizētu apstrādi atbilstīgi Eiropas Parlamenta un Padomes Direktīvai 95/46/EK (OV L 227, 23.8.2012., 11. lpp.).
(17) Komisijas 2012. gada 19. decembra Īstenošanas lēmums 2013/65/ES par personas datu pienācīgu aizsardzību Jaunzēlandē atbilstīgi Eiropas Parlamenta un Padomes Direktīvai 95/46/EK attiecībā uz personas datu automatizētu apstrādi (OV L 28, 30.1.2013., 12. lpp.).
(18) Schrems, 76. punkts. Šāda pārbaude ir nepieciešama katru reizi, kad Komisija saņem jebkādu informāciju, kas rada pamatotas bažas par to.