32003D0490



Oficiālais Vēstnesis L 168 , 05/07/2003 Lpp. 0019 - 0022


Komisijas lēmums

(2003. gada 30. jūnijs)

atbilstīgi Eiropas Parlamenta un Padomes Direktīvai 95/46/EK par personas datu pienācīgu aizsardzību Argentīnā

(Dokuments attiecas uz EEZ)

(2003/490/EK)

EIROPAS KOPIENU KOMISIJA,

ņemot vērā Eiropas Kopienas dibināšanas līgumu,

ņemot vērā Eiropas Parlamenta un Padomes Direktīvu 95/46/EK (1995. gada 24. oktobris) par personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti [1], un jo īpaši tās 25. panta 6. punktu,

tā kā:

(1) Atbilstoši Direktīvai 95/46/EK dalībvalstīm ir jāparedz tas, ka personas datus nodot trešai valstij var tikai tad, ja attiecīgā trešā valsts nodrošina pienācīgu aizsardzības līmeni un ja pirms nosūtīšanas ir ievēroti dalībvalstu tiesību akti, ar kuriem īsteno citus minētās direktīvas noteikumus.

(2) Komisija var atzīt, ka trešā valsts nodrošina pienācīgu aizsardzības līmeni. Tādā gadījumā personas datus no dalībvalstīm var nosūtīt, nenodrošinot papildu garantijas.

Atbilstoši Direktīvai 95/46/EK datu aizsardzības līmenis ir jānovērtē, ņemot vērā visus apstākļus, kādos tiek veikta viena datu nosūtīšanas darbība vai vairākas datu nosūtīšanas darbības, īpašu uzmanību pievēršot vairākiem elementiem, kas ir būtiski nosūtīšanai un kas uzskaitīti Direktīvas 25. panta 2. punktā. Indivīdu aizsardzības darba grupa attiecībā uz personas datu apstrādi, kas ir izveidota saskaņā ar Direktīvas 95/46/EK 29. pantu, ir izdevusi norādījumus par šādu novērtējumu veikšanu [2].

(4) Ņemot vērā trešo valstu dažādās pieejas datu aizsardzībai, jāveic atbilstības novērtējums un ikviens lēmums, kurš pamatojas uz Direktīvas 95/46/EK 25. panta 6. punktu, jāpieņem un jāizpilda tādā veidā, lai tas neradītu patvaļīgu vai neattaisnojamu diskrimināciju attiecībā uz tām trešām valstīm vai to trešo valstu starpā, kurās dominē līdzīgi apstākļi, kā arī neradītu slēptus tirdzniecības šķēršļus, ņemot vērā Kopienas pašreizējās starptautiskās saistības.

(5) Argentīnā tiesiskie standarti par personas datu aizsardzību ir paredzēti vispārējos un īpašos nozaru noteikumos. Abi minētie noteikumi ir tiesiski saistoši.

(6) Vispārējie noteikumi ir paredzēti Konstitūcijā, Personas datu aizsardzības aktā Nr. 23.326 un Noteikumos, kas apstiprināti ar Dekrētu Nr. 1558/2001 (šeit turpmāk – "Argentīnas tiesību akti").

(7) Argentīnas Konstitūcijā paredzēts īpašs tiesiskās aizsardzības līdzeklis personas datu aizsardzībai, kas pazīstams kā "habeas data". "Habeas data" ir Konstitūcijā paredzētās procedūras apakškategorija konstitucionālo tiesību aizsardzībai, un tāpēc tas padara personas datu aizsardzību par vienu no pamattiesībām. Saskaņā ar Konstitūcijas 43.3. pantu katrai personai, ievērojot "habeas data" klauzulu, ir tiesības zināt visu to ar viņu saistīto datu saturu un mērķi, kas iekļauti publiskos vai privātos arhīvos vai datu bankās, kuras paredzētas, lai veidotu pārskatus. Ja konstatē informācijas falsificēšanu vai tās izmantošanu diskriminējošiem mērķiem, saskaņā ar minēto pantu personai ir tiesības pieprasīt augstākminētajos arhīvos iekļauto datu dzēšanu, labošanu, konfidencialitāti vai atjaunināšanu. Minētais pants neattiecas uz žurnālistikas informācijas avotu slepenību. Argentīnas jurisprudence atzīst "habeas data" par vienu no tieši piemērojamām pamattiesībām.

(8) 2000. gada 4. oktobra Personas datu aizsardzības akts Nr. 25.326 (šeit turpmāk – "Akts") uzlabo un paplašina Konstitūcijas noteikumus. Tajā iekļauti noteikumi, kas attiecas uz vispārējiem datu aizsardzības principiem, datu subjektu tiesībām, par datu apstrādi atbildīgo personu un datu izmantotāju pienākumiem, uzraudzības vai kontroles iestādi, sankcijām un reglamentu "habeas data" kā tiesiskās aizsardzības līdzekļa izmantošanai.

(9) Noteikumi, kas apstiprināti ar 2001. gada 3. decembra Dekrētu Nr. 1558/2001 (šeit turpmāk – "Regula"), paredz normas Akta īstenošanai, papildina tā noteikumus un izskaidro tos Akta punktus, kas varētu būt dažādi interpretējami.

(10) Argentīnas tiesību akti attiecas uz tādu personas datu aizsardzību, kas iekļauti publiskos datu arhīvos, reģistros vai datu bankās vai uzskaitīti ar citiem tehniskiem līdzekļiem, un tādu personas datu aizsardzību, kuri iekļauti privātos datu arhīvos, reģistros vai datu bāzēs vai uzskaitīti ar citiem tehniskiem līdzekļiem, kuri paredzēti, lai veidotu pārskatus. Šeit pieskaitāmi datu uzskaites līdzekļi, kuri nav paredzēti tikai personīgai lietošanai, un tādi uzskaites līdzekļi, kas paredzēti personas datu nodošanai vai nosūtīšanai, neatkarīgi no tā, vai datu vai iegūtās informācijas aprite notiek par brīvu vai par maksu.

(11) Dažus Akta noteikumus piemēro visā Argentīnā vienādi. Tiem pieskaitāmi vispārīgi noteikumi un noteikumi, kas attiecas uz vispārējiem datu aizsardzības principiem, datu subjektu tiesībām, par datu apstrādi atbildīgo personu un datu arhīvu, reģistru vai datu banku izmantotāju pienākumiem, kriminālām sankcijām un "habeas data" kā tiesiskās aizsardzības līdzekļa esamību un galvenajiem tā izmantošanas principiem, kā to paredz Konstitūcija.

(12) Citi Akta noteikumi attiecas uz reģistriem, datu arhīviem, datu bāzēm vai datu bankām, kuras caur tīkliem ir savienotas starpjurisdikciju ("starpprovinču"), valsts vai starptautiskā līmenī un kurus uzskata par atbilstošiem federālajai jurisdikcijai. Tie attiecas uz kontroli, ko īsteno uzraudzības iestāde, sankcijām, kuras piemēro uzraudzības iestāde, un reglamentu attiecībā uz "habeas data" izmantošanu par tiesiskās aizsardzības līdzekli. Jāuzskata, ka cita veida reģistri, datu arhīvi, datubāzes vai datu bankas ir provinču jurisdikcijā. Attiecībā uz šiem jautājumiem provinces var pieņemt tiesību normas.

(13) Datu aizsardzības noteikumi ir ietverti arī vairākos juridiskos aktos, kas reglamentē dažādas nozares, piemēram, kredītkaršu darījumus, statistiku, banku darbību vai veselību.

(14) Argentīnas tiesību akti ietver visus pamatprincipus, kas ir vajadzīgi, lai pienācīgā līmenī aizsargātu fiziskas personas, kaut arī ir paredzēti izņēmumi un ierobežojumi svarīgu sabiedrības interešu aizsardzībai. Šo standartu piemērošanu vienlaikus ar vispārējiem tiesiskiem aizsardzības līdzekļiem garantē īpašs, vienkāršots un ātrs tiesiskās aizsardzības līdzeklis personas datu aizsardzībai, kas pazīstams kā "habeas data". Aktā paredzēts izveidot datu aizsardzības kontroles iestādi, kuras uzdevumos ir veikt visas darbības, kas vajadzīgas, lai īstenotu Akta mērķus un noteikumus, un kurai piešķirtas pilnvaras veikt izmeklēšanu un iejaukties. Saskaņā ar Noteikumiem kā kontroles iestāde ir izveidots Personas datu aizsardzības nacionālais direktorāts. Argentīnas tiesību akti paredz administratīva un krimināla rakstura efektīvas preventīvas sankcijas. Turklāt Argentīnas tiesību aktu noteikumus par civiltiesisko atbildību (gan līguma ietvaros, gan ārpus līguma) piemēro tad, ja notiek nelikumīga apstrāde, kas attiecīgajām personām nodara kaitējumu.

(15) Argentīnas valdība ir iesniegusi paskaidrojumus un apliecinājumus attiecībā uz to, kā interpretējami Argentīnas tiesību akti, un ir iesniegusi apliecinājumus, ka Argentīnas datu aizsardzības noteikumi ir īstenoti saskaņā ar šādu interpretāciju. Šis lēmums pamatojas uz minētajiem paskaidrojumiem un apliecinājumiem, tādēļ tas ir atkarīgs no tiem. Jo īpaši šis lēmums attiecas uz paskaidrojumiem un apliecinājumiem, ko sniegušas Argentīnas iestādes par to, kā interpretējami Argentīnas tiesību akti attiecībā uz to, kuras situācijas ietilpst Argentīnas tiesību aktu par datu aizsardzību darbības jomā.

(16) Tādēļ jāuzskata, ka Argentīna nodrošina pienācīgu personas datu aizsardzības līmeni, kā minēts Direktīvā 95/46/EK.

(17) Pārredzamības labad un lai nodrošinātu dalībvalstu kompetento iestāžu spēju nodrošināt indivīdu aizsardzību attiecībā uz viņu personas datu apstrādi, jānosaka izņēmuma apstākļi, kuros konkrētu datu plūsmas apturēšana var būt attaisnojama neatkarīgi no tā, ka konstatēta pienācīga aizsardzība.

Indivīdu aizsardzības darba grupa attiecībā uz personas datu apstrādi, kas ir izveidota ar Direktīvas 95/46/EK 29. pantu, ir sniegusi atzinumu par personas datu aizsardzības līmeni Argentīnā [3], un tas ir ņemts vērā šī lēmuma sagatavošanā.

(19) Šajā lēmumā paredzētie pasākumi ir saskaņā ar atzinumu, ko sniegusi komiteja, kura izveidota atbilstoši Direktīvas 95/46/EK 31. panta 1. punktam,

IR PIEŅĒMUSI ŠO LĒMUMU.

1. pants

Direktīvas 95/46/EK 25. panta 2. punkta nolūkiem uzskata, ka Argentīna nodrošina no Kopienas nosūtīto personas datu pienācīgu aizsardzības līmeni.

2. pants

Šis lēmums attiecas tikai uz pienācīgu aizsardzību, ko Argentīnā nodrošina, lai izpildītu Direktīvas 95/46/EK 25. panta 1. punkta prasības, un tas neietekmē citu minētās direktīvas noteikumu īstenošanai paredzētos nosacījumus vai ierobežojumus, kuri attiecas uz personas datu apstrādi dalībvalstīs.

3. pants

1. Neierobežojot dalībvalstu kompetento iestāžu pilnvaras rīkoties, lai nodrošinātu atbilstību valsts tiesību aktiem, kuri ir pieņemti atbilstoši Direktīvas 95/46/EK noteikumiem, izņemot 25. pantu, šīs iestādes var īstenot savas pašreizējās pilnvaras, lai apturētu datu plūsmu pie saņēmēja Argentīnā, ar mērķi aizsargāt indivīdus attiecībā uz viņu personas datu apstrādi, ja:

a) Argentīnas kompetentā iestāde ir noteikusi, ka saņēmējs neievēro piemērojamos aizsardzības standartus, vai

b) ir ļoti iespējams, ka aizsardzības standarti ir pārkāpti; ir pamatots iemesls uzskatīt, ka Argentīnas kompetentā iestāde neveic piemērotus un savlaicīgus pasākumus, lai atrisinātu attiecīgo gadījumu, vai tādus neveiks; turpinot nosūtīšanu, datu subjektiem tiktu radīti nopietni kaitējuma draudi, un dalībvalsts kompetentās iestādes šajos apstākļos ir darījušas visu iespējamo, lai pusei, kas ir atbildīga par apstrādi un kas ir reģistrēta Argentīnā, to paziņotu un dotu iespēju atbildēt.

Apturēšanu atceļ, tiklīdz ir nodrošināti aizsardzības standarti un par to ir paziņots attiecīgajai kompetentajai iestādei Kopienā.

2. Ja, pamatojoties uz 1. punktu, pieņem pasākumus, dalībvalstis par to nekavējoties informē Komisiju.

3. Dalībvalstis un Komisija informē viena otru par gadījumiem, kad iestādes, kas Argentīnā ir atbildīgas par aizsardzības standartu ievērošanu, nav panākušas šādu ievērošanu.

4. Ja saskaņā ar 1., 2. un 3. punktu apkopotā informācija sniedz pierādījumu, ka kāda no iestādēm, kas Argentīnā ir atbildīga par aizsardzības standartu ievērošanu, savu uzdevumu nepilda efektīvi, Komisija par to informē Argentīnas kompetento iestādi un vajadzības gadījumā iesniedz pasākumu projektu saskaņā ar Direktīvas 95/46/EK 31. panta 2. punktā minēto procedūru, lai atceltu vai apturētu šo lēmumu vai ierobežotu tā darbības jomu.

4. pants

1. Šo lēmumu var grozīt jebkurā laikā, ņemot vērā pieredzi, kas attiecas uz tā darbību, vai grozījumus Argentīnas tiesību aktos, to īstenošanā vai interpretācijā.

Komisija uzrauga šī lēmuma darbību un par visiem atbilstīgajiem atzinumiem ziņo Komitejai, kas izveidota saskaņā ar Direktīvas 95/46/EK 31. pantu, tostarp par visiem pierādījumiem, kuri varētu ietekmēt šī lēmuma 1. pantā minēto atzinumu, ka Argentīnā ir pienācīga aizsardzība Direktīvas 95/46/EK 25. panta nozīmē, un par pierādījumiem, ka šo lēmumu īsteno diskriminējošā veidā.

2. Komisija vajadzības gadījumā saskaņā ar Direktīvas 95/46/EK 31. panta 2. punktā norādīto procedūru iesniedz pasākumu projektu.

5. pants

Dalībvalstis veic visus pasākumus, kas vajadzīgi, lai šo lēmumu izpildītu vēlākais 120 dienas pēc tā paziņošanas dalībvalstīm.

6. pants

Šis lēmums ir adresēts dalībvalstīm.

Briselē, 2003. gada 30. jūnijā

Komisijas vārdā —

Komisijas loceklis

Frederik Bolkestein

[1] OV L 281, 23.11.1995., 31. lpp.

[2] Atzinums 12/98, ko Darba grupa pieņēmusi 1998. gada 24. jūlijā – Personas datu nosūtīšana uz trešām valstīm: piemērojot ES datu aizsardzības direktīvas (DG MARKT D/5025/98) 25. un 26. pantu; pieejams Eiropā – Eiropas Komisijas tīmekļa vietnē:

- http://europa.eu.int/comm/internal_market/en/dataprot/wpdocs/wpdocs_98.htm.

[3] 2002. gada 3. oktobra Atzinums 4/2002 par personas datu aizsardzības līmeni Argentīnā – WP 63 pieejams:

- http://europa.eu.int/comm/internal_market/en/dataprot/wpdocs/index.htm.

--------------------------------------------------