|
28.5.2008 |
LV |
Eiropas Savienības Oficiālais Vēstnesis |
L 138/21 |
KOMISIJAS LĒMUMS
(2008. gada 8. maijs)
atbilstīgi Eiropas Parlamenta un Padomes Direktīvai 95/46/EK par personas datu pienācīgu aizsardzību Džērsijā
(izziņots ar dokumenta numuru K(2008) 1746)
(Dokuments attiecas uz EEZ)
(2008/393/EK)
EIROPAS KOPIENU KOMISIJA,
ņemot vērā Eiropas Kopienas dibināšanas līgumu,
ņemot vērā Eiropas Parlamenta un Padomes 1995. gada 24. oktobra Direktīvu 95/46/EK par personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (1) un jo īpaši tās 25. panta 6. punktu,
pēc apspriešanās ar Indivīdu aizsardzības darba grupu attiecībā uz personas datu apstrādi (2),
tā kā:
|
(1) |
Atbilstīgi Direktīvai 95/46/EK dalībvalstīm jāparedz tas, ka personas datus var nodot trešai valstij tikai tad, ja attiecīgā trešā valsts nodrošina pienācīgu aizsardzības līmeni un ja pirms nosūtīšanas ievēroti dalībvalstu tiesību akti, ar kuriem īsteno citus minētās direktīvas noteikumus. |
|
(2) |
Komisija var atzīt, ka trešā valsts nodrošina pienācīgu aizsardzības līmeni. Tādā gadījumā no dalībvalstīm var nosūtīt personas datus un nav vajadzīgas papildu garantijas. |
|
(3) |
Atbilstīgi Direktīvai 95/46/EK datu aizsardzības līmenis ir jānovērtē, ņemot vērā visus apstākļus, kādos tiek veikta viena datu nosūtīšanas darbība vai vairākas datu nosūtīšanas darbības, un īpašu uzmanību pievēršot vairākiem elementiem, kas ir būtiski nosūtīšanai un kas uzskaitīti direktīvas 25. panta 2. punktā. |
|
(4) |
Ņemot vērā trešo valstu dažādās pieejas datu aizsardzībai, jāveic atbilstības novērtējums un ikviens lēmums, kas ir balstīts uz Direktīvas 95/46/EK 25. panta 6. punktu, jāpieņem un jāizpilda tādā veidā, lai tas neradītu patvaļīgu vai neattaisnojamu diskrimināciju attiecībā uz tām trešām valstīm vai to trešo valstu starpā, kurās dominē līdzīgi apstākļi, kā arī neradītu slēptus tirdzniecības šķēršļus, ņemot vērā Kopienas pašreizējās starptautiskās saistības. |
|
(5) |
Džērsijas tiesu izpildītāja iecirknis ir viena no Lielbritānijas karaļa varas atkarīgām teritorijām (kas nav daļa no Lielbritānijas un nav tās kolonija), kas ir pilnīgi neatkarīga, izņemot attiecībā uz starptautiskajām attiecībām un aizsardzību, kas ir Lielbritānijas valdības kompetencē. Tāpēc Džērsijas tiesu izpildītāja iecirknis jāuzskata par trešo valsti Direktīvas 95/46/EK nozīmē. |
|
(6) |
Eiropas Cilvēktiesību konvencijas un Eiropas Padomes konvencijas par personu aizsardzību attiecībā uz personas datu automātisku apstrādi (Konvencija Nr. 108) ratifikāciju Lielbritānijā atbilstīgi no 1951. gada un 1987. gada piemēro arī Džērsijas tiesu izpildītāja iecirknī. |
|
(7) |
Attiecībā uz Džērsijas tiesu izpildītāja iecirkni tiesību normas personas datu aizsardzības jomā, kas galvenokārt balstās uz Direktīvā 95/46/EK noteiktajiem standartiem, ir izklāstītas 1987. gada (Džērsijas) Datu aizsardzības likumā (Data Protection (Jersey) Law 1987), kas stājās spēkā 1987. gada 11. novembrī, un divos papildlikumos, proti, 2005. gada (Džērsijas) Datu aizsardzības likumā (grozījumi) (Data Protection (Amendment) (Jersey) Law 2005) un 2005. gada aktā (par likuma spēkā stāšanos) par 2005. gada (Džērsijas) Datu aizsardzības likumu (Data Protection (Jersey) Law 2005 (Appointed Day) Act 2005). |
|
(8) |
Turklāt 2005. gadā pieņēma sekundāros tiesību aktus saskaņā ar (Džērsijas) Datu aizsardzības likumu, nosakot īpašus noteikumus par tādiem jautājumiem kā piekļuve personas datiem, neizpaužamu datu apstrāde un ziņošana datu aizsardzības iestādei (3). |
|
(9) |
Džērsijā piemērojamās tiesību normas ietver visus pamatprincipus, kas nepieciešami, lai nodrošinātu fizisku personu atbilstīgu aizsardzību. Šo normu piemērošanu garantē ar tiesiskās aizsardzības līdzekļiem un neatkarīgu uzraudzību, ko veic iestāde, datu aizsardzības komisārs, kuram ir tiesības veikt izmeklēšanu un iesaistīties lietā. |
|
(10) |
Tādēļ jāuzskata, ka Džērsija nodrošina atbilstīgu personas datu aizsardzības līmeni, kā minēts Direktīvā 95/46/EK. |
|
(11) |
Pārredzamības labad un lai nodrošinātu dalībvalstu kompetento iestāžu spēju nodrošināt indivīdu aizsardzību attiecībā uz viņu personas datu apstrādi, jānosaka izņēmuma apstākļi, kuros konkrētu datu plūsmas apturēšana var būt attaisnojama neatkarīgi no tā, ka konstatēta atbilstīga aizsardzība. |
|
(12) |
Šajā lēmumā paredzētie pasākumi ir saskaņā ar atzinumu, ko sniegusi komiteja, kura izveidota atbilstīgi Direktīvas 95/46/EK 31. panta 1. punktam, |
IR PIEŅĒMUSI ŠO LĒMUMU.
1. pants
Direktīvas 95/46/EK 25. panta 2. punkta nolūkiem uzskata, ka Džērsijas tiesu izpildītāja iecirknis nodrošina no Kopienas nosūtīto personas datu atbilstīgu aizsardzības līmeni.
2. pants
Šis lēmums attiecas tikai uz aizsardzības atbilstību, ko Džērsija nodrošina, lai izpildītu Direktīvas 95/46/EK 25. panta 1. punkta prasības, un tas neietekmē citus minētās direktīvas noteikumu īstenošanai paredzētos nosacījumus vai ierobežojumus, kuri attiecas uz personas datu apstrādi dalībvalstīs.
3. pants
1. Neskarot dalībvalstu kompetento iestāžu pilnvaras rīkoties, lai nodrošinātu atbilstību valsts tiesību aktiem, kuri pieņemti atbilstīgi Direktīvas 95/46/EK noteikumiem, izņemot 25. pantu, šīs iestādes var īstenot savas pašreizējās pilnvaras, lai apturētu datu plūsmu pie saņēmēja Džērsijā, ar mērķi aizsargāt indivīdus attiecībā uz viņu personas datu apstrādi, ja:
|
a) |
Džērsijas kompetentā iestāde ir noteikusi, ka saņēmējs neievēro piemērojamos aizsardzības standartus; vai |
|
b) |
pastāv reāla iespēja, ka aizsardzības standarti tiek pārkāpti, ir nopietns pamats uzskatīt, ka kompetentā Džērsijas iestāde neveic vai neveiks atbilstīgus un savlaicīgus pasākumus, lai nokārtotu attiecīgo lietu, turpmāka pārraide varētu nodarīt nopietnu kaitējumu personām, kuru dati tiek pārraidīti, un dalībvalstu kompetentās iestādes šajos apstākļos ir pielikušas visas pūles, lai informētu par datu apstrādi atbildīgo pusi Džērsijā un dotu tai iespēju attiecīgi reaģēt. |
2. Apturēšanu atceļ, tiklīdz ir nodrošināti aizsardzības standarti un par to paziņots attiecīgo dalībvalstu kompetentajai iestādei.
4. pants
1. Ja, pamatojoties uz 3. pantu, pieņem pasākumus, dalībvalstis par to nekavējoties informē Komisiju.
2. Dalībvalstis un Komisija informē viena otru par gadījumiem, kad iestādes, kas Džērsijā ir atbildīgas par aizsardzības standartu ievērošanu, nav spējušas nodrošināt šādu ievērošanu.
3. Ja saskaņā ar 3. pantu un šā panta 1. un 2. punktu apkopotā informācija sniedz pierādījumu, ka kāda no iestādēm, kas Džērsijā ir atbildīga par aizsardzības standartu ievērošanu, savu uzdevumu nepilda efektīvi, Komisija par to informē Džērsijas kompetento iestādi un vajadzības gadījumā iesniedz pasākumu projektu saskaņā ar Direktīvas 95/46/EK 31. panta 2. punktā minēto procedūru, lai atceltu vai apturētu šo lēmumu vai ierobežotu tā darbības jomu.
5. pants
Komisija uzrauga šā lēmuma darbību un par visiem attiecīgajiem secinājumiem ziņo Komitejai, kas izveidota saskaņā ar Direktīvas 95/46/EK 31. pantu, tostarp par visiem pierādījumiem, kuri varētu ietekmēt šā lēmuma 1. pantā minēto atzinumu, ka Džērsijā ir pienācīga aizsardzība Direktīvas 95/46/EK 25. panta nozīmē, un par pierādījumiem, ka šo lēmumu īsteno diskriminējošā veidā.
6. pants
Dalībvalstis četru mēnešu laikā pēc šā lēmuma paziņošanas veic pasākumus, kas vajadzīgi, lai izpildītu šā lēmuma prasības.
7. pants
Šis lēmums ir adresēts dalībvalstīm.
Briselē, 2008. gada 8. maijā
Komisijas vārdā —
priekšsēdētāja vietnieks
Jacques BARROT
(1) OV L 281, 23.11.1995., 31. lpp. Direktīvā grozījumi izdarīti ar Regulu (EK) Nr. 1882/2003 (OV L 284, 31.10.2003., 1. lpp.).
(2) Atzinums 8/2007 par personas datu aizsardzības līmeni Džērsijā, kuru pieņēma 2007. gada 9. oktobrī; pieejams: http://ec.europa.eu/justice_home/fsj/privacy/workinggroup/wpdocs/2007_en.htm
(3) Minētais ietver šādus tiesību aktus: Data Protection (Corporate Finance Exemption) (Jersey) Regulations 2005, Data Protection (Credit Reference Agency) (Jersey) Regulations 2005, Data Protection (Fair Processing) (Jersey) Regulations 2005, Data Protection (International Co-operation) (Jersey) Regulations 2005, Data Protection (Notification) (Jersey) Regulations 2005, Data Protection (Sensitive Personal Data) (Jersey) Regulations 2005, Data Protection (Subject Access Exemptions) (Jersey) Regulations 2005, Data Protection (Subject Access Miscellaneous) (Jersey) Regulations 2005, Data Protection (Subject Access Modification – (Education) (Jersey) Regulations 2005, Data Protection (Subject Access Modification – (Health) (Jersey) Regulations 2005, Data Protection (Subject Access Modification – (Social Work) (Jersey) Regulations 2005, un Data Protection (Transfer in Substantial Public Interest) (Jersey) Regulations 2005.