EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Document 32010D0146
2010/146/: Commission Decision of 5 March 2010 pursuant to Directive 95/46/EC of the European Parliament and of the Council on the adequate protection provided by the Faeroese Act on processing of personal data (notified under document C(2010) 1130) (Text with EEA relevance)
2010/146/: Besluit van de Commissie van 5 maart 2010 overeenkomstig Richtlijn 95/46/EG van het Europees Parlement en de Raad, over de gepastheid van de door de Faeröerse wet betreffende de verwerking van persoonsgegevens geboden bescherming (Kennisgeving geschied onder nummer C(2010) 1130) (Voor de EER relevante tekst)
2010/146/: Besluit van de Commissie van 5 maart 2010 overeenkomstig Richtlijn 95/46/EG van het Europees Parlement en de Raad, over de gepastheid van de door de Faeröerse wet betreffende de verwerking van persoonsgegevens geboden bescherming (Kennisgeving geschied onder nummer C(2010) 1130) (Voor de EER relevante tekst)
OJ L 58, 9.3.2010, p. 17–19
(BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force: This act has been changed. Current consolidated version: 17/12/2016
|
9.3.2010 |
NL |
Publicatieblad van de Europese Unie |
L 58/17 |
BESLUIT VAN DE COMMISSIE
van 5 maart 2010
overeenkomstig Richtlijn 95/46/EG van het Europees Parlement en de Raad, over de gepastheid van de door de Faeröerse wet betreffende de verwerking van persoonsgegevens geboden bescherming
(Kennisgeving geschied onder nummer C(2010) 1130)
(Voor de EER relevante tekst)
(2010/146/EU)
DE EUROPESE COMMISSIE,
Gelet op het Verdrag betreffende de werking van de Europese Unie,
Gelet op Richtlijn 95/46/EG van het Europees Parlement en de Raad van 24 oktober 1995 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens (1), en met name op artikel 25, lid 6,
Na raadpleging van de Groep betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens (2),
Overwegende hetgeen volgt:
|
(1) |
Overeenkomstig Richtlijn 95/46/EG moeten de lidstaten bepalen dat persoonsgegevens slechts naar een derde land mogen worden doorgegeven indien dat land een passend beschermingsniveau waarborgt en de wetgeving van de lidstaat die is vastgesteld ter uitvoering van de andere bepalingen van deze richtlijn al vóór de doorgifte wordt nageleefd. |
|
(2) |
De Commissie kan vaststellen dat een derde land waarborgen voor een passend beschermingsniveau biedt. In dat geval kunnen persoonsgegevens zonder aanvullende garanties door de lidstaten worden doorgegeven. |
|
(3) |
Overeenkomstig Richtlijn 95/46/EG dient het gegevensbeschermingsniveau te worden beoordeeld met inachtneming van alle omstandigheden waarin een gegevensdoorgifte of een categorie gegevensdoorgiften plaatsvindt en wordt in het bijzonder rekening gehouden met een aantal elementen die van belang zijn voor de doorgifte en in artikel 25, lid 2, van de richtlijn zijn opgenomen. |
|
(4) |
Gezien de verschillende benaderingen van gegevensbescherming in derde landen moeten de beoordeling van de gepastheid en besluiten op grond van artikel 25, lid 6, van Richtlijn 95/46/EG worden uitgevoerd op een wijze die geen willekeurige of onverantwoorde discriminatie tegen of tussen derde landen waar gelijksoortige voorwaarden gelden, noch een verkapte handelsbelemmering vormt, rekening houdend met de huidige internationale verbintenissen van de Gemeenschap. |
|
(5) |
De Faeröer vormen een zelfbesturende gemeenschap binnen het Koninkrijk Denemarken. Anders dan Denemarken traden de Faeröer in 1973 niet toe tot de Europese Gemeenschap. Zij moeten derhalve worden beschouwd als een derde land in de zin van Richtlijn 95/46/EG. |
|
(6) |
De wet inzake zelfbestuur van de Faeröer onderscheidt twee soorten beleidsterreinen, namelijk specifieke Faeröerse aangelegenheden, die onder de bestuurlijke en wetgevende bevoegdheid van de Faeröerse regering vallen, en zaken van gemeenschappelijk belang, die onder de bevoegdheid van het Koninkrijk Denemarken vallen. Dit besluit heeft uitsluitend betrekking op de doorgifte van persoonsgegevens van de Gemeenschap aan ontvangers op de Faeröer die vallen onder de wet betreffende de verwerking van persoonsgegevens (3) (hierna „de Faeröerse wet” genoemd). De Faeröerse wet geldt niet voor de verwerking van persoonsgegevens in het kader van een activiteit verricht door de autoriteiten van het Koninkrijk Denemarken, namelijk de hoge commissaris van de Faeröer (Rigsombudsmanden), het hof van de Faeröer (Sorenskriveren), de commissaris van de Faeröer (Politimesteren på Færøerne), de penitentiaire en reclasseringsdienst (Kriminalforsorgens afdeling), het commando op de Faeröer (Færøernes Kommando) en het hoofd van de dienst volksgezondheid (Landslægen). |
|
(7) |
De Faeröerse wet is gebaseerd op de normen van Richtlijn 95/46/EG en heeft dan ook betrekking op alle basisbeginselen die noodzakelijk zijn voor een passende bescherming van het recht van natuurlijke personen op bescherming van de persoonlijke levenssfeer met betrekking tot de verwerking van persoonsgegevens. De toepassing van deze normen wordt gewaarborgd door rechtsmiddelen en het onafhankelijke toezicht door de toezichthoudende autoriteit, de functionaris voor gegevensbescherming, die de bevoegdheid heeft om onderzoek te verrichten en in te grijpen. |
|
(8) |
Ter wille van de doorzichtigheid en teneinde te garanderen dat de bevoegde autoriteiten in de lidstaten de personen wier persoonsgegevens worden verwerkt, kunnen beschermen, moet worden aangegeven in welke buitengewone omstandigheden het gerechtvaardigd is specifieke gegevensstromen op te schorten, ook al is een passend beschermingsniveau vastgesteld. |
|
(9) |
De in dit besluit vervatte maatregelen zijn in overeenstemming met het advies van het bij artikel 31, lid 1, van Richtlijn 95/46/EG ingestelde comité, |
HEEFT HET VOLGENDE BESLUIT VASTGESTELD:
Artikel 1
In de zin van artikel 25, lid 2, van Richtlijn 95/46/EG, wordt ervan uitgegaan dat de Faeröer een passend beschermingsniveau bieden voor persoonsgegevens die vanuit de Europese Unie worden doorgegeven aan ontvangers op wie de wet betreffende de verwerking van persoonsgegevens (hierna „de Faeröerse wet” genoemd) van toepassing is.
Artikel 2
Dit besluit heeft uitsluitend betrekking op de gepastheid van de bescherming die op de Faeröer door de Faeröerse wet wordt geboden, teneinde aan de vereisten van artikel 25, lid 1, van Richtlijn 95/46/EG te voldoen, en laat andere voorwaarden of beperkingen tot uitvoering van andere bepalingen van die richtlijn die op de verwerking van persoonsgegevens in de lidstaten betrekking hebben, onverlet.
Artikel 3
1. Zonder afbreuk te doen aan hun bevoegdheden om stappen te ondernemen voor de naleving van nationale bepalingen die zijn goedgekeurd ingevolge andere bepalingen dan artikel 25 van Richtlijn 95/46/EG, kunnen de bevoegde autoriteiten in lidstaten gebruikmaken van hun bestaande bevoegdheden om gegevensstromen naar een ontvanger op de Faeröer wiens activiteiten onder de Faeröerse wet vallen te onderbreken, teneinde personen bij de verwerking van hun persoonsgegevens te beschermen in de gevallen waarin:
|
a) |
een bevoegde autoriteit van de Faeröer tot de conclusie is gekomen dat de ontvanger in strijd met de toepasselijke normen voor de gegevensbescherming handelt; of |
|
b) |
het zeer waarschijnlijk is dat niet aan de normen voor gegevensbescherming wordt voldaan, er goede redenen zijn om aan te nemen dat de bevoegde autoriteit op de Faeröer niet tijdig passende maatregelen neemt of zal nemen om het desbetreffende probleem op te lossen, de voortzetting van de doorgifte een dreigend gevaar voor ernstige schade aan de betrokkene inhoudt en de bevoegde autoriteiten in de lidstaat voldoende inspanningen in deze situatie hebben geleverd om de op de Faeröer gevestigde organisatie die voor de verwerking verantwoordelijk is in kennis te stellen en de gelegenheid te geven te reageren. |
2. De opschortende maatregel blijft van kracht tot vaststaat dat de beschermingsnormen worden nageleefd en de bevoegde autoriteit van de betrokken lidstaat of lidstaten hiervan in kennis is gesteld.
Artikel 4
1. De lidstaten stellen de Commissie onverwijld in kennis wanneer op grond van artikel 3, lid 1, maatregelen worden genomen.
2. De lidstaten en de Commissie brengen elkaar op de hoogte van de gevallen waarin de instanties die op de Faeröer verantwoordelijk zijn voor de naleving van de beschermingsnormen niet in staat zijn deze naleving te garanderen.
3. Wanneer uit de overeenkomstig artikel 3 en de leden 1 en 2 van dit artikel verzamelde informatie mocht blijken dat een instantie die verantwoordelijk is voor de naleving van de beschermingsnormen op de Faeroër haar taak niet naar behoren vervult, stelt de Commissie de bevoegde autoriteit op de Faeröer hiervan in kennis en stelt zij zo nodig, in overeenstemming met de in artikel 31, lid 2, van Richtlijn 95/46/EG vastgestelde procedure, ontwerpmaatregelen voor om dit besluit in te trekken of op te schorten dan wel de werkingssfeer ervan te beperken.
Artikel 5
De Commissie evalueert de werking van dit besluit en deelt alle relevante vaststellingen aan het bij artikel 31 van Richtlijn 95/46/EG ingestelde comité mee, inclusief alle gegevens die van invloed kunnen zijn op de overeenkomstig artikel 1 van dit besluit gedane vaststelling dat het beschermingsniveau op de Faeröer passend is in de zin van artikel 25 van Richtlijn 95/46/EG, alsmede alle gegevens waaruit blijkt dat dit besluit op discriminerende wijze wordt uitgevoerd.
Artikel 6
De lidstaten nemen alle noodzakelijke maatregelen om uiterlijk 90 dagen na kennisgeving ervan aan de lidstaten aan dit besluit te voldoen.
Artikel 7
Dit besluit is van toepassing met ingang van 15 juni 2010.
Artikel 8
Dit besluit is gericht tot de lidstaten.
Gedaan te Brussel, 5 maart 2010.
Voor de Commissie
Viviane REDING
Vice-voorzitster
(1) PB L 281 van 23.11.1995, blz. 31.
(2) Advies 9/2007 over het niveau van de persoonsgegevensbescherming op de Faeröer, goedgekeurd door de Groep op 9 oktober 2007, beschikbaar op: http://ec.europa.eu/justice_home/fsj/privacy/workinggroup/wpdocs/2007_en.htm
(3) Wet nr. 73 van 8 mei 2001 betreffende de bescherming van persoonsgegevens, beschikbaar op: http://www.datueftirlitid.fo/Default.asp?sida=2878