1.2.2011   

NL

Publicatieblad van de Europese Unie

L 27/39

(1)

Overeenkomstig Richtlijn 95/46/EG dienen de lidstaten te bepalen dat persoonsgegevens slechts naar een derde land mogen worden doorgegeven indien dat land een passend beschermingsniveau waarborgt en de wetgeving van de lidstaten die is vastgesteld ter uitvoering van de andere bepalingen van deze richtlijn al vóór de doorgifte wordt nageleefd.

(2)

De Commissie kan vaststellen dat een derde land waarborgen voor een passend beschermingsniveau biedt. In dat geval kunnen persoonsgegevens zonder aanvullende garanties vanuit de lidstaten worden doorgegeven.

(3)

Overeenkomstig Richtlijn 95/46/EG dient het gegevensbeschermingsniveau te worden beoordeeld met inachtneming van alle omstandigheden die op de doorgifte van gegevens of op een categorie gegevensdoorgiften van invloed zijn en dient in het bijzonder rekening te worden gehouden met een aantal in artikel 25 van de richtlijn opgenomen elementen die voor de doorgifte relevant zijn.

(4)

Gezien de verschillende benaderingen van gegevensbescherming in derde landen dient het beschermingsniveau te worden beoordeeld en dienen besluiten op grond van artikel 25, lid 6, van Richtlijn 95/46/EG te worden vastgesteld en uitgevoerd op een wijze die geen willekeurige of onterechte discriminatie inhoudt tegen of tussen derde landen waar gelijksoortige voorwaarden gelden, noch een verkapte handelsbelemmering, rekening houdend met de geldende internationale verbintenissen van de Europese Unie.

(5)

Het rechtsstelsel van de staat Israël kent geen geschreven grondwet, maar aan bepaalde „basiswetten” is door het Hooggerechtshof van de staat Israël de grondwettelijke status toegekend. Deze „basiswetten” worden aangevuld door een uitgebreide jurisprudentie, aangezien het Israëlische rechtsstelsel in hoge mate uitgaat van de beginselen van het common law-rechtsstelsel. Het recht op bescherming van de persoonlijke levenssfeer is opgenomen in artikel 7 van de basiswet inzake menselijke waardigheid en vrijheid.

(6)

De rechtsnormen voor de bescherming van persoonsgegevens in de staat Israël zijn grotendeels gebaseerd op de normen van Richtlijn 95/46/EG, en zijn vastgelegd in Wet 5741-1981 inzake de bescherming van de privacy, die laatstelijk is gewijzigd in 2007 door de vaststelling van nieuwe vereisten inzake de verwerking van persoonsgegevens en uitgebreide voorschriften inzake de organisatiestructuur van de toezichthoudende autoriteit.

(7)

De wetgeving inzake gegevensbescherming is voorts aangevuld door regeringsbesluiten inzake de tenuitvoerlegging van Wet 5741-1981 inzake de bescherming van de privacy, voornamelijk op basis van aanbevelingen die zijn gedaan in het verslag aan het ministerie van Justitie van de commissie voor onderzoek van de wetgeving inzake databases (het „verslag-Schoffman”).

(8)

Bepalingen inzake gegevensbescherming zijn ook opgenomen in een aantal rechtsinstrumenten die van toepassing zijn op verschillende sectoren, zoals de financiële sector, de gezondheidszorg en de openbare registers.

(9)

De wettelijke normen voor gegevensbescherming in de staat Israël omvatten alle basisbeginselen die noodzakelijk zijn voor een passend beschermingsniveau voor natuurlijke personen met betrekking tot de verwerking van persoonsgegevens in databases. Hoofdstuk 2 van Wet 5741-1981 inzake de bescherming van de privacy, waarin de beginselen voor de verwerking van persoonsgegevens zijn vastgelegd, is niet van toepassing op persoonsgegevens die in niet-geautomatiseerde (handmatige) gegevensbestanden zijn opgenomen.

(10)

De toepassing van de rechtsnormen voor gegevensbescherming wordt gewaarborgd door bestuurlijke en rechtsmiddelen en het onafhankelijke toezicht door de toezichthoudende autoriteit, de Israëlische Autoriteit voor wetgeving, informatie en technologie (ILITA), die de bevoegdheid heeft onderzoek te verrichten en in te grijpen, en volledig onafhankelijk optreedt.

(11)

De Israëlische autoriteiten voor gegevensbescherming hebben verduidelijkingen en waarborgen geboden inzake de interpretatie van de Israëlische wetgeving en de verzekering gegeven dat de Israëlische normen inzake gegevensbescherming overeenkomstig deze interpretatie worden uitgevoerd. Dit besluit neemt deze verduidelijkingen en waarborgen in aanmerking en stelt derhalve de naleving daarvan als voorwaarde.

(12)

Derhalve wordt de staat Israël geacht een passend beschermingsniveau voor persoonsgegevens te waarborgen, als bedoeld in Richtlijn 95/46/EG, voor wat betreft geautomatiseerde internationale doorgiften van persoonsgegevens vanuit de Europese Unie naar de staat Israël, alsmede niet-geautomatiseerde doorgiften die in de staat Israël onderworpen worden aan geautomatiseerde verdere verwerking. Dit besluit dient echter niet van toepassing te zijn op internationale doorgiften van persoonsgegevens vanuit de Europese Unie naar de staat Israël waarbij de doorgifte zelf en de verdere verwerking van de gegevens uitsluitend op niet-geautomatiseerde wijze plaatsvinden.

(13)

In het belang van de transparantie en om de bevoegde autoriteiten in de lidstaten in staat te stellen de bescherming van personen in verband met de verwerking van hun persoonsgegevens te waarborgen, moet nader worden geregeld in welke buitengewone omstandigheden de doorgifte van gegevens kan worden opgeschort, ondanks dat een passend beschermingsniveau is vastgesteld.

(14)

De in dit besluit bedoelde bevindingen betreffende de gepastheid van het beschermingsniveau hebben betrekking op de staat Israël zoals gedefinieerd overeenkomstig het internationale recht. Verdere doorgifte van persoonsgegevens naar een ontvanger buiten de staat Israël, zoals deze is gedefinieerd overeenkomstig het internationale recht, moet worden beschouwd als doorgifte van persoonsgegevens naar een derde land.

(15)

De bij artikel 29 van Richtlijn 95/46/EG ingestelde Groep voor de bescherming van personen in verband met de verwerking van persoonsgegevens heeft een gunstig advies uitgebracht over het niveau van de bescherming van persoonsgegevens, waar het gaat om geautomatiseerde internationale doorgiften van persoonsgegevens vanuit de Europese Unie en om niet-geautomatiseerde doorgiften die in de staat Israël onderworpen worden aan geautomatiseerde verdere verwerking. De Groep heeft er in haar gunstige advies bij de Israëlische autoriteiten op aangedrongen nadere bepalingen vast te stellen waarbij de toepassing van de Israëlische wetgeving wordt uitgebreid tot handmatige databases, de toepasselijkheid van het evenredigheidsbeginsel op de verwerking van persoonsgegevens in de particuliere sector uitdrukkelijk wordt erkend en de afwijkingsbepalingen op het gebied van internationale gegevensdoorgiften worden geïnterpreteerd overeenkomstig de criteria van het werkdocument van de Groep over een gemeenschappelijke interpretatie van artikel 26, lid 1, van Richtlijn 95/46/EG (2). Met dit advies is rekening gehouden bij het opstellen van dit besluit (3).

(16)

Het bij artikel 31, lid 1, van Richtlijn 95/46/EG ingestelde comité heeft geen advies uitgebracht binnen de door zijn voorzitter vastgestelde termijn,

a)

indien een bevoegde autoriteit in de staat Israël tot de conclusie is gekomen dat de ontvanger in strijd met de toepasselijke normen voor gegevensbescherming handelt, of

b)

indien het zeer waarschijnlijk is dat niet aan de normen voor gegevensbescherming wordt voldaan, er goede redenen zijn om aan te nemen dat de bevoegde autoriteit in de staat Israël niet tijdig passende maatregelen neemt of zal nemen om het probleem op te lossen, de voortzetting van de doorgifte een dreigend gevaar voor ernstige schade aan de betrokkene inhoudt en de bevoegde autoriteiten in de lidstaat gedaan hebben wat in de gegeven omstandigheden redelijkerwijs mogelijk is om de in de staat Israël gevestigde organisatie die voor de verwerking verantwoordelijk is in kennis te stellen en de gelegenheid te geven te reageren.