EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 32013D0065

2013/65/UE: Decizia de punere în aplicare a Comisiei din 19 decembrie 2012 în temeiul Directivei 95/46/CE a Parlamentului European și a Consiliului privind nivelul adecvat de protecție a datelor cu caracter personal asigurat de Noua Zeelandă [notificată cu numărul C(2012) 9557] Text cu relevanță pentru SEE

OJ L 28, 30.1.2013, p. 12–14 (BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
Special edition in Croatian: Chapter 11 Volume 127 P. 219 - 221

In force: This act has been changed. Current consolidated version: 17/12/2016

ELI: http://data.europa.eu/eli/dec_impl/2013/65/oj

30.1.2013   

RO

Jurnalul Oficial al Uniunii Europene

L 28/12


DECIZIA DE PUNERE ÎN APLICARE A COMISIEI

din 19 decembrie 2012

în temeiul Directivei 95/46/CE a Parlamentului European și a Consiliului privind nivelul adecvat de protecție a datelor cu caracter personal asigurat de Noua Zeelandă

[notificată cu numărul C(2012) 9557]

(Text cu relevanță pentru SEE)

(2013/65/UE)

COMISIA EUROPEANĂ,

având în vedere Tratatul privind funcționarea Uniunii Europene,

având în vedere Directiva 95/46/CE a Parlamentului European și a Consiliului din 24 octombrie 1995 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date (1), în special articolul 25 alineatul (6),

după consultarea Autorității Europene pentru Protecția Datelor,

întrucât:

(1)

În temeiul Directivei 95/46/CE, statelor membre li se cere să prevadă ca transferul datelor cu caracter personal către o țară terță să poată avea loc numai în cazul în care țara terță respectivă asigură un nivel adecvat de protecție și în cazul în care legile statelor membre care pun în aplicare alte dispoziții ale directivei sunt respectate înainte de transfer.

(2)

Comisia poate constata că o țară terță asigură un nivel adecvat de protecție. În acest caz, datele cu caracter personal pot fi transferate din statele membre fără să fie nevoie de garanții suplimentare.

(3)

În temeiul Directivei 95/46/CE, nivelul de protecție a datelor ar trebui evaluat ținând seama de toate împrejurările care au legătură cu o operațiune de transfer de date sau cu un set de operațiuni de transfer de date, acordându-se o atenție specială anumitor elemente specificate, relevante pentru transfer.

(4)

Având în vedere diferitele abordări privind protecția datelor în țările terțe, evaluarea caracterului adecvat ar trebui efectuată și orice decizie întemeiată pe Directiva 95/46/CE ar trebui adoptată și pusă în aplicare astfel încât să nu creeze discriminări arbitrare sau nejustificate față de țările terțe ori între acestea atunci când există condiții similare și să nu constituie o barieră mascată în calea comerțului, ținând seama de angajamentele internaționale actuale ale Uniunii Europene.

(5)

Noua Zeelandă este o fostă colonie britanică. A devenit un dominion independent în 1907, dar nu și-a întrerupt în mod formal legăturile constituționale cu Marea Britanie până în 1947. Noua Zeelandă este un stat unitar și nu are o constituție scrisă, în sensul convențional al unui document constituțional consacrat. Această țară este o monarhie constituțională și este o democrație parlamentară după modelul de la Westminster, regina Noii Zeelande fiind șeful statului.

(6)

Noua Zeelandă funcționează pe principiul suveranității parlamentare. Cu toate acestea, printr-o convenție, există o serie de legi care au o importanță constituțională deosebită și sunt considerate „legislație cu forță juridică superioară”, și anume fac parte din contextul sau peisajul constituțional prin faptul că influențează practica autorităților publice și adoptarea altor acte legislative. În plus, modificarea sau abrogarea acestei legislații ar necesita consensul întregii clase politice. Câteva dintre aceste legi – Legea privind drepturile (Bill of Rights Act) din 28 august 1990 [Legea publică (public act) nr. 109 din 1990), Legea privind drepturile omului (Human Rights Act) din 10 august 1993 (Legea publică nr. 82 din 1993) și Legea privind viața privată (Privacy Act) din 17 mai 1993 (Legea publică nr. 28 din 1993) – sunt relevante pentru protecția datelor. Importanța constituțională a acestor acte legislative este reflectată de faptul că există o convenție conform căreia trebuie avute în vedere în procesul de elaborare sau de propunere de noi acte legislative.

(7)

Standardele juridice pentru protecția datelor cu caracter personal în Noua Zeelandă sunt prevăzute în principal în Legea privind viața privată, modificată prin Legea de modificare a legii privind viața privată (informațiile transfrontaliere) din 7 septembrie 2010 (Legea publică nr. 113 din 2010). Aceasta precede Directiva 95/46/CE și nu se limitează la datele prelucrate automat sau la datele structurate dintr-un sistem de evidență, ci acoperă toate informațiile cu caracter personal indiferent de formă sau de mod de prezentare. Aceasta acoperă în totalitate sectoarele public și privat, cu câteva excepții specifice în materie de interes public, care pot fi de așteptat într-o societate democratică.

(8)

Există o serie de cadre normative în Noua Zeelandă pentru tratarea problemelor de protecție a vieții private în ceea ce privește politica, regulile în această materie ori competența de soluționare a plângerilor. Unele sunt prevăzute de lege, în timp ce altele sunt instituite de organisme de autoreglementare din anumite sectoare, cum ar fi mass-media, marketingul direct, mesajele electronice nesolicitate, cercetările de piață, sectorul sănătății și invalidității, sectorul bancar și sectorul asigurărilor și economiilor.

(9)

Pe lângă legislația promulgată de Parlamentul Noii Zeelande, există un volum considerabil de common law al cărei izvor este common law-ul englez, care cuprinde principiile și normele relevante pentru protecția datelor. Printre principiile fundamentale se numără cel conform căruia demnitatea persoanei reprezintă o preocupare primordială a legii. Acest principiu de drept comun reprezintă un element-cheie al contextului în care se adoptă în general hotărârile judiciare în Noua Zeelandă. Jurisprudența Noii Zeelande bazată pe common law conține, de asemenea, o serie de alte aspecte legate de protecția vieții private, inclusiv încălcarea vieții private, trădarea încrederii și protecția incidentală în contextul calomniei, vexării, hărțuirii, uzului de fals cu rele intenții, neglijenței etc.

(10)

Standardele juridice în materie de protecție a datelor aplicabile în Noua Zeelandă acoperă toate principiile de bază necesare pentru a asigura un nivel adecvat de protecție a persoanelor fizice și prevăd, de asemenea, excepții și limitări menite să protejeze interesele publice importante. Atât aceste standarde juridice în materie de protecție a datelor, cât și excepțiile reflectă principiile prevăzute în Directiva 95/46/CE.

(11)

Aplicarea standardelor juridice în materie de protecție a datelor este garantată prin acțiuni de ordin administrativ și judiciar, precum și printr-o monitorizare independentă efectuată de autoritatea de supraveghere, și anume comisarul responsabil de protecția vieții private, care este învestit cu tipurile de competențe prevăzute la articolul 28 din Directiva 95/46/CE și care acționează independent. Mai mult, orice persoană interesată are dreptul de a introduce o acțiune în justiție pentru repararea prejudiciului suferit în urma prelucrării ilegale a datelor sale cu caracter personal.

(12)

Prin urmare, ar trebui să se considere că Noua Zeelandă asigură un nivel adecvat de protecție a datelor cu caracter personal, astfel cum prevede Directiva 95/46/CE.

(13)

Prezenta decizie ar trebui să se refere la caracterul adecvat al protecției asigurate în Noua Zeelandă în vederea îndeplinirii cerințelor articolului 25 alineatul (1) din Directiva 95/46/CE. Aceasta nu ar trebui să aducă atingere altor condiții sau restricții care pun în aplicare alte dispoziții ale directivei menționate anterior care țin de prelucrarea datelor cu caracter personal în statele membre.

(14)

Pentru a asigura transparența și pentru a garanta capacitatea autorităților competente ale statelor membre de a asigura protecția persoanelor fizice în ceea ce privește prelucrarea datelor lor cu caracter personal, trebuie specificate circumstanțele excepționale în care poate fi justificată suspendarea anumitor fluxuri specifice de date, fără a aduce atingere constatării unui nivel adecvat de protecție.

(15)

Grupul de lucru pentru protecția persoanelor în ceea ce privește prelucrarea datelor cu caracter personal, instituit în temeiul articolului 29 din Directiva 95/46/CE, a emis un aviz favorabil cu privire la nivelul adecvat de protecție a datelor cu caracter personal în Noua Zeelandă (2), care a fost luat în considerare la pregătirea prezentei decizii de punere în aplicare.

(16)

Măsurile prevăzute de prezenta decizie sunt conforme cu avizul comitetului instituit în temeiul articolului 31 alineatul (1) din Directiva 95/46/CE,

ADOPTĂ PREZENTA DECIZIE:

Articolul 1

(1)   În sensul articolului 25 alineatul (2) din Directiva 95/46/CE, se consideră că Noua Zeelandă asigură un nivel adecvat de protecție a datelor cu caracter personal transferate din Uniune.

(2)   Autoritatea de supraveghere competentă în ceea ce privește aplicarea standardelor juridice privind protecția datelor în Noua Zeelandă este prevăzută în anexa la prezenta decizie.

Articolul 2

(1)   Fără a aduce atingere competențelor lor de a întreprinde măsuri pentru a asigura respectarea dispozițiilor naționale adoptate în temeiul altor dispoziții decât cele prevăzute la articolul 25 din Directiva 95/46/CE, autoritățile competente ale statelor membre își pot exercita atribuțiile existente pentru a suspenda fluxurile de date către un destinatar din Noua Zeelandă în vederea protejării persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal ale acestora, în următoarele cazuri:

(a)

atunci când o autoritate competentă din Noua Zeelandă a stabilit că destinatarul încalcă standardele de protecție aplicabile; sau

(b)

atunci când există o mare probabilitate ca standardele de protecție să fie încălcate; atunci când există motive rezonabile să se creadă că autoritatea competentă din Noua Zeelandă nu ia sau nu va lua măsuri adecvate în timp util pentru a rezolva cazul în speță; atunci când continuarea transferului ar crea un pericol iminent de prejudiciere gravă a persoanelor ale căror date sunt transferate, iar autoritățile competente din statul membru au depus eforturi rezonabile în împrejurările respective pentru a avertiza partea responsabilă de prelucrarea datelor stabilită în Noua Zeelandă și a-i oferi posibilitatea de a răspunde.

(2)   Suspendarea încetează de îndată ce standardele de protecție sunt asigurate, iar autoritatea competentă a statelor membre în cauză este notificată în acest sens.

Articolul 3

(1)   Statele membre informează de îndată Comisia atunci când se adoptă măsuri în temeiul articolului 2.

(2)   Statele membre și Comisia se informează reciproc cu privire la cazurile în care măsurile luate de organismele responsabile de asigurarea respectării standardelor de protecție în Noua Zeelandă nu asigură această respectare.

(3)   Atunci când informațiile culese în temeiul articolului 2 alineatul (1) și al alineatelor (1) și (2) din prezentul articol demonstrează că un organism însărcinat cu asigurarea respectării standardelor de protecție în Noua Zeelandă nu își îndeplinește eficace rolul, Comisia informează autoritatea competentă din Noua Zeelandă și, în cazul în care este necesar, prezintă un proiect de măsuri în conformitate cu procedura menționată la articolul 31 alineatul (2) din Directiva 95/46/CE în vederea abrogării sau suspendării prezentei decizii ori a limitării domeniului de aplicare al acesteia.

Articolul 4

Comisia monitorizează punerea în aplicare a prezentei decizii și raportează orice constatare pertinentă comitetului înființat în temeiul articolului 31 din Directiva 95/46/CE, incluzând orice dovadă care ar putea afecta constatarea de la articolul 1 din prezenta decizie conform căreia protecția datelor în Noua Zeelandă este adecvată în sensul articolului 25 din Directiva 95/46/CE, precum și orice dovadă din care rezultă că prezenta decizie este aplicată în mod discriminatoriu.

Articolul 5

Statele membre iau toate măsurile necesare pentru a se conforma prezentei decizii până la data de 20 martie 2013.

Articolul 6

Prezenta decizie se adresează statelor membre.

Adoptată la Bruxelles, 19 decembrie 2012.

Pentru Comisie

Viviane REDING

Vicepreședinte


(1)  JO L 281, 23.11.1995, p. 31.

(2)  Avizul 11/2011 din 4 aprilie 2011 privind nivelul de protecție a datelor cu caracter personal în Noua Zeelandă, disponibil la adresa: http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2011/wp182_ro.pdf


ANEXĂ

Autoritatea competentă în materie de supraveghere menționată la articolul 1 alineatul (2) din prezenta decizie:

Comisarul responsabil de protecția vieții private:

Te Mana Matapono Matatapu

Level 4

109-111 Featherston Street

Wellington 6143

NOUA ZEELANDĂ

Tel: +6444747590

E-mail: enquiries@privacy.org.nz

Site internet: http://privacy.org.nz/


Top