20040428

Decizia Comisiei

din 28 aprilie 2004

de constatare a nivelului adecvat de protecție a datelor cu caracter personal pe Insula Man

[notificată cu numărul C(2004) 1556]

(Text cu relevanță pentru SEE)

(2004/411/CE)

COMISIA COMUNITĂȚILOR EUROPENE,

având în vedere Tratatul de instituire a Comunității Europene,

având în vedere Directiva 95/46/CE a Parlamentului European și a Consiliului din 24 octombrie 1995 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date [1], în special articolul 25 alineatul (6),

după consultarea Grupului de lucru pentru protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal [2],

întrucât:

(1) Directiva 95/46/CE impune statelor membre să prevadă că transferul de date cu caracter personal către o țară terță poate fi efectuat numai dacă țara terță respectivă asigură un nivel adecvat de protecție și dacă actele interne cu putere de lege care pun în aplicare alte dispoziții ale directivei menționate sunt respectate înainte de transfer.

(2) Comisia poate să constate că o țară terță asigură un nivel adecvat de protecție. În acest caz, datele cu caracter personal pot fi transferate din statele membre fără să fie nevoie de garanții suplimentare.

(3) Directiva 95/46/CE impune ca nivelul de protecție a datelor să fie evaluat ținând seama de toate împrejurările care au legătură cu o operațiune de transfer de date sau un set de operațiuni de transfer de date și prin raportare la anumite condiții enumerate la articolul 25 alineatul (2) din directivă.

(4) Având în vedere diferitele abordări ale țărilor terțe privind protecția datelor, evaluarea caracterului adecvat trebuie realizată și orice decizie în temeiul articolului 25 alineatul (6) din Directiva 95/46/CE trebuie adoptată și pusă în aplicare astfel încât să nu creeze discriminări arbitrare sau nejustificate între țările terțe în care există condiții similare ori între țările terțe, nici să nu se constituie o barieră deghizată în calea comerțului, ținând seama de angajamentele internaționale actuale ale Comunității.

(5) Insula Man este unul dintre teritoriile dependente ale Coroanei Britanice (ea nu face parte din Regatul Unit și nu este o colonie) care beneficiază de independență totală, cu excepția relațiilor internaționale și a apărării, care sunt de competența Guvernului Regatului Unit. Prin urmare, Insula Man ar trebui considerată a fi o țară terță în sensul prezentei directive.

(6) La solicitarea insulei, cu efect din mai 1993, ratificarea de către Regatul Unit a Convenției Consiliului Europei privind protecția persoanelor cu privire la prelucrarea automată a datelor cu caracter personal (Convenția nr. 108) s-a extins și asupra Insulei Man.

(7) În ceea ce privește Insula Man, standardele juridice privind protecția datelor cu caracter personal bazate pe standardele prevăzute prin Directiva 95/46/CE au fost introduse prin Actul privind protecția datelor din 2002 (denumit în continuare "actul"), care a intrat în vigoare la data de 1 aprilie 2003. Actul în cauză abrogă și înlocuiește Actul privind protecția datelor din 1986 (denumit în continuare "actul din 1986").

(8) Alte acte cu putere de lege care au sau pot avea un impact asupra protecției datelor sunt incluse în Actul privind drepturile omului din 2001, care a fost votat de Parlament la data de 16 ianuarie 2001 și care nu a intrat încă integral în vigoare, și Actul privind accesul la dosarele și rapoartele medicale din 1993(Health Records and Reports Act).

(9) Standardele juridice aplicabile în Insula Man cuprind toate principiile fundamentale necesare pentru asigurarea unui nivel adecvat de protecție a persoanelor fizice. Aplicarea acestor standarde este garantată de căile de atac și de controlul independent exercitat de autorități, precum comisarul pentru protecția datelor, învestit cu putere de investigare și de intervenție.

(10) Prin urmare, trebuie să se considere că Insula Man asigură un nivel adecvat de protecție a datelor cu caracter personal, în conformitate cu dispozițiile Directivei 95/46/CE.

(11) Pentru a asigura transparența și pentru a garanta capacitatea autorităților competente ale statelor membre de a asigura protecția persoanelor fizice în ceea ce privește prelucrarea datelor lor cu caracter personal, trebuie specificate circumstanțele excepționale în care poate fi justificată suspendarea anumitor fluxuri specifice de date, fără a aduce atingere constatării nivelului adecvat de protecție.

(12) Măsurile prevăzute de prezenta decizie sunt în conformitate cu avizul comitetului instituit în temeiul articolului 31 alineatul (1) din Directiva 95/46/CE,

ADOPTĂ PREZENTA DECIZIE:

Articolul 1

În sensul articolului 25 alineatul (2) din Directiva 95/46/CE, se consideră că Insula Man asigură un nivel adecvat de protecție a datelor cu caracter personal transferate din Comunitate.

Articolul 2

Prezenta decizie se referă la nivelul adecvat de protecție asigurat în Insula Man, în vederea respectării cerințelor prevăzute la articolul 25 alineatul (1) din Directiva 95/46/CE, și nu aduce atingere altor condiții sau restricții de punere în aplicare a altor dispoziții din directiva în cauză referitoare la prelucrarea datelor cu caracter personal în statele membre.

Articolul 3

(1) Fără a aduce atingere competențelor care le permit să ia măsuri pentru a asigura respectarea dispozițiilor interne adoptate în temeiul altor dispoziții decât cele de la articolul 25 din Directiva 95/46/CE, autoritățile competente ale statelor membre pot exercita competențele de care dispun pentru a suspenda transferul de date către un destinatar din Insula Man, cu scopul de a proteja persoanele fizice în ceea ce privește prelucrarea datelor lor cu caracter personal, în următoarele cazuri:

(a) autoritatea competentă din Insula Man a constatat că destinatarul nu respectă standardele de protecție aplicabile sau

(b) există probabilitatea nerespectării standardelor de protecție, există motive întemeiate de a considera că autoritatea competentă din Insula Man nu ia sau nu va lua, la momentul potrivit, măsuri adecvate pentru a soluționa situația în cauză; continuarea transferului ar putea determina un risc iminent de prejudiciere gravă a persoanelor implicate, iar autoritățile competente ale statului membru au depus eforturi rezonabile în circumstanțele date pentru a avertiza partea responsabilă de prelucrare din Insula Man și a-i oferi posibilitatea de a răspunde.

(2) Suspendarea încetează de îndată ce sunt asigurate standardele de protecție, iar autorității competente din statele membre în cauză i se aduce la cunoștință acest lucru.

Articolul 4

(1) Statele membre informează fără întârziere Comisia cu privire la măsurile luate în temeiul articolului 3.

(2) Statele membre și Comisia se informează reciproc în cazul în care măsurile luate de organismele responsabile cu asigurarea respectării standardelor de protecție în Insula Man nu sunt suficiente în acest scop.

(3) În cazul în care informațiile obținute în conformitate cu articolul 3 și cu alineatele (1) și (2) din prezentul articol demonstrează că orice organism responsabil cu asigurarea respectării standardelor de protecție în Insula Man nu își îndeplinește eficient atribuțiile, Comisia informează autoritatea competentă din Insula Man cu privire la aceasta și, în cazul în care este necesar, prezintă un proiect de măsuri în conformitate cu procedura menționată la articolul 31 alineatul (2) din Directiva 95/46/CE pentru abrogarea sau suspendarea prezentei decizii ori pentru limitarea sferei sale de aplicare.

Articolul 5

Comisia urmărește punerea în aplicare a prezentei decizii și prezintă comitetului instituit în temeiul articolului 31 din Directiva 95/46/CE orice constatare pertinentă, inclusiv orice dovadă care ar putea afecta constatarea din articolul 1 din prezenta decizie, în conformitate cu care nivelul de protecție din Insula Man este adecvat în sensul articolului 25 din Directiva 95/46/CE, precum și orice dovadă a faptului că prezenta decizie este pusă în aplicare în mod discriminatoriu.

Articolul 6

Statele membre iau toate măsurile necesare pentru a se conforma prezentei decizii în termen de patru luni de la data notificării acesteia.

Articolul 7

Prezenta decizie se adresează statelor membre.

Adoptată la Bruxelles, 28 aprilie 2004.

Pentru Comisie

Frederik Bolkestein

Membru al Comisiei

[1] JO L 281, 23.11.1995, p. 31, astfel cum a fost modificată prin Regulamentul (CE) nr. 1882/2003 (JO L 284, 31.10.2003, p. 1).

[2] Avizul 6/2003 privind nivelul de protecție a datelor cu caracter personal în Insula Man, adoptat de către Grupul de lucru la 21 noiembrie 2003, disponibil la adresa: http://europa.eu.int/comm/internal_market/privacy/workingroup/wp2003/wpdocs03_en.htm.

--------------------------------------------------