30.1.2013   

RO

Jurnalul Oficial al Uniunii Europene

L 28/12

(1)

În temeiul Directivei 95/46/CE, statelor membre li se cere să prevadă ca transferul datelor cu caracter personal către o țară terță să poată avea loc numai în cazul în care țara terță respectivă asigură un nivel adecvat de protecție și în cazul în care legile statelor membre care pun în aplicare alte dispoziții ale directivei sunt respectate înainte de transfer.

(2)

Comisia poate constata că o țară terță asigură un nivel adecvat de protecție. În acest caz, datele cu caracter personal pot fi transferate din statele membre fără să fie nevoie de garanții suplimentare.

(3)

În temeiul Directivei 95/46/CE, nivelul de protecție a datelor ar trebui evaluat ținând seama de toate împrejurările care au legătură cu o operațiune de transfer de date sau cu un set de operațiuni de transfer de date, acordându-se o atenție specială anumitor elemente specificate, relevante pentru transfer.

(4)

Având în vedere diferitele abordări privind protecția datelor în țările terțe, evaluarea caracterului adecvat ar trebui efectuată și orice decizie întemeiată pe Directiva 95/46/CE ar trebui adoptată și pusă în aplicare astfel încât să nu creeze discriminări arbitrare sau nejustificate față de țările terțe ori între acestea atunci când există condiții similare și să nu constituie o barieră mascată în calea comerțului, ținând seama de angajamentele internaționale actuale ale Uniunii Europene.

(5)

Noua Zeelandă este o fostă colonie britanică. A devenit un dominion independent în 1907, dar nu și-a întrerupt în mod formal legăturile constituționale cu Marea Britanie până în 1947. Noua Zeelandă este un stat unitar și nu are o constituție scrisă, în sensul convențional al unui document constituțional consacrat. Această țară este o monarhie constituțională și este o democrație parlamentară după modelul de la Westminster, regina Noii Zeelande fiind șeful statului.

(6)

Noua Zeelandă funcționează pe principiul suveranității parlamentare. Cu toate acestea, printr-o convenție, există o serie de legi care au o importanță constituțională deosebită și sunt considerate „legislație cu forță juridică superioară”, și anume fac parte din contextul sau peisajul constituțional prin faptul că influențează practica autorităților publice și adoptarea altor acte legislative. În plus, modificarea sau abrogarea acestei legislații ar necesita consensul întregii clase politice. Câteva dintre aceste legi – Legea privind drepturile (Bill of Rights Act) din 28 august 1990 [Legea publică (public act) nr. 109 din 1990), Legea privind drepturile omului (Human Rights Act) din 10 august 1993 (Legea publică nr. 82 din 1993) și Legea privind viața privată (Privacy Act) din 17 mai 1993 (Legea publică nr. 28 din 1993) – sunt relevante pentru protecția datelor. Importanța constituțională a acestor acte legislative este reflectată de faptul că există o convenție conform căreia trebuie avute în vedere în procesul de elaborare sau de propunere de noi acte legislative.

(7)

Standardele juridice pentru protecția datelor cu caracter personal în Noua Zeelandă sunt prevăzute în principal în Legea privind viața privată, modificată prin Legea de modificare a legii privind viața privată (informațiile transfrontaliere) din 7 septembrie 2010 (Legea publică nr. 113 din 2010). Aceasta precede Directiva 95/46/CE și nu se limitează la datele prelucrate automat sau la datele structurate dintr-un sistem de evidență, ci acoperă toate informațiile cu caracter personal indiferent de formă sau de mod de prezentare. Aceasta acoperă în totalitate sectoarele public și privat, cu câteva excepții specifice în materie de interes public, care pot fi de așteptat într-o societate democratică.

(8)

Există o serie de cadre normative în Noua Zeelandă pentru tratarea problemelor de protecție a vieții private în ceea ce privește politica, regulile în această materie ori competența de soluționare a plângerilor. Unele sunt prevăzute de lege, în timp ce altele sunt instituite de organisme de autoreglementare din anumite sectoare, cum ar fi mass-media, marketingul direct, mesajele electronice nesolicitate, cercetările de piață, sectorul sănătății și invalidității, sectorul bancar și sectorul asigurărilor și economiilor.

(9)

Pe lângă legislația promulgată de Parlamentul Noii Zeelande, există un volum considerabil de common law al cărei izvor este common law-ul englez, care cuprinde principiile și normele relevante pentru protecția datelor. Printre principiile fundamentale se numără cel conform căruia demnitatea persoanei reprezintă o preocupare primordială a legii. Acest principiu de drept comun reprezintă un element-cheie al contextului în care se adoptă în general hotărârile judiciare în Noua Zeelandă. Jurisprudența Noii Zeelande bazată pe common law conține, de asemenea, o serie de alte aspecte legate de protecția vieții private, inclusiv încălcarea vieții private, trădarea încrederii și protecția incidentală în contextul calomniei, vexării, hărțuirii, uzului de fals cu rele intenții, neglijenței etc.

(10)

Standardele juridice în materie de protecție a datelor aplicabile în Noua Zeelandă acoperă toate principiile de bază necesare pentru a asigura un nivel adecvat de protecție a persoanelor fizice și prevăd, de asemenea, excepții și limitări menite să protejeze interesele publice importante. Atât aceste standarde juridice în materie de protecție a datelor, cât și excepțiile reflectă principiile prevăzute în Directiva 95/46/CE.

(11)

Aplicarea standardelor juridice în materie de protecție a datelor este garantată prin acțiuni de ordin administrativ și judiciar, precum și printr-o monitorizare independentă efectuată de autoritatea de supraveghere, și anume comisarul responsabil de protecția vieții private, care este învestit cu tipurile de competențe prevăzute la articolul 28 din Directiva 95/46/CE și care acționează independent. Mai mult, orice persoană interesată are dreptul de a introduce o acțiune în justiție pentru repararea prejudiciului suferit în urma prelucrării ilegale a datelor sale cu caracter personal.

(12)

Prin urmare, ar trebui să se considere că Noua Zeelandă asigură un nivel adecvat de protecție a datelor cu caracter personal, astfel cum prevede Directiva 95/46/CE.

(13)

Prezenta decizie ar trebui să se refere la caracterul adecvat al protecției asigurate în Noua Zeelandă în vederea îndeplinirii cerințelor articolului 25 alineatul (1) din Directiva 95/46/CE. Aceasta nu ar trebui să aducă atingere altor condiții sau restricții care pun în aplicare alte dispoziții ale directivei menționate anterior care țin de prelucrarea datelor cu caracter personal în statele membre.

(14)

Pentru a asigura transparența și pentru a garanta capacitatea autorităților competente ale statelor membre de a asigura protecția persoanelor fizice în ceea ce privește prelucrarea datelor lor cu caracter personal, trebuie specificate circumstanțele excepționale în care poate fi justificată suspendarea anumitor fluxuri specifice de date, fără a aduce atingere constatării unui nivel adecvat de protecție.

(15)

Grupul de lucru pentru protecția persoanelor în ceea ce privește prelucrarea datelor cu caracter personal, instituit în temeiul articolului 29 din Directiva 95/46/CE, a emis un aviz favorabil cu privire la nivelul adecvat de protecție a datelor cu caracter personal în Noua Zeelandă (2), care a fost luat în considerare la pregătirea prezentei decizii de punere în aplicare.

(16)

Măsurile prevăzute de prezenta decizie sunt conforme cu avizul comitetului instituit în temeiul articolului 31 alineatul (1) din Directiva 95/46/CE,

(a)

atunci când o autoritate competentă din Noua Zeelandă a stabilit că destinatarul încalcă standardele de protecție aplicabile; sau

(b)

atunci când există o mare probabilitate ca standardele de protecție să fie încălcate; atunci când există motive rezonabile să se creadă că autoritatea competentă din Noua Zeelandă nu ia sau nu va lua măsuri adecvate în timp util pentru a rezolva cazul în speță; atunci când continuarea transferului ar crea un pericol iminent de prejudiciere gravă a persoanelor ale căror date sunt transferate, iar autoritățile competente din statul membru au depus eforturi rezonabile în împrejurările respective pentru a avertiza partea responsabilă de prelucrarea datelor stabilită în Noua Zeelandă și a-i oferi posibilitatea de a răspunde.