Accept Refuse

EUR-Lex Access to European Union law

This document is an excerpt from the EUR-Lex website

Document 32016D2295

Vykonávacie rozhodnutie Komisie (EÚ) 2016/2295 zo 16. decembra 2016, ktorým sa menia rozhodnutia 2000/518/ES, 2002/2/ES, 2003/490/ES, 2003/821/ES, 2004/411/ES, 2008/393/ES, 2010/146/EÚ, 2010/625/EÚ, 2011/61/EÚ a vykonávacie rozhodnutia 2012/484/EÚ, 2013/65/EÚ o primeranej ochrane osobných údajov zo strany niektorých krajín podľa článku 25 ods. 6 smernice Európskeho parlamentu a Rady 95/46/ES [oznámené pod číslom C(2016) 8353] (Text s významom pre EHP )

C/2016/8353

OJ L 344, 17.12.2016, p. 83–91 (BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

In force

ELI: http://data.europa.eu/eli/dec_impl/2016/2295/oj

17.12.2016   

SK

Úradný vestník Európskej únie

L 344/83


VYKONÁVACIE ROZHODNUTIE KOMISIE (EÚ) 2016/2295

zo 16. decembra 2016,

ktorým sa menia rozhodnutia 2000/518/ES, 2002/2/ES, 2003/490/ES, 2003/821/ES, 2004/411/ES, 2008/393/ES, 2010/146/EÚ, 2010/625/EÚ, 2011/61/EÚ a vykonávacie rozhodnutia 2012/484/EÚ, 2013/65/EÚ o primeranej ochrane osobných údajov zo strany niektorých krajín podľa článku 25 ods. 6 smernice Európskeho parlamentu a Rady 95/46/ES

[oznámené pod číslom C(2016) 8353]

(Text s významom pre EHP)

EURÓPSKA KOMISIA,

so zreteľom na Zmluvu o fungovaní Európskej únie,

so zreteľom na smernicu Európskeho parlamentu a Rady 95/46/ES z 24. októbra 1995 o ochrane fyzických osôb pri spracovaní osobných údajov a voľnom pohybe týchto údajov (1), a najmä na jej článok 25 ods. 6,

po porade s európskym dozorným úradníkom pre ochranu údajov,

keďže:

(1)

Súdny dvor Európskej únie vo svojom rozsudku zo 6. októbra 2015 vo veci C-362/14, Maximillian Schrems/Data Protection Commissioner (2), konštatoval, že prijatím článku 3 rozhodnutia 2000/520/ES (3) Komisia prekročila právomoc, ktorá jej bola priznaná v článku 25 ods. 6 smernice 95/46/ES v spojení s Chartou základných práv Európskej únie, a vyhlásil článok 3 tohto rozhodnutia za neplatný.

(2)

V článku 3 ods. 1 prvom pododseku rozhodnutia 2000/520/ES sa stanovili reštriktívne podmienky, podľa ktorých by vnútroštátne dozorné orgány mohli rozhodnúť o pozastavení tokov údajov do spoločnosti v USA, ktorá osvedčila svoje dodržiavanie zásad, bez ohľadu na právny záver Komisie o primeranosti ochrany.

(3)

Súdny dvor v rozsudku vo veci Schrems objasnil, že vnútroštátne dozorné orgány majú naďalej právomoc na dohľad nad prenosom osobných údajov do tretej krajiny, na ktorú sa vzťahuje rozhodnutie Komisie o primeranosti, a že Komisia nemá žiadne právomoci obmedziť ich právomoci vyplývajúce z článku 28 smernice 95/46/ES. V zmysle tohto článku majú tieto orgány najmä vyšetrovacie právomoci, akým je právo zbierať všetky nevyhnutné informácie pre plnenie ich kontrolných povinností, efektívne právomoci intervencie, ako je napríklad uvalenie dočasného alebo úplného zákazu na spracovanie údajov, alebo tiež právomoc obrátiť sa na súdne orgány (4).

(4)

Súdny dvor v rozsudku vo veci Schrems pripomenul, že v súlade s článkom 25 ods. 6 druhým pododsekom smernice 95/46/ES členské štáty a ich orgány musia prijať opatrenia potrebné na dosiahnutie súladu s aktmi inštitúcií Únie, lebo na tieto opatrenia sa v zásade vzťahuje prezumpcia zákonnosti, a majú preto právne účinky dovtedy, kým neboli derogované, zrušené v konaní o žalobe o neplatnosť alebo vyhlásené za neplatné v nadväznosti na návrh na začatie prejudiciálneho konania alebo námietku nezákonnosti.

(5)

Rozhodnutie Komisie o primeranosti prijaté podľa článku 25 ods. 6 smernice 95/46/ES je preto záväzné pre všetky orgány členských štátov, ktoré sú jeho adresátmi, vrátane ich nezávislých dozorných orgánov, v rozsahu, v akom má za následok, že oprávňuje prenosy osobných údajov z príslušného členského štátu do tretej krajiny, ktorá je ním dotknutá (5). Z toho vyplýva, že vnútroštátne dozorné orgány nemôžu prijať opatrenia v rozpore s rozhodnutím Komisie o primeranosti, napríklad akty, ktorými sa vyhlasuje toto rozhodnutie za neplatné, alebo akty, ktorými sa záväzne konštatuje, že tretia krajina dotknutá uvedeným rozhodnutím nezaisťuje primeranú úroveň ochrany. Ako sa objasňuje v rozsudku vo veci Schrems, nebráni to tomu, aby dozorný orgán členského štátu preskúmal žiadosť osoby v súvislosti s úrovňou ochrany jej osobných údajov zabezpečenou treťou krajinou, na ktorú sa vzťahuje rozhodnutie Komisie o primeranosti, a v prípadoch, ktoré považuje za dôvodné, začal súdne konanie na vnútroštátnych súdoch, aby tieto podali, ak majú rovnaké pochybnosti ako tento orgán, pokiaľ ide o platnosť rozhodnutia Komisie, návrh na začatie prejudiciálneho konania na účely preskúmania platnosti tohto rozhodnutia (6).

(6)

Rozhodnutia Komisie 2000/518/ES (7), 2002/2/ES (8), 2003/490/ES (9), 2003/821/ES (10), 2004/411/ES (11), 2008/393/ES (12), 2010/146/EÚ (13), 2010/625/EÚ (14), 2011/61/EÚ (15) a vykonávacie rozhodnutia Komisie 2012/484/EÚ (16) a 2013/65/EÚ (17), ktoré sú rozhodnutiami o primeranosti, obsahujú obmedzenie právomocí vnútroštátnych dozorných orgánov porovnateľné s článkom 3 ods. 1 prvým pododsekom rozhodnutia 2000/520/ES, ktorý Súdny dvor považuje za neplatný.

(7)

So zreteľom na rozsudok vo veci Schrems a v zmysle článku 266 Zmluvy by sa preto ustanovenia týchto rozhodnutí, ktoré obmedzujú právomoci vnútroštátnych dozorných orgánov, mali nahradiť.

(8)

V rozsudku vo veci Schrems Súdny dvor bližšie objasnil, že vzhľadom na skutočnosť, že úroveň ochrany zaručená treťou krajinou sa môže vyvíjať, je úlohou Komisie po prijatí rozhodnutia podľa článku 25 ods. 6 smernice 95/46/ES pravidelne preskúmať, či zistenie týkajúce sa primeranej úrovne ochrany zaručenej dotknutou treťou krajinou je stále skutkovo a právne odôvodnené (18). Na základe zistení v tomto rozsudku, pokiaľ ide o prístup k osobným údajom verejnými orgánmi, pravidlá a prax, ktorými sa riadi takýto prístup, by sa mali takisto monitorovať.

(9)

Komisia bude preto v prípade krajín, vo vzťahu ku ktorým prijala rozhodnutie o primeranosti, priebežne monitorovať vývoj právnych predpisov aj praxe, ktoré by mohli ovplyvniť fungovanie takýchto rozhodnutí, a to vrátane vývoja súvisiaceho s prístupom k osobným údajom zo strany verejných orgánov.

(10)

S cieľom uľahčiť účinné monitorovanie fungovania v súčasnosti platných rozhodnutí o primeranosti by mali členské štáty informovať Komisiu o príslušných opatreniach prijatých vnútroštátnymi dozornými orgánmi.

(11)

Pracovná skupina pre ochranu jednotlivcov so zreteľom na spracovanie osobných údajov zriadená podľa článku 29 smernice 95/46/ES vydala stanovisko, ktoré sa zohľadnilo pri príprave tohto rozhodnutia.

(12)

Opatrenia stanovené v tomto rozhodnutí sú v súlade so stanoviskom výboru zriadeného podľa článku 31 ods. 1 smernice 95/46/ES.

(13)

Rozhodnutia 2000/518/ES, 2002/2/ES, 2003/490/ES, 2003/821/ES, 2004/411/ES, 2008/393/ES, 2010/146/EÚ, 2010/625/EÚ, 2011/61/EÚ a vykonávacie rozhodnutia 2012/484/EÚ a 2013/65/EÚ by sa preto mali zodpovedajúcim spôsobom zmeniť,

PRIJALA TOTO ROZHODNUTIE:

Článok 1

Rozhodnutie 2000/518/ES sa mení takto:

1.

Článok 3 sa nahrádza takto:

„Článok 3

Keď príslušné orgány členských štátov uplatnia svoje právomoci podľa článku 28 ods. 3 smernice 95/46/ES, dôsledkom čoho je pozastavenie alebo trvalý zákaz tokov údajov do Švajčiarska v záujme ochrany fyzických osôb v súvislosti so spracovaním ich osobných údajov, príslušný členský štát o tom bezodkladne informuje Komisiu, ktorá príslušné informácie postúpi ostatným členským štátom.“

2.

Vkladá sa tento článok 3a:

„Článok 3a

1.   Komisia bude priebežne monitorovať vývoj právneho poriadku Švajčiarska, ktorý by mohol ovplyvniť fungovanie tohto rozhodnutia, a to vrátane vývoja súvisiaceho s prístupom k osobným údajom zo strany verejných orgánov, s cieľom posúdiť, či Švajčiarsko aj naďalej zabezpečuje primeranú úroveň ochrany osobných údajov.

2.   Členské štáty a Komisia sa budú navzájom informovať o prípadoch, v ktorých konanie orgánov zodpovedných za zabezpečenie dodržiavania normy na ochranu vo Švajčiarsku takýto súlad nedokáže zaručiť.

3.   Členské štáty a Komisia sa budú navzájom informovať o všetkých náznakoch, že zásahy orgánov verejnej moci Švajčiarska zodpovedných za národnú bezpečnosť, presadzovanie práva alebo iné verejné záujmy do práv fyzických osôb na ochranu osobných údajov presahujú rámec toho, čo je nevyhnutne potrebné, alebo že neexistuje účinná právna ochrana pred takými zásahmi.

4.   Keď dôkazy potvrdzujú, že už nie je zabezpečená primeraná úroveň ochrany vrátane situácií uvedených v odsekoch 2 a 3 tohto článku, Komisia bude informovať príslušný švajčiarsky úrad a v prípade potreby predloží návrh opatrení v súlade s postupom uvedeným v článku 31 ods. 2 smernice 95/46/ES s cieľom zrušiť alebo pozastaviť toto rozhodnutie alebo obmedziť jeho pôsobnosť.“

Článok 2

Rozhodnutie 2002/2/ES sa mení takto:

1.

Článok 3 sa nahrádza takto:

„Článok 3

Keď príslušné orgány členských štátov uplatnia svoje právomoci podľa článku 28 ods. 3 smernice 95/46/ES, dôsledkom čoho je pozastavenie alebo trvalý zákaz tokov údajov smerom k príjemcovi v Kanade, ktorého činnosti patria do pôsobnosti kanadského Zákona o ochrane osobných informácií a elektronických dokumentoch, v záujme ochrany fyzických osôb v súvislosti so spracovaním ich osobných údajov, príslušný členský štát o tom bezodkladne informuje Komisiu, ktorá príslušné informácie postúpi ostatným členským štátom.“

2.

Vkladá sa tento článok 3a:

„Článok 3a

1.   Komisia bude priebežne monitorovať vývoj právneho poriadku Kanady, ktorý by mohol ovplyvniť fungovanie tohto rozhodnutia, a to vrátane vývoja súvisiaceho s prístupom k osobným údajom zo strany verejných orgánov, s cieľom posúdiť, či Kanada aj naďalej zabezpečuje primeranú úroveň ochrany osobných údajov.

2.   Členské štáty a Komisia sa budú navzájom informovať o prípadoch, v ktorých konanie orgánov zodpovedných za zabezpečenie dodržiavania normy na ochranu v Kanade takýto súlad nedokáže zaručiť.

3.   Členské štáty a Komisia sa budú navzájom informovať o všetkých náznakoch, že zásahy orgánov verejnej moci Kanady zodpovedných za národnú bezpečnosť, presadzovanie práva alebo iné verejné záujmy do práv fyzických osôb na ochranu osobných údajov presahujú rámec toho, čo je nevyhnutne potrebné, alebo že neexistuje účinná právna ochrana pred takými zásahmi.

4.   Keď dôkazy potvrdzujú, že už nie je zabezpečená primeraná úroveň ochrany vrátane situácií, na ktoré sa vzťahujú odseky 2 a 3 tohto článku, Komisia bude informovať príslušný kanadský úrad a v prípade potreby predloží návrh opatrení v súlade s postupom uvedeným v článku 31 ods. 2 smernice 95/46/ES s cieľom zrušiť alebo pozastaviť toto rozhodnutie, alebo obmedziť jeho pôsobnosť.“

Článok 3

Rozhodnutie 2003/490/ES sa mení takto:

1.

Článok 3 sa nahrádza takto:

„Článok 3

Keď príslušné orgány členských štátov uplatnia svoje právomoci podľa článku 28 ods. 3 smernice 95/46/ES, dôsledkom čoho je pozastavenie alebo trvalý zákaz tokov údajov do Argentíny v záujme ochrany fyzických osôb v súvislosti so spracovaním ich osobných údajov, príslušný členský štát o tom bezodkladne informuje Komisiu, ktorá príslušné informácie postúpi ostatným členským štátom.“

2.

Vkladá sa tento článok 3a:

„Článok 3a

1.   Komisia bude priebežne monitorovať vývoj právneho poriadku Argentíny, ktorý by mohol ovplyvniť fungovanie tohto rozhodnutia, a to vrátane vývoja súvisiaceho s prístupom k osobným údajom zo strany verejných orgánov, s cieľom posúdiť, či Argentína aj naďalej zabezpečuje primeranú úroveň ochrany osobných údajov.

2.   Členské štáty a Komisia sa budú navzájom informovať o prípadoch, v ktorých konanie orgánov zodpovedných za zabezpečenie dodržiavania normy na ochranu v Argentíne takýto súlad nedokáže zaručiť.

3.   Členské štáty a Komisia sa budú navzájom informovať o všetkých náznakoch, že zásahy orgánov verejnej moci Argentíny zodpovedných za národnú bezpečnosť, presadzovanie práva alebo iné verejné záujmy do práv fyzických osôb na ochranu osobných údajov presahujú rámec toho, čo je nevyhnutne potrebné, alebo že neexistuje účinná právna ochrana pred takými zásahmi.

4.   Keď dôkazy potvrdzujú, že už nie je zabezpečená primeraná úroveň ochrany vrátane situácií uvedených v odsekoch 2 a 3 tohto článku, Komisia bude informovať príslušný argentínsky úrad a v prípade potreby predloží návrh opatrení v súlade s postupom uvedeným v článku 31 ods. 2 smernice 95/46/ES s cieľom zrušiť alebo pozastaviť toto rozhodnutie, alebo obmedziť jeho pôsobnosť.“

Článok 4

Články 3 a 4 rozhodnutia 2003/821/ES sa nahrádzajú takto:

„Článok 3

Keď príslušné orgány členských štátov uplatnia svoje právomoci podľa článku 28 ods. 3 smernice 95/46/ES, dôsledkom čoho je pozastavenie alebo trvalý zákaz tokov údajov na územnú jednotku Guernsey v záujme ochrany fyzických osôb v súvislosti so spracovaním ich osobných údajov, príslušný členský štát o tom bezodkladne informuje Komisiu, ktorá príslušné informácie postúpi ostatným členským štátom.

Článok 4

1.   Komisia bude priebežne monitorovať vývoj právneho poriadku na Guernsey, ktorý by mohol ovplyvniť fungovanie tohto rozhodnutia, a to vrátane vývoja súvisiaceho s prístupom k osobným údajom zo strany verejných orgánov, s cieľom posúdiť, či Guernsey aj naďalej zabezpečuje primeranú úroveň ochrany osobných údajov.

2.   Členské štáty a Komisia sa budú navzájom informovať o prípadoch, v ktorých konanie orgánov zodpovedných za zabezpečenie dodržiavania normy na ochranu na Guernsey takýto súlad nedokáže zaručiť.

3.   Členské štáty a Komisia sa budú navzájom informovať o všetkých náznakoch, že zásahy orgánov verejnej moci na Guernsey zodpovedných za národnú bezpečnosť, presadzovanie práva alebo iné verejné záujmy do práv fyzických osôb na ochranu osobných údajov presahujú rámec toho, čo je nevyhnutne potrebné, alebo že neexistuje účinná právna ochrana pred takými zásahmi.

4.   Keď dôkazy potvrdzujú, že už nie je zabezpečená primeraná úroveň ochrany vrátane situácií uvedených v odsekoch 2 a 3 tohto článku, Komisia bude informovať príslušný úrad na Guernsey a v prípade potreby predloží návrh opatrení v súlade s postupom uvedeným v článku 31 ods. 2 smernice 95/46/ES s cieľom zrušiť alebo pozastaviť toto rozhodnutie, alebo obmedziť jeho pôsobnosť.“

Článok 5

Články 3 a 4 rozhodnutia 2004/411/ES sa nahrádzajú takto:

„Článok 3

Keď príslušné orgány členských štátov uplatnia svoje právomoci podľa článku 28 ods. 3 smernice 95/46/ES, dôsledkom čoho je pozastavenie alebo trvalý zákaz tokov údajov na Ostrov Man v záujme ochrany fyzických osôb v súvislosti so spracovaním ich osobných údajov, príslušný členský štát o tom bezodkladne informuje Komisiu, ktorá príslušné informácie postúpi ostatným členským štátom.

Článok 4

1.   Komisia bude priebežne monitorovať vývoj právneho poriadku na Ostrove Man, ktorý by mohol ovplyvniť fungovanie tohto rozhodnutia, a to vrátane vývoja súvisiaceho s prístupom k osobným údajom zo strany verejných orgánov, s cieľom posúdiť, či Ostrov Man aj naďalej zabezpečuje primeranú úroveň ochrany osobných údajov.

2.   Členské štáty a Komisia sa budú navzájom informovať o prípadoch, v ktorých konanie orgánov zodpovedných za zabezpečenie dodržiavania normy na ochranu na Ostrove Man takýto súlad nedokáže zaručiť.

3.   Členské štáty a Komisia sa budú navzájom informovať o všetkých náznakoch, že zásahy orgánov verejnej moci Ostrova Man zodpovedných za národnú bezpečnosť, presadzovanie práva alebo iné verejné záujmy do práv fyzických osôb na ochranu osobných údajov presahujú rámec toho, čo je nevyhnutne potrebné, alebo že neexistuje účinná právna ochrana pred takými zásahmi.

4.   Keď dôkazy potvrdzujú, že už nie je zabezpečená primeraná úroveň ochrany vrátane situácií uvedených v odsekoch 2 a 3 tohto článku, Komisia bude informovať príslušný úrad na Ostrove Man a v prípade potreby predloží návrh opatrení v súlade s postupom uvedeným v článku 31 ods. 2 smernice 95/46/ES s cieľom zrušiť alebo pozastaviť toto rozhodnutie, alebo obmedziť jeho pôsobnosť.“

Článok 6

Články 3 a 4 rozhodnutia 2008/393/ES sa nahrádzajú takto:

„Článok 3

Keď príslušné orgány členských štátov uplatnia svoje právomoci podľa článku 28 ods. 3 smernice 95/46/ES, dôsledkom čoho je pozastavenie alebo trvalý zákaz tokov údajov na Jersey v záujme ochrany fyzických osôb v súvislosti so spracovaním ich osobných údajov, príslušný členský štát o tom bezodkladne informuje Komisiu, ktorá príslušné informácie postúpi ostatným členským štátom.

Článok 4

1.   Komisia bude priebežne monitorovať vývoj právneho poriadku na Jersey, ktorý by mohol ovplyvniť fungovanie tohto rozhodnutia, a to vrátane vývoja súvisiaceho s prístupom k osobným údajom zo strany verejných orgánov, s cieľom posúdiť, či Jersey aj naďalej zabezpečuje primeranú úroveň ochrany osobných údajov.

2.   Členské štáty a Komisia sa budú navzájom informovať o prípadoch, v ktorých konanie orgánov zodpovedných za zabezpečenie dodržiavania normy na ochranu na Jersey takýto súlad nedokáže zaručiť.

3.   Členské štáty a Komisia sa budú navzájom informovať o všetkých náznakoch, že zásahy orgánov verejnej moci na Jersey zodpovedných za národnú bezpečnosť, presadzovanie práva alebo iné verejné záujmy do práv fyzických osôb na ochranu osobných údajov presahujú rámec toho, čo je nevyhnutne potrebné, alebo že neexistuje účinná právna ochrana pred takými zásahmi.

4.   Keď dôkazy potvrdzujú, že už nie je zabezpečená primeraná úroveň ochrany vrátane situácií uvedených v odsekoch 2 a 3 tohto článku, Komisia bude informovať príslušný úrad na Jersey a v prípade potreby predloží návrh opatrení v súlade s postupom uvedeným v článku 31 ods. 2 smernice 95/46/ES s cieľom zrušiť alebo pozastaviť toto rozhodnutie, alebo obmedziť jeho pôsobnosť.“

Článok 7

Články 3 a 4 rozhodnutia 2010/146/EÚ sa nahrádzajú takto:

„Článok 3

Keď príslušné orgány členských štátov uplatnia svoje právomoci podľa článku 28 ods. 3 smernice 95/46/ES, dôsledkom čoho je pozastavenie alebo trvalý zákaz tokov údajov smerom k príjemcovi na Faerských ostrovoch, ktorého činnosti patria do pôsobnosti faerského zákona o spracovaní osobných údajov, v záujme ochrany fyzických osôb v súvislosti so spracovaním ich osobných údajov, príslušný členský štát o tom bezodkladne informuje Komisiu, ktorá príslušné informácie postúpi ostatným členským štátom.

Článok 4

1.   Komisia bude priebežne monitorovať vývoj právneho poriadku na Faerských ostrovoch, ktorý by mohol ovplyvniť fungovanie tohto rozhodnutia, a to vrátane vývoja súvisiaceho s prístupom k osobným údajom zo strany verejných orgánov, s cieľom posúdiť, či Faerské ostrovy aj naďalej zabezpečujú primeranú úroveň ochrany osobných údajov.

2.   Členské štáty a Komisia sa budú navzájom informovať o prípadoch, v ktorých konanie orgánov zodpovedných za zabezpečenie dodržiavania normy na ochranu na Faerských ostrovoch takýto súlad nedokáže zaručiť.

3.   Členské štáty a Komisia sa budú navzájom informovať o všetkých náznakoch, že zásahy orgánov verejnej moci na Faerských ostrovoch zodpovedných za národnú bezpečnosť, presadzovanie práva alebo iné verejné záujmy do práv fyzických osôb na ochranu osobných údajov presahujú rámec toho, čo je nevyhnutne potrebné, alebo že neexistuje účinná právna ochrana pred takými zásahmi.

4.   Keď dôkazy potvrdzujú, že už nie je zabezpečená primeraná úroveň ochrany vrátane situácií uvedených v odsekoch 2 a 3 tohto článku, Komisia bude informovať príslušný úrad na Faerských ostrovoch a v prípade potreby predloží návrh opatrení v súlade s postupom uvedeným v článku 31 ods. 2 smernice 95/46/ES s cieľom zrušiť alebo pozastaviť toto rozhodnutie, alebo obmedziť jeho pôsobnosť.“

Článok 8

Články 3 a 4 rozhodnutia 2010/625/EÚ sa nahrádzajú takto:

„Článok 3

Keď príslušné orgány členských štátov uplatnia svoje právomoci podľa článku 28 ods. 3 smernice 95/46/ES, dôsledkom čoho je pozastavenie alebo trvalý zákaz tokov údajov do Andorry v záujme ochrany fyzických osôb v súvislosti so spracovaním ich osobných údajov, príslušný členský štát o tom bezodkladne informuje Komisiu, ktorá príslušné informácie postúpi ostatným členským štátom.

Článok 4

1.   Komisia bude priebežne monitorovať vývoj právneho poriadku v Andorre, ktorý by mohol ovplyvniť fungovanie tohto rozhodnutia, a to vrátane vývoja súvisiaceho s prístupom k osobným údajom zo strany verejných orgánov, s cieľom posúdiť, či Andorra aj naďalej zabezpečuje primeranú úroveň ochrany osobných údajov.

2.   Členské štáty a Komisia sa budú navzájom informovať o prípadoch, v ktorých konanie orgánov zodpovedných za zabezpečenie dodržiavania normy na ochranu v Andorre takýto súlad nedokáže zaručiť.

3.   Členské štáty a Komisia sa budú navzájom informovať o všetkých náznakoch, že zásahy orgánov verejnej moci v Andorre zodpovedných za národnú bezpečnosť, presadzovanie práva alebo iné verejné záujmy do práv fyzických osôb na ochranu osobných údajov presahujú rámec toho, čo je nevyhnutne potrebné, alebo že neexistuje účinná právna ochrana pred takými zásahmi.

4.   Keď dôkazy potvrdzujú, že už nie je zabezpečená primeraná úroveň ochrany vrátane situácií uvedených v odsekoch 2 a 3 tohto článku, Komisia bude informovať príslušný úrad v Andorre a v prípade potreby predloží návrh opatrení v súlade s postupom uvedeným v článku 31 ods. 2 smernice 95/46/ES s cieľom zrušiť alebo pozastaviť toto rozhodnutie, alebo obmedziť jeho pôsobnosť.“

Článok 9

Články 3 a 4 rozhodnutia 2011/61/EÚ sa nahrádzajú takto:

„Článok 3

Keď príslušné orgány členských štátov uplatnia svoje právomoci podľa článku 28 ods. 3 smernice 95/46/ES, dôsledkom čoho je pozastavenie alebo trvalý zákaz tokov údajov do Izraelského štátu v záujme ochrany fyzických osôb v súvislosti so spracovaním ich osobných údajov, príslušný členský štát o tom bezodkladne informuje Komisiu, ktorá príslušné informácie postúpi ostatným členským štátom.

Článok 4

1.   Komisia bude priebežne monitorovať vývoj právneho poriadku v Izraelskom štáte, ktorý by mohol ovplyvniť fungovanie tohto rozhodnutia, a to vrátane vývoja súvisiaceho s prístupom k osobným údajom zo strany verejných orgánov, s cieľom posúdiť, či Izraelský štát aj naďalej zabezpečuje primeranú úroveň ochrany osobných údajov.

2.   Členské štáty a Komisia sa budú navzájom informovať o prípadoch, v ktorých konanie orgánov zodpovedných za zabezpečenie dodržiavania normy na ochranu v Izraelskom štáte takýto súlad nedokáže zaručiť.

3.   Členské štáty a Komisia sa budú navzájom informovať o všetkých náznakoch, že zásahy orgánov verejnej moci v Izraeli zodpovedných za národnú bezpečnosť, presadzovanie práva alebo iné verejné záujmy do práv fyzických osôb na ochranu osobných údajov presahujú rámec toho, čo je nevyhnutne potrebné, alebo že neexistuje účinná právna ochrana pred takými zásahmi.

4.   Keď dôkazy potvrdzujú, že už nie je zabezpečená primeraná úroveň ochrany vrátane situácií uvedených v odsekoch 2 a 3 tohto článku, Komisia bude informovať príslušný úrad v Izraeli a v prípade potreby predloží návrh opatrení v súlade s postupom uvedeným v článku 31 ods. 2 smernice 95/46/ES s cieľom zrušiť alebo pozastaviť toto rozhodnutie, alebo obmedziť jeho pôsobnosť.“

Článok 10

Články 2 a 3 vykonávacieho rozhodnutia 2012/484/EÚ sa nahrádzajú takto:

„Článok 2

Keď príslušné orgány členských štátov uplatnia svoje právomoci podľa článku 28 ods. 3 smernice 95/46/ES, dôsledkom čoho je pozastavenie alebo trvalý zákaz tokov údajov do Uruguajskej východnej republiky v záujme ochrany fyzických osôb v súvislosti so spracovaním ich osobných údajov, príslušný členský štát o tom bezodkladne informuje Komisiu, ktorá príslušné informácie postúpi ostatným členským štátom.

Článok 3

1.   Komisia bude priebežne monitorovať vývoj právneho poriadku v Uruguajskej východnej republike, ktorý by mohol ovplyvniť fungovanie tohto rozhodnutia, a to vrátane vývoja súvisiaceho s prístupom k osobným údajom zo strany verejných orgánov, s cieľom posúdiť, či Uruguajská východná republika aj naďalej zabezpečuje primeranú úroveň ochrany osobných údajov.

2.   Členské štáty a Komisia sa budú navzájom informovať o prípadoch, v ktorých konanie orgánov zodpovedných za zabezpečenie dodržiavania normy na ochranu v Uruguajskej východnej republike takýto súlad nedokáže zaručiť.

3.   Členské štáty a Komisia sa budú navzájom informovať o všetkých náznakoch, že zásahy orgánov verejnej moci v Uruguajskej východnej republike zodpovedných za národnú bezpečnosť, presadzovanie práva alebo iné verejné záujmy do práv fyzických osôb na ochranu osobných údajov presahujú rámec toho, čo je nevyhnutne potrebné, alebo že neexistuje účinná právna ochrana pred takými zásahmi.

4.   Keď dôkazy potvrdzujú, že už nie je zabezpečená primeraná úroveň ochrany vrátane situácií uvedených v odsekoch 2 a 3 tohto článku, Komisia bude informovať príslušný úrad v Uruguajskej východnej republike a v prípade potreby predloží návrh opatrení v súlade s postupom uvedeným v článku 31 ods. 2 smernice 95/46/ES s cieľom zrušiť alebo pozastaviť toto rozhodnutie, alebo obmedziť jeho pôsobnosť.“

Článok 11

Články 2 a 3 vykonávacieho rozhodnutia 2013/65/EÚ sa nahrádzajú takto:

„Článok 2

Keď príslušné orgány členských štátov uplatnia svoje právomoci podľa článku 28 ods. 3 smernice 95/46/ES, dôsledkom čoho je pozastavenie alebo trvalý zákaz tokov údajov na Nový Zéland v záujme ochrany fyzických osôb v súvislosti so spracovaním ich osobných údajov, príslušný členský štát o tom bezodkladne informuje Komisiu, ktorá príslušné informácie postúpi ostatným členským štátom.

Článok 3

1.   Komisia bude priebežne monitorovať vývoj právneho poriadku na Novom Zélande, ktorý by mohol ovplyvniť fungovanie tohto rozhodnutia, a to vrátane vývoja súvisiaceho s prístupom k osobným údajom zo strany verejných orgánov, s cieľom posúdiť, či Nový Zéland aj naďalej zabezpečuje primeranú úroveň ochrany osobných údajov.

2.   Členské štáty a Komisia sa budú navzájom informovať o prípadoch, v ktorých konanie orgánov zodpovedných za zabezpečenie dodržiavania normy na ochranu na Novom Zélande takýto súlad nedokáže zaručiť.

3.   Členské štáty a Komisia sa budú navzájom informovať o všetkých náznakoch, že zásahy orgánov verejnej moci na Novom Zélande zodpovedných za národnú bezpečnosť, presadzovanie práva alebo iné verejné záujmy do práv fyzických osôb na ochranu osobných údajov presahujú rámec toho, čo je nevyhnutne potrebné, alebo že neexistuje účinná právna ochrana pred takými zásahmi.

4.   Keď dôkazy potvrdzujú, že už nie je zabezpečená primeraná úroveň ochrany vrátane situácií uvedených v odsekoch 2 a 3 tohto článku, Komisia bude informovať príslušný úrad na Novom Zélande a v prípade potreby predloží návrh opatrení v súlade s postupom uvedeným v článku 31 ods. 2 smernice 95/46/ES s cieľom zrušiť alebo pozastaviť toto rozhodnutie, alebo obmedziť jeho pôsobnosť.“

Článok 12

Toto rozhodnutie je určené členským štátom.

V Bruseli 16. decembra 2016

Za Komisiu

Věra JOUROVÁ

členka Komisie


(1)  Ú. v. ES L 281, 23.11.1995, s. 31.

(2)  ECLI:EU:C:2015:650.

(3)  Rozhodnutie Komisie 2000/520/ES z 26. júla 2000 v súlade so smernicou Európskeho parlamentu a Rady 95/46/ES o primeranosti ochrany poskytovanej zásadami „bezpečného prístavu“ a súvisiacimi často kladenými otázkami vydanými Ministerstvom obchodu USA (Ú. v. ES L 215, 25.8.2000, s. 7).

(4)  Vec Schrems, bod 40 a nasl., 101 – 103.

(5)  Vec Schrems, body 51, 52 a 62.

(6)  Vec Schrems, body 52, 62 a 65.

(7)  Rozhodnutie Komisie 2000/518/ES z 26. júla 2000 v súlade so smernicou Európskeho parlamentu a Rady 95/46/ES o primeranej ochrane osobných údajov poskytovaných vo Švajčiarsku (Ú. v. ES L 215, 25.8.2000, s. 1).

(8)  Rozhodnutie Komisie 2002/2/ES z 20. decembra 2001 v súlade so smernicou Európskeho parlamentu a Rady 95/46/ES o primeranej ochrane osobných údajov poskytovaných kanadským Zákonom o ochrane osobných informácií a elektronických dokumentoch (Ú. v. ES L 2, 4.1.2002, s. 13).

(9)  Rozhodnutie Komisie 2003/490/ES z 30. júna 2003 v súlade so smernicou Európskeho parlamentu a Rady 95/46/ES o primeranej ochrane osobných údajov v Argentíne (Ú. v. EÚ L 168, 5.7.2003, s. 19).

(10)  Rozhodnutie Komisie 2003/821/ES z 21. novembra 2003 o primeranej ochrane osobných údajov na Guernsey (Ú. v. EÚ L 308, 25.11.2003, s. 27).

(11)  Rozhodnutie Komisie 2004/411/ES z 28. apríla 2004 o primeranej ochrane osobných údajov na ostrove Man (Ú. v. EÚ L 151, 30.4.2004, s. 48).

(12)  Rozhodnutie Komisie 2008/393/ES z 8. mája 2008 v súlade so smernicou Európskeho parlamentu a Rady 95/46/ES o primeranej ochrane osobných údajov v Jersey (Ú. v. EÚ L 138, 28.5.2008, s. 21).

(13)  Rozhodnutie Komisie 2010/146/EÚ z 5. marca 2010 v súlade so smernicou Európskeho parlamentu a Rady 95/46/ES o primeranej ochrane osobných údajov poskytovanej faerským zákonom o spracovaní osobných údajov (Ú. v. EÚ L 58, 9.3.2010, s. 17).

(14)  Rozhodnutie Komisie 2010/625/EÚ z 19. októbra 2010 v súlade so smernicou Európskeho parlamentu a Rady 95/46/ES o primeranej ochrane osobných údajov v Andorre (Ú. v. EÚ L 277, 21.10.2010, s. 27).

(15)  Rozhodnutie Komisie 2011/61/EÚ z 31. januára 2011 v súlade so smernicou Európskeho parlamentu a Rady 95/46/ES o primeranej ochrane osobných údajov Izraelským štátom, pokiaľ ide o automatizované spracovanie osobných údajov (Ú. v. EÚ L 27, 1.2.2011, s. 39).

(16)  Vykonávacie rozhodnutie Komisie 2012/484/EÚ z 21. augusta 2012 v súlade so smernicou Európskeho parlamentu a Rady 95/46/ES o primeranej ochrane osobných údajov zo strany Uruguajskej východnej republiky, pokiaľ ide o automatizované spracovanie osobných údajov (Ú. v. EÚ L 227, 23.8.2012, s. 11).

(17)  Vykonávacie rozhodnutie Komisie 2013/65/EÚ z 19. decembra 2012 v súlade so smernicou Európskeho parlamentu a Rady 95/46/ES o primeranej ochrane osobných údajov Novým Zélandom (Ú. v. EÚ L 28, 30.1.2013, s. 12).

(18)  Vec Schrems, bod 76. Toto preskúmanie sa v každom prípade vyžaduje vtedy, keď Komisia získa informácie vedúce k dôvodným pochybnostiam v tomto ohľade.


Top