|
17.12.2016 |
SL |
Uradni list Evropske unije |
L 344/83 |
IZVEDBENI SKLEP KOMISIJE (EU) 2016/2295
z dne 16. decembra 2016
o spremembi odločb 2000/518/ES, 2002/2/ES, 2003/490/ES, 2003/821/ES, 2004/411/ES in 2008/393/ES ter sklepov 2010/146/EU, 2010/625/EU, 2011/61/EU in izvedbenih sklepov 2012/484/EU in 2013/65/EU o ustreznem varstvu osebnih podatkov, ki ga zagotavljajo nekatere države v skladu s členom 25(6) Direktive Evropskega parlamenta in Sveta 95/46/ES
(notificirano pod dokumentarno številko C(2016) 8353)
(Besedilo velja za EGP)
EVROPSKA KOMISIJA JE –
ob upoštevanju Pogodbe o delovanju Evropske unije,
ob upoštevanju Direktive Evropskega parlamenta in Sveta 95/46/ES z dne 24. oktobra 1995 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov (1) in zlasti člena 25(6) Direktive,
po posvetovanju z Evropskim nadzornikom za varstvo podatkov,
ob upoštevanju naslednjega:
|
(1) |
V sodbi z dne 6. oktobra 2015 v zadevi C-362/14, Maximillian Schrems proti Data Protection Commissioner (2), je Sodišče Evropske unije ugotovilo, da je Komisija s sprejetjem člena 3 Odločbe 2000/520/ES (3) prekoračila pooblastilo, ki ji je podeljeno s členom 25(6) Direktive 95/46/ES, razlagane ob upoštevanju Listine Evropske unije o temeljnih pravicah, in člen 3 navedene odločbe razglasilo za neveljavnega. |
|
(2) |
V prvem pododstavku člena 3(1) Odločbe 2000/520/ES so določeni strogi pogoji, pod katerimi se lahko nacionalni nadzorni organi odločijo za prekinitev prenosa podatkov samocertificiranemu podjetju iz ZDA, ne glede na ugotovitev Komisije glede ustreznosti. |
|
(3) |
V sodbi v zadevi Schrems je Sodišče pojasnilo, da so nacionalni nadzorni organi še naprej pristojni za nadzor nad prenosom osebnih podatkov v tretjo državo, ki je predmet sklepa Komisije o ustreznosti, in da Komisija nima pristojnosti za zožitev njihovih pooblastil v skladu s členom 28 Direktive 95/46/ES. Na podlagi tega člena imajo navedeni organi zlasti preiskovalna pooblastila, kakršna so pooblastila za zbiranje vseh informacij, ki so potrebne za izvajanje njihovih nadzornih nalog, učinkovita pooblastila za posredovanje, kakršno je naložitev začasne ali dokončne prepovedi obdelave podatkov, ter pooblastila za sodelovanje v sodnih postopkih (4). |
|
(4) |
Sodišče je v zadevi Schrems opozorilo, da morajo države članice in njihovi organi v skladu z drugim pododstavkom člena 25(6) Direktive 95/46/ES sprejeti ukrepe, ki so potrebni za skladnost z ukrepi institucij Unije, saj se za slednje načeloma šteje, da so zakoniti in da ustvarjajo pravne učinke, dokler niso ukinjeni, razveljavljeni v tožbi za razveljavitev ali razglašeni za neveljavne na podlagi predloga za sprejetje predhodne odločbe ali ugovora nezakonitosti. |
|
(5) |
Zato je sklep Komisije o ustreznosti, sprejet v skladu s členom 25(6) Direktive 95/46/ES, zavezujoč za vse organe držav članic, na katere je naslovljen, vključno z njihovimi neodvisnimi nadzornimi organi, v delu, v katerem dovoljuje prenose osebnih podatkov iz zadevne države članice v tretjo državo, na katero se nanaša (5). Iz tega sledi, da nacionalni nadzorni organi ne morejo sprejeti ukrepov, ki so v nasprotju s sklepom Komisije o ustreznosti varstva, kot so akti o razglasitvi neveljavnosti navedenega sklepa ali akti, ki so namenjeni temu, da se sprejme ugotovitev z zavezujočim učinkom, da tretja država, na katero se sklep nanaša, ne zagotavlja ustrezne ravni varstva. Kakor je pojasnjeno v sodbi v zadevi Schrems, to nacionalnemu nadzornemu organu ne preprečuje, da preuči zahtevo posameznika v zvezi z ravnjo varstva osebnih podatkov, zagotovljeno v tretji državi, ki je predmet sklepa Komisije o ustreznosti varstva, in, kadar meni, da je zahteva utemeljena, da sodeluje v sodnih postopkih pred nacionalnimi sodišči, da bi ta, če bi prav tako kot ta organ dvomila o veljavnosti sklepa Komisije, sprožila postopek predhodnega odločanja za preizkus veljavnosti navedenega sklepa (6). |
|
(6) |
Odločbe Komisije 2000/518/ES (7), 2002/2/ES (8), 2003/490/ES (9), 2003/821/ES (10), 2004/411/ES (11), 2008/393/ES (12), sklepi Komisije 2010/146/EU (13), 2010/625/EU (14) in 2011/61/EU (15) ter izvedbena sklepa Komisije 2012/484/EU (16) in 2013/65/EU (17), ki so sklepi o ustreznosti varstva, vsebujejo omejitev pooblastil nacionalnih nadzornih organov, ki je primerljiva s prvim pododstavkom člena 3(1) Odločbe Komisije 2000/520/ES, za katerega je sodišče menilo, da je neveljaven. |
|
(7) |
Na podlagi sodbe v zadevi Schrems in v skladu s členom 266 Pogodbe bi bilo zato treba nadomestiti določbe o omejitvi pooblastil nacionalnih nadzornih organov v teh odločbah in sklepih. |
|
(8) |
V sodbi v zadevi Schrems je Sodišče tudi pojasnilo, da mora Komisija, ker se raven varstva, ki jo zagotavlja tretja država, lahko spremeni, po sprejetju sklepa na podlagi člena 25(6) Direktive 95/46/ES redno preverjati, ali je ugotovitev v zvezi z ustrezno ravnjo varstva, ki ga zagotavlja zadevna tretja država, še zmeraj dejansko in pravno utemeljena (18). Ob upoštevanju ugotovitev iz navedene sodbe v zvezi z dostopom javnih organov do osebnih podatkov, bi bilo treba spremljati tudi pravila in prakso, ki urejajo takšen dostop. |
|
(9) |
Zato bo Komisija za tiste države, za katere je sprejela sklep o ustreznosti varstva, stalno spremljala dogajanja, tako v zakonodaji kot v praksi, ki bi lahko vplivala na izvajanje takšnih sklepov, vključno z dogajanji v zvezi z dostopom javnih organov do osebnih podatkov. |
|
(10) |
Za olajšanje učinkovitega spremljanja delovanja trenutno veljavnih sklepov o ustreznosti varstva bi morale države članice Komisijo obveščati o relevantnih ukrepih nacionalnih nadzornih organov. |
|
(11) |
Delovna skupina za varstvo posameznikov pri obdelavi osebnih podatkov, ustanovljena na podlagi člena 29 Direktive 95/46/ES, je izdala mnenje, ki se je upoštevalo pri pripravi tega sklepa. |
|
(12) |
Ukrepi v tem sklepu so v skladu z mnenjem odbora, ustanovljenega na podlagi člena 31(1) Direktive 95/46/ES. |
|
(13) |
Odločbe 2000/518/ES, 2002/2/ES, 2003/490/ES, 2003/821/ES, 2004/411/ES in 2008/393/ES, sklepe 2010/146/EU, 2010/625/EU in 2011/61/EU ter izvedbena sklepa 2012/484/EU in 2013/65/EU bi bilo zato treba ustrezno spremeniti – |
SPREJELA NASLEDNJI SKLEP:
Člen 1
Odločba Komisije 2000/518/ES se spremeni:
|
1. |
člen 3 se nadomesti z naslednjim: „Člen 3 Kadar pristojni organi v državah članicah izvajajo svoja pooblastila v skladu s členom 28(3) Direktive 95/46/ES, na podlagi česar pride do začasne ustavitve ali dokončne prepovedi prenosa podatkov v Švico, da se zaščitijo posamezniki pri obdelavi njihovih osebnih podatkov, zadevna država članica nemudoma obvesti Komisijo, ta pa informacije posreduje drugim državam članicam.“; |
|
2. |
vstavi se naslednji člen 3a: „Člen 3a 1. Komisija stalno spremlja dogajanja na področju švicarskega pravnega reda, ki bi lahko vplivala na izvajanje tega sklepa, vključno z dogajanji glede dostopa javnih organov do osebnih podatkov, da se oceni, ali Švica še naprej zagotavlja ustrezno raven varstva osebnih podatkov. 2. Države članice in Komisija se medsebojno obvestijo o primerih, kadar ukrepi organov, pristojnih za zagotavljanje skladnosti s standardom varstva v Švici, ne zagotavljajo take skladnosti. 3. Države članice in Komisija se medsebojno obveščajo o kakršnih koli znakih, da posegi švicarskih javnih organov, pristojnih za nacionalno varnost, kazenski pregon ali druge javne interese, v pravico posameznikov do varstva osebnih podatkov presegajo tisto, kar je nujno potrebno, ali da ni učinkovitega pravnega varstva pred takimi posegi. 4. Kadar je na podlagi dokazov razvidno, da ustrezna raven varstva ni več zagotovljena, vključno s primeri iz odstavkov 2 in 3 tega člena, Komisija obvesti pristojni švicarski organ in, če je potrebno, predstavi osnutek ukrepov v skladu s postopkom iz člena 31(2) Direktive 95/46/ES z namenom razveljavitve ali zadržanja izvajanja tega sklepa oz. omejitve obsega njegove uporabe.“ |
Člen 2
Odločba 2002/2/ES se spremeni:
|
1. |
člen 3 se nadomesti z naslednjim: „Člen 3 Kadar pristojni organi v državah članicah izvajajo svoja pooblastila v skladu s členom 28(3) Direktive 95/46/ES, na podlagi česar pride do začasne ustavitve ali dokončne prepovedi prenosa podatkov prejemniku v Kanadi, katerega dejavnosti spadajo na področje uporabe kanadskega Zakona o varstvu osebnih podatkov in elektronskih dokumentih, da se zaščitijo posamezniki pri obdelavi njihovih osebnih podatkov, zadevna država članica nemudoma obvesti Komisijo, ta pa informacije posreduje drugim državam članicam.“; |
|
2. |
vstavi se naslednji člen 3a: „Člen 3a 1. Komisija stalno spremlja dogajanja na področju kanadskega pravnega reda, ki bi lahko vplivala na izvajanje tega sklepa, vključno z dogajanji glede dostopa javnih organov do osebnih podatkov, da se oceni, ali Kanada še naprej zagotavlja ustrezno raven varstva osebnih podatkov. 2. Države članice in Komisija se medsebojno obvestijo o primerih, kadar ukrepi organov, pristojnih za zagotavljanje skladnosti s standardom varstva v Kanadi, ne zagotavljajo take skladnosti. 3. Države članice in Komisija se medsebojno obveščajo o kakršnih koli znakih, da posegi kanadskih javnih organov, pristojnih za nacionalno varnost, kazenski pregon ali druge javne interese, v pravico posameznikov do varstva osebnih podatkov presegajo tisto, kar je nujno potrebno, ali da ni učinkovitega pravnega varstva pred takimi posegi. 4. Kadar je na podlagi dokazov razvidno, da ustrezna raven varstva ni več zagotovljena, vključno s primeri iz odstavkov 2 in 3 tega člena, Komisija obvesti pristojni kanadski organ in, če je potrebno, predstavi osnutek ukrepov v skladu s postopkom iz člena 31(2) Direktive 95/46/ES z namenom razveljavitve ali zadržanja izvajanja tega sklepa oz. omejitve obsega njegove uporabe.“ |
Člen 3
Odločba 2003/490/ES se spremeni:
|
1. |
člen 3 se nadomesti z naslednjim: „Člen 3 Kadar pristojni organi v državah članicah izvajajo svoja pooblastila v skladu s členom 28(3) Direktive 95/46/ES, na podlagi česar pride do začasne ustavitve ali dokončne prepovedi prenosa podatkov v Argentino, da se zaščitijo posamezniki pri obdelavi njihovih osebnih podatkov, zadevna država članica nemudoma obvesti Komisijo, ta pa informacije posreduje drugim državam članicam.“; |
|
2. |
vstavi se naslednji člen 3a: „Člen 3a 1. Komisija stalno spremlja dogajanja na področju argentinskega pravnega reda, ki bi lahko vplivala na izvajanje tega sklepa, vključno z dogajanji glede dostopa javnih organov do osebnih podatkov, da se oceni, ali Argentina še naprej zagotavlja ustrezno raven varstva osebnih podatkov. 2. Države članice in Komisija se medsebojno obvestijo o primerih, kadar ukrepi organov, pristojnih za zagotavljanje skladnosti s standardom varstva v Argentini, ne zagotavljajo take skladnosti. 3. Države članice in Komisija se medsebojno obveščajo o kakršnih koli znakih, da posegi argentinskih javnih organov, pristojnih za nacionalno varnost, kazenski pregon ali druge javne interese, v pravico posameznikov do varstva osebnih podatkov presegajo tisto, kar je nujno potrebno, ali da ni učinkovitega pravnega varstva pred takimi posegi. 4. Kadar je na podlagi dokazov razvidno, da ustrezna raven varstva ni več zagotovljena, vključno s primeri iz odstavkov 2 in 3 tega člena, Komisija obvesti pristojni argentinski organ in, če je potrebno, predstavi osnutek ukrepov v skladu s postopkom iz člena 31(2) Direktive 95/46/ES z namenom razveljavitve ali zadržanja izvajanja tega sklepa oz. omejitve obsega njegove uporabe.“ |
Člen 4
Člena 3 in 4 Odločbe 2003/821/ES se nadomestita z naslednjim:
„Člen 3
Kadar pristojni organi v državah članicah izvajajo svoja pooblastila v skladu s členom 28(3) Direktive 95/46/ES, na podlagi česar pride do začasne ustavitve ali dokončne prepovedi prenosa podatkov v Bailiffovo okrožje Guernsey, da se zaščitijo posamezniki pri obdelavi njihovih osebnih podatkov, zadevna država članica nemudoma obvesti Komisijo, ta pa informacije posreduje drugim državam članicam.
Člen 4
1. Komisija stalno spremlja dogajanja na področju pravnega reda Guernseya, ki bi lahko vplivala na izvajanje tega sklepa, vključno z dogajanji glede dostopa javnih organov do osebnih podatkov, da se oceni, ali Guernsey še naprej zagotavlja ustrezno raven varstva osebnih podatkov.
2. Države članice in Komisija se medsebojno obvestijo o primerih, kadar ukrepi organov, pristojnih za zagotavljanje skladnosti s standardom varstva v Guernseyu, ne zagotavljajo take skladnosti.
3. Države članice in Komisija se medsebojno obveščajo o kakršnih koli znakih, da posegi javnih organov Guernseya, pristojnih za nacionalno varnost, kazenski pregon ali druge javne interese, v pravico posameznikov do varstva osebnih podatkov presegajo tisto, kar je nujno potrebno, ali da ni učinkovitega pravnega varstva pred takimi posegi.
4. Kadar je na podlagi dokazov razvidno, da ustrezna raven varstva ni več zagotovljena, vključno s primeri iz odstavkov 2 in 3 tega člena, Komisija obvesti pristojni organ Guernseya in, če je potrebno, predstavi osnutek ukrepov v skladu s postopkom iz člena 31(2) Direktive 95/46/ES z namenom razveljavitve ali zadržanja izvajanja tega sklepa oz. omejitve obsega njegove uporabe.“
Člen 5
Člena 3 in 4 Odločbe 2004/411/ES se nadomestita z naslednjim:
„Člen 3
Kadar pristojni organi v državah članicah izvajajo svoja pooblastila v skladu s členom 28(3) Direktive 95/46/ES, na podlagi česar pride do začasne ustavitve ali dokončne prepovedi prenosa podatkov na Otok Man, da se zaščitijo posamezniki pri obdelavi njihovih osebnih podatkov, zadevna država članica nemudoma obvesti Komisijo, ta pa informacije posreduje drugim državam članicam.
Člen 4
1. Komisija stalno spremlja dogajanja na področju pravnega reda Otoka Man, ki bi lahko vplivala na izvajanje tega sklepa, vključno z dogajanji glede dostopa javnih organov do osebnih podatkov, da se oceni, ali Otok Man še naprej zagotavlja ustrezno raven varstva osebnih podatkov.
2. Države članice in Komisija se medsebojno obvestijo o primerih, kadar ukrepi organov, pristojnih za zagotavljanje skladnosti s standardom varstva na Otoku Man, ne zagotavljajo take skladnosti.
3. Države članice in Komisija se medsebojno obveščajo o kakršnih koli znakih, da posegi javnih organov Otoka Man, pristojnih za nacionalno varnost, kazenski pregon ali druge javne interese, v pravico posameznikov do varstva osebnih podatkov presegajo tisto, kar je nujno potrebno, ali da ni učinkovitega pravnega varstva pred takimi posegi.
4. Kadar je na podlagi dokazov razvidno, da ustrezna raven varstva ni več zagotovljena, vključno s primeri iz odstavkov 2 in 3 tega člena, Komisija obvesti pristojni organ Otoka Man in, če je potrebno, predstavi osnutek ukrepov v skladu s postopkom iz člena 31(2) Direktive 95/46/ES z namenom razveljavitve ali zadržanja izvajanja tega sklepa oz. omejitve obsega njegove uporabe.“
Člen 6
Člena 3 in 4 Odločbe 2008/393/ES se nadomestita z naslednjim:
„Člen 3
Kadar pristojni organi v državah članicah izvajajo svoja pooblastila v skladu s členom 28(3) Direktive 95/46/ES, na podlagi česar pride do začasne ustavitve ali dokončne prepovedi prenosa podatkov na otok Jersey, da se zaščitijo posamezniki pri obdelavi njihovih osebnih podatkov, zadevna država članica nemudoma obvesti Komisijo, ta pa informacije posreduje drugim državam članicam.
Člen 4
1. Komisija stalno spremlja dogajanja na področju pravnega reda otoka Jersey, ki bi lahko vplivala na izvajanje tega sklepa, vključno z dogajanji glede dostopa javnih organov do osebnih podatkov, da se oceni, ali otok Jersey še naprej zagotavlja ustrezno raven varstva osebnih podatkov.
2. Države članice in Komisija se medsebojno obvestijo o primerih, kadar ukrepi organov, pristojnih za zagotavljanje skladnosti s standardom varstva na otoku Jersey, ne zagotavljajo take skladnosti.
3. Države članice in Komisija se medsebojno obveščajo o kakršnih koli znakih, da posegi javnih organov otoka Jersey, pristojnih za nacionalno varnost, kazenski pregon ali druge javne interese, v pravico posameznikov do varstva osebnih podatkov presegajo tisto, kar je nujno potrebno, ali da ni učinkovitega pravnega varstva pred takimi posegi.
4. Kadar je na podlagi dokazov razvidno, da ustrezna raven varstva ni več zagotovljena, vključno s primeri iz odstavkov 2 in 3 tega člena, Komisija obvesti pristojni organ otoka Jersey in, če je potrebno, predstavi osnutek ukrepov v skladu s postopkom iz člena 31(2) Direktive 95/46/ES z namenom razveljavitve ali zadržanja izvajanja tega sklepa oz. omejitve obsega njegove uporabe.“
Člen 7
Člena 3 in 4 Sklepa 2010/146/EU se nadomestita z naslednjim:
„Člen 3
Kadar pristojni organi v državah članicah izvajajo svoja pooblastila v skladu s členom 28(3) Direktive 95/46/ES, na podlagi česar pride do začasne ustavitve ali dokončne prepovedi prenosa podatkov prejemniku na Ferskih otokih, katerega dejavnosti spadajo na področje uporabe ferskega zakona o obdelavi osebnih podatkov, da se zaščitijo posamezniki pri obdelavi njihovih osebnih podatkov, zadevna država članica nemudoma obvesti Komisijo, ta pa informacije posreduje drugim državam članicam.
Člen 4
1. Komisija stalno spremlja dogajanja na področju pravnega reda Ferskih otokov, ki bi lahko vplivala na izvajanje tega sklepa, vključno z dogajanji glede dostopa javnih organov do osebnih podatkov, da se oceni, ali Ferski otoki še naprej zagotavljajo ustrezno raven varstva osebnih podatkov.
2. Države članice in Komisija se medsebojno obvestijo o primerih, kadar ukrepi organov, pristojnih za zagotavljanje skladnosti s standardom varstva na Ferskih otokih, ne zagotavljajo take skladnosti.
3. Države članice in Komisija se medsebojno obveščajo o kakršnih koli znakih, da posegi javnih organov Ferskih otokov, pristojnih za nacionalno varnost, kazenski pregon ali druge javne interese, v pravico posameznikov do varstva osebnih podatkov presegajo tisto, kar je nujno potrebno, ali da ni učinkovitega pravnega varstva pred takimi posegi.
4. Kadar je na podlagi dokazov razvidno, da ustrezna raven varstva ni več zagotovljena, vključno s primeri iz odstavkov 2 in 3 tega člena, Komisija obvesti pristojni organ Ferskih otokov in, če je potrebno, predstavi osnutek ukrepov v skladu s postopkom iz člena 31(2) Direktive 95/46/ES z namenom razveljavitve ali zadržanja izvajanja tega sklepa oz. omejitve obsega njegove uporabe.“
Člen 8
Člena 3 in 4 Sklepa 2010/625/EU se nadomestita z naslednjim:
„Člen 3
Kadar pristojni organi v državah članicah izvajajo svoja pooblastila v skladu s členom 28(3) Direktive 95/46/ES, na podlagi česar pride do začasne ustavitve ali dokončne prepovedi prenosa podatkov v Andoro, da se zaščitijo posamezniki pri obdelavi njihovih osebnih podatkov, zadevna država članica nemudoma obvesti Komisijo, ta pa informacije posreduje drugim državam članicam.
Člen 4
1. Komisija stalno spremlja dogajanja na področju pravnega reda Andore, ki bi lahko vplivala na izvajanje tega sklepa, vključno z dogajanji glede dostopa javnih organov do osebnih podatkov, da se oceni, ali Andora še naprej zagotavlja ustrezno raven varstva osebnih podatkov.
2. Države članice in Komisija se medsebojno obvestijo o primerih, kadar ukrepi organov, pristojnih za zagotavljanje skladnosti s standardom varstva v Andori, ne zagotavljajo take skladnosti.
3. Države članice in Komisija se medsebojno obveščajo o kakršnih koli znakih, da posegi javnih organov Andore, pristojnih za nacionalno varnost, kazenski pregon ali druge javne interese, v pravico posameznikov do varstva osebnih podatkov presegajo tisto, kar je nujno potrebno, ali da ni učinkovitega pravnega varstva pred takimi posegi.
4. Kadar je na podlagi dokazov razvidno, da ustrezna raven varstva ni več zagotovljena, vključno s primeri iz odstavkov 2 in 3 tega člena, Komisija obvesti pristojni organ Andore in, če je potrebno, predstavi osnutek ukrepov v skladu s postopkom iz člena 31(2) Direktive 95/46/ES z namenom razveljavitve ali zadržanja izvajanja tega sklepa oz. omejitve obsega njegove uporabe.“
Člen 9
Člena 3 in 4 Sklepa 2011/61/EU se nadomestita z naslednjim:
„Člen 3
Kadar pristojni organi v državah članicah izvajajo svoja pooblastila v skladu s členom 28(3) Direktive 95/46/ES, na podlagi česar pride do začasne ustavitve ali dokončne prepovedi prenosa podatkov v Državo Izrael, da se zaščitijo posamezniki pri obdelavi njihovih osebnih podatkov, zadevna država članica nemudoma obvesti Komisijo, ta pa informacije posreduje drugim državam članicam.
Člen 4
1. Komisija stalno spremlja dogajanja na področju izraelskega pravnega reda, ki bi lahko vplivala na izvajanje tega sklepa, vključno z dogajanji glede dostopa javnih organov do osebnih podatkov, da se oceni, ali Država Izrael še naprej zagotavlja ustrezno raven varstva osebnih podatkov.
2. Države članice in Komisija se medsebojno obvestijo o primerih, kadar ukrepi organov, pristojnih za zagotavljanje skladnosti s standardom varstva v Državi Izrael, ne zagotavljajo take skladnosti.
3. Države članice in Komisija se medsebojno obveščajo o kakršnih koli znakih, da posegi izraelskih javnih organov, pristojnih za nacionalno varnost, kazenski pregon ali druge javne interese, v pravico posameznikov do varstva osebnih podatkov presegajo tisto, kar je nujno potrebno, ali da ni učinkovitega pravnega varstva pred takimi posegi.
4. Kadar je na podlagi dokazov razvidno, da ustrezna raven varstva ni več zagotovljena, vključno s primeri iz odstavkov 2 in 3 tega člena, Komisija obvesti izraelski pristojni organ in, če je potrebno, predstavi osnutek ukrepov v skladu s postopkom iz člena 31(2) Direktive 95/46/ES z namenom razveljavitve ali zadržanja izvajanja tega sklepa oz. omejitve obsega njegove uporabe.“
Člen 10
Člena 2 in 3 Izvedbenega sklepa 2012/484/EU se nadomestita z naslednjim:
„Člen 2
Kadar pristojni organi v državah članicah izvajajo svoja pooblastila v skladu s členom 28(3) Direktive 95/46/ES, na podlagi česar pride do začasne ustavitve ali dokončne prepovedi prenosa podatkov v Vzhodno republiko Urugvaj, da se zaščitijo posamezniki pri obdelavi njihovih osebnih podatkov, zadevna država članica nemudoma obvesti Komisijo, ta pa informacije posreduje drugim državam članicam.
Člen 3
1. Komisija stalno spremlja dogajanja na področju pravnega reda Vzhodne republike Urugvaj, ki bi lahko vplivala na izvajanje tega sklepa, vključno z dogajanji glede dostopa javnih organov do osebnih podatkov, da se oceni, ali Vzhodna republika Urugvaj še naprej zagotavlja ustrezno raven varstva osebnih podatkov.
2. Države članice in Komisija se medsebojno obvestijo o primerih, kadar ukrepi organov, pristojnih za zagotavljanje skladnosti s standardom varstva v Vzhodni republiki Urugvaj, ne zagotavljajo take skladnosti.
3. Države članice in Komisija se medsebojno obveščajo o kakršnih koli znakih, da posegi javnih organov Vzhodne republike Urugvaj, pristojnih za nacionalno varnost, kazenski pregon ali druge javne interese, v pravico posameznikov do varstva osebnih podatkov presegajo tisto, kar je nujno potrebno, ali da ni učinkovitega pravnega varstva pred takimi posegi.
4. Kadar je na podlagi dokazov razvidno, da ustrezna raven varstva ni več zagotovljena, vključno s primeri iz odstavkov 2 in 3, Komisija obvesti pristojni organ Vzhodne republike Urugvaj in, če je potrebno, predstavi osnutek ukrepov v skladu s postopkom iz člena 31(2) Direktive 95/46/ES z namenom razveljavitve ali zadržanja izvajanja tega sklepa oz. omejitve obsega njegove uporabe.“
Člen 11
Člena 2 in 3 Izvedbenega sklepa 2013/65/EU se nadomestita z naslednjim:
„Člen 2
Kadar pristojni organi v državah članicah izvajajo svoja pooblastila v skladu s členom 28(3) Direktive 95/46/ES, na podlagi česar pride do začasne ustavitve ali dokončne prepovedi prenosa podatkov na Novo Zelandijo, da se zaščitijo posamezniki pri obdelavi njihovih osebnih podatkov, zadevna država članica nemudoma obvesti Komisijo, ta pa informacije posreduje drugim državam članicam.
Člen 3
1. Komisija stalno spremlja dogajanja na področju pravnega reda Nove Zelandije, ki bi lahko vplivala na izvajanje tega sklepa, vključno z dogajanji glede dostopa javnih organov do osebnih podatkov, da se oceni, ali Nova Zelandija še naprej zagotavlja ustrezno raven varstva osebnih podatkov.
2. Države članice in Komisija se medsebojno obvestijo o primerih, kadar ukrepi organov, pristojnih za zagotavljanje skladnosti s standardom varstva na Novi Zelandiji, ne zagotavljajo take skladnosti.
3. Države članice in Komisija se medsebojno obveščajo o kakršnih koli znakih, da posegi javnih organov Nove Zelandije, pristojnih za nacionalno varnost, kazenski pregon ali druge javne interese, v pravico posameznikov do varstva osebnih podatkov presegajo tisto, kar je nujno potrebno, ali da ni učinkovitega pravnega varstva pred takimi posegi.
4. Kadar je na podlagi dokazov razvidno, da ustrezna raven varstva ni več zagotovljena, vključno s primeri iz odstavkov 2 in 3 tega člena, Komisija obvesti pristojni organ Nove Zelandije in, če je potrebno, predstavi osnutek ukrepov v skladu s postopkom iz člena 31(2) Direktive 95/46/ES z namenom razveljavitve ali zadržanja izvajanja tega sklepa oz. omejitve obsega njegove uporabe.“
Člen 12
Ta sklep je naslovljen na države članice.
V Bruslju, 16. decembra 2016
Za Komisijo
Věra JOUROVÁ
Članica Komisije
(1) UL L 281, 23.11.1995, str. 31.
(2) ECLI:EU:C:2015:650.
(3) Odločba Komisije 2000/520/ES z dne 26. julija 2000 po Direktivi Evropskega parlamenta in Sveta 95/46/ES o primernosti zaščite, ki jo zagotavljajo načela zasebnosti varnega pristana in s tem povezana najpogosteje zastavljena vprašanja, ki jih je izdalo Ministrstvo za trgovino ZDA (UL L 215, 25.8.2000, str. 7).
(4) Sodba v zadevi Schrems, točka 40 in naslednje ter točke 101 do 103.
(5) Sodba v zadevi Schrems, točke 51, 52 in 62.
(6) Sodba v zadevi Schrems, točke 52, 62 in 65.
(7) Odločba Komisije 2000/518/ES z dne 26. julija 2000 po Direktivi 95/46/ES Evropskega parlamenta in Sveta o primernosti zaščite osebnih podatkov v Švici (UL L 215, 25.8.2000, str. 1).
(8) Odločba Komisije 2002/2/ES z dne 20. decembra 2001 na podlagi Direktive 95/46/ES Evropskega parlamenta in Sveta o ustreznem varstvu osebnih podatkov, ki ga zagotavlja kanadski Zakon o varstvu osebnih podatkov in elektronskih dokumentih (UL L 2, 4.1.2002, str. 13).
(9) Odločba Komisije 2003/490/ES z dne 30. junija 2003 v skladu z Direktivo 95/46/ES Evropskega parlamenta in Sveta o ustreznem varstvu osebnih podatkov v Argentini (UL L 168, 5.7.2003, str. 19).
(10) Odločba Komisije 2003/821/ES z dne 21. novembra 2003 o primernem varstvu osebnih podatkov na Guernseyju (UL L 308, 25.11.2003, str. 27).
(11) Odločba Komisije 2004/411/ES z dne 28. aprila 2004 o ustreznem varstvu osebnih podatkov na otoku Man (UL L 151, 30.4.2004, str. 48).
(12) Odločba Komisije 2008/393/ES z dne 8. maja 2008 v skladu z Direktivo 95/46/ES Evropskega parlamenta in Sveta o ustreznem varstvu osebnih podatkov na otoku Jersey (UL L 138, 28.5.2008, str. 21).
(13) Sklep Komisije 2010/146/EU z dne 5. marca 2010 v skladu z Direktivo 95/46/ES Evropskega parlamenta in Sveta o ustreznem varstvu osebnih podatkov, ki ga zagotavlja ferski zakon o obdelavi osebnih podatkov (UL L 58, 9.3.2010, str. 17).
(14) Sklep Komisije 2010/625/EU z dne 19. oktobra 2010 v skladu z Direktivo Evropskega parlamenta in Sveta 95/46/ES o ustreznem varstvu osebnih podatkov v Andori (UL L 277, 21.10.2010, str. 27).
(15) Sklep Komisije 2011/61/EU z dne 31. januarja 2011 o ustreznem varstvu osebnih podatkov, ki ga zagotavlja Država Izrael pri avtomatizirani obdelavi osebnih podatkov, v skladu z Direktivo Evropskega parlamenta in Sveta 95/46/ES (UL L 27, 1.2.2011, str. 39).
(16) Izvedbeni sklep 2012/484/EU Komisije z dne 21. avgusta 2012 o ustreznem varstvu osebnih podatkov, ki ga zagotavlja Vzhodna republika Urugvaj pri avtomatizirani obdelavi osebnih podatkov, v skladu z Direktivo Evropskega parlamenta in Sveta 95/46/ES (UL L 227, 23.8.2012, str. 11).
(17) Izvedbeni sklep Komisije 2013/65/EU z dne 19. decembra 2012 v skladu z Direktivo Evropskega parlamenta in Sveta 95/46/ES o ustreznem varstvu osebnih podatkov, ki ga zagotavlja Nova Zelandija (UL L 28, 30.1.2013, str. 12).
(18) Sodba v zadevi Schrems, točka 76. Tako preverjanje se v vsakem primeru zahteva, kadar Komisija pridobi kakršne koli informacije, ki zbujajo upravičen dvom v zvezi s tem.