EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 32013D0065

2013/65/EU: Kommissionens genomförandebeslut av den 19 december 2012 i enlighet med Europaparlamentets och rådets direktiv 95/46/EG om ett adekvat skydd av personuppgifter i Nya Zeeland [delgivet med nr C(2012) 9557] Text av betydelse för EES

OJ L 28, 30.1.2013, p. 12–14 (BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
Special edition in Croatian: Chapter 11 Volume 127 P. 219 - 221

In force: This act has been changed. Current consolidated version: 17/12/2016

ELI: http://data.europa.eu/eli/dec_impl/2013/65/oj

30.1.2013   

SV

Europeiska unionens officiella tidning

L 28/12


KOMMISSIONENS GENOMFÖRANDEBESLUT

av den 19 december 2012

i enlighet med Europaparlamentets och rådets direktiv 95/46/EG om ett adekvat skydd av personuppgifter i Nya Zeeland

[delgivet med nr C(2012) 9557]

(Text av betydelse för EES)

(2013/65/EU)

EUROPEISKA KOMMISSIONEN HAR ANTAGIT DETTA BESLUT

med beaktande av fördraget om Europeiska unionens funktionssätt,

med beaktande av Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (1), särskilt artikel 25.6,

efter att ha hört Europeiska datatillsynsmannen, och

av följande skäl:

(1)

Enligt direktiv 95/46/EG ska medlemsstaterna föreskriva att överföring av personuppgifter till tredjeland endast får ske om landet i fråga garanterar en adekvat skyddsnivå och om medlemsstatens lagar, genom vilka andra bestämmelser i direktivet genomförs, efterlevs före överföringen.

(2)

Kommissionen kan fastställa att ett tredjeland har en adekvat skyddsnivå. I sådana fall får personuppgifter överföras från medlemsstaterna utan att några ytterligare garantier krävs.

(3)

Enligt direktiv 95/46/EG ska bedömningen av nivån på uppgiftsskyddet ske på grundval av alla de förhållanden som har samband med en överföring eller en grupp av överföringar av uppgifter, varvid man särskilt ska beakta vissa för överföringen relevanta aspekter.

(4)

Då sättet att se på frågan om uppgiftsskydd varierar mellan olika tredjeländer bör bedömningen av om skyddsnivån är adekvat genomföras, och beslut som grundar sig på direktiv 95/46/EG fattas och verkställas, utan godtycklig eller obefogad diskriminering i förhållande till tredjeland eller mellan de tredjeländer där liknande förhållanden råder samt på ett sätt som säkerställer att det inte uppstår några dolda handelshinder, varvid hänsyn bör tas till unionens nuvarande internationella åtaganden.

(5)

Nya Zeeland är en tidigare brittisk koloni som blev en självständig dominion 1907, men inte formellt bröt sina konstitutionella band med Förenade kungariket förrän 1947. Nya Zeeland är en enhetsstat och saknar författning i konventionell mening i form av ett grundläggande författningsdokument. Landet är en konstitutionell monarki och parlamentarisk demokrati enligt Westminstermodell, med Nya Zeelands drottning som statschef.

(6)

Nya Zeeland tillämpar principen om parlamentarisk suveränitet. Enligt vedertaget bruk finns det dock ett antal lagar som har särskild konstitutionell betydelse och betraktas som ”higher law” (överordnad lagstiftning). Med detta avses att de ingår i den konstitutionella kontexten eller bakgrunden genom att de ligger till grund för de offentliga förfarandena och antagandet av annan lagstiftning. Dessutom förväntas det att samförstånd ska råda mellan de olika politiska grupperingarna i händelse av ändring eller upphävande av denna lagstiftning. Flera av lagarna är relevanta för uppgiftsskyddet: lagen om grundläggande rättigheter (Bill Of Rights Act) av den 28 augusti 1990 (offentlig lag [Public Act] nr 109 från 1990), lagen om de mänskliga rättigheterna (Human Rights Act) av den 10 augusti 1993 (offentlig lag nr 82 från 1993) och lagen om skydd av privatlivet (Privacy Act) av den 17 maj 1993 (offentlig lag nr 28 från 1993). Den konstitutionella betydelsen av dessa lagar återspeglas i det vedertagna bruket att de måste beaktas när ny lagstiftning utarbetas eller föreslås.

(7)

De rättsliga normerna för skydd av personuppgifter i Nya Zeeland återfinns främst i lagen om skydd av privatlivet, ändrad genom Privacy (Cross-border Information) Ammendement Act av den 7 september 2010 (offentlig lag nr 113 från 2010). Den föregick direktiv 95/46/EG och är inte begränsad till automatiskt behandlade uppgifter eller strukturerade uppgifter i ett register, utan inbegriper all personlig information oavsett form. Den omfattar hela den offentliga och den privata sektorn, med ett fåtal särskilda undantag med hänvisning till allmänintresset, som man kan förvänta sig i ett demokratiskt samhälle.

(8)

Det finns ett antal olika regleringssystem i Nya Zeeland för att hantera frågor om skydd av privatlivet vad avser strategier, bestämmelser och vem som ansvarar för att ta emot klagomål. Vissa är lagstadgade, medan andra upprättas av självreglerande branschorgan, som bland annat reglerar medierna, direkt marknadsföring, icke begärda elektroniska meddelanden, marknadsundersökningar, hälsa och funktionshinder, bankverksamhet samt försäkringar och sparande.

(9)

Utöver den lagstiftning som har antagits av det nyzeeländska parlamentet finns det en ansenlig samling sedvanerätt med rötter i engelsk sedvanerätt, som ger uttryck för sedvanerättsliga principer och bestämmelser som är relevanta för uppgiftsskydd. Till de grundläggande sedvanerättsliga principerna hör principen att individens värdighet är av överordnad betydelse för lagstiftningen. Denna sedvanerättsliga princip är ett grundläggande inslag i den bakomliggande kontexten för det rättsliga beslutsfattandet generellt i Nya Zeeland. Den del av Nya Zeelands rättspraxis som bygger på sedvanerätt omfattar också ett antal andra aspekter av skydd av privatlivet, bland annat kränkning av den personliga integriteten, röjande av förtroende och tillfälligt skydd mot ärekränkning, orsakande av olägenheter, trakasserier, uppsåtligt spridande av lögner, vårdslöshet och annat.

(10)

De normer för uppgiftsskydd som är tillämpliga i Nya Zeeland omfattar alla de grundprinciper som är en förutsättning för en adekvat skyddsnivå när det gäller fysiska personer, och innehåller även undantag och begränsningar i syfte att skydda viktiga allmänna intressen. Dessa bestämmelser om uppgiftsskydd, inklusive undantag, följer principerna i direktiv 95/46/EG.

(11)

Tillämpningen av de rättsliga normerna för uppgiftsskydd garanteras av administrativa och rättsliga medel och av oberoende tillsyn från tillsynsmyndigheten, Privacy Commissioner, som har försetts med sådana befogenheter som anges i artikel 28 i direktiv 95/46/EG, och som agerar oberoende. Vidare kan en berörd part vända sig till domstol för att få ersättning för skada som orsakats genom olaglig behandling av personuppgifter.

(12)

Nya Zeeland bör därför anses tillhandahålla ett adekvat skydd för personuppgifter enligt direktiv 95/46/EG.

(13)

Detta beslut bör avse den skyddsnivå som Nya Zeeland kan erbjuda i syfte att uppfylla kraven i artikel 25.1 i direktiv 95/46/EG. Beslutet bör inte påverka andra villkor eller begränsningar som införts i enlighet med andra bestämmelser i direktivet med avseende på behandlingen av personuppgifter i medlemsstaterna.

(14)

För att värna om öppenhet och möjligheten för behöriga myndigheter i medlemsstaterna att garantera skydd för enskilda med avseende på behandlingen av deras personuppgifter erfordras att det närmare anges under vilka särskilda omständigheter som det kan vara motiverat att tills vidare avbryta vissa uppgiftsöverföringar, oavsett om skyddsnivån befunnits vara adekvat.

(15)

Den i enlighet med artikel 29 i direktiv 95/46/EG inrättade arbetsgruppen för skydd av enskilda med avseende på behandlingen av personuppgifter har yttrat sig positivt angående nivån på personuppgiftsskyddet i Nya Zeeland (2), vilket har beaktats vid utarbetandet av föreliggande genomförandebeslut.

(16)

De åtgärder som föreskrivs i detta beslut är förenliga med yttrandet från den kommitté som inrättats enligt artikel 31.1 i direktiv 95/46/EG.

HÄRIGENOM FÖRESKRIVS FÖLJANDE.

Artikel 1

1.   För tillämpningen av artikel 25.2 i direktiv 95/46/EG ska Nya Zeeland anses säkerställa en adekvat skyddsnivå för de personuppgifter som överförs från unionen.

2.   Den tillsynsmyndighet som är behörig för tillämpningen av de rättsliga normerna för uppgiftsskydd i Nya Zeeland anges i bilagan till detta beslut.

Artikel 2

1.   Behöriga myndigheter i medlemsstaterna får, utan att det påverkar deras befogenheter att vidta åtgärder för att säkerställa efterlevnaden av de nationella bestämmelser som antagits enligt andra bestämmelser än artikel 25 i direktiv 95/46/EG, utöva sina gällande befogenheter och tills vidare avbryta uppgiftsöverföringar till en mottagare i Nya Zeeland för att skydda enskilda med avseende på behandlingen av deras personuppgifter om

a)

en behörig myndighet i Nya Zeeland fastställt att mottagaren bryter mot tillämpliga skyddsregler, eller

b)

sannolikheten är stor att skyddsreglerna inte efterlevs, det finns rimliga skäl att anta att behöriga myndigheter i Nya Zeeland inte vidtar eller kommer att vidta adekvata åtgärder i tid för att avgöra ärendet, fortsatt överföring skulle innebära en överhängande risk för att de registrerade lider allvarlig skada och de behöriga myndigheterna i medlemsstaten under dessa omständigheter har vidtagit rimliga åtgärder för att underrätta den instans i Nya Zeeland som ansvarar för behandlingen om detta och givit denna tillfälle att yttra sig.

2.   Överföringen ska återupptas så snart skyddsreglerna efterlevs och den behöriga myndigheten i den berörda medlemsstaten har underrättats om detta.

Artikel 3

1.   Medlemsstaterna ska utan dröjsmål underrätta kommissionen om de åtgärder som vidtagits med stöd av artikel 2.

2.   Medlemsstaterna och kommissionen ska underrätta varandra om fall där de åtgärder som vidtas av organ med ansvar för efterlevnaden av skyddsreglerna i Nya Zeeland inte är tillräckliga för att säkerställa att reglerna efterlevs.

3.   Om den information som insamlats enligt artikel 2.1 och punkterna 1 och 2 i denna artikel visar att någon av de myndigheter som ansvarar för att skyddsnormerna efterlevs i Nya Zeeland inte fullgör denna uppgift på ett effektivt sätt, ska kommissionen underrätta behöriga myndigheter i Nya Zeeland om detta och vid behov framlägga förslag till bestämmelser i enlighet med det förfarande som föreskrivs i artikel 31.2 i direktiv 95/46/EG i syfte att upphäva eller tills vidare avbryta tillämpningen av detta beslut eller begränsa dess tillämpningsområde.

Artikel 4

Kommissionen ska övervaka tillämpningen av detta beslut och rapportera alla relevanta slutsatser till den kommitté som inrättats enligt artikel 31 i direktiv 95/46/EG, vilket även inbegriper alla omständigheter som skulle kunna påverka konstaterandet i artikel 1 i detta beslut att det skydd som ges i Nya Zeeland är adekvat i den mening som avses i artikel 25 i direktiv 95/46/EG, och alla omständigheter som visar att detta beslut tillämpas på ett diskriminerande sätt.

Artikel 5

Medlemsstaterna ska vidta alla erforderliga åtgärder för att efterkomma detta beslut till och med den 20 mars 2013.

Artikel 6

Detta beslut riktar sig till medlemsstaterna.

Utfärdat i Bryssel den 19 december 2012.

På kommissionens vägnar

Viviane REDING

Vice ordförande


(1)  EGT L 281, 23.11.1995, s. 31.

(2)  Yttrande 11/2011 av den 4 april 2011 om skyddsnivån för personuppgifter i Nya Zeeland. Finns på http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2011/wp182_sv.pdf


BILAGA

Den behöriga tillsynsmyndighet som det hänvisas till i artikel 1.2 i det här beslutet:

Privacy Commissioner

Te Mana Matapono Matatapu

Level 4

109-111 Featherston Street

Wellington 6143

Nya Zeeland

Tfn +64-4-474 7590

E-postadress: enquiries@privacy.org.nz

Webbplats: http://privacy.org.nz/


Top