This document is an excerpt from the EUR-Lex website
Document 32003D0821
2003/821/EC: Commission Decision of 21 November 2003 on the adequate protection of personal data in Guernsey (Text with EEA relevance) (notified under document number C(2003) 4309)
2003/821/EG: Kommissionens beslut av den 21 november 2003 om skyddsnivån för personuppgifter på Guernsey (Text av betydelse för EES) [delgivet med nr K(2003) 4309]
2003/821/EG: Kommissionens beslut av den 21 november 2003 om skyddsnivån för personuppgifter på Guernsey (Text av betydelse för EES) [delgivet med nr K(2003) 4309]
EUT L 308, 25.11.2003, p. 27–28
(ES, DA, DE, EL, EN, FR, IT, NL, PT, FI, SV) Det här dokumentet har publicerats i en specialutgåva
(CS, ET, LV, LT, HU, MT, PL, SK, SL, BG, RO, HR)
In force: This act has been changed. Current consolidated version: 17/12/2016
2003/821/EG: Kommissionens beslut av den 21 november 2003 om skyddsnivån för personuppgifter på Guernsey (Text av betydelse för EES) [delgivet med nr K(2003) 4309]
Europeiska unionens officiella tidning nr L 308 , 25/11/2003 s. 0027 - 0028
Kommissionens beslut av den 21 november 2003 om skyddsnivån för personuppgifter på Guernsey [delgivet med nr K(2003) 4309] (Text av betydelse för EES) (2003/821/EG) EUROPEISKA GEMENSKAPERNAS KOMMISSION HAR FATTAT DETTA BESLUT med beaktande av Fördraget om upprättandet av Europeiska gemenskapen, med beaktande av Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter(1), särskilt artikel 25.6 i detta, efter samråd med Arbetsgruppen för skydd av enskilda med avseende på behandlingen av personuppgifter(2), och av följande skäl: (1) Enligt direktiv 95/46/EG skall medlemsstaterna föreskriva att överföring av personuppgifter till ett tredje land endast får ske om ifrågavarande land säkerställer en adekvat skyddsnivå och om de av medlemsstatens lagar, genom vilka andra bestämmelser i direktivet genomförs, efterlevs före överföringen. (2) Kommissionen kan konstatera om ett tredje land har en adekvat skyddsnivå. I sådana fall får personuppgifter överföras från medlemsstaterna utan att några ytterligare garantier krävs. (3) Enligt direktiv 95/46/EG skall bedömningen av om skyddsnivån i ett tredje land är adekvat ske på grundval av alla de förhållanden som har samband med en överföring eller en grupp av överföringar av uppgifter, varvid vissa för överföringen relevanta aspekter vilka anges i artikel 25.2 i direktivet särskilt skall beaktas. (4) Då sättet att se på frågan om uppgiftsskydd varierar mellan olika tredje länder bör bedömningen av om skyddsnivån är adekvat ske, och beslut som grundar sig på artikel 25.6 i direktiv 95/46/EG fattas och verkställas, utan godtycklig eller obefogad diskriminering i förhållande till tredje land eller mellan de tredje länder där liknande förhållanden råder samt på ett sätt som säkerställer att det inte uppstår några dolda handelshinder, varvid hänsyn bör tas till gemenskapens nuvarande internationella åtaganden. (5) Bailiwick of Guernsey är den brittiska kronans besittning (ingår inte i Förenade kungariket och är inte heller en koloni) och åtnjuter fullt oberoende, utom i utrikespolitiska frågor och försvarsfrågor som faller under den brittiska regeringens ansvar. Bailiwick of Guernsey bör därför anses som ett tredje land i direktivets mening. (6) I augusti 1987 utsträcktes Förenade kungarikets ratificering av Europarådets konvention om skydd för enskilda vid automatisk databehandling av personuppgifter (konvention nr 108) till att omfatta Bailiwick of Guernsey. (7) De regler för skydd av personuppgifter som grundas på direktiv 95/46/EG har fastställts i den dataskyddslag (Bailiwick of Guernsey) 2001, som trädde i kraft den 1 augusti 2002. (8) År 2002 antogs på Guernsey också sexton förordningar, vilka reglerar särskilda frågor, t.ex. den registrerades tillträde till uppgifterna, behandling av känsliga uppgifter och meddelanden till dataskyddsmyndigheten. Dessa förordningar kompletterar lagen. (9) Tillämplig rätt på Guernsey omfattar alla de grundläggande principer som krävs för att kunna konstatera om det finns ett adekvat skydd för fysiska personer. Rättstillämpningen säkerställs genom rättsliga medel och oberoende tillsyn av myndigheterna, t.ex. den dataskyddskommissionär som har befogenhet att utreda och ingripa. (10) Guersney bör därför anses tillhandahålla ett adekvat skydd för personuppgifter enligt direktiv 95/46/EG. (11) För att värna om öppenhet och möjligheten för behöriga myndigheter i medlemsstaterna att säkerställa skydd för enskilda med avseende på behandlingen av deras personuppgifter, erfordras att det närmare anges under vilka särskilda omständigheter som det kan vara motiverat att tills vidare avbryta vissa uppgiftsöverföringar, oavsett om skyddsnivån befunnits vara adekvat. (12) De åtgärder som föreskrivs i detta beslut är förenliga med yttrandet från den kommitté som inrättats enligt artikel 31.1 i direktiv 95/46/EG. HÄRIGENOM FÖRESKRIVS FÖLJANDE. Artikel 1 För tillämpningen av artikel 25.2 i direktiv 95/46/EG skall Bailiwick of Guernsey anses erbjuda en adekvat skyddsnivå för de personuppgifter som överförs från Europeiska gemenskapen. Artikel 2 Detta beslut avser den skyddsnivå som garanteras på Guernsey i fråga om uppfyllande av kraven i artikel 25.1 i direktiv 95/46/EG och påverkar inte andra villkor och begränsningar varigenom övriga bestämmelser i direktivet genomförs med avseende på behandlingen av personuppgifter i medlemsstaterna. Artikel 3 1. Behöriga myndigheter i medlemsstaterna får, utan att det påverkar deras befogenheter att vidta åtgärder för att säkerställa efterlevnaden av de nationella bestämmelser som antagits enligt andra bestämmelser än artikel 25 i direktiv 95/46/EG, utöva sina gällande befogenheter att tills vidare avbryta uppgiftsöverföringar till en mottagare på Guernsey i syfte att skydda enskilda med avseende på behandlingen av deras personuppgifter om a) en behörig myndighet på Guernsey fastställt att mottagaren bryter mot tillämpliga skyddsregler, b) sannolikheten är stor att skyddsreglerna inte efterlevs, det finns rimliga skäl att anta att behöriga myndigheter på Guernsey inte vidtar eller kommer att vidta adekvata åtgärder i tid för att avgöra ärendet, fortsatt överföring skulle innebära en överhängande risk för att de registrerade lider allvarlig skada och de behöriga myndigheterna i medlemsstaten under dessa omständigheter har vidtagit rimliga åtgärder för att underrätta den instans på Guernsey som ansvarar för behandlingen om detta och givit denna tillfälle att yttra sig. 2. Överföringen skall återupptas så snart skyddsreglerna efterlevs och de behöriga myndigheterna i den berörda medlemsstaten har underrättats om detta. Artikel 4 1. Medlemsstaterna skall utan dröjsmål underrätta kommissionen om de åtgärder som vidtagits med stöd av artikel 3. 2. Medlemsstaterna och kommissionen skall underrätta varandra om fall där de åtgärder som vidtas av organ med ansvar för efterlevnaden av skyddsreglerna på Guernsey inte leder till att reglerna efterlevs. 3. Om den information som insamlats enligt artikel 3.1 och 3.2 visar att någon av de myndigheter som ansvarar för att de principer som genomförs i överensstämmelse med skyddsnormerna på Guernsey inte fullgör denna uppgift på ett effektivt sätt, skall kommissionen underrätta behöriga myndigheter på Guernsey om detta och vid behov framlägga förslag till bestämmelser i enlighet med det förfarande som föreskrivs i artikel 31.2 i direktiv 95/46/EG i syfte att upphäva eller tills vidare avbryta tillämpningen av detta beslut eller begränsa dess tillämpningsområde. Artikel 5 Kommissionen skall övervaka tillämpningen av detta beslut och rapportera alla relevanta slutsatser till den kommitté som inrättats enligt artikel 31 i direktiv 95/46/EG, vilket även inbegriper alla omständigheter som skulle kunna påverka konstaterandet i artikel 1 i detta beslut att det skydd som ges på Guernsey är adekvat i den mening som avses i artikel 25 i direktiv 95/46/EG, och alla de omständigheter som visar att detta beslut tillämpas på ett diskriminerande sätt. Artikel 6 Medlemsstaterna skall vidta alla erforderliga åtgärder för att efterkomma detta beslut senast fyra månader efter det att beslutet meddelats. Artikel 7 Detta beslut riktar sig till medlemsstaterna. Utfärdat i Bryssel den 21 november 2003. På kommissionens vägnar Frederik Bolkestein Ledamot av kommissionen (1) EGT L 281, 23.11.1995, s. 31. (2) Yttrande 5/2003 om skyddsnivån för personuppgifter på Guernsey, antaget av arbetsgruppen den 13 juni 2003, finns att läsa på http://europa.eu.int/comm/ internal_market/privacy/workingroup/ wp2003/wpdocs03_en.htm.