(1)

Enligt direktiv 95/46/EG skall medlemsstaterna föreskriva att överföring av personuppgifter till ett tredjeland endast får ske om ifrågavarande land säkerställer en adekvat skyddsnivå och om de av medlemsstatens lagar, genom vilka andra bestämmelser i direktivet genomförs, efterlevs före överföringen.

(2)

Kommissionen kan konstatera om ett tredjeland har en adekvat skyddsnivå. I sådana fall får personuppgifter överföras från medlemsstaterna utan att några ytterligare garantier krävs.

(3)

Enligt direktiv 95/46/EG skall bedömningen av om skyddsnivån i ett tredjeland är adekvat ske på grundval av alla de förhållanden som har samband med en överföring eller en grupp av överföringar av uppgifter, varvid vissa för överföringen relevanta aspekter vilka anges i artikel 25.2 i direktivet särskilt skall beaktas.

(4)

Då sättet att se på frågan om uppgiftsskydd varierar mellan olika tredjeländer bör bedömningen av om skyddsnivån är adekvat ske, och beslut som grundar sig på artikel 25.6 i direktiv 95/46/EG fattas och verkställas, utan godtycklig eller obefogad diskriminering i förhållande till tredjeland eller mellan de tredjeländer där liknande förhållanden råder samt på ett sätt som säkerställer att det inte uppstår några dolda handelshinder, varvid hänsyn bör tas till gemenskapens nuvarande internationella åtaganden.

(5)

Isle of Man är den brittiska kronans besittning (ingår inte i Förenade kungariket och är inte heller en koloni) och åtnjuter fullt oberoende, utom i utrikespolitiska frågor och försvarsfrågor som faller under den brittiska regeringens ansvar. Isle of Man bör därför anses som ett tredjeland i direktivets mening.

(6)

På begäran av Isle of Man utsträcktes i maj 1993 Förenade kungarikets ratificering av Europarådets konvention om skydd för enskilda vid automatisk databehandling av personuppgifter (konvention nr 108) till att omfatta Isle of Man.

(7)

De regler för skydd av personuppgifter som grundas på direktiv 95/46/EG har fastställts i dataskyddslagen 2002, som trädde i kraft den 1 april 2003. Denna lag upphäver och ersätter dataskyddslagen från 1986.

(8)

Andra lagar som är eller kan vara av betydelse för dataskyddet är Human Rights Act (Lagen om mänskliga rättigheter) från 2001, som antogs av parlamentet den 16 januari 2001 men som ännu inte helt trätt i kraft, och Acces to Health Records and Reports Act (Lagen om rätt till tillgång till sjukjournaler) från 1993.

(9)

Tillämplig rätt på Isle of Man omfattar alla de grundläggande principer som krävs för att kunna konstatera om det finns ett adekvat skydd för fysiska personer. Rättstillämpningen säkerställs genom rättsliga medel och oberoende tillsyn av myndigheterna, t. ex. den dataskyddskommissionär som har befogenhet att utreda och ingripa.

(10)

Isle of Man bör därför anses tillhandahålla ett adekvat skydd för personuppgifter enligt direktiv 95/46/EG.

(11)

För att värna om öppenhet och möjligheten för behöriga myndigheter i medlemsstaterna att säkerställa skydd för enskilda med avseende på behandlingen av deras personuppgifter, erfordras att det närmare anges under vilka särskilda omständigheter som det kan vara motiverat att tills vidare avbryta vissa uppgiftsöverföringar, oavsett om skyddsnivån befunnits vara adekvat.

(12)

De åtgärder som föreskrivs i detta beslut är förenliga med yttrandet från den kommitté som inrättats enligt artikel 31.1 i direktiv 95/46/EG.

a)

en behörig myndighet på Isle of Man fastställt att mottagaren bryter mot tillämpliga skyddsregler,

b)

sannolikheten är stor att skyddsreglerna inte efterlevs, det finns rimliga skäl att anta att behöriga myndigheter på Isle of Man inte vidtar eller kommer att vidta adekvata åtgärder i tid för att avgöra ärendet, fortsatt överföring skulle innebära en överhängande risk för att de registrerade lider allvarlig skada och de behöriga myndigheterna i medlemsstaten under dessa omständigheter har vidtagit rimliga åtgärder för att underrätta den instans på Isle of Man som ansvarar för behandlingen om detta och givit denna tillfälle att yttra sig.