EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 32000D0519

2000/519/EG: Kommissionens beslut av den 26 juli 2000 enligt Europaparlamentets och rådets direktiv 95/46/EG om adekvat skydd av personuppgifter i Ungern [delgivet med nr K(2000) 2305] (Text av betydelse för EES.)

OJ L 215, 25.8.2000, p. 4–6 (ES, DA, DE, EL, EN, FR, IT, NL, PT, FI, SV)

In force

ELI: http://data.europa.eu/eli/dec/2000/519/oj

32000D0519

2000/519/EG: Kommissionens beslut av den 26 juli 2000 enligt Europaparlamentets och rådets direktiv 95/46/EG om adekvat skydd av personuppgifter i Ungern [delgivet med nr K(2000) 2305] (Text av betydelse för EES.)

Europeiska gemenskapernas officiella tidning nr L 215 , 25/08/2000 s. 0004 - 0006


Kommissionens beslut

av den 26 juli 2000

enligt Europaparlamentets och rådets direktiv 95/46/EG om adekvat skydd av personuppgifter i Ungern

[delgivet med nr K(2000) 2305]

(Text av betydelse för EES)

(2000/519/EG)

EUROPEISKA KOMMISSIONEN HAR FATTAT DETTA BESLUT

med beaktande av Fördraget om upprättandet av Europeiska gemenskapen,

med beaktande av Europaparlementets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter(1), särskilt artikel 25.6 i detta, och

av följande skäl:

(1) Enligt direktiv 95/46/EG skall medlemsstaterna föreskriva att överföring av personuppgifter till tredje land endast får ske om ifrågavarande land säkerställer en adekvat skyddsnivå och om medlemsstaternas lagstiftning genom vilken andra bestämmelser i direktivet genomförs, följs innan överföring sker.

(2) Kommissionen kan konstatera att ett tredje land har en adekvat skyddsnivå. I sådana fall får personuppgifter överföras från medlemsstaterna utan att det behövs några ytterligare garantier.

(3) Enligt direktiv 95/46/EG skall bedömningen av skyddsnivån ske på grundval av alla de förhållanden som har samband med en överföring eller en grupp överföringar av uppgifter och vissa omständigheter skall särskilt beaktas. Arbetsgruppen för skydd av enskilda med avseende på behandling av personuppgifter som inrättats genom det direktivet har utfärdat riktlinjer för hur sådana bedömningar skall göras(2).

(4) Mot bakgrund av de olika sätten att se på frågan om uppgiftsskydd i olika tredje länder bör bedömningen av om skyddsnivån är adekvat ske, och beslut som grundar sig på artikel 25.6 i direktiv 95/46/EG verkställas, utan godtycklig eller obefogad diskriminering i förhållande till tredje land eller mellan tredje länder där liknande förhållanden råder och så att det inte utgör ett förtäckt handelshinder, med hänsyn tagen till gemenskapens nuvarande internationella åtaganden.

(5) Ungern har för skydd av personuppgifter rättsliga standarder som ger rättsligt bindande verkan.

(6) I artikel 59 i Ungerns konstitution finns bestämmelser om skydd av privatlivet, särskilt vad gäller behandling av personuppgifter. Lagreglerna finns i Lag LXIII av den 17 november 1992 som trädde i kraft den 1 maj 1993. Olika sektoriella lagar innehåller också bestämmelser om skydd för personuppgifter inom olika områden såsom statistik, marknadsundersökningar, forskning samt hälso- och sjukvård.

(7) Ungern har ratificerat Europarådets konvention om skydd för enskilda vid automatisk databehandling av personuppgifter (konvention nr 108)(3) med verkan från den 1 februari 1998. Konventionen syftar till att stärka skyddet för personuppgifter och säkerställa fri rörlighet mellan de konventionsslutande parterna med förbehåll för eventuella undantag som dessa kan komma överens om. Även om konventionen inte är direkt tillämplig fastslås i den Ungerns internationella åtaganden, både i fråga om de grundläggande principerna för skyddet som varje konventionsslutande part skall genomföra i sin nationella lagstiftning och i fråga om mekanismerna för samarbete mellan de konventionsslutande parterna. Särskilt skall de behöriga ungerska myndigheterna bistå alla andra konventionsslutande parter som begär det med alla upplysningar om lagstiftning och administrativ praxis i fråga om skydd av personuppgifter samt sakupplysningar om en viss tillåten automatisk behandling. De behöriga ungerska myndigheterna skall även bistå alla utomlands bosatta att utöva sin rätt att informeras om behandling av uppgifter om sig själva, liksom rätten att få tillgång till dessa uppgifter, rätten att begära rättelse av dem eller att få dem utplånade samt rätten att få tillgång till rättsmedel.

(8) De tillämpliga rättsreglerna i Ungern omfattar alla grundläggande principer som behövs för att kunna konstatera om det finns adekvat skydd för fysiska personer, även om det finns undantag och begränsningar för att skydda vissa viktiga allmänintressen. Tillämpningen av dessa rättsregler garanteras genom rättsmedel och genom oberoende tillsyn som utövas av den kommissionär som utses av parlamentet enligt Lagen LXIII från 1992. Dessutom garanteras i lag skadestånd till dem som drabbats av olovlig behandling av personuppgifter.

(9) I öppenhetens intresse och för att skydda möjligheten för de behöriga myndigheterna i medlemsstaterna att säkerställa skyddet av enskilda med avseende på behandling av personuppgifter är det nödvändigt att i beslutet ange de särskilda omständigheter under vilka det kan vara berättigat att avbryta vissa enskilda överföringar av uppgifter, även om det har visat sig att det finns adekvat skydd.

(10) Arbetsgruppen för skydd av enskilda med avseende på behandling av personuppgifter som inrättats genom artikel 29 i direktiv 95/46/EG har avgett ett yttrande om nivån på skyddet för personuppgifter i Ungern, som har beaktats vid utarbetandet av detta beslut(4).

(11) De åtgärder som föreskrivs i detta beslut är förenliga med yttrandet från den kommitté som inrättats genom artikel 31 i beslut 95/46/EG.

HÄRIGENOM FÖRESKRIVS FÖLJANDE.

Artikel 1

För det ändamål som avses i artikel 25.2 i direktiv 95/46/EG anses Ungern, för alla de verksamheter som omfattas av det direktivet, erbjuda en adekvat skyddsnivå för personuppgifter som överförs från gemenskapen.

Artikel 2

Detta beslut rör endast skyddsgraden i Ungern med avseende på att uppfylla kraven i artikel 25.1 i direktiv 95/46/EG och skall inte påverka andra villkor eller begränsningar genom vilka andra bestämmelser i det direktivet som gäller behandling av personuppgifter i medlemsstaterna genomförs.

Artikel 3

1. Utan att det påverkar de befogenheter som behöriga myndigheter i medlemsstaterna har att vidta åtgärder för att säkerställa efterlevnaden av nationella bestämmelser som antagits enligt andra bestämmelser i direktiv 95/46/EG än artikel 25 får dessa myndigheter utöva sina gällande befogenheter för att tillfälligt avbryta flöden av uppgifter till en mottagare i Ungern för att skydda enskilda med avseende på behandling av personuppgifter om dem, om

a) en behörig ungersk myndighet har funnit att mottagaren bryter mot tillämpliga skyddsregler, eller

b) det är i hög grad sannolikt att skyddsreglerna överträds, det finns välgrundad anledning att tro att en behörig ungersk myndighet inte vidtar eller inte i tid kommer att vidta de åtgärder som behövs för att lösa problemet; en fortsatt överföring av uppgifterna skulle innebära en överhängande risk för att registrerade åsamkas allvarlig skada, och medlemsstaternas behöriga myndigheter har gjort vad som under rådande omständigheter rimligen kan begäras för att anmärka mot den i Ungern etablerade part som är ansvarig för behandlingen och ge denna möjlighet att svara.

Det tillfälliga avbrytandet skall upphöra så snart som det har säkerställts att skyddsreglerna följs och de behöriga myndigheterna i gemenskapen har underrättats om detta.

2. Medlemsstaterna skall utan dröjsmål underrätta kommissionen om åtgärder som vidtagits enligt punkt 1.

3. Medlemsstaterna och kommissionen skall också underrätta varandra om fall där sådana ungerska organ som är ansvariga för att skyddsreglerna följs inte har kunnat säkerställa detta.

4. Om den information som inhämtats enligt punkterna 1, 2 och 3 visar att något organ i Ungern som har ansvar för att skyddsreglerna följs inte fullgör denna uppgift på ett effektivt sätt, skall kommissionen underrätta den behöriga ungerska myndigheten om detta och vid behov föreslå bestämmelser enligt förfarandet i artikel 31 i direktiv 95/46/EG i syfte att helt eller tills vidare upphäva detta beslut eller begränsa dess tillämpningsområde.

Artikel 4

1. Detta beslut kan vid vilken tidpunkt som helst ändras på grundval av erfarenheterna av genomförandet eller till följd av ändringar i ungersk lagstiftning.

Kommissionen skall utvärdera genomförandet av detta beslut på grundval av tillgänglig information tre år efter det att beslutet delgivits medlemsstaterna, och skall underrätta den kommitté som inrättats genom artikel 31 i direktiv 95/46/EG, om alla iakttagelser av betydelse, däribland omständigheter som kan påverka den gjorda bedömningen att bestämmelserna i artikel 1 i detta beslut ger ett adekvat skydd i Ungern i den mening som avses i artikel 25 i direktiv 95/46/EG samt varje omständighet som tyder på att detta beslut tillämpas på ett sätt som innebär diskriminering.

2. Kommissionen skall vid behov föreslå åtgärder enligt förfarandet i artikel 31 i direktiv 95/46/EG.

Artikel 5

Medlemsstaterna skall vidta alla åtgärder som är nödvändiga för att följa detta beslut senast 90 dagar efter det att beslutet har delgivits medlemsstaterna.

Artikel 6

Detta beslut riktar sig till alla medlemsstater.

Utfärdat i Bryssel den 26 juli 2000.

På kommissionens vägnar

Frederik Bolkestein

Ledamot av kommissionen

(1) EGT L 281, 23.11.1995, s. 31.

(2) Yttrande 12/98, antaget av arbetsgruppen den 24 juli 1998: "Överföring av personuppgifter till tredje land. Tillämpning av artiklarna 25 och 26 i EU:s dataskyddsdirektiv", (DG MARKT D/5025/98), tillgängligt på Internetadress http://europa.eu.int/comm/internal_market/en/media/dataprot/wpdocs/index.htm.

(3) Tillgänglig på Internetadress http://conventions.coe.int/treaty/EN/cadreintro.htm.

(4) Yttrande 6/99, antaget av arbetsgruppen den 7 september 1999, (DG MARKT 5070/99), tillgängligt på den Internetadress som anges i fotnot 2.

Top