|
16/ 01 |
BG |
Официален вестник на Европейския съюз |
237 |
32003D0821
|
L 308/27 |
ОФИЦИАЛЕН ВЕСТНИК НА ЕВРОПЕЙСКИЯ СЪЮЗ |
|
РЕШЕНИЕ НА КОМИСИЯТА
от 21 ноември 2003 година
за подходящата защита на личните данни в Guernsey
(нотифицирано под номер С(2003) 4309)
(текст от значение за ЕИП)
(2003/821/ЕО)
КОМИСИЯТА НА ЕВРОПЕЙСКИТЕ ОБЩНОСТИ,
като взе предвид Договора за създаване на Европейската общност,
като взе предвид Директива 95/46/ЕО на Европейския парламент и на Съвета от 24 октомври 1995 г. относно защитата на физическите лица при обработването на лични данни и за свободното движение на тези данни (1), и по-специално член 25, параграф 6, от нея,
след като се консултира с Работната група за защита на лицата по отношение на обработката на личните данни (2),
като има предвид, че:
|
(1) |
Директива 95/46/ЕО изисква от държавите-членки да предвидят, че трансферът на лични данни към трета страна може да се извършва само ако въпросната трета страна осигурява подходящо равнище на защита и ако законодателствата на държавите-членки по прилагане на други разпоредби от директивата бъдат спазвани преди осъществяването на трансфера. |
|
(2) |
Комисията може да установи, че дадена трета страна осигурява подходяща защита. В този случай лични данни могат да бъдат пренасяни от държави-членки, без да са необходими каквито и да било допълнителни гаранции. |
|
(3) |
Директива 95/46/ЕО изисква равнището на защита на данните да бъде преценявано с оглед на всички обстоятелства, свързани с трансфер или с оглед на определена категория трансфер на данни, като се отчитат редица елементи, свързани с трансфера и изброени в член 25, параграф 2 от нея. |
|
(4) |
Поради съществуващите различни подходи в третите страни по отношение на защитата на данните, е необходимо да има оценка за адекватност и всяко решение, основаващо се на член 25, параграф 6 от Директива 95/46/ЕО следва да бъде прието и изпълнявано по начин, който не води до произволна или необоснована дискриминация по отношение на трети страни, в които или между които съществуват сходни условия, нито представлява скрита пречка за търговията съгласно действащите международни ангажименти на Общността. |
|
(5) |
Департаментът Guernsey е една от подчинените на Британската корона територии (той не е част от Обединеното кралство и не е колония), който се ползва с пълна независимост, с изключение на международните отношения и отбраната — области от компетенциите на правителството на Обединеното кралство. Следователно департаментът Guernsey следва поради това да се счита за трета страна по смисъла на директивата. |
|
(6) |
Считано от август 1987 г. ратифицирането на Конвенцията на Съвета на Европа за защита на лицата при автоматизирана обработка на лични данни (конвенция № 108) от Обединеното кралство се отнася и за департамента Guernsey. |
|
(7) |
Що се отнася до департамента Guernsey, правните стандарти за защита на личните данни, основаващи се на стандартите, определени в Директива 95/46/ЕО, са били въведени чрез закона за защита на данните (департамент Guernsey) от 2001 г. (Bailiwick of Guernsey), влязъл в сила на 1 август 2002 г. |
|
(8) |
През 2002 г. в Guernsey са приети и шестнадесет законноустановени инструменти (разпореждания); с тях се определят специфичните правила, свързани с въпроси като достъп, обработване на специфични данни и нотифициране на органа по защита на данните. Тези инструменти допълват закона. |
|
(9) |
Правните стандарти, приложими за Guernsey, обхващат всички основни принципи, необходими за установяване на подходящо равнище на защита на физическите лица. Прилагането на тези стандарти е гарантирано със съдебни средства за защита, както и по силата на независимия надзор, осъществяван от властите, като комисаря по защита на данните, който има правомощия да разследва и да интервенира. |
|
(10) |
Следователно трябва да се счита, че Guernsey осигурява подходящо равнище на защита на личните данни, както е посочено в Директива 95/46/ЕО. |
|
(11) |
За да се осигури прозрачност и да се гарантира възможността на компетентните власти в държавите-членки да осигурят защитата на физическите лица по отношение на обработката на техните лични данни, е необходимо да се уточнят изключителните обстоятелства, при които може да бъде оправдано спирането на определени потоци информация, независимо от оценката за подходящата защита. |
|
(12) |
Предвидените в настоящото решение мерки съответстват на становището на Комитета, създаден съгласно член 31, параграф 1 от Директива 95/46/ЕО, |
ПРИЕ НАСТОЯЩОТО РЕШЕНИЕ:
Член 1
По смисъла на член 25, параграф 2 от Директива 95/46/ЕО се счита, че департаментът Guernsey осигурява подходящо равнище на защита на личните данни, предавани от Общността.
Член 2
Настоящото решение се отнася единствено за равнището на подходяща защита, осигурено в Guernsey, за да се отговори на изискванията на член 25, параграф 1 от Директива 95/46/ЕО, и не влияе по никакъв начин върху други условия или ограничения за прилагане на други разпоредби на директивата, свързани с обработката на лични данни в държавите-членки.
Член 3
1. Без да се засягат правомощията, които им позволяват да вземат необходимите мерки за гарантиране спазването на националното законодателство, прието в съответствие с разпоредбите, различни от член 25 от Директива 95/46/ЕО, компетентните власти на държавите-членки могат да упражняват правата, с които разполагат понастоящем, за да преустановят потоците от данни към получател на територията на Guernsey с цел защита на физически лица по отношение на обработката на техните лични данни в следните случаи:
|
а) |
когато компетентен орган в Guernsey е установил, че получателят не съблюдава стандартите, приложими по отношение на защитата, или |
|
б) |
когато е възможно стандартите за защита да бъдат нарушени; има основателни причини да се смята, че компетентният орган в Guernsey не взима или няма да вземе подходящите и навременни мерки за разрешаване на въпросния случай; продължаването на трансфера би могло да доведе до неизбежен риск от сериозно увреждане на засегнатите лица и при тези обстоятелства компетентните власти на държавата-членка са положили основателни усилия да предупредят отговарящите за обработката, установени в Guernsey и да им дадат възможност за отговор. |
2. Преустановяването на трансфера се отменя, веднага щом стандартите за защита са осигурени и компетентният орган в съответните държави-членки е нотифициран за това.
Член 4
1. Държавите-членки информират незабавно Комисията за приетите мерки въз основа на член 3.
2. Освен това държавите-членки и Комисията взаимно се информират за случаите, при които взетите мерки от органите, отговарящи за гарантиране на съблюдаването на стандартите за защита в Guernsey, не са достатъчни за гарантиране на това съблюдаване.
3. Ако информацията, събирана по силата на член 3 и на параграфи 1 и 2 от настоящия член показва, че даден орган, натоварен със задачата да гарантира съблюдаването на стандартите за защита в Guernsey, не изпълнява ефикасно своята задача, Комисията уведомява за това компетентния орган в Guernsey и ако се налага, представя проект за мерките, които трябва да бъдат предприети съгласно процедурата по член 31, параграф 2 от Директива 95/46/ЕО с оглед отмяната или преустановяване на действието на настоящото решение или ограничаване на неговия обхват.
Член 5
Комисията контролира изпълнението на настоящото решение и докладва съответните констатации на Комитета, създаден по силата на член 31 от Директива 95/46/ЕО, включително всяко доказателство, което би могло да има отражение върху констатацията по силата на член 1 от настоящото решение, че защитата в Guernsey е подходяща по смисъла на член 25 на Директива 95/46/ЕО, както и всяко доказателство, че решението се прилага по дискриминационен начин.
Член 6
Държавите-членки предприемат всички необходими мерки, за да се съобразят с решението в срок от четири месеца от датата на нотификацията му.
Член 7
Адресати на настоящото решение са държавите-членки.
Съставено в Брюксел на 21 ноември 2003 година.
За Комисията
Frederik BOLKESTEIN
Член на Комисията
(1) ОВ L 281, 23.11.1995 г., стр. 31.
(2) Становище 5/2003 относно равнището на защита на личните данни в Guernsey, прието от Работната група на 13 юни 2003 г., което е на разположение на следния интернет адрес: http://europa.eu.int/comm/internal_market/privacy/workingroup/wp2003/wpdocs03_en.htm