Uradni list L 168 , 05/07/2003 str. 0019 - 0022
Odločba Komisije
z dne 30. junija 2003
v skladu z Direktivo 95/46/ES Evropskega parlamenta in Sveta o ustreznem varstvu osebnih podatkov v Argentini
(Besedilo velja za EGP)
(2003/490/ES)
KOMISIJA EVROPSKIH SKUPNOSTI JE –
ob upoštevanju Pogodbe o ustanovitvi Evropske skupnosti,
ob upoštevanju Direktive 95/46/ES Evropskega parlamenta in Sveta z dne 24. oktobra 1995 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov [1] in zlasti člena 25(6) Direktive,
ob upoštevanju naslednjega:
(1) V skladu z Direktivo 95/46/ES morajo države članice zagotoviti, da se prenos osebnih podatkov tretji državi izvede le, če zadevna tretja država zagotovi ustrezno raven varstva in če so zakoni držav članic o izvajanju drugih določb Direktive usklajeni pred prenosom.
(2) Komisija lahko ugotovi, da tretja država zagotavlja ustrezno raven varstva. V tem primeru se osebni podatki lahko prenesejo iz držav članic brez dodatnih potrebnih zagotovil.
V skladu z Direktivo 95/46/ES se raven varstva podatkov oceni glede na vse okoliščine, ki obdajajo postopek prenosa ali niz postopkov prenosa podatkov, in ob posvečanju posebne pozornosti številnim elementom, pomembnim za prenos in navedenim v členu 25(2) Direktive. Delovna skupina o varstvu posameznikov pri obdelavi osebnih podatkov, ustanovljena v skladu s členom 29 Direktive 95/46/ES, je izdala navodila za pripravo takšnih ocen [2].
(4) Glede na različne pristope k varstvu podatkov v tretjih državah bi se morala izvesti ocena ustreznosti in vsaka odločitev, sprejeta na podlagi člena 25(6) Direktive 95/46/ES, bi se morala sprejeti in uveljaviti tako, da ne bo samovoljno in neupravičeno diskriminirala tretje države, kjer prevladujejo podobne razmere, in tudi ne predstavljala prikrite trgovinske ovire, ob upoštevanju sedanjih mednarodnih zavez Skupnosti.
(5) Glede Argentine so bili pravni standardi o varstvu osebnih podatkov opredeljeni v splošnih in področnih pravilih. Oboja imajo zavezujoči pravni učinek.
(6) Splošna pravila so določena v Ustavi, Zakonu o varstvu osebnih podatkov št. 25.326 in Uredbi, potrjeni z Odlokom št. 1558/2001 (v nadaljevanju "argentinski zakon").
(7) Argentinska ustava določa posebno pravno sredstvo za varstvo osebnih podatkov, imenovano "habeas data". To je podkategorija postopka, vsebovana v ustavi zaradi varstva ustavnih pravic, zaradi katere je varstvo osebnih podatkov temeljna pravica. V skladu s členom 43.3 ustave je vsaka oseba upravičena, v skladu s pravilom "habeas data", do poznavanja vsebine in namena vseh podatkov, ki se nanašajo nanj ali nanjo, vsebovanih v javnih oziroma zasebnih registrih ali bankah podatkov, katerih namen je pripravljanje poročil. V skladu z navedenim členom lahko oseba v primeru neresničnih podatkov ali uporabi le-teh v diskriminacijske namene zahteva izbris, popravek, zaupnost ali dopolnitev podatkov, vsebovanih v zgoraj navedenih registrih. Člen ne bo vplival na tajnost novinarskih virov podatkov. Argentinska sodna praksa je priznala "habeas data" kot temeljno pravico, ki se uporablja neposredno.
(8) Zakon o varstvu osebnih podatkov št. 25.326 z dne 4. oktobra 2000 (v nadaljevanju "Zakon") razvija in širi ustavne določbe. Vsebuje določbe, ki se nanašajo na splošna načela varstva podatkov, pravice posameznikov, na katere se nanašajo osebni podatki, obveznosti upravljavcev podatkov in uporabnikov podatkov, nadzorni organ ali kontrolni organ, sankcije in pravila postopka v uresničevanju "habeas data" kot pravnega sredstva.
(9) Uredba, potrjena z Odlokom št. 1558/2001 z dne 3. decembra 2001 (v nadaljevanju "Uredba"), določa pravila za uveljavitev Zakona, dopolnjuje njegove določbe in pojasnjuje točke Zakona, ki so lahko predmet različnih razlag.
(10) Argentinski zakon zajema varstvo osebnih podatkov, zbranih v zbirkah podatkov, registrih, bankah podatkov ali drugih tehničnih sredstvih, ki so javni; in varstvo osebnih podatkov, zbranih v zbirkah podatkov, registrih, bankah podatkov ali drugih tehničnih sredstvih, ki so zasebni in katerih namen je pripravljanje poročil. To vključuje tista, ki presegajo izključno osebno uporabo, in tista, ki so namenjena prenosu osebnih podatkov, ne glede na to, ali se obtok nastalih podatkov in informacij izvaja za plačilo ali zastonj.
(11) Nekatere določbe Zakona se uporabljajo enotno v vsej Argentini. Vključujejo splošne določbe in določbe v zvezi s splošnimi načeli varstva podatkov, pravicami posameznikov, na katere se nanašajo osebni podatki, obveznostmi upravljavcev podatkov in uporabnikov zbirk podatkov, registrov in bank podatkov, kazenskimi sankcijami ter obstojem in glavnimi značilnostmi pravnega sredstva "habeas data", kakor je določen v ustavi.
(12) Druge določbe Zakona se uporabljajo za registre, zbirke podatkov, baze podatkov ali banke podatkov, ki so med seboj povezane prek omrežij na medpristojnostni (to je "medpokrajinski"), nacionalni ali mednarodni ravni, za katere se šteje, da spadajo pod zvezno pristojnost. Nanašajo se na nadzor, ki ga izvaja nadzorni organ, sankcije, ki jih je naložil nadzorni organ, in pravila postopka v zvezi s pravnim sredstvom "habeas data". Za druge registre, zbirke podatkov, baze podatkov ali banke podatkov se šteje, da spadajo pod pokrajinsko pristojnost. Pokrajine lahko izdajo pravne določbe glede teh zadev.
(13) Določbe o varstvu podatkov so prav tako vsebovane v številnih pravnih instrumentih, ki urejajo različna področja, kot so poslovanje s kreditnimi karticami, statistika, bančništvo ali zdravstvo.
(14) Argentinski zakon zajema vsa osnovna načela, potrebna za ustrezno raven varstva fizičnih oseb, tudi če so izjeme in omejitve prav tako določene za zaščito pomembnih javnih interesov. Uporaba teh standardov je zagotovljena s posebnim, poenostavljenim in hitrim pravnim sredstvom za varstvo osebnih podatkov, imenovanim "habeas data", skupaj s splošnimi pravnimi sredstvi. Zakon predvideva ustanovitev kontrolnega organa za varstvo podatkov, ki je zadolžen za izvajanje vseh ukrepov, potrebnih za doseganje skladnosti s cilji in določbami Zakona, in pooblaščen za preiskavo in posredovanje. V skladu z Uredbo je bil kot kontrolni organ ustanovljen Nacionalni direktorat za varstvo osebnih podatkov. Argentinski zakon predvideva učinkovite odvračilne sankcije tako upravne kot kazenske narave. Poleg tega se določbe argentinskega zakona o civilnopravni odgovornosti (tako pogodbeni kot izvenpogodbeni) uporabljajo v primeru nezakonite obdelave, ki škodi zadevnim osebam.
(15) Argentinska vlada je priskrbela razlage in zagotovila, kako naj se razlaga argentinski zakon, in podala zagotovila, da so argentinska pravila za varstvo podatkov uresničena v skladu s tako razlago. Ta odločba temelji na teh razlagah in zagotovilih in je zato pogojena z njimi. Ta odločba je zlasti odvisna od razlag in zagotovil, ki so jih podali argentinski organi oblasti glede tega, kako naj se razlaga argentinski zakon pri vprašanju, katere situacije sodijo v obseg uporabe argentinskega zakona na področju varstva podatkov.
(16) Za Argentino se zato šteje, da zagotavlja ustrezno raven varstva osebnih podatkov v smislu Direktive 95/46/ES.
(17) Zaradi preglednosti in za zaščito zmožnosti pristojnih organov v državah članicah, da zagotavljajo varstvo posameznikov v zvezi z obdelavo njihovih osebnih podatkov, je treba opredeliti izjemne okoliščine, v katerih se lahko opraviči ustavitev prenosa posebnih podatkov, ne glede na ugotovitve ustreznega varstva.
Delovna skupina o varstvu posameznikov pri obdelavi osebnih podatkov, ustanovljena v skladu s členom 29 Direktive 95/46/ES, je podala mnenje o ravni varstva osebnih podatkov v Argentini [3], ki je bilo upoštevano pri pripravi te odločbe.
(19) Ukrepi, predvideni v tej odločbi, so v skladu z mnenjem Odbora, ustanovljenim v skladu s členom 31(1) Direktive 95/46/ES –
SPREJELA NASLEDNJO ODLOČBO:
Člen 1
Za namene člena 25(2) Direktive 95/46/ES se za Argentino šteje, da zagotavlja ustrezno raven varstva osebnih podatkov, prenesenih iz Skupnosti.
Člen 2
Ta odločba se zaradi izpolnjevanja zahtev člena 25(1) Direktive 95/46/ES nanaša samo na ustreznost varstva, ki ga zagotavlja Argentina, in ne vpliva na druge pogoje ali omejitve, ki uresničujejo druge določbe navedene direktive, ki se nanašajo na obdelavo osebnih podatkov v državah članicah.
Člen 3
1. Brez vpliva na njihova pooblastila izvajanja ukrepov za zagotovitev skladnosti z nacionalnimi določbami, sprejetimi v skladu z vsemi ostalimi določbami, razen tistimi iz člena 25 Direktive 95/46/ES, lahko pristojni organi v državah članicah izvajajo svoja obstoječa pooblastila za ustavitev prenosa podatkov prejemniku v Argentini z namenom zaščite posameznikov pri obdelavi njihovih podatkov v primerih, kadar:
(a) argentinski pristojni organ ugotovi, da prejemnik krši veljavne standarde zaščite; ali
(b) obstaja velika verjetnost, da so kršeni standardi varstva; obstajajo upravičeni razlogi za domnevo, da argentinski pristojni organ ne izvaja ali ne bo izvajal ustreznih in pravočasnih ukrepov za rešitev spornega primera; bi nadaljnji prenos ustvaril neposredno grožnjo hude škode posameznikom, na katere se nanašajo osebni podatki, in so si pristojni organi v državah članicah ustrezno prizadevali v okoliščinah, da bi zagotovili v Argentini ustanovljeni stranki, odgovorni za obdelavo, obvestilo in priložnost za odziv.
Ustavitev preneha takoj, ko so zagotovljeni standardi varstva in se o tem obvesti pristojni zadevni organ v Skupnosti.
2. Države članice obvestijo Komisijo nemudoma, ko so sprejeti ukrepi na podlagi odstavka 1.
3. Države članice in Komisija se medsebojno obvestijo o primerih, kadar ukrepi organov, odgovornih za zagotavljanje skladnosti s standardi varstva v Argentini, ne zagotavljajo take skladnosti.
4. Če podatki, zbrani v skladu z odstavki 1, 2 in 3, dokazujejo, da kateri koli organ, odgovoren za zagotavljanje skladnosti s standardi varstva v Argentini, ne izpolnjuje učinkovito svoje vloge, Komisija obvesti pristojni argentinski organ in, če je potrebno, predstavi osnutek ukrepov v skladu s postopkom iz člena 31(2) Direktive 95/46/ES z namenom razveljavitve ali odložitve uporabe te odločbe oz. omejitve obsega njene uporabe.
Člen 4
1. Ta odločba se lahko spremeni kadar koli ob upoštevanju izkušenj z njenim delovanjem ali sprememb v argentinski zakonodaji, v njenem izvajanju in razlagi.
Komisija nadzira delovanje te odločbe in poroča o kakršnih koli ustreznih ugotovitvah odboru, ustanovljenemu v skladu s členom 31 Direktive 95/46/ES, vključno o kakršnih koli dokazih, ki bi lahko vplivali na ugotovitev v členu 1 te odločbe, da je varstvo v Argentini ustrezno v okviru pomena člena 25 Direktive 95/46/ES, in kakršnih koli dokazih, da se ta odločba izvaja na diskriminacijski način.
2. Komisija po potrebi predstavi osnutek ukrepov v skladu s postopkom iz člena 31(2) Direktive 95/46/ES.
Člen 5
Države članice sprejmejo vse ukrepe, potrebne za uskladitev s to odločbo, najkasneje po izteku obdobja 120 dni od datuma notifikacije te odločbe državam članicam.
Člen 6
Ta odločba je naslovljena na države članice.
V Bruslju, 30. junija 2003
Za Komisijo
Frederik Bolkestein
Član Komisije
[1] UL L 281, 23.11.1995, str. 31.
[2] Mnenje 12/98, ki ga je sprejela delovna skupina 24. julija 1998: Prenosi podatkov tretjim državam: za uporabo členov 25 in 26 Direktive o varstvu podatkov Evropske unije (DG MARKT D/5025/98), dostopno na Europi, spletni strani, ki jo gosti Evropska Komisija:
- http://europa.eu.int/comm/internal_market/en/dataprot/wpdocs/wpdocs_98.htm.
[3] Mnenje 4/2002 o ravni varstva osebnih podatkov v Argentini – WP 63 z dne 3. oktobra 2002, dostopno na
- http://europa.eu.int/comm/internal_market/en/dataprot/wpdocs/index.htm.
--------------------------------------------------