|
16/ 01 |
BG |
Официален вестник на Европейския съюз |
61 |
32000D0518
|
L 215/1 |
ОФИЦИАЛЕН ВЕСТНИК НА ЕВРОПЕЙСКИЯ СЪЮЗ |
РЕШЕНИЕ НА КОМИСИЯТА
от 26 юли 2000 година
съгласно Директива 95/46/EО на Европейския парламент и на Съвета за адекватната защита на личните данни, предоставяни в Швейцария
(нотифицирано под номер C(2000) 2304)
(текст от значение за ЕИП)
(2000/518/ЕО)
КОМИСИЯТА НА ЕВРОПЕЙСКИТЕ ОБЩНОСТИ,
като взе предвид Договора за създаване на Европейската общност,
като взе предвид Директива 95/46/ЕО на Европейския парламент и на Съвета от 24 октомври 1995 г. относно защитата на физическите лица при обработка на лични данни и за свободното движение на такива данни (1), и по-специално член 25, параграф 6 от нея,
като има предвид, че:
|
(1) |
Съгласно Директива 95/46/ЕО държавите-членки следва да предвидят, че предаването на лични данни към трета страна може да се извършва, само ако въпросната трета страна гарантира подходящо ниво на защита и ако законите на държавата-членка, въвеждащи други разпоредби на директивата, са взети под внимание преди извършването на предаването на данни. |
|
(2) |
Комисията може да установи, че третата страна гарантира подходящо ниво на защита. В такъв случай личните данни могат да бъдат предавани от държаните-членки, без за това да са необходими допълнителни гаранции. |
|
(3) |
Съгласно Директива 95/46/ЕО нивото на защита на данните следва да се оценява в светлината на всички обстоятелства, свързани с операцията по предаването или с набора от операции по предаване на данни, като се отчитат конкретните условия. Работната група за защита на лицата при обработката на техните лични данни, създадена по силата на посочената директива, дава насоки за провеждането на такива оценки (2). |
|
(4) |
Поради различните подходи към защитата на данни в трети страни, следва да се извърши подходяща оценка, като всяко решение, основаващо се на член 25, параграф 6 от Директива 95/46/ЕО, следва да се приложи по начин, който не представлява произволно или неоправдано дискриминационно отношение срещу или между трети страни с преобладаващи сходни условия, нито представлява скрита бариера пред търговията, като се отчетат настоящите международни задължения на Общността. |
|
(5) |
По отношение на Швейцарската конфедерация правните стандарти за защита на личните данни имат задължителна правна сила както на федерално, така и на кантонално ниво. |
|
(6) |
Федералната конституция, която беше изменена с референдум на 18 април 1999 г. и влезе в сила на 1 януари 2000 г., гарантира на всеки индивид правото на неприкосновеност и по-конкретно на защита срещу злоупотреба с данните, които се отнасят до него. Въз основа на предходната Конституция, която не съдържаше такива разпоредби, Федералният съд разработи прецедентно право, установявайки основните принципи, приложими към обработката на лични данни и отнасящи се по-конкретно до качеството на обработваните данни, правото на достъп на съответните лица до данните и правото да се поиска поправка или унищожаване на данните. Тези принципи са задължителни както за федерацията, така и за отделните кантони. |
|
(7) |
Швейцарският закон за защита на данните, приет на 19 юни 1992 г., влезе в сила на 1 юли 1993 г. Правилникът за прилагане на някои от разпоредбите на закона – и по-конкретно правото на достъп на съответните лица, нотификацията за операциите по обработката, която се изпраща на независимия орган по надзора, и предаването на данни в чужда страна – беше разработен със заповед на Федералния съвет. Законът се отнася до обработката на лични данни от страна на федералните органи и от целия частен сектор и до операциите по обработката, извършвани от кантоналните органи в съответствие с федералното законодателство, при условие че тази обработка не е предмет на кантоналното законодателство в областта на обработката на данни. |
|
(8) |
Повечето кантони са приели законодателство за обработка на данни в сферата на своята компетенция и по-специално по отношение на публичните болнични заведения, образованието, преките кантонални данъци и полицията. В останалите кантони обработката на тези данни се урежда с регулиращи актове или по силата на принципите на кантоналното прецедентно право. Независимо от източника и съдържанието на кантоналните разпоредби и дори в случаите, когато на кантонално ниво не съществуват такива разпоредби, кантоните трябва да се придържат към принципите, установени в Конституцията. В рамките на тяхната отговорност кантоналните власти може да трябва да предават лични данни на публичните органи в съседни страни, предимно с цел оказване на взаимно съдействие за защита на важни публични интереси или що се отнася до публичните болнични заведения, за защита на жизнените интереси на съответните лица. |
|
(9) |
На 2 октомври 1997 г. Швейцария ратифицира Конвенцията на Съвета на Европа за защита на лицата при автоматизираната обработка на лични данни (Конвенция № 108) (3), която има за цел да укрепи защитата на личните данни и да гарантира свободното движение между договарящите се страни, при условие че са спазени всички изключения, за които тези страни може да са се договорили. Без да бъде пряко приложима, Конвенцията установява международните ангажименти както на федерацията, така и на кантоните. Тези ангажименти се отнасят не само до основните принципи на защита, които всяка договаряща се страна трябва да приложи в националното си законодателство, но и механизмите за сътрудничество между договарящите се страни. По-конкретно при поискване компетентните швейцарски власти трябва да предоставят на властите на другата договаряща се страна всякаква информация относно закона и административната практика в областта на защитата на данни, както и информация за всеки конкретен случай на автоматизирана обработка на данни. Освен това те трябва да съдействат на всяко лице, пребиваващо зад граница, така че то да може да упражнява своето право да бъде информирано относно съществуването на операции по обработката на данни, отнасящи се до него, правото му на достъп до тези данни, както и за коригиране или заличаване на данните, както и на правото му на обжалване по съдебен ред. |
|
(10) |
Правните стандарти, приложими в Швейцария, обхващат всички основни принципи, които са необходими за подходящо ниво на защита на физическите лица, дори когато са предвидени изключения и ограничения, с цел да бъдат защитени важни обществени интереси. Прилагането на тези стандарти е гарантирано чрез право на обжалване по съдебен ред и чрез независим надзор, упражняван от властите, като например федералния комисар, който е оправомощен да извършва разследване и има право на намеса. Нещо повече, разпоредбите на швейцарското право по отношение на гражданската отговорност се отнасят до случаи на неправомерна обработка, която уврежда интересите на съответните лица. |
|
(11) |
В интерес на прозрачността и с цел да се гарантира способността на компетентните власти в държавите-членки да осигурят защита на лицата при обработката на личните им данни, е необходимо в настоящото решение да бъдат конкретизирани изключителните обстоятелства, при които може да бъде оправдано суспендирането на потока от специфични данни, независимо от заключението за наличие на подходяща защита. |
|
(12) |
Работната група за защита на лицата при обработката на техните лични данни, създадена по силата на член 29 от Директива 95/46/ЕО, е дала становища относно нивото на защита, предвидено от швейцарското право, които са взети под внимание при съставянето на настоящото решение (4). |
|
(13) |
Мерките, предвидени в настоящото решение, са в съответствие със становището на комитета, създаден по силата на член 31 от Директива 95/46/ЕО, |
ПРИЕ НАСТОЯЩОТО РЕШЕНИЕ:
Член 1
За целите на член 25, параграф 2 от Директива 95/46/ЕО се приема, че Швейцария предоставя подходящо ниво на защита на личните данни, предавани от Общността, за всички дейности, обхванати от посочената по-горе директива.
Член 2
Настоящото решение се отнася единствено до адекватността на защитата, която се предоставя от Швейцария, с цел да се отговори на изискванията на член 25, параграф 1 от Директива 95/46/ЕО, но не се отнася до другите условия или ограничения, свързани с прилагането на тази директива, които се отнасят до обработката на лични данни в рамките на държавите-членки.
Член 3
1. Без да се засягат правомощията за предприемане на действия с цел гарантиране на спазването на националните разпоредби, приети в съответствие с разпоредби, различни от тези на член 25 от Директива 95/46/ЕО, компетентните власти на държавите-членки могат да упражняват дадените им правомощия, за да суспендират потоците от данни за даден получател в Швейцария, с цел да защитят отделни лица при обработката на техните лични данни в следните случаи:
|
а) |
когато компетентен швейцарски орган е установил, че получателят нарушава приложимите стандарти за защита; или |
|
б) |
когато има голяма вероятност от нарушаване на стандартите на защита; когато има разумни основания да се счита, че компетентният швейцарски орган не предприема или не желае да предприеме подходящи и своевременни действия за уреждане на спорния въпрос; когато продължителното предаване на данни би създало непосредствен риск от нанасяне на сериозни вреди за субектите на данните, а компетентните власти в държавата-членка са положили основателни усилия при дадените обстоятелства да изпратят на страната, която е установена в Швейцария и е отговорна за обработката, уведомление и възможност да предприеме ответни действия. |
Суспендирането се прекратява веднага, след като стандартите за защита бъдат гарантирани, а компетентните органи в Общността бъдат уведомени за това.
2. Държавите-членки информират незабавно Комисията, че са предприели мерки в съответствие с параграф 1.
3. Държавите-членки и Комисията се информират взаимно за случаите, в които действията, предприети от органите, отговарящи за гарантиране на спазването на стандартите за защита в Швейцария, не водят до желания резултат.
4. Ако информацията, събрана въз основа на параграфи 1, 2 и 3 съдържа доказателства, че нито един орган, който отговаря за гарантиране на спазването на нормите на защита в Швейцария, не изпълнява своята роля ефикасно, Комисията уведомява за това компетентните швейцарски власти и ако е необходимо, представя проектомерки съгласно процедурата, посочена в член 31 от Директива 95/46/ЕО, с оглед настоящото решение да бъде отменено или действието му да бъде суспендирано, или неговият обхват да бъде ограничен.
Член 4
1. Настоящото решение може да бъде изменяно по всяко време в светлината на опита, натрупан от неговото прилагане или въз основа на промени, настъпили в швейцарското законодателство.
Като се основава на наличната информация, Комисията оценява въздействието на настоящото решение три години след нотификацията до държавите-членки и докладва за всякаква друга информация на комитета, създаден по силата на член 31 от Директива 95/46/ЕО, включително и за всякакви други доказателства, които биха могли да повлияят на заключението, съдържащо се в член 1 от настоящото решение, че защитата в Швейцария е адекватна по смисъла на член 25 от Директива 95/46/ЕО, както и за всякакви доказателства, че настоящото решение се прилага по дискриминационен начин.
2. Ако е необходимо, Комисията представя проектомерки в съответствие с процедурата, предвидена в член 31 от Директива 95/46/ЕО.
Член 5
Държавите-членки предприемат всички необходими мерки, за да се съобразят с настоящото решение най-късно до 90 дни от датата нотифицирането му до държавите-членки.
Член 6
Адресати на настоящото решение са държавите-членки.
Съставено в Брюксел на 26 юли 2000 година.
За Комисията
Frederik BOLKESTEIN
Член на Комисията
(1) ОВ L 281, 23.11.1995 г., стр. 31.
(2) Становище 12/98, прието от Работната група на 24.7.1998 г.: „Предаване на лични данни към трети страни. За прилагане на членове 25 и 26 от Директивата на ЕС за защита на личните данни“ (DG MARKT D/5025/98), достъпно на уебсайта „Европа“ на Европейската комисия: http://europa.eu.int/comm/internal_market/en/media/dataprot/wpdocs/index.htm.
(3) Достъпна на следния уебсайт: http://conventions.coe.int/treaty/EN/cadreintro.htm.
(4) Становище 5/99, прието от Работната група на 7.6.1999 г. (DG MARKT 5054/99), достъпно на уебсайта „Европа“, цитиран по-горе в бележка под линия 2.