|
9.3.2010 |
DA |
Den Europæiske Unions Tidende |
L 58/17 |
KOMMISSIONENS AFGØRELSE
af 5. marts 2010
om tilstrækkeligheden af det beskyttelsesniveau, der sikres ved den færøske lov om behandling af personoplysninger, jf. Europa-Parlamentets og Rådets direktiv 95/46/EF
(meddelt under nummer K(2010) 1130)
(EØS-relevant tekst)
(2010/146/EU)
EUROPA-KOMMISSIONEN HAR —
under henvisning til traktaten om Den Europæiske Unions funktionsmåde,
under henvisning til Europa-Parlamentets og Rådets direktiv 95/46/EF af 24. oktober 1995 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger (1), særlig artikel 25, stk. 6,
efter høring af Gruppen vedrørende Beskyttelse af Fysiske Personer i Forbindelse med Behandling af Personoplysninger (2), og
ud fra følgende betragtninger:
|
(1) |
Medlemsstaterne skal i henhold til direktiv 95/46/EF fastsætte bestemmelser om, at videregivelse af personoplysninger til et tredjeland kun må finde sted, hvis det pågældende tredjeland sikrer et tilstrækkeligt beskyttelsesniveau, og medlemsstaternes love til gennemførelse af direktivets øvrige bestemmelser overholdes inden videregivelsen. |
|
(2) |
Kommissionen kan fastslå, at et tredjeland sikrer et tilstrækkeligt beskyttelsesniveau. I så fald kan personoplysninger videregives fra medlemsstaterne, uden at der kræves yderligere garantier. |
|
(3) |
Vurderingen af, om beskyttelsesniveauet for personoplysninger er tilstrækkeligt, skal i henhold til direktiv 95/46/EF ske på grundlag af samtlige de forhold, der har indflydelse på en videregivelse eller en type videregivelse af oplysninger og under hensyntagen til en række faktorer som anført i direktivets artikel 25, stk. 2, der er relevante for den pågældende videregivelse. |
|
(4) |
Vurderingen af, om beskyttelsesniveauet er tilstrækkeligt, og vedtagelsen og gennemførelsen af enhver afgørelse i henhold til artikel 25, stk. 6, i direktiv 95/46/EF skal på grund af tredjelandenes forskellige opfattelser af begrebet beskyttelse af personoplysninger foretages ud fra en række kriterier, der skal sikre, at der ikke vilkårligt eller uberettiget diskrimineres mod eller mellem tredjelande, hvor lignende forhold gør sig gældende, eller skabes skjulte handelshindringer under hensyntagen til Fællesskabets nuværende internationale forpligtelser. |
|
(5) |
Færøerne er en selvstyrende del af Kongeriget Danmark. Da Danmark tiltrådte Det Europæiske Fællesskab i 1973, undlod Færøerne at gøre dette. Færøerne skal derfor betragtes som et tredjeland i den i direktiv 95/46/EF omhandlede forstand. |
|
(6) |
Ved loven om Færøernes hjemmestyre er alle politikområder opdelt i to hovedgrupper, hvor de færøske særanliggender henhører under det færøske hjemmestyres lovgivende og administrative myndighed, medens fællesanliggender henhører under Kongeriget Danmarks ansvarsområde. Denne afgørelse vedrører kun videregivelse af personoplysninger fra Fællesskabet til modtagere på Færøerne, som er omfattet af loven om behandling af personoplysninger (3) (»den færøske lov«). Den færøske lov finder ikke anvendelse på behandling af personoplysninger i forbindelse med aktiviteter, der udøves af Kongeriget Danmarks myndigheder, dvs. Rigsombudsmanden for Færøerne, Retten på Færøerne (Sorenskriveren), Politimesteren på Færøerne, Kriminalforsorgen på Færøerne, Færøernes Kommando og Landslægen på Færøerne. |
|
(7) |
Den færøske lov er baseret på de normer, der er fastlagt i direktiv 95/46/EF, og den omfatter derfor alle de grundlæggende principper, der er nødvendige for at sikre et tilstrækkeligt beskyttelsesniveau for fysiske personers ret til datahemmelighed, for så vidt angår behandling af personoplysninger. Anvendelsen af disse principper sikres gennem adgangen til domstolsprøvelse og ved den uafhængige kontrol, der foretages af tilsynsmyndigheden Datatilsynet, der har både undersøgelses- og interventionsbeføjelser. |
|
(8) |
Af hensyn til åbenheden og for at sikre medlemsstaternes kompetente myndigheders beføjelser til at beskytte fysiske personer i forbindelse med behandlingen af deres personoplysninger er det nødvendigt at specificere, under hvilke særlige omstændigheder det kan være berettiget at suspendere specifik videregivelse af personoplysninger, selv om det er blevet fastslået, at beskyttelsen er tilstrækkelig. |
|
(9) |
De i denne afgørelse fastsatte foranstaltninger er i overensstemmelse med udtalelse fra det udvalg, der er nedsat ved artikel 31, stk. 1, i direktiv 95/46/EF — |
VEDTAGET DENNE AFGØRELSE:
Artikel 1
For så vidt angår artikel 25, stk. 2, i direktiv 95/46/EF anses Færøerne for at sikre et tilstrækkeligt beskyttelsesniveau for personoplysninger, der videregives fra Den Europæiske Union til modtagere, der er omfattet af loven om behandling af personoplysninger (»den færøske lov«).
Artikel 2
Denne afgørelse vedrører kun tilstrækkeligheden af den beskyttelse, Færøerne ved den færøske lov sikrer med hensyn til at opfylde kravene i artikel 25, stk. 1, i direktiv 95/46/EF, og den berører ikke andre betingelser eller begrænsninger i forbindelse med gennemførelsen af andre bestemmelser i direktivet, der vedrører behandlingen af personoplysninger i medlemsstaterne.
Artikel 3
1. De kompetente myndigheder i medlemsstaterne kan, uden at dette berører deres beføjelser til at træffe foranstaltninger for at sikre overensstemmelse med nationale bestemmelser, der er udstedt i henhold til andre bestemmelser end artikel 25 i direktiv 95/46/EF, gøre brug af deres beføjelser til at suspendere den fortsatte videregivelse af oplysninger til en modtager på Færøerne, hvis aktiviteter er omfattet af den færøske lovs anvendelsesområde, for at beskytte fysiske personer i forbindelse med behandlingen af deres personoplysninger,
|
a) |
når en kompetent færøsk myndighed fastslår, at den pågældende modtager overtræder de gældende beskyttelsesnormer, eller |
|
b) |
når der er væsentlig sandsynlighed for, at beskyttelsesnormerne overtrædes, når der er grund til at antage, at den kompetente færøske myndighed ikke tager eller ikke agter at tage passende og rettidige skridt for at afgøre forholdet, når en fortsat videregivelse af personoplysninger vil kunne skabe overhængende risiko for alvorlig skade for de registrerede og de kompetente myndigheder i medlemsstaterne forholdene taget i betragtning på passende vis har forsøgt at underrette den ansvarlige for behandlingen på Færøerne og give vedkommende mulighed for at svare. |
2. Suspenderingen ophæves, når beskyttelsesnormerne overholdes, og den kompetente myndighed i de pågældende medlemsstater underrettes herom.
Artikel 4
1. Medlemsstaterne underretter straks Kommissionen, hvis der træffes foranstaltninger i henhold til artikel 3, stk. 1.
2. Medlemsstaterne og Kommissionen underretter ligeledes hinanden om tilfælde, hvor de organer, som er ansvarlige for håndhævelsen af beskyttelsesnormerne på Færøerne, ikke er i stand til at sikre, at normerne overholdes.
3. Hvis det af de oplysninger, der fremkommer i medfør af artikel 3 og nærværende artikels stk. 1 og 2, fremgår, at et organ, der har ansvaret for at sikre, at beskyttelsesnormerne på Færøerne overholdes, ikke udfører sin opgave effektivt, underretter Kommissionen den kompetente færøske myndighed herom og forelægger om nødvendigt et udkast til foranstaltninger efter proceduren i artikel 31, stk. 2, i direktiv 95/46/EF med henblik på at ophæve eller suspendere denne afgørelse eller begrænse dens anvendelsesområde.
Artikel 5
Kommissionen fører tilsyn med gennemførelsen af denne afgørelse og rapporterer om ethvert relevant forhold til det ved artikel 31 i direktiv 95/46/EF nedsatte udvalg, herunder om ethvert forhold, der kan påvirke vurderingen i artikel 1 i denne afgørelse om, at beskyttelsen på Færøerne er tilstrækkelig efter artikel 25 i direktiv 95/46/EF, samt om ethvert forhold, der viser, at afgørelsen gennemføres på diskriminerende måde.
Artikel 6
Medlemsstaterne træffer de nødvendige foranstaltninger for at efterkomme denne afgørelse senest 90 dage efter datoen for dens meddelelse til medlemsstaterne.
Artikel 7
Denne afgørelse anvendes fra den 15. juni 2010.
Artikel 8
Denne afgørelse er rettet til medlemsstaterne.
Udfærdiget i Bruxelles, den 5. marts 2010.
På Kommissionens vegne
Viviane REDING
Næstformand
(1) EFT L 281 af 23.11.1995, s. 31.
(2) Udtalelse nr. 9/2007 om databeskyttelsesniveauet på Færøerne, som blev vedtaget den 9. oktober 2007 og kan findes på adressen http://ec.europa.eu/justice_home/fsj/privacy/workinggroup/wpdocs/2007_en.htm
(3) Lov nr. 73 af 8.5.2001 om behandling af personoplysninger, der kan findes på adressen http://www.datueftirlitid.fo/Default.asp?sida=2878