Ειδική έκδοση στην κροατική γλώσσα: Κεφάλαιο 13 τόμος 059 σ. 158 - 160
EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Document 32010D0625
2010/625/EU: Commission Decision of 19 October 2010 pursuant to Directive 95/46/EC of the European Parliament and of the Council on the adequate protection of personal data in Andorra (notified under document C(2010) 7084) Text with EEA relevance
2010/625/ΕΕ: Απόφαση της Επιτροπής, της 19ης Οκτωβρίου 2010 , σχετικά με την επάρκεια, σύμφωνα με την οδηγία 95/46/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της προστασίας των δεδομένων προσωπικού χαρακτήρα στην Ανδόρα [κοινοποιηθείσα υπό τον αριθμό Ε(2010) 7084] Κείμενο που παρουσιάζει ενδιαφέρον για τον ΕΟΧ
2010/625/ΕΕ: Απόφαση της Επιτροπής, της 19ης Οκτωβρίου 2010 , σχετικά με την επάρκεια, σύμφωνα με την οδηγία 95/46/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της προστασίας των δεδομένων προσωπικού χαρακτήρα στην Ανδόρα [κοινοποιηθείσα υπό τον αριθμό Ε(2010) 7084] Κείμενο που παρουσιάζει ενδιαφέρον για τον ΕΟΧ
ΕΕ L 277 της 21.10.2010, p. 27–29
(BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV) Το έγγραφο αυτό έχει δημοσιευτεί σε ειδική έκδοση
(HR)
In force: This act has been changed. Current consolidated version: 17/12/2016
|
21.10.2010 |
EL |
Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης |
L 277/27 |
ΑΠΌΦΑΣΗ ΤΗΣ ΕΠΙΤΡΟΠΉΣ
της 19ης Οκτωβρίου 2010
σχετικά με την επάρκεια, σύμφωνα με την οδηγία 95/46/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της προστασίας των δεδομένων προσωπικού χαρακτήρα στην Ανδόρα
[κοινοποιηθείσα υπό τον αριθμό Ε(2010) 7084]
(Κείμενο που παρουσιάζει ενδιαφέρον για τον ΕΟΧ)
(2010/625/ΕΕ)
Η ΕΥΡΩΠΑΪΚΗ ΕΠΙΤΡΟΠΗ,
Έχοντας υπόψη:
τη συνθήκη για τη λειτουργία της Ευρωπαϊκής Ένωσης,
την οδηγία 95/46/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 24ης Οκτωβρίου 1995, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών (1), και ιδίως το άρθρο 25 παράγραφος 6,
Μετά από διαβούλευση με τον Ευρωπαίο Επόπτη Προστασίας Δεδομένων,
Εκτιμώντας τα ακόλουθα:
|
(1) |
Σύμφωνα με την οδηγία 95/46/ΕΚ, τα κράτη μέλη οφείλουν να προβλέπουν ότι η διαβίβαση δεδομένων προσωπικού χαρακτήρα προς τρίτη χώρα επιτρέπεται μόνον εφόσον η εν λόγω τρίτη χώρα εξασφαλίζει επαρκές επίπεδο προστασίας και εφόσον τηρούνται, πριν από τη διαβίβαση, οι νόμοι που έχουν θεσπίσει τα κράτη μέλη για την εφαρμογή άλλων διατάξεων της οδηγίας. |
|
(2) |
Η Επιτροπή μπορεί να αποφανθεί ότι μια τρίτη χώρα εξασφαλίζει επαρκές επίπεδο προστασίας. Στην περίπτωση αυτή, τα κράτη μέλη μπορούν να διαβιβάζουν δεδομένα προσωπικού χαρακτήρα χωρίς να απαιτούνται πρόσθετες εγγυήσεις. |
|
(3) |
Σύμφωνα με την οδηγία 95/46/ΕΚ, το επίπεδο προστασίας των δεδομένων θα πρέπει να αξιολογείται λαμβάνοντας υπόψη όλες τις συνθήκες υπό τις οποίες πραγματοποιείται η διαβίβαση δεδομένων ή η σειρά διαβιβάσεων δεδομένων και εξετάζοντας ιδιαίτερα ορισμένα στοιχεία που είναι σημαντικά για τη διαβίβαση, τα οποία παρατίθενται στο άρθρο 25. |
|
(4) |
Λόγω των διαφορετικών προσεγγίσεων που ακολουθούνται όσον αφορά την προστασία των δεδομένων στις τρίτες χώρες, πρέπει η αξιολόγηση για την επάρκεια της προστασίας και η εφαρμογή κάθε απόφασης βάσει του άρθρου 25 παράγραφος 6 της οδηγίας 95/46/ΕΚ να γίνονται με τρόπο που να μην επιφέρει αυθαίρετες ή αδικαιολόγητες διακρίσεις εις βάρος ή μεταξύ τρίτων χωρών στις οποίες επικρατούν παρόμοιες συνθήκες ούτε να αποτελεί συγκεκαλυμμένο εμπόδιο για τις εμπορικές συναλλαγές, λαμβανομένων υπόψη των σημερινών διεθνών δεσμεύσεων της Ευρωπαϊκής Ένωσης. |
|
(5) |
Το πολιτικό σύστημα της Ανδόρας είναι Κοινοβουλευτικό Συμπριγκιπάτο, όπου το αξίωμα των συμπριγκίπων κατέχουν ο πρόεδρος της Γαλλικής Δημοκρατίας και ο αρχιεπίσκοπος του Urgell. |
|
(6) |
Το δικαίωμα στην ιδιωτική ζωή κατοχυρώνεται στο άρθρο 14 του συντάγματος του πριγκιπάτου της Ανδόρας (Constitució del Principat d’Andorra), όπως εγκρίθηκε με δημοψήφισμα στις 14 Μαρτίου 1993. |
|
(7) |
Οι νομικοί κανόνες για την προστασία των δεδομένων προσωπικού χαρακτήρα στην Ανδόρα βασίζονται σε μεγάλο βαθμό στα πρότυπα που προβλέπει η οδηγία 95/46/ΕΚ και θεσπίζονται στον ειδικό νόμο 15/2003, της 18ης Δεκεμβρίου, σχετικά με την προστασία των δεδομένων προσωπικού χαρακτήρα (Llei qualificada de protecció de dades personals) (στο εξής «LQPDP»). Η εν λόγω νομοθεσία για την προστασία των δεδομένων συμπληρώνεται περαιτέρω με διάταγμα της 1ης Ιουλίου 2004, για τη θέσπιση δημόσιου μητρώου για την καταχώριση των φακέλων που περιέχουν δεδομένα προσωπικού χαρακτήρα, καθώς και με διάταγμα της 9ης Ιουνίου 2010, για την έγκριση των κανονισμών της αρχής προστασίας δεδομένων της Ανδόρας. Η τελευταία αυτή νομική πράξη αποσαφηνίζει διάφορα θέματα που έθεσε η ομάδα εργασίας του άρθρου 29 της οδηγίας 95/46/ΕΚ για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα στη γνώμη της τής 1ης Δεκεμβρίου 2009 (2). |
|
(8) |
Διατάξεις για την προστασία των δεδομένων περιέχονται επίσης σε σειρά νομικών πράξεων που ρυθμίζουν διάφορους τομείς, όπως η νομοθεσία του χρηματοπιστωτικού τομέα, οι κανονισμοί στον τομέα της υγείας και τα δημόσια μητρώα. |
|
(9) |
Η Ανδόρα έχει κυρώσει τη σύμβαση του Συμβουλίου της Ευρώπης για την προστασία των προσώπων έναντι της αυτόματης επεξεργασίας δεδομένων προσωπικού χαρακτήρα, της 28ης Ιανουαρίου 1981, καθώς και το συμπληρωματικό πρωτόκολλο της σύμβασης για την προστασία των προσώπων έναντι της αυτόματης επεξεργασίας δεδομένων προσωπικού χαρακτήρα, το οποίο εκδόθηκε στις 8 Νοεμβρίου 2001 και αφορά τις εποπτικές αρχές και τη διασυνοριακή κυκλοφορία δεδομένων. Επίσης έχει κυρώσει τη σύμβαση του Συμβουλίου της Ευρώπης για την προάσπιση των δικαιωμάτων του ανθρώπου και των θεμελιωδών ελευθεριών, της 4ης Νοεμβρίου 1950, –η οποία ισχύει στην Ανδόρα από τις 22 Ιανουαρίου 1996-, καθώς και το σύμφωνο για τα ατομικά και πολιτικά δικαιώματα, της 16ης Δεκεμβρίου 1966, – το οποίο ισχύει στην Ανδόρα από τις 19 Ιουλίου 2006. |
|
(10) |
Τα νομικά πρότυπα προστασίας δεδομένων που ισχύουν στην Ανδόρα καλύπτουν όλες τις βασικές αρχές που απαιτούνται για ένα ικανοποιητικό επίπεδο προστασίας όσον αφορά τα φυσικά πρόσωπα, ενώ παράλληλα προβλέπουν εξαιρέσεις και περιορισμούς για τη διασφάλιση σημαντικών δημοσίων συμφερόντων. Η εφαρμογή αυτών των νομικών προτύπων προστασίας δεδομένων διασφαλίζεται με διοικητικά και δικαστικά μέσα, καθώς και με ανεξάρτητη εποπτεία που διενεργεί η εποπτική αρχή, η αρχή προστασίας δεδομένων της Ανδόρας, η οποία διαθέτει εξουσίες έρευνας και παρέμβασης και η οποία χαίρει πλήρους ανεξαρτησίας. |
|
(11) |
Οι αρχές προστασίας δεδομένων της Ανδόρας έδωσαν εξηγήσεις και διαβεβαιώσεις ως προς τον τρόπο ερμηνείας του δικαίου της χώρας και επίσης έδωσαν διαβεβαιώσεις ότι η εθνική νομοθεσία προστασίας των δεδομένων προσωπικού χαρακτήρα εφαρμόζεται σύμφωνα με αυτή την ερμηνεία. Η παρούσα απόφαση λαμβάνει υπόψη τις εν λόγω επεξηγήσεις και διαβεβαιώσεις και επομένως εξαρτάται απολύτως από αυτές. |
|
(12) |
Συνεπώς, θα πρέπει να θεωρηθεί ότι η Ανδόρα παρέχει επαρκές επίπεδο προστασίας όσον αφορά τα δεδομένα προσωπικού χαρακτήρα σύμφωνα με την οδηγία 95/46/ΕΚ. |
|
(13) |
Προς όφελος της διαφάνειας και για να διαφυλαχθεί η ικανότητα των αρμόδιων αρχών των κρατών μελών να εξασφαλίζουν την προστασία των φυσικών προσώπων όσον αφορά την επεξεργασία των δεδομένων προσωπικού χαρακτήρα που τα αφορούν, είναι αναγκαίο να καθοριστούν οι εξαιρετικές περιστάσεις κατά τις οποίες μπορεί να δικαιολογείται η αναστολή συγκεκριμένων ροών δεδομένων, παρά τη διαπίστωση επαρκούς επιπέδου προστασίας. |
|
(14) |
Η ομάδα εργασίας για την προστασία των προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα, που συστάθηκε βάσει του άρθρου 29 της οδηγίας 95/46/ΕΚ, εξέδωσε θετική γνώμη σχετικά με το επίπεδο προστασίας των δεδομένων προσωπικού χαρακτήρα, η οποία ελήφθη υπόψη κατά την κατάρτιση της παρούσας απόφασης (3). Στη θετική γνώμη της, η ομάδα εργασίας ενθαρρύνει τις αρχές της Ανδόρας να εκδώσουν περαιτέρω διατάξεις με τις οποίες θα επεκτείνεται η εφαρμογή της νομοθεσίας της Ανδόρας στις αυτοματοποιημένες ατομικές αποφάσεις, δεδομένου ότι σήμερα η εφαρμογή αυτή δεν αναγνωρίζεται ρητά από τον ειδικό νόμο της Ανδόρας για την προστασία των δεδομένων προσωπικού χαρακτήρα. |
|
(15) |
Τα μέτρα που προβλέπονται στην παρούσα απόφαση συνάδουν με τη γνώμη της επιτροπής που συστάθηκε δυνάμει του άρθρου 31 παράγραφος 1 της οδηγίας 95/46/ΕΚ, |
ΕΞΕΔΩΣΕ ΤΗΝ ΠΑΡΟΥΣΑ ΑΠΟΦΑΣΗ:
Άρθρο 1
Για τους σκοπούς του άρθρου 25 παράγραφος 2 της οδηγίας 95/46/ΕΚ, η Ανδόρα θεωρείται ότι εξασφαλίζει ικανοποιητικό επίπεδο προστασίας για τα δεδομένα προσωπικού χαρακτήρα που διαβιβάζονται από την Ευρωπαϊκή Ένωση.
Άρθρο 2
Η παρούσα απόφαση αφορά την επάρκεια της προστασίας που εξασφαλίζεται στην Ανδόρα με σκοπό την ικανοποίηση των απαιτήσεων του άρθρου 25 παράγραφος 1 της οδηγίας 95/46/ΕΚ και δεν θίγει άλλους όρους ή περιορισμούς για την εφαρμογή άλλων διατάξεων της εν λόγω οδηγίας που αφορούν την επεξεργασία δεδομένων προσωπικού χαρακτήρα εντός των κρατών μελών.
Άρθρο 3
1. Με την επιφύλαξη της αρμοδιότητάς τους να λαμβάνουν μέτρα για να διασφαλίζουν τη συμμόρφωση με τις εθνικές διατάξεις που εγκρίθηκαν σύμφωνα με διατάξεις άλλες από εκείνες του άρθρου 25 της οδηγίας 95/46/ΕΚ, οι αρμόδιες αρχές των κρατών μελών δύνανται να ασκούν τις εξουσίες που ήδη έχουν για να αναστέλλουν ροές δεδομένων προς παραλήπτη εγκατεστημένο στην Ανδόρα, προκειμένου να προστατεύουν τα πρόσωπα από την επεξεργασία των δεδομένων προσωπικού χαρακτήρα που τα αφορούν στις περιπτώσεις κατά τις οποίες:
|
α) |
αρμόδια αρχή της Ανδόρας διαπιστώσει ότι ο παραλήπτης παραβιάζει τα εφαρμοστέα πρότυπα προστασίας· ή |
|
β) |
υπάρχει βάσιμη πιθανότητα παραβίασης των προτύπων προστασίας, υπάρχει εύλογη πεποίθηση ότι η αρμόδια αρχή της Ανδόρας δεν προβαίνει ή δεν πρόκειται να προβεί εγκαίρως στις ενδεικνυόμενες ενέργειες ώστε να διευθετήσει το επίμαχο ζήτημα, η συνέχιση της διαβίβασης ενδέχεται να προκαλέσει άμεσο κίνδυνο σοβαρής ζημίας στα πρόσωπα στα οποία αναφέρονται τα δεδομένα, οι δε αρμόδιες αρχές του κράτους μέλους κατέβαλαν, υπό τις επικρατούσες περιστάσεις, κάθε δυνατή προσπάθεια για να απευθύνουν προειδοποίηση στον εγκατεστημένο στην Ανδόρα υπεύθυνο της επεξεργασίας και να του δώσουν τη δυνατότητα να αντιδράσει. |
2. Η αναστολή της ροής δεδομένων λήγει αμέσως μόλις εξασφαλιστεί η τήρηση των προτύπων προστασίας και ενημερωθεί σχετικά η αρμόδια αρχή των κρατών μελών.
Άρθρο 4
1. Τα κράτη μέλη ενημερώνουν πάραυτα την Επιτροπή στις περιπτώσεις στις οποίες λαμβάνονται μέτρα βάσει του άρθρου 3.
2. Τα κράτη μέλη και η Επιτροπή ενημερώνονται αμοιβαία για τις περιπτώσεις στις οποίες η δράση των φορέων που είναι αρμόδιοι για τη διασφάλιση της συμμόρφωσης προς τα πρότυπα προστασίας στην Ανδόρα αποτυγχάνει να διασφαλίσει την εν λόγω συμμόρφωση.
3. Εάν από τις πληροφορίες που συλλέγονται βάσει του άρθρου 3 και βάσει των παραγράφων 1 και 2 του παρόντος άρθρου προκύπτει ότι εφόσον φορέας αρμόδιος για τη διασφάλιση της συμμόρφωσης προς τα πρότυπα προστασίας στην Ανδόρα δεν εκπληρώνει αποτελεσματικά την αποστολή του, η Επιτροπή ενημερώνει σχετικά την αρμόδια αρχή της Ανδόρας και, εάν το κρίνει απαραίτητο, υποβάλλει σχέδιο μέτρων σύμφωνα με τη διαδικασία που προβλέπεται στο άρθρο 31 παράγραφος 2 της οδηγίας 95/46/ΕΚ, με σκοπό την κατάργηση ή την αναστολή της παρούσας απόφασης ή τον περιορισμό του πεδίου εφαρμογής της.
Άρθρο 5
Η Επιτροπή παρακολουθεί την εφαρμογή της παρούσας απόφασης και αναφέρει κάθε σχετικό πόρισμα στην επιτροπή που συστάθηκε δυνάμει του άρθρου 31 της οδηγίας 95/46/ΕΚ, περιλαμβανομένων οιωνδήποτε αποδεικτικών στοιχείων θα ήταν δυνατό να επηρεάσουν το πόρισμα του άρθρου 1 της παρούσας απόφασης, σύμφωνα με το οποίο η Ανδόρα παρέχει επαρκές επίπεδο προστασίας κατά την έννοια του άρθρου 25 της οδηγίας 95/46/ΕΚ, καθώς και οιωνδήποτε αποδεικτικών στοιχείων από τα οποία προκύπτει ότι η παρούσα απόφαση εφαρμόζεται κατά τρόπο που επιφέρει διακρίσεις.
Άρθρο 6
Τα κράτη μέλη λαμβάνουν όλα τα αναγκαία μέτρα για να συμμορφωθούν με την παρούσα απόφαση το αργότερο έως την 1η Ιανουαρίου 2011.
Άρθρο 7
Η παρούσα απόφαση απευθύνεται στα κράτη μέλη.
Βρυξέλλες, 19 Οκτωβρίου 2010.
Για την Επιτροπή
Viviane REDING
Αντιπρόεδρος
(1) ΕΕ L 281 της 23.11.1995, σ. 31.
(2) Γνώμη 7/2009 της 1ης Δεκεμβρίου 2009, που δημοσιεύεται στη διεύθυνση: http://ec.europa.eu/justice_home/fsj/privacy/docs/wpdocs/2009/wp166_el.pdf
(3) Γνώμη 7/2009 της 1ης Δεκεμβρίου 2009, που δημοσιεύεται στη διεύθυνση http://ec.europa.eu/justice_home/fsj/privacy/docs/wpdocs/2009/wp166_el.pdf