horvaadikeelne eriväljaanne: Peatükk 13 Köide 055 Lk 173 - 175
EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Document 32008D0393
2008/393/EC: Commission Decision of 8 May 2008 pursuant to Directive 95/46/EC of the European Parliament and of the Council on the adequate protection of personal data in Jersey (notified under document number C(2008) 1746) (Text with EEA relevance)
2008/393/EÜ: Komisjoni otsus, 8. mai 2008 , isikuandmete piisava kaitse kohta Jerseyl vastavalt Euroopa Parlamendi ja nõukogu direktiivile 95/46/EÜ (teatavaks tehtud numbri K(2008) 1746 all) EMPs kohaldatav tekst
2008/393/EÜ: Komisjoni otsus, 8. mai 2008 , isikuandmete piisava kaitse kohta Jerseyl vastavalt Euroopa Parlamendi ja nõukogu direktiivile 95/46/EÜ (teatavaks tehtud numbri K(2008) 1746 all) EMPs kohaldatav tekst
ELT L 138, 28.5.2008, p. 21–23
(BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV) Dokument on avaldatud eriväljaandes
(HR)
In force: This act has been changed. Current consolidated version: 17/12/2016
|
28.5.2008 |
ET |
Euroopa Liidu Teataja |
L 138/21 |
KOMISJONI OTSUS,
8. mai 2008,
isikuandmete piisava kaitse kohta Jerseyl vastavalt Euroopa Parlamendi ja nõukogu direktiivile 95/46/EÜ
(teatavaks tehtud numbri K(2008) 1746 all)
(EMPs kohaldatav tekst)
(2008/393/EÜ)
EUROOPA ÜHENDUSTE KOMISJON,
võttes arvesse Euroopa Ühenduse asutamislepingut,
võttes arvesse Euroopa Parlamendi ja nõukogu 24. oktoobri 1995. aasta direktiivi 95/46/EÜ üksikisikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta, (1) eriti selle artikli 25 lõiget 6,
olles nõu pidanud töörühmaga, mis tegeleb üksikisikute kaitsega isikuandmete töötlemisel, (2)
ning arvestades järgmist:
|
(1) |
Direktiivi 95/46/EÜ kohaselt peavad liikmesriigid sätestama, et isikuandmeid võib kolmandale riigile edastada üksnes juhul, kui kõnealuses kolmandas riigis on tagatud andmekaitse piisav tase ning kui enne andmete edastamist järgitakse direktiivi muude sätete rakendamist käsitlevaid liikmesriikide õigusakte. |
|
(2) |
Komisjon võib järeldada, et kolmas riik tagab andmekaitse piisava taseme. Sel juhul võib liikmesriikidest isikuandmeid edastada ilma lisatagatisteta. |
|
(3) |
Direktiivi 95/46/EÜ kohaselt tuleb andmekaitse taseme hindamisel silmas pidada kõiki andmete edastamise toimingute või andmete edastamise toimingute kogumi asjaolusid ning pöörata erilist tähelepanu mitmetele andmete edastamise seisukohalt olulistele ja direktiivi artikli 25 lõikes 2 loetletud teguritele. |
|
(4) |
Kuna kolmandad riigid suhtuvad andmekaitsesse erineval viisil, tuleks hinnata andmekaitse piisavust ning teha ja jõustada kõik direktiivi 95/46/EÜ artikli 25 lõikel 6 põhinevad otsused viisil, mis ei tekita meelevaldset või põhjendamatut diskrimineerimist selliste kolmandate riikide vastu või vahel, kus valitsevad samasugused tingimused, või kaubanduse varjatud tõkestamist, võttes arvesse ühenduse kehtivaid rahvusvahelisi kohustusi. |
|
(5) |
Jersey erihalduskond on üks Briti kroonile alluvatest aladest (mis ei ole Ühendkuningriigi osa ega tema koloonia), millel on täielik iseseisvus, välja arvatud rahvusvahelistes suhetes ja kaitseküsimustes, mille eest vastutab Ühendkuningriigi valitsus. Seetõttu tuleb Jersey erihalduskonda käsitleda kolmanda riigina direktiivi 95/46/EÜ tähenduses. |
|
(6) |
Ühendkuningriigi otsused ratifitseerida Euroopa inimõiguste ja põhivabaduste kaitse konventsioon ja Euroopa Nõukogu konventsioon üksikisikute kaitse kohta isikuandmete automaattöötlusel (konventsioon nr 108) laienesid Jersey erihalduskonnale vastavalt 1951. ja 1987. aastal. |
|
(7) |
Jersey erihalduskonnas on enamjaolt direktiivis 95/46/EÜ ette nähtud normidel põhinevad isikuandmete kaitse õigusnormid sätestatud 1987. aasta Jersey andmekaitseseaduses, mis jõustus 11. novembril 1987. aastal, ja kahes alamaktis – 2005. aasta Jersey andmekaitseseaduse muutmise seaduses ja 2005. aasta Jersey andmekaitseseaduse jõustumiskuupäeva seaduses. |
|
(8) |
Jersey andmekaitseseaduse alusel on 2005. aastal vastu võetud ka teisese õiguse akte, milles sätestatakse erieeskirjad muu hulgas enda isikuandmetega tutvumise, tundliku teabe töötlemise ja andmekaitseameti teavitamise kohta. (3) |
|
(9) |
Jerseyl kehtivad õigusnormid hõlmavad kõiki üldpõhimõtteid, mis on vajalikud füüsiliste isikute piisavaks kaitseks. Nende normide kohaldamine tagatakse õiguskaitsevahenditega ja sõltumatu järelevalve abil, mida asjaomase asutuse kaudu teostab uurimis- ja sekkumisvolitusi omav andmekaitsevolinik. |
|
(10) |
Seetõttu tuleks isikuandmete kaitse Jerseyl lugeda piisavaks direktiivi 95/46/EÜ tähenduses. |
|
(11) |
Selguse ja arusaadavuse huvides ning võimaldamaks liikmesriikide pädevatel ametiasutustel tagada üksikisikute kaitset nende isikuandmete töötlemisel, tuleb kindlaks määrata need erandlikud asjaolud, mille korral teatava andmevahetuse peatamine on põhjendatud, olenemata sellest, et andmekaitse tase on tunnistatud piisavaks. |
|
(12) |
Käesoleva otsusega ette nähtud meetmed on kooskõlas direktiivi 95/46/EÜ artikli 31 lõike 1 alusel loodud komitee arvamusega, |
ON VASTU VÕTNUD KÄESOLEVA OTSUSE:
Artikkel 1
Ühendusest edastatavate isikuandmete kaitse Jersey erihalduskonnas loetakse piisavaks direktiivi 95/46/EÜ artikli 25 lõike 2 tähenduses.
Artikkel 2
Käesolev otsus käsitleb Jersey andmekaitse piisavust kooskõlas direktiivi 95/46/EÜ artikli 25 lõike 1 nõuetega ning see ei mõjuta muid tingimusi või piiranguid, millega rakendatakse kõnealuse direktiivi muid sätteid, mis käsitlevad isikuandmete töötlemist liikmesriikides.
Artikkel 3
1. Ilma et see piiraks liikmesriikide pädevate ametiasutuste volitusi võtta meetmeid selliste siseriiklike sätete järgimise tagamiseks, mis on vastu võetud muude sätete alusel kui direktiivi 95/46/EÜ artikkel 25, võivad need ametiasutused kasutada oma volitusi Jerseyl asuvale andmesaajale andmete edastamise peatamiseks, et tagada üksikisikute kaitse seoses nende isikuandmete töötlemisega järgmistel juhtudel:
|
a) |
kui Jersey pädev ametiasutus on kindlaks teinud, et andmesaaja rikub kehtivaid kaitsenõudeid, või |
|
b) |
kui on väga tõenäoline, et kaitsenõudeid rikutakse, on põhjust arvata, et Jersey pädev ametiasutus ei võta ega kavatse võtta aegsasti asjakohaseid meetmeid kõnealuse olukorra lahendamiseks, andmeedastuse jätkamine võib kujutada andmesubjektide jaoks vältimatut tõsise kahju ohtu ning liikmesriikide pädevad ametiasutused on asjaolusid arvestades võtnud piisavaid meetmeid Jerseyl asuva töötlemise eest vastutava osapoole teavitamiseks ja andnud talle võimaluse vastata. |
2. Peatamine lõpetatakse kohe, kui on tagatud kaitsenõuete järgimine ning asjaomase liikmesriigi pädevale ametiasutusele on sellest teatatud.
Artikkel 4
1. Liikmesriigid teatavad lõike 3 alusel võetud meetmetest viivitamata komisjonile.
2. Liikmesriigid ja komisjon teatavad üksteisele juhtudest, mil Jerseyl kaitsenõuete järgimise tagamise eest vastutavate organite tegevus ei ole taganud kaitsenõuete järgimist.
3. Kui artikli 3 või käesoleva artikli lõigete 1 või 2 kohaselt kogutud teave tõendab, et mõni Jerseyl kaitsenõuete järgimise tagamise eest vastutav organ ei täida oma ülesandeid tõhusalt, teavitab komisjon Jersey pädevat ametiasutust ning esitab vajaduse korral direktiivi 95/46/EÜ artikli 31 lõikes 2 sätestatud korras eelnõu meetmete kohta, mille eesmärk on käesolev otsus kehtetuks tunnistada, peatada selle kehtivus või piirata selle reguleerimisala.
Artikkel 5
Komisjon jälgib käesoleva otsuse toimimist ning esitab direktiivi 95/46/EÜ artikli 31 alusel loodud komiteele aruande kõigi asjakohaste järelduste kohta, sealhulgas tõendid, mis võivad mõjutada käesoleva otsuse artiklis 1 esitatud järeldust, et andmekaitse Jerseyl on piisav direktiivi 95/46/EÜ artikli 25 tähenduses, ning tõendid käesoleva otsuse võimaliku diskrimineeriva rakendamise kohta.
Artikkel 6
Liikmesriigid võtavad kõik käesoleva otsuse järgimiseks vajalikud meetmed nelja kuu jooksul alates otsuse teatavakstegemise kuupäevast.
Artikkel 7
Käesolev otsus on adresseeritud liikmesriikidele.
Brüssel, 8. mai 2008
Komisjoni nimel
asepresident
Jacques BARROT
(1) EÜT L 281, 23.11.1995, lk 31. Direktiivi on muudetud määrusega (EÜ) nr 1882/2003 (ELT L 284, 31.10.2003, lk 1).
(2) Töörühma 9. oktoobri 2007. aasta arvamus 8/2007 isikuandmete kaitse taseme kohta Jerseyl, kättesaadav: http://ec.europa.eu/justice_home/fsj/privacy/workinggroup/wpdocs/2007_en.htm
(3) Nendeks on: the Data Protection (Corporate Finance Exemption) (Jersey) Regulations 2005, the Data Protection (Credit Reference Agency) (Jersey) Regulations 2005, the Data Protection (Fair Processing) (Jersey) Regulations 2005, the Data Protection (International Co-operation) (Jersey) Regulations 2005, the Data Protection (Notification) (Jersey) Regulations 2005, the Data Protection (Sensitive Personal Data) (Jersey) Regulations 2005, the Data Protection (Subject Access Exemptions) (Jersey) Regulations 2005, the Data Protection (Subject Access Miscellaneous) (Jersey) Regulations 2005, the Data Protection (Subject Access Modification – (Education) (Jersey) Regulations 2005, the Data Protection (Subject Access Modification – (Health) (Jersey) Regulations 2005, the Data Protection (Subject Access Modification – (Social Work) (Jersey) Regulations 2005, and the Data Protection (Transfer in Substantial Public Interest) (Jersey) Regulations 2005.