|
21.10.2010 |
ET |
Euroopa Liidu Teataja |
L 277/27 |
KOMISJONI OTSUS,
19. oktoober 2010,
isikuandmete piisava kaitse kohta Andorras vastavalt Euroopa Parlamendi ja nõukogu direktiivile 95/46/EÜ
(teatavaks tehtud numbri K(2010) 7084 all)
(EMPs kohaldatav tekst)
(2010/625/EL)
EUROOPA KOMISJON,
võttes arvesse Euroopa Liidu toimimise lepingut,
võttes arvesse Euroopa Parlamendi ja nõukogu 24. oktoobri 1995. aasta direktiivi 95/46/EÜ üksikisikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta, (1) eriti selle artikli 25 lõiget 6,
olles konsulteerinud Euroopa andmekaitseinspektoriga
ning arvestades järgmist:
|
(1) |
Direktiivi 95/46/EÜ kohaselt peavad liikmesriigid sätestama, et isikuandmeid võib kolmandale riigile edastada üksnes juhul, kui kõnealuses kolmandas riigis on tagatud andmekaitse piisav tase ning kui enne andmete edastamist järgitakse direktiivi muude sätete rakendamist käsitlevaid liikmesriikide õigusakte. |
|
(2) |
Komisjon võib järeldada, et kolmas riik tagab andmekaitse piisava taseme. Sel juhul võib liikmesriikidest isikuandmeid edastada ilma lisatagatisteta. |
|
(3) |
Vastavalt direktiivile 95/46/EÜ tuleb andmekaitse taseme hindamisel silmas pidada kõiki andmete edastamise toimingute või andmete edastamise toimingute kogumi asjaolusid ning pöörata erilist tähelepanu mitmetele andmete edastamise seisukohalt olulistele ja direktiivi artiklis 25 loetletud teguritele. |
|
(4) |
Kuna kolmandad riigid suhtuvad andmekaitsesse erineval viisil, tuleks hinnata andmekaitse piisavust ning teha ja jõustada kõik direktiivi 95/46/EÜ artikli 25 lõikel 6 põhinevad otsused viisil, mis ei tekita meelevaldset või põhjendamatut diskrimineerimist selliste kolmandate riikide suhtes või vahel, kus valitsevad samasugused tingimused, või kaubanduse varjatud tõkestamist, võttes arvesse Euroopa Liidu kehtivaid rahvusvahelisi kohustusi. |
|
(5) |
Andorra on parlamentaarne vürstiriik, riigipeadeks on kaasprintsi staatuses Prantsuse Vabariigi president ja Urgelli peapiiskop. |
|
(6) |
Õigus eraelu puutumatusele on sätestatud Andorra Vürstiriigi põhiseaduse artiklis 14 (Constitució del Principat d’Andorra), põhiseadus kiideti heaks 14. märtsil 1993 toimunud rahvahääletusel. |
|
(7) |
Isikuandmete kaitset käsitlevate õigusnormide aluseks Andorras on peamiselt direktiiviga 95/46/EÜ kehtestatud normid ning need on sätestatud 18. detsembri seaduses 15/2003 isikuandmete kaitse kohta (Llei qualificada de protecció de dades personals). Kõnealuseid andmekaitset käsitlevaid õigusakte täiendavad lisaks 1. juuli 2004. aasta dekreet, millega luuakse isikuandmete riiklik register, ning 9. juuni 2010. aasta dekreet, millega kiidetakse heaks Andorra andmekaitseametit käsitlev määrus. Viimati nimetatud dekreediga selgitatakse mitut küsimust, mille tõstatas oma 1. detsembri 2009. aasta arvamuses (2) direktiivi 95/46/EÜ artikli 29 alusel loodud töörühm üksikisikute kaitseks seoses isikuandmete töötlemisega. |
|
(8) |
Andmekaitset käsitlevaid sätteid sisaldab ka hulk õigusakte, mis reguleerivad erinevaid sektoreid, näiteks finantssektori õigusaktid, tervishoiualased eeskirjad ja riiklikke registreid käsitlevad õigusaktid. |
|
(9) |
Andorra on ratifitseerinud Euroopa Nõukogu 28. jaanuari 1981. aasta konventsiooni üksikisikute kaitse kohta isikuandmete automatiseeritud töötlemisel ja selle 8. novembri 2001. aasta lisaprotokolli, mis käsitleb järelevalveameteid ja andmete piiriülest liikumist, samuti Euroopa Nõukogu 4. novembri 1950. aasta inimõiguste ja põhivabaduste kaitse konventsiooni (jõustus Andorras 22. jaanuaril 1996) ja 16. detsembri 1966. aasta kodaniku- ja poliitiliste õiguste rahvusvahelise pakti (jõustus Andorras 19. juulil 2006). |
|
(10) |
Andorras kohaldatavad andmekaitse õigusnormid hõlmavad kõiki üldpõhimõtteid, mis on vajalikud füüsiliste isikute kaitseks piisaval tasemel ning neis sätestatakse ka tähtsate üldiste huvide kaitse eesmärgil teatavad erandid ja piirangud. Kõnealuste andmekaitse õigusnormide kohaldamine tagatakse haldus- ja õiguskaitsevahenditega ning sõltumatu järelevalve abil, mida teostab järelevalveasutusena Andorra andmekaitseamet, millele on antud uurimis- ja sekkumisvolitused ning mis tegutseb täiesti sõltumatult. |
|
(11) |
Andorra andmekaitseasutus on esitanud selgitused ja kinnitused selle kohta, kuidas Andorra õigust tuleks tõlgendada ning on kinnitanud, et Andorra andmekaitse eeskirju rakendatakse sellise tõlgendamise kohaselt. Käesolev otsus võtab arvesse nimetatud selgitusi ja kinnitusi ning sõltub seega neist. |
|
(12) |
Seetõttu tuleks isikuandmete kaitse Andorras lugeda piisavaks direktiivi 95/46/EÜ tähenduses. |
|
(13) |
Selguse ja arusaadavuse huvides ning võimaldamaks liikmesriikide pädevatel ametiasutustel tagada üksikisikute kaitset nende isikuandmete töötlemisel, tuleb kindlaks määrata need erandlikud asjaolud, mille korral teatava andmevahetuse peatamine on põhjendatud, olenemata sellest, et andmekaitse tase on tunnistatud piisavaks. |
|
(14) |
Direktiivi 95/46/EÜ artikli 29 alusel loodud töörühm üksikisikute kaitseks seoses isikuandmete töötlemisega on esitanud isikuandmete kaitse piisava taseme kohta pooldava arvamuse, mida on käesoleva otsuse ettevalmistamisel arvesse võetud (3). Töörühm kutsus oma pooldavas arvamuses Andorra ametiasutusi üles jätkama selliste õigusaktide vastuvõtmist, millega laiendatakse Andorra õigusaktide kohaldamisala nii, et need hõlmaksid automatiseeritud üksikotsuseid, mis praegu ei ole Andorra isikuandmete kaitse seaduses selgelt sätestatud. |
|
(15) |
Käesoleva otsusega ettenähtud meetmed on kooskõlas direktiivi 95/46/EÜ artikli 31 lõike 1 alusel loodud komitee arvamusega, |
ON VASTU VÕTNUD KÄESOLEVA OTSUSE:
Artikkel 1
Direktiivi 95/46/EÜ artikli 25 lõike 2 kohaldamiseks loetakse Andorra riigiks, kus on tagatud Euroopa Liidust edastatud isikuandmete kaitse piisav tase.
Artikkel 2
Käesolev otsus käsitleb Andorra andmekaitse piisavust kooskõlas direktiivi 95/46/EÜ artikli 25 lõike 1 nõuetega ning see ei mõjuta muid tingimusi või piiranguid, millega rakendatakse kõnealuse direktiivi muid sätteid, mis käsitlevad isikuandmete töötlemist liikmesriikides.
Artikkel 3
1. Ilma et see piiraks liikmesriikide pädevate asutuste volitusi võtta meetmeid selleks, et tagada vastavus muudele sätetele kui direktiivi 95/46/EÜ artikli 25 kohaselt võetud siseriiklikele õigusnormidele, võivad nimetatud asutused kasutada olemasolevaid volitusi peatada andmete edastamine Andorras asuvale vastuvõtjale, et kaitsta üksikisikuid seoses nende isikuandmete töötlemisega järgmistel juhtudel:
|
a) |
Andorra pädev ametiasutus on kindlaks teinud, et vastuvõtja rikub kehtivaid kaitsenõudeid; või |
|
b) |
on väga tõenäoline, et kaitsenõudeid rikutakse; on põhjust arvata, et Andorra pädev ametiasutus ei võta ega kavatse võtta aegsasti asjakohaseid meetmeid kõnealuse olukorra lahendamiseks; andmeedastuse jätkamine võib kujutada andmesubjektide jaoks vältimatut tõsise kahju ohtu ning liikmesriikide pädevad ametiasutused on asjaolusid arvestades võtnud piisavaid meetmeid Andorras asuva töötlemise eest vastutava poole teavitamiseks ja andnud talle võimaluse vastata. |
2. Peatamine lõpetatakse kohe, kui on tagatud kaitsenõuete järgimine ning asjaomase liikmesriigi pädevale ametiasutusele on sellest teatatud.
Artikkel 4
1. Liikmesriigid teatavad artikli 3 alusel võetud meetmetest viivitamata komisjonile.
2. Liikmesriigid ja komisjon teatavad üksteisele juhtudest, mil Andorras kaitsenõuete järgimise tagamise eest vastutavate ametiasutuste tegevus ei ole taganud kaitsenõuete järgimist.
3. Kui artikli 3 ning selle lõigete 1 ja 2 kohaselt kogutud teave tõendab, et mõni Andorra kaitsenõuete järgimise tagamise eest vastutav ametiasutus ei täida oma ülesandeid tõhusalt, teavitab komisjon Andorra pädevat ametiasutust ning esitab vajaduse korral direktiivi 95/46/EÜ artikli 31 lõikes 2 sätestatud korras eelnõud meetmete kohta, mille eesmärk on käesolev otsus kehtetuks tunnistada või peatada või piirata selle reguleerimisala.
Artikkel 5
Komisjon jälgib käesoleva otsuse toimimist ning esitab direktiivi 95/46/EÜ artikli 31 alusel loodud komiteele aruande kõigi asjakohaste järelduste kohta, sealhulgas tõendid, mis võivad mõjutada käesoleva otsuse artiklis 1 esitatud järeldust, et Andorras pakutav kaitse on direktiivi 95/46/EÜ artikli 25 tähenduses piisav, ning tõendid selle kohta, et käesolevat otsust rakendatakse diskrimineerival viisil.
Artikkel 6
Liikmesriigid võtavad kõik käesoleva otsuse järgimiseks vajalikud meetmed 1. jaanuariks 2011.
Artikkel 7
Käesolev otsus on adresseeritud liikmesriikidele.
Brüssel, 19. oktoober 2010
Komisjoni nimel
asepresident
Viviane REDING
(1) EÜT L 281, 23.11.1995, lk 31.
(2) 1. detsembri 2009. aasta arvamus nr 7/2009, mis on kättesaadav aadressil http://ec.europa.eu/justice_home/fsj/privacy/docs/wpdocs/2009/wp166_en.pdf
(3) 1. detsembri 2009. aasta arvamus nr 7/2009, mis on kättesaadav aadressil http://ec.europa.eu/justice_home/fsj/privacy/docs/wpdocs/2009/wp166_en.pdf