|
16/Sv. 001
|
HR
|
Službeni list Europske unije
|
28
|
32000D0518
|
L 215/1
|
SLUŽBENI LIST EUROPSKE UNIJE
|
26.07.2000.
|
ODLUKA KOMISIJE
od 26. srpnja 2000.
sukladno Direktivi 95/46/EZ Europskog parlamenta i Vijeća o odgovarajućoj zaštiti osobnih podataka koja postoji u Švicarskoj
(priopćena pod brojem dokumenta C(2000) 2304)
(Tekst značajan za EGP)
(2000/518/EZ)
KOMISIJA EUROPSKIH ZAJEDNICA,
uzimajući u obzir Ugovor o osnivanju Europske zajednice,
uzimajući u obzir Direktivu 95/46/EZ Europskog parlamenta i Vijeća od 24. listopada 1995. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom prijenosu takvih podataka (1), a posebno njezin članak 25. stavak 6.,
budući da:
|
(1)
|
Sukladno Direktivi 95/46/EZ države članice obvezne su pobrinuti se da se prijenos osobnih podataka u treću zemlju može ostvariti jedino ako dotična treća zemlja osigurava odgovarajuću razinu zaštite i ako se poštuju zakoni te države članice za provedbu ostalih odredaba Direktive prije prijenosa.
|
|
(2)
|
Komisija može utvrditi da treća zemlja osigurava odgovarajuću razinu zaštite. U tom se slučaju osobni podaci mogu prenositi iz države članice a da nisu potrebne dodatna jamstva.
|
|
(3)
|
Sukladno Direktivi 95/46/EZ razinu zaštite podataka treba procijeniti s obzirom na sve okolnosti vezane uz postupak prijenosa podataka ili niz postupaka za prijenos podataka, s obzirom na zadane uvjete. Radna skupina za zaštitu pojedinaca u vezi s obradom osobnih podataka koja je utvrđena prema Direktivi izdala je upute za izradu takvih procjena (2).
|
|
(4)
|
S obzirom na različite pristupe zaštiti podataka u trećim zemljama, trebalo bi provesti procjenu primjerenosti i svaku odluku koja se temelji na članku 25. stavku 6. Direktive 95/46/EZ treba provesti tako da ne bude proizvoljne ili neopravdane diskriminacije protiv trećih zemalja ili među trećim zemljama gdje prevladavaju slični uvjeti, niti da se stvore prikrivene prepreke za trgovanje, uvažavajući trenutačne međunarodne obveze Zajednice.
|
|
(5)
|
U Švicarskoj Konfederaciji. pravni standardi o zaštiti osobnih podataka pravno su obvezujući i na razini federacije i na razini kantona.
|
|
(6)
|
Federalni ustav, koji je izmijenjen referendumom od 18. travnja 1999. i koji je stupio na snagu 1. siječnja 2000., daje svakoj osobi pravo da se poštuje njezina privatnost, a osobito da je se zaštiti od zlouporabe njezinih osobnih podataka. Federalni je sud na temelju prethodnog Ustava koji nije sadržavao takvu odredbu razvio sudsku praksu kojom se utvrđuju opća načela koja se primjenjuju na obradu osobnih podataka, osobito u vezi s kvalitetom obrađenih podataka, pravo pristupa dotične osobe te pravo na traženje ispravka ili uništenje podataka. Ta su načela obvezujuća i na razini federacije i na razini svakog pojedinog kantona.
|
|
(7)
|
Švicarski zakon o zaštiti podataka od 19. lipnja 1992. stupio je na snagu 1. srpnja 1993. Provedbena pravila za određene odredbe Zakona, a osobito ona koja se tiču prava pristupa dotične osobe, obavješćivanja neovisnog nadzornog tijela o radnjama obrade te prijenosa podataka u stranu zemlju utvrđena su u odluci Federalnog Vijeća. Zakon se odnosi na obradu osobnih podataka u federalnim tijelima i čitavom privatnom sektoru te na radnje obrade koje izvršavaju kantonalna tijela sukladno federalnom zakonu, ako takva obrada ne podliježe kantonalnim odredbama o zaštiti podataka.
|
|
(8)
|
Većina kantona usvojila je zakonodavstvo o zaštiti podataka za područja za koja su nadležna, a osobito za javne bolnice, obrazovanje, izravne kantonske poreze i policiju. U ostalim je kantonima takva obrada podataka regulirana pravnim propisima ili načelima kantonalne sudske prakse. Bez obzira na izvor i sadržaj kantonalnih odredaba, ili čak ako ne postoje kantonalne odredbe, kantoni se moraju pridržavati ustavnih načela. Kantonalna će tijela unutar svoga područja odgovornosti možda morati poslati osobne podatke javnim tijelima u susjednim zemljama, uglavnom zbog uzajamne suradnje na očuvanju bitnih javnih interesa ili, u slučaju javnih bolnica, da bi se zaštitili bitni interesi dotičnih osoba.
|
|
(9)
|
2. listopada 1997. Švicarska je ratificirala Konvenciju Vijeća Europe o zaštiti pojedinaca s obzirom na automatsku obradu osobnih podataka (Konvencija br. 108) (3), čiji je cilj ojačati zaštitu osobnih podataka i osigurati njihov slobodni protok između ugovornih stranaka, pridržavajući se svih iznimaka koje utvrde te stranke. Bez izravne primjene, Konvencija navodi međunarodne obveze i Federacije i kantona. Te se obveze ne tiču samo temeljnih načela zaštite koje svaka ugovorna stranka mora uvesti u svoj interni zakon, nego i mehanizama suradnje između ugovornih stranaka. Švicarske vlasti osobito moraju dati vlastima ostalih ugovornih stranaka koje to zatraže, informacije o tom zakonu i upravnoj praksi u vezi sa zaštitom podataka te informacije o određenom primjeru automatske obrade podataka. Također moraju pomoći svakoj osobi koja boravi u inozemstvu da ostvari svoje pravo na informiranost o postojanju postupaka obrade podataka koji je se tiču, pravo na pristup vlastitim podacima ili pravo da zatraži njihov ispravak ili brisanje te pravo na sudski nadzor.
|
|
(10)
|
Pravni standardi koji se primjenjuju u Švicarskoj obuhvaćaju sva temeljna načela potrebna za odgovarajuću razinu zaštite fizičkih osoba, čak i ako su utvrđene iznimke i ograničenja da bi se zaštitili bitni javni interesi. Primjena ovih standarda zajamčena je sudskim nadzorom i neovisnim nadzorom koji provode vlasti, kao što je Federalni povjerenik kojemu su povjerene ovlasti istrage i intervencije. Nadalje, odredbe Švicarskog zakona o građanskoj odgovornosti primjenjuju se u slučaju nezakonite obrade koja je štetna za dotične osobe.
|
|
(11)
|
U interesu transparentnosti i da bi se zaštitila sposobnost nadležnih tijela u državama članicama da osiguraju zaštitu pojedinaca s obzirom na automatsku obradu njihovih osobnih podataka, potrebno je u ovoj Odluci navesti iznimne okolnosti u kojima suspenzija određenih protoka podataka može biti opravdana, bez obzira na pronalazak odgovarajuće zaštite.
|
|
(12)
|
Radna skupina za zaštitu pojedinaca s obzirom na obradu osobnih podataka koja je osnovana sukladno članku 29. Direktive 95/46/EZ dala je mišljenja o razini zaštite koju pruža švicarsko pravo, a koja je uzeta u obzir pri pripremi ove Odluke (4).
|
|
(13)
|
Mjere navedene u ovoj Odluci u skladu su s mišljenjem Odbora osnovanog sukladno članku 31. Direktive 95/46/EZ,
|
DONIJELO JE OVU ODLUKU:
Članak 1.
Za potrebe članka 25. stavka 2. Direktive 95/46/EZ, smatra se da Švicarska u pogledu svih aktivnosti koje su obuhvaćene područjem primjene te Direktive pruža odgovarajuću razinu zaštite osobnih podataka koji se prenose iz Zajednice.
Članak 2.
Ova se Odluka tiče samo primjerenosti zaštite koju pruža Švicarska u smislu ispunjavanja zahtjeva iz članka 25. stavka 1. Direktive 95/46/EZ i ne utječe na ostale uvjete ili ograničenja za provedbu ostalih odredaba Direktive koje se odnose na obradu osobnih podataka u državama članicama.
Članak 3.
1. Ne dovodeći u pitanje svoje ovlasti da poduzimaju mjere za osiguranje usklađenosti s nacionalnim odredbama usvojenima u skladu s odredbama koje nisu iz članka 25. Direktive 95/46/EZ, nadležna tijela država članica mogu koristiti svoje postojeće ovlasti da suspendiraju protok podataka prema primatelju u Švicarskoj kako bi zaštitili pojedince s obzirom na obradu njihovih osobnih podataka u slučajevima ako:
|
(a)
|
je nadležno švicarsko tijelo utvrdilo da primatelj krši odgovarajuće standarde zaštite; ili
|
|
(b)
|
ako postoji stvarna vjerojatnost da se krše standardi zaštite; ako postoje opravdani razlozi da se vjeruje da nadležno švicarsko tijelo ne poduzima ili neće poduzeti odgovarajuće i pravovremene korake kako bi razriješilo dotični slučaj; ako bi nastavak prijenosa stvorio trenutnu opasnost od nastanka ozbiljne štete za vlasnike podataka i ako su nadležna tijela država članica poduzela razumne napore da u tim okolnostima obavijeste stranku odgovornu za obradu sa sjedištem u Švicarskoj i dala joj mogućnost da se očituje.
|
Suspenzija prestaje čim su osigurani standardi zaštite i čim je dotično nadležno tijelo u Zajednici o tome obaviješteno.
2. Države članice obavješćuju Komisiju bez odlaganja čim budu usvojene mjere na temelju stavka 1.
3. Države članice i Komisija obavješćuju jedna drugu o slučajevima kada neka radnja tijela odgovornog da osigura usklađenost sa standardima zaštite u Švicarskoj ne osigura takvu usklađenost.
4. Ako informacije prikupljene sukladno stavcima 1., 2. i 3. dokažu da neko tijelo odgovorno da osigura usklađenost sa standardima zaštite u Švicarskoj ne izvršava svoju ulogu učinkovito, Komisija obavješćuje nadležno švicarsko tijelo i, prema potrebi, iznosi prijedlog mjera u skladu s postupkom iz članka 31. Direktive 95/46/EZ radi stavljanja izvan snage ili suspenzije ove Odluke ili ograničenja njezina područja primjene.
Članak 4.
1. Ova se Odluka može izmijeniti bilo kada na temelju iskustva u njezinoj primjeni ili na temelju promjena u švicarskom zakonodavstvu.
Komisija na temelju dostupnih informacija ocjenjuje primjenu ove Odluke tri godine nakon njezina priopćenja državama članicama te podnijeti izvješće o bitnim rezultatima odboru osnovanom sukladno članku 31. Direktive 95/46/EZ, uključujući sve dokaze koji mogu utjecati na zaključak iz članka 1. ove Odluke da je zaštita u Švicarskoj primjerena u smislu članka 25. Direktive 95/46/EZ, te dokaze da se ova Odluka provodi na diskriminirajući način.
2. Komisija, prema potrebi, iznosi prijedloge mjera u skladu s postupkom utvrđenim u članku 31. Direktive 95/46/EZ.
Članak 5.
Države članice poduzimaju sve potrebne mjere za usklađivanje s odredbama ove Odluke najkasnije u roku od 90 dana od datuma njezina priopćenja državama članicama.
Članak 6.
Ova je Odluka upućena državama članicama.
Sastavljeno u Bruxellesu 26. srpnja 2000.
Za Komisiju
Frederik BOLKESTEIN
Član Komisije
(1) SL L 281, 23.11.1995., str. 31.
(2) Mišljenje 12/98 koje je usvojila radna skupina 24.7.1998.: „Prijenos osobnih podataka u treće zemlje. Primjena članaka 25. i 26. Direktive EU o zaštiti podataka”(DG MARKT D/5025/98), dostupno na internetskoj stranici Europa Europske Komisije: http://europa. eu.int/comm/internal_market/en/media/dataprot/wpdocs/index.htm.
(3) Dostupno na internetskoj stranici: http://conventions.coe.int/treaty/EN/cadreintro.htm.
(4) Mišljenje 5/99 koje je usvojila Radna skupina 7.6.1999. (DG MARKT 5054/99), dostupno na internetskoj stranici Europa, navedenoj u bilješci 2.
