16/Sv. 003

HR

Službeni list Europske unije

50

L 308/27

SLUŽBENI LIST EUROPSKE UNIJE

21.11.2003.

(1)

Sukladno Direktivi 95/46/EZ, države članice moraju osigurati prijenos osobnih podataka u treću zemlju koji se može izvršiti samo ako dotična treća zemlja jamči primjeren stupanj zaštite te ako se prije prijenosa postupi sukladno zakonima država članica kojima se provode druge odredbe Direktive.

(2)

Komisija može ustanoviti da treća zemlja jamči primjeren stupanj zaštite. U tom se slučaju osobni podaci mogu prenijeti iz država članica bez potrebe za dodatnim jamstvom.

(3)

Sukladno Direktivi 95/46/EZ, stupanj zaštite podataka trebao bi se ocijeniti u svjetlu svih okolnosti vezanih uz operaciju prijenosa podataka ili uz skup operacija prijenosa podataka, pri čemu se treba pomno razmotriti niz elemenata koji su bitni za prijenos i navode se u njezinom članku 25. stavku 2.

(4)

S obzirom na različite pristupe zaštiti podataka u trećim zemljama, ocjene prikladnosti i bilo koje odluke na temelju članka 25. stavka 6. Direktive 95/46/EZ trebalo bi donijeti i provesti na takav način da ne dođe do proizvoljne ni neopravdane diskriminacije prema trećim zemljama ili između njih, ako u njima prevladavaju slične okolnosti, te da ne dođe do prikrivene trgovinske prepreke, uzimajući u obzir postojeće međunarodne obveze Zajednice.

(5)

Bailiwick of Guernsey jedan je od posjeda britanske krune (nije dio Ujedinjene Kraljevine, a nije ni kolonija), koji je potpuno neovisan, osim međunarodnih odnosa i obrane koji su u nadležnosti Vlade Ujedinjene Kraljevine. Bailiwick of Guernsey stoga bi se trebao smatrati trećom zemljom u smislu Direktive.

(6)

S učinkom od kolovoza 1987., Ujedinjena Kraljevina je ratifikaciju Konvencije Vijeća Europe o zaštiti pojedinaca u vezi s automatskom obradom osobnih podataka (Konvencija br. 108) proširila na Bailiwick of Guernsey.

(7)

U pogledu Bailiwick of Guernseyja, pravni standardi zaštite osobnih podataka, koji se temelje na standardima iz Direktive 95/46/EZ, propisuju se Zakonom (Bailiwick of Guernseyja) o zaštiti podataka iz 2001. godine koji je stupio na snagu 1. kolovoza 2002.

(8)

U Guernseyju je 2002. godine također usvojeno šesnaest zakonskih instrumenata (naloga), kojima se propisuju specifična pravila u vezi s pitanjima kao što su dostupnost, obrada osjetljivih podataka i obavješćivanje službi za zaštitu podataka. Tim se instrumentima dopunjuje zakon.

(9)

Pravni standardi koji se primjenjuju u Guernseyju obuhvaćaju sva temeljna načela potrebna za primjeren stupanj zaštite za fizičke osobe. Primjena tih standarda jamči se pravnim sredstvima i neovisnim nadzorom koji provode državna tijela kao što je povjerenik za zaštitu podataka s ovlastima za istragu i djelovanje.

(10)

Stoga bi se trebalo smatrati da Guernsey jamči primjeren stupanj zaštite osobnih podataka iz Direktive 95/46/EZ.

(11)

U interesu transparentnosti te kako bi se zaštitila sposobnost nadležnih tijela u državama članicama da jamče zaštitu pojedinaca u vezi s obradom njihovih osobnih podataka, potrebno je navesti iznimne okolnosti u kojima se suspenzija specifičnih protoka podataka može opravdati, bez obzira na utvrđenje primjerene zaštite.

(12)

Mjere utvrđene ovom Odlukom u skladu su s mišljenjem Odbora osnovanog na temelju članka 31. stavka 1. Direktive 95/46/EZ,

(a)

ako nadležno tijelo u Guernseyju utvrdi da primatelj krši važeće standarde zaštite; ili

(b)

ako postoji značajna vjerojatnost da se krše standardi zaštite, ako postoje opravdani razlozi za vjerovanje kako nadležno tijelo u Guernseyju ne poduzima ili neće poduzeti odgovarajuće i pravovremene mjere da riješi slučaj o kojemu je riječ, ako bi trajnim prijenosom prijetio rizik teške štete osobama čiji se podaci obrađuju, a nadležna su tijela u državama članicama u takvim okolnostima uložila razumni napor da obavijeste stranku odgovornu za obradu i s poslovnim nastanom u Guernseyju te joj dale mogućnost za odgovor.