horvát különkiadás: fejezet 13 kötet 055 o. 173 - 175
EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Document 32008D0393
2008/393/EC: Commission Decision of 8 May 2008 pursuant to Directive 95/46/EC of the European Parliament and of the Council on the adequate protection of personal data in Jersey (notified under document number C(2008) 1746) (Text with EEA relevance)
2008/393/EK: A Bizottság határozata ( 2008. május 8. ) a 95/46/EK európai parlamenti és tanácsi irányelv alapján a személyes adatok Jerseyn biztosított megfelelő védelméről (az értesítés a C(2008) 1746. számú dokumentummal történt) EGT-vonatkozású szöveg
2008/393/EK: A Bizottság határozata ( 2008. május 8. ) a 95/46/EK európai parlamenti és tanácsi irányelv alapján a személyes adatok Jerseyn biztosított megfelelő védelméről (az értesítés a C(2008) 1746. számú dokumentummal történt) EGT-vonatkozású szöveg
HL L 138., 2008.5.28, p. 21–23
(BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV) A dokumentum különkiadás(ok)ban jelent meg.
(HR)
In force: This act has been changed. Current consolidated version: 17/12/2016
|
28.5.2008 |
HU |
Az Európai Unió Hivatalos Lapja |
L 138/21 |
A BIZOTTSÁG HATÁROZATA
(2008. május 8.)
a 95/46/EK európai parlamenti és tanácsi irányelv alapján a személyes adatok Jerseyn biztosított megfelelő védelméről
(az értesítés a C(2008) 1746. számú dokumentummal történt)
(EGT-vonatkozású szöveg)
(2008/393/EK)
AZ EURÓPAI KÖZÖSSÉGEK BIZOTTSÁGA,
tekintettel az Európai Közösséget létrehozó szerződésre,
tekintettel a személyes adatok feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról szóló, 1995. október 24-i 95/46/EK európai parlamenti és tanácsi irányelvre (1) és különösen annak 25. cikke (6) bekezdésére,
az egyéneknek a személyes adatok feldolgozása tekintetében való védelmével foglalkozó munkacsoporttal (2) folytatott konzultációt követően,
mivel:
|
(1) |
A 95/46/EK irányelv értelmében a tagállamoknak biztosítaniuk kell, hogy a személyes adatok harmadik országba történő továbbítására csak abban az esetben kerülhessen sor, ha az érintett harmadik állam gondoskodik a megfelelő szintű adatvédelemről, és az adatok továbbítását megelőzően eleget tesznek az irányelv egyéb rendelkezéseit végrehajtó tagállami jogszabályoknak. |
|
(2) |
A Bizottság megállapíthatja, hogy a harmadik ország megfelelő védelmi szintet biztosít. Ebben az esetben a személyes adatokat a tagállamoktól továbbítani lehet anélkül, hogy további garanciákra lenne szükség. |
|
(3) |
A 95/46/EK irányelv alapján az adatvédelem szintjét az adattovábbítási művelettel vagy adattovábbítási műveletsorozattal kapcsolatos körülmények fényében, valamint számos, az adattovábbítás szempontjából fontos és a 95/46/EK irányelv 25. cikke (2) bekezdésében felsorolt feltétel különös figyelembevételével kell értékelni. |
|
(4) |
Tekintettel a harmadik országokban az adatvédelem terén alkalmazott módszerek különbségeire, a megfelelőség értékelését olyan módon kell elvégezni, valamint a 95/46/EK irányelv 25. cikkének (6) bekezdésén alapuló bármely határozatot olyan módon kell meghozni és végrehajtani, hogy az ne jelentsen önkényes vagy indokolatlan megkülönböztetést azon harmadik országokkal szemben vagy között, amelyekben hasonló feltételek állnak fent, és ne képezzenek rejtett kereskedelmi akadályt, tekintettel a Közösség jelenlegi nemzetközi kötelezettségeire is. |
|
(5) |
Jersey közigazgatási kerülete brit koronafüggőségi terület (nem része sem az Egyesült Királyságnak, sem a gyarmatoknak), és teljes függetlenséget élvez a nemzetközi kapcsolatok és a védelem kivételével, amelyek az Egyesült Királyság kormányának hatáskörébe tartoznak. A 95/46/EK irányelv értelmében Jerseyt ezért harmadik országnak kell tekinteni. |
|
(6) |
Az emberi jogok és alapvető szabadságok védelméről szóló európai egyezményének, valamint az Európa Tanács az egyének személyes adatok gépi feldolgozása során való védelméről szóló egyezményének (108. számú egyezmény) Egyesült Királyság általi ratifikálását kiterjesztették Jerseyre 1951-es, illetve 1987-es hatállyal. |
|
(7) |
Jerseyre való tekintettel a személyes adatok védelmének az elsősorban a 95/46/EK irányelvben lefektetett előírásokon alapuló jogi normáit Jersey 1987. évi adatvédelmi jogszabályában fektették le, amely 1987. november 11-én lépett hatályba, valamint két kiegészítő jogszabályban, Jersey 2005. évi (módosító) adatvédelmi törvényben és Jersey 2005. évi (kitűzött dátum) adatvédelmi törvényben. |
|
(8) |
2005-ben végrehajtási jogszabályokat is elfogadtak az adatvédelmi törvény alapján (Jersey), amelyek részletes szabályokat határoznak meg az olyan témakörökben, mint pl. az érintetteknek az adataikhoz való hozzáférése, különleges adatok feldolgozása és az adatvédelmi hatóság értesítése (3). |
|
(9) |
A Jerseyn hatályos jogi normák minden olyan alapelvet tartalmaznak, amelyek a természetes személyek megfelelő védelméhez szükségesek. E normák alkalmazását jogorvoslaton és az adatvédelmi biztos mint hatóság által végzett független ellenőrzésen keresztül biztosítják, aki vizsgálati és beavatkozási hatáskörrel rendelkezik. |
|
(10) |
Ezért Jerseyt úgy kell tekintetni, mint amely a 95/46/EK irányelvnek megfelelően biztosítja a személyes adatok megfelelő védelmét. |
|
(11) |
Az átláthatóság és annak érdekében, hogy a tagállamok illetékes hatóságai képesek legyenek a személyes adatok feldolgozása során a személyek védelmének biztosítására – a megfelelő védelem megállapításának sérelme nélkül –, meg kell határozni azokat a különleges körülményeket, amelyek mellett bizonyos adatok áramlása felfüggeszthető. |
|
(12) |
Az e határozatban előírt intézkedések összhangban állnak a 95/46/EK irányelv 31. cikke (1) bekezdése szerint felállított bizottság véleményével, |
ELFOGADTA EZT A HATÁROZATOT:
1. cikk
A 95/46/EK irányelv 25. cikke (2) bekezdésének alkalmazásában Jersey közigazgatási kerületét úgy kell tekinteni, mint amely a Közösségből továbbított személyes adatok szempontjából megfelelő szintű védelmet biztosít.
2. cikk
Ez a határozat csak abban a tekintetben vonatkozik a Jerseyn biztosított védelem megfelelő szintjére, hogy az megfelel-e a 95/46/EK irányelv 25. cikke (1) bekezdése követelményeinek, és nem érinti az említett irányelv egyéb rendelkezéseit végrehajtó olyan egyéb feltételeket vagy korlátozásokat, amelyek a tagállamokon belüli személyesadat-feldolgozással kapcsolatosak.
3. cikk
(1) A tagállamok illetékes hatóságai – a 95/46/EK irányelv 25. cikkétől eltérő rendelkezések alapján elfogadott nemzeti rendelkezések teljesítését szolgáló intézkedések megtételére vonatkozó hatásköreik sérelme nélkül – gyakorolhatják jelenleg is meglévő hatásköreiket a jerseyi címzettek felé irányuló adatáramlás felfüggesztésére annak érdekében, hogy biztosítsák az egyének védelmét személyes adataik feldolgozása tekintetében olyan esetekben, amikor:
|
a) |
a hatáskörrel rendelkező jerseyi hatóság megállapította, hogy a címzett megszegi az adatvédelem alkalmazandó normáit; vagy |
|
b) |
nagy a valószínűsége annak, hogy az adatvédelemre vonatkozó normákat megsértik; alapos okkal feltételezhető, hogy a hatáskörrel rendelkező jerseyi hatóság nem teszi meg vagy nem fogja megtenni a megfelelő és kellő időben történő lépéseket az adott eset rendezésére; fennáll a veszélye annak, hogy a folytatódó adattovábbítás az érintettek érdekeinek komoly sérelmét okozná, és a tagállam illetékes hatóságai a körülményekhez képest jelentős erőfeszítéseket tettek, hogy az adatfeldolgozásért felelős, Jerseyn letelepedett felet értesítsék és biztosítsák részére a válaszadás lehetőségét. |
(2) A felfüggesztést meg kell szüntetni, amint az adatvédelmi normák biztosítottá válnak, és arról értesíteni kell a Közösség érintett, hatáskörrel rendelkező szervét.
4. cikk
(1) A tagállamok haladéktalanul tájékoztatják a Bizottságot, ha a 3. cikk alapján intézkedéseket fogadnak el.
(2) A tagállamok és a Bizottság egymást is tájékoztatják azokról az esetekről, amikor az adatvédelem normái teljesítésének biztosításáért felelős jerseyi szerveknek a normák teljesülését nem sikerül biztosítaniuk.
(3) Ha a 3. cikk, valamint e cikk (1) és (2) bekezdése alapján gyűjtött információk bizonyítékot szolgáltatnak arra nézve, hogy az adatvédelmi normák teljesülésének biztosításáért felelős, bármely jerseyi szerv nem tölti be hatékonyan e szerepét, a Bizottság tájékoztatja a hatáskörrel rendelkező jerseyi hatóságot, és amennyiben szükséges, a 95/46/EK irányelv 31. cikkének (2) bekezdésében említett eljárásnak megfelelően intézkedéstervezetet nyújt be e határozat hatályon kívül helyezése vagy felfüggesztése, illetve hatályának korlátozása céljából.
5. cikk
A Bizottság értékeli e határozat működését, és minden vonatkozó megállapításról beszámol a 95/46/EK irányelv 31. cikke alapján létrehozott bizottságnak, beleértve minden olyan bizonyítékot, amely hatással lehet e határozat 1. cikkének azon megállapítására, hogy a 95/46/EK irányelv 25. cikke értelmében Jerseyn az adatvédelem szintje megfelelő, illetve bármely olyan tényt, amely azt bizonyítja, hogy ezt a határozatot diszkriminatív módon hajtják végre.
6. cikk
A tagállamok a határozatról történő értesítést követő négy hónapon belül megtesznek minden, annak alkalmazásához szükséges intézkedést.
7. cikk
Ennek a határozatnak a tagállamok a címzettjei.
Kelt Brüsszelben, 2008. május 8-án.
a Bizottság részéről
Jacques BARROT
alelnök
(1) HL L 281., 1995.11.23., 31. o. Az 1882/2003/EK rendelettel (HL L 284., 2003.10.31., 1. o.) módosított irányelv.
(2) A 2007. október 9-én elfogadott, 8/2007 vélemény a személyes adatok védelmének Jerseyn megvalósuló szintjéről, amely hozzáférhető a következő internetes oldalon: http://ec.europa.eu/justice_home/fsj/privacy/workinggroup/wpdocs/2007_en.htm
(3) Ezek a következők: Data Protection (Corporate Finance Exemption) (Jersey) Regulations 2005, the Data Protection (Credit Reference Agency) (Jersey) Regulations 2005, the Data Protection (Fair Processing) (Jersey) Regulations 2005, the Data Protection (International Co-operation) (Jersey) Regulations 2005, the Data Protection (Notification) (Jersey) Regulations 2005, the Data Protection (Sensitive Personal Data) (Jersey) Regulations 2005, the Data Protection (Subject Access Exemptions) (Jersey) Regulations 2005, the Data Protection (Subject Access Miscellaneous) (Jersey) Regulations 2005, the Data Protection (Subject Access Modification – (Education) (Jersey) Regulations 2005, the Data Protection (Subject Access Modification – (Health) (Jersey) Regulations 2005, the Data Protection (Subject Access Modification – (Social Work) (Jersey) Regulations 2005, and the Data Protection (Transfer in Substantial Public Interest) (Jersey) Regulations 2005.