A Bizottság határozata

(2004. április 28.)

a személyes adatok Man-szigeten biztosított megfelelő szintű védelméről

(az értesítés a C(2004) 1556. számú dokumentummal történt)

(EGT vonatkozású szöveg)

(2004/411/EK)

AZ EURÓPAI KÖZÖSSÉGEK BIZOTTSÁGA,

tekintettel az Európai Közösséget létrehozó szerződésre,

tekintettel a személyes adatok feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról szóló, 1995. október 24-i 95/46/EK európai parlamenti és tanácsi irányelvre [1], és különösen annak 25. cikke (6) bekezdésére,

a személyesadat-feldolgozás vonatkozásában az egyének védelmével foglalkozó munkacsoporttal [2] folytatott konzultációt követően,

mivel:

(1) A 95/46/EK irányelv értelmében a tagállamok kötelesek biztosítani, hogy harmadik országokba irányuló személyesadat-továbbítás csak akkor történjen, ha az adott harmadik ország megfelelő szintű védelmet nyújt, és az adattovábbítást megelőzően a tagállamoknak az irányelv egyéb rendelkezéseinek végrehajtását szolgáló jogszabályai betartatnak.

(2) A Bizottság jogosult megállapítani, hogy valamely harmadik ország megfelelő szintű védelmet nyújt. Ebben az esetben a személyes adatokat további garanciák szükségessége nélkül lehet továbbítani a tagállamokból.

(3) A 95/46/EK irányelv értelmében az adatvédelem szintjét az adattovábbítási művelettel, illetve műveletsorozattal kapcsolatos összes körülmény figyelembevételével kell értékelni, különös tekintettel a továbbítás szempontjából releváns, az irányelv 25. cikkének (2) bekezdésében felsorolt számos tényezőre.

(4) Tekintettel az adatvédelem harmadik országokban fennálló eltérő megközelítésmódjaira, el kell végezni a megfelelőség értékelését, továbbá az irányelv 25. cikkének (6) bekezdése alapján hozott bármely döntést úgy kell meghozni és végrehajtani, hogy amennyiben hasonló feltételek állnak fenn, az ne jelentsen önkényes vagy indokolatlan diszkriminációt a harmadik országokkal szemben vagy a harmadik országok között, és – figyelemmel a Közösség jelenlegi nemzetközi kötelezettségvállalásaira – ne képezzen rejtett kereskedelmi akadályt.

(5) A Man-sziget a brit koronagyarmatok egyike (amely nem része az Egyesült Királyságnak, és nem minősül kolóniának), amely teljes függetlenséget élvez, a nemzetközi kapcsolatok és a honvédelem kivételével, mely utóbbiak az Egyesült Királyság kormányának hatáskörébe tartoznak. Ebből kifolyólag a Man-szigetet az irányelv alkalmazásában harmadik országnak kell tekinteni.

(6) A sziget kérelmére, 1993. májustól kezdődő hatállyal az Európa Tanácsnak az egyéneknek a személyes adatok gépi feldolgozása során való védelméről szóló egyezményének (a 108. számú egyezménynek) az Egyesült Királyság által történő ratifikációját kiterjesztették a Man-szigetre.

(7) A Man-sziget vonatkozásában a 95/46/EK irányelvben foglalt rendelkezéseken alapuló személyes adatok védelmére vonatkozó jogi rendelkezésekről a 2002. évi adatvédelmi törvény (a törvény) rendelkezik, amely 2003. április 1-jén lépett hatályba. Ez a törvény hatályon kívül helyezi az 1986. évi adatvédelmi törvényt (az 1986. évi törvény), és annak helyébe lép.

(8) Azok az egyéb jogszabályok, amelyek hatással vannak vagy hatással lehetnek az adatvédelemre, magukban foglalják a 2001. évi emberi jogi törvényt, amelyet a parlament 2001. január 16-án fogadott el, és még nem hatályos minden vonatkozásában, illetve az egészségügyi nyilvántartásokhoz és egészségügyi jelentésekhez való hozzáférésről szóló 1993. évi törvényt.

(9) A Man-szigeten alkalmazott jogi rendelkezések magukban foglalják a természetes személyek védelme megfelelő szintjének biztosításához szükséges alapelveket. E rendelkezések alkalmazását a jogorvoslat lehetősége, valamint a hatóságok – mint például a vizsgálati és beavatkozásra feljogosító hatáskörrel is felruházott adatvédelmi biztos – által ellátott pártatlan felügyelet garantálja.

(10) A Man-szigetet ezért a 95/46/EK irányelvben említett személyes adatok vonatkozásában megfelelő szintű védelmet biztosító országnak kell tekinteni.

(11) Az átláthatóság és annak érdekében, hogy a tagállamokban az illetékes hatóságok biztosítani tudják az egyének védelmét személyes adataik feldolgozása tekintetében, meg kell határozni azokat a kivételes körülményeket, amelyek esetén az adatáramlás felfüggesztése indokolt lehet, a megfelelő védelmi szint megállapítása ellenére.

(12) Az e határozatban foglalt intézkedések összhangban vannak a 95/46/EK irányelv 31. cikkének (1) bekezdése alapján létrehozott bizottság véleményével,

ELFOGADTA EZT A HATÁROZATOT:

1. cikk

A 95/46/EK irányelv 25. cikkének (2) bekezdése alkalmazásában a Man-sziget a Közösségből továbbított személyes adatok vonatkozásában megfelelő védelmi szintet biztosítónak minősül.

2. cikk

Ez a határozat a Man-szigeten biztosított védelem szintjének megfelelőségére vonatkozik, a 95/46/EK irányelv 25. cikke (1) bekezdésének előírásaira is figyelemmel, és nem érinti az irányelv egyéb rendelkezéseinek végrehajtását szolgáló olyan más feltételeket vagy korlátozásokat, amelyek a tagállamokon belüli személyesadat-feldolgozással kapcsolatosak.

3. cikk

(1) A tagállamok nemzeti hatóságainak arra vonatkozó döntéshozatali hatáskörének sérelme nélkül, hogy intézkedést hozhassanak a 95/46/EK irányelv 25. cikkétől eltérő rendelkezéseknek megfelelően elfogadott nemzeti előírások betartását biztosítandó, a tagállamok illetékes hatóságai gyakorolhatják meglévő jogköreiket a Man-szigeten található címzettek felé irányuló adatáramlás felfüggesztésére annak érdekében, hogy biztosítani tudják az egyének védelmét személyes adataik feldolgozása során a következő esetekben:

a) amennyiben az illetékes Man-szigeti hatóság megállapítja, hogy a címzett megszegi a védelemre vonatkozó, alkalmazandó előírásokat; vagy

b) amennyiben nagy a valószínűsége, hogy megsértik a védelemre vonatkozó előírásokat, és alapos okkal feltételezhető, hogy a Man-szigeti hatóság jelenleg és a jövőben sem tesz megfelelő és kellő időben hozott lépéseket a kérdéses ügy rendezésére, a folytatódó adattovábbítás pedig az adatalanyok jelentős érdeksérelmének kockázatával járhat, akkor is, ha a tagállam illetékes hatóságai megtették a körülményekhez képest mindazokat az ésszerű erőfeszítéseket, amelyekkel a Man-szigeten letelepedett, feldolgozásért felelős felet értesítették és lehetőséget adtak számára a válaszadásra.

(2) A felfüggesztést meg kell szüntetni, amint a védelemre vonatkozó előírások biztosítottak, és az érintett tagállamok illetékes hatóságait erről értesítik.

4. cikk

(1) A tagállamok haladéktalanul tájékoztatják a Bizottságot, amennyiben a 3. cikk alapján intézkedés elfogadására kerül sor.

(2) A tagállamok és a Bizottság tájékoztatják egymást azokról az esetekről, amikor a védelemre vonatkozó előírások betartásának biztosításáért felelős szervek intézkedése a Man-szigeten nem vezet eredményre.

(3) Ha a 3. cikk, illetve e cikk (1) és (2) bekezdése alapján gyűjtött információk azt bizonyítják, hogy bármely, a védelemre vonatkozó előírások betartásának biztosításáért felelős, Man-szigeti szerv nem teljesíti megfelelőképpen a feladatát, a Bizottság erről tájékoztatja az illetékes Man-szigeti hatóságot, és szükség esetén intézkedés-tervezetet terjeszt elő – a 95/46/EK irányelv 31. cikkének(2) bekezdésében említett eljárásnak megfelelően – e határozat hatályon kívül helyezése, felfüggesztése vagy hatályának korlátozása iránt.

5. cikk

A Bizottság figyelemmel kíséri e határozat érvényesülését, és jelenti a 95/46/EK irányelv 31. cikke alapján létrehozott bizottságnak a vonatkozó megállapításait, beleértve azokat a bizonyítékokat is, amelyek hatással lehetnek az e határozat 1. cikkében foglalt azon megállapításra, hogy a Man-szigeten nyújtott védelem a 95/46/EK irányelv 25. cikke alkalmazásában megfelelőnek minősül, valamint az arra vonatkozó esetleges bizonyítékokat is, hogy ezt a határozatot diszkriminatív módon alkalmazzák.

6. cikk

A tagállamok megtesznek minden szükséges intézkedést annak érdekében, hogy e határozatnak megfeleljenek az értesítés napjától számított 4 hónapon belül.

7. cikk

Ennek a határozatnak a tagállamok a címzettjei.

Kelt Brüsszelben, 2004. április 28-án.

a Bizottság részéről

Frederik Bolkestein

a Bizottság tagja

[1] HL L 281., 1995.11.23., 31. o. Az 1882/2003/EK rendelettel módosított irányelv (HL L 284., 2003.10.23., 1. o.)

[2] A munkacsoport által 2003. november 21-én elfogadott, a személyes adatok védelmének a Man-szigeten fennálló szintjéről szóló 6/2003. számú vélemény, elérhető: http://europa.eu.int/comm/internal_market/privacy/workingroup/wp2003/wpdocs03_en.htm

--------------------------------------------------