|
21.10.2010 |
HU |
Az Európai Unió Hivatalos Lapja |
L 277/27 |
A BIZOTTSÁG HATÁROZATA
(2010. október 19.)
a 95/46/EK európai parlamenti és tanácsi irányelv alapján a személyes adatok Andorrában biztosított megfelelő védelméről
(az értesítés a C(2010) 7084. számú dokumentummal történt)
(EGT-vonatkozású szöveg)
(2010/625/EU)
AZ EURÓPAI BIZOTTSÁG,
tekintettel az Európai Unió működéséről szóló szerződésre,
tekintettel a személyes adatok feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról szóló, 1995. október 24-i 95/46/EK európai parlamenti és tanácsi irányelvre (1) és különösen annak 25. cikke (6) bekezdésére,
az európai adatvédelmi biztossal folytatott konzultációt követően,
mivel:
|
(1) |
A 95/46/EK irányelv értelmében a tagállamoknak biztosítaniuk kell, hogy a személyes adatoknak egy harmadik országba történő továbbítására csak abban az esetben kerülhessen sor, ha az érintett harmadik ország gondoskodik a megfelelő szintű adatvédelemről, és ha a tagállamoknak az irányelv egyéb rendelkezéseit végrehajtó jogszabályait az adatok továbbítása előtt betartják. |
|
(2) |
A Bizottság megállapíthatja, hogy egy harmadik ország megfelelő védelmi szintet biztosít. Ebben az esetben a személyes adatokat a tagállamokból továbbítani lehet anélkül, hogy további garanciákra lenne szükség. |
|
(3) |
A 95/46/EK irányelv alapján az adatvédelem szintjét az adattovábbítási művelettel vagy műveletsorozattal kapcsolatos valamennyi körülmény fényében, valamint számos, az adattovábbítás szempontjából fontos és a 95/46/EK irányelv 25. cikkében felsorolt feltétel különös figyelembevételével kell értékelni. |
|
(4) |
Tekintettel a harmadik országokban az adatvédelem terén alkalmazott módszerek különbségeire, a megfelelőség értékelését olyan módon kell elvégezni, valamint a 95/46/EK irányelv 25. cikkének (6) bekezdésén alapuló bármely határozatot olyan módon kell meghozni és végrehajtani, hogy az ne jelentsen önkényes vagy indokolatlan megkülönböztetést azon harmadik országokkal szemben vagy harmadik országok között, amelyekben hasonló feltételek állnak fent, és ne képezzen rejtett kereskedelmi akadályt, tekintettel az Európai Unió jelenlegi nemzetközi kötelezettségeire is. |
|
(5) |
Andorra államformája parlamentáris társfejedelemség: a társfejedelmi hivatalt a Francia Köztársaság elnöke és Urgell püspöke tölti be. |
|
(6) |
A magánélethez való jogot az Andorrai Hercegség 1993. március 14-én, népszavazással jóváhagyott alkotmányának (Constitució del Principat d’Andorra) 14. cikke erősíti meg. |
|
(7) |
A személyes adatok védelméről rendelkező jogi szabályok, amelyek jórészt a 95/46/EK irányelvben megállapított normákon alapulnak, a 2003. december 18-i 15/2003 minősített törvényben (Llei qualificada de protecció de dades personals; a továbbiakban: az adatvédelmi törvény) kerültek megállapításra. Az adatvédelmi törvényt a Személyesadat-nyilvántartás létrehozásáról szóló, 2004. július 1-jei rendelet és az Andorrai Adatvédelmi Hivatal létrehozásáról szóló, 2010. június 9-i rendelet egészíti ki. Utóbbi számos olyan kérdést tisztáz, amelyet az egyéneknek a személyes adatok feldolgozása tekintetében való védelmével foglalkozó, a 95/46/EK irányelv 29. cikke alapján létrehozott munkacsoport vetett fel 2009. december 1-jei véleményében (2). |
|
(8) |
Adatvédelmi rendelkezéseket ezen túlmenően számos, az egyes ágazatok, pl. a pénzügyi ágazat, az egészségügy vagy a nyilvános adatbázisok szabályozására szolgáló jogi eszköz tartalmaz. |
|
(9) |
Andorra megerősítette az Európa Tanács 1981. január 28-án kelt, az egyéneknek a személyes adatok gépi feldolgozása során való védelméről szóló egyezményét, az egyezmény 2001. november 8-án kelt, a felügyelő hatóságokról és a személyes adatok országhatárokat átlépő áramlásáról szóló kiegészítő jegyzőkönyvét, az Európa Tanács 1950. november 4-én kelt, az emberi jogok és alapvető szabadságok védelméről szóló egyezményét, amely Andorrában 1996. január 22. óta hatályos, valamint az 1966. december 16-i kelt Polgári és Politikai Jogok Nemzetközi Egységokmányát, amely Andorrában 2006. július 19. óta hatályos. |
|
(10) |
Az Andorrában alkalmazandó jogi adatvédelmi normák mindazokat az elveket tartalmazzák, amelyek a természetes személyek megfelelő szintű védelméhez szükségesek, és rendelkeznek a fontos közérdek védelmét szolgáló kivételekről és korlátozásokról is. Ezen adatvédelmi normák alkalmazását közigazgatási és bírósági jogorvoslaton, valamint a felügyelő hatóság – az Andorrai Adatvédelmi Hivatal – által végzett független ellenőrzésen keresztül biztosítják, mely hatóság vizsgálati és beavatkozási hatáskörrel rendelkezik, és teljes mértékben függetlenül jár el. |
|
(11) |
Az andorrai adatvédelmi hatóságok magyarázatokat és biztosítékokat nyújtottak arra vonatkozóan, hogyan kell az andorrai jogot értelmezni, illetve biztosítékokat nyújtottak arról is, hogy az andorrai adatvédelmi előírásokat ezen értelmezéseknek megfelelően hajtják végre. Ez a határozat az erre vonatkozó magyarázatokra és biztosítékokra támaszkodik, és ezért ezektől függ. |
|
(12) |
Ezért Andorrát úgy kell tekintetni, mint amely a 95/46/EK irányelvnek megfelelően biztosítja a személyes adatok megfelelő szintű védelmét. |
|
(13) |
Az átláthatóság és annak érdekében, hogy a tagállamok illetékes hatóságai képesek legyenek a személyes adatok feldolgozása során a személyek védelmének biztosítására, a megfelelő védelem elismerésének sérelme nélkül meg kell határozni azokat a különleges körülményeket, amelyek mellett bizonyos adatáramlás felfüggeszthető. |
|
(14) |
A személyes adatok feldolgozása vonatkozásában az egyének védelmével foglalkozó, a 95/46/EK irányelv 29. cikke alapján létrehozott munkacsoport kedvező véleményt adott ki a személyes adatok védelmének megfelelő szintjéről, mely véleményt e határozat előkészítése során a Bizottság figyelembe vette (3). Kedvező véleményében a munkacsoport arra ösztönözte az andorrai hatóságokat, hogy folytassák azokat a megkezdett jogalkotási folyamatokat, amelyek az andorrai adatvédelmi jogszabályok hatályát az automatizált egyedi döntésekre is kiterjesztik, mivel ezt jelenleg nem ismeri el kifejezetten az adatvédelmi törvény. |
|
(15) |
Az e határozatban előírt intézkedések összhangban állnak a 95/46/EK irányelv 31. cikke (1) bekezdése szerint felállított bizottság véleményével, |
ELFOGADTA EZT A HATÁROZATOT:
1. cikk
A 95/46/EK irányelv 25. cikkének (2) bekezdése alkalmazásában Andorrát olyan országnak kell tekinteni, amely az Európai Unióból továbbított személyes adatok szempontjából megfelelő szintű védelmet biztosít.
2. cikk
Ez a határozat csak abban a tekintetben vonatkozik az Andorrában biztosított védelem megfelelő szintjére, hogy az megfelel-e a 95/46/EK irányelv 25. cikke (1) bekezdése követelményeinek, és nem érinti az említett irányelv egyéb rendelkezéseit végrehajtó olyan egyéb feltételeket vagy korlátozásokat, amelyek a tagállamokon belüli személyesadat-feldolgozással kapcsolatosak.
3. cikk
(1) Annak érdekében, hogy biztosítsák az egyének védelmét személyes adataik feldolgozása tekintetében, a tagállamok illetékes hatóságai – a 95/46/EK irányelv 25. cikkétől eltérő rendelkezések alapján elfogadott nemzeti rendelkezések teljesítését szolgáló intézkedések megtételére vonatkozó hatásköreik sérelme nélkül – az andorrai címzettek felé irányuló adatáramlás felfüggesztését lehetővé tevő, jelenleg is meglévő hatásköreiket gyakorolhatják azokban az esetekben, amikor:
|
a) |
a hatáskörrel rendelkező andorrai hatóság megállapította, hogy a címzett megszegi az adatvédelem alkalmazandó normáit; vagy |
|
b) |
nagy a valószínűsége annak, hogy az adatvédelemre vonatkozó normákat megsértik; alapos okkal feltételezhető, hogy a hatáskörrel rendelkező andorrai hatóság nem teszi meg vagy nem fogja megtenni a megfelelő és kellő időben történő lépéseket az adott eset rendezésére; fennáll a közvetlen veszélye annak, hogy a folytatódó adattovábbítás az érintettek érdekeinek komoly sérelmét okozná, és a tagállam illetékes hatóságai a körülményekhez képest ésszerű erőfeszítéseket tettek, hogy az adatfeldolgozásért felelős, Andorrában letelepedett felet értesítsék, és részére biztosítsák a válaszadás lehetőségét. |
(2) A felfüggesztést meg kell szüntetni, amint az adatvédelmi normák biztosítottá válnak, és erről az érintett tagállamok illetékes hatóságát értesítették.
4. cikk
(1) A tagállamok haladéktalanul tájékoztatják a Bizottságot, ha a 3. cikk alapján intézkedéseket fogadnak el.
(2) A tagállamok és a Bizottság tájékoztatják egymást azokról az esetekről, amikor az adatvédelem normái teljesítésének biztosításáért felelős andorrai szerveknek a normák teljesülését nem sikerül biztosítaniuk.
(3) Ha a 3. cikk, valamint e cikk (1) és (2) bekezdése alapján gyűjtött adatok bizonyítékot szolgáltatnak arra nézve, hogy adatvédelmi normák teljesülésének biztosításáért felelős, bármely andorrai szerv nem tölti be hatékonyan e szerepét, a Bizottság tájékoztatja a hatáskörrel rendelkező andorrai hatóságot, és amennyiben szükséges, a 95/46/EK irányelv 31. cikkének (2) bekezdésében említett eljárással összhangban, e határozat hatályon kívül helyezése vagy felfüggesztése, illetve hatályának korlátozása céljából intézkedéstervezetet nyújt be.
5. cikk
A Bizottság figyelemmel kíséri e határozat alkalmazását, és beszámol a 95/46/EK irányelv 31. cikke alapján létrehozott bizottságnak minden vonatkozó megállapításról, beleértve bármilyen olyan tényt, amely hatással lehet e határozat 1. cikkének azon megállapítására, hogy a 95/46/EK irányelv 25. cikke értelmében Andorrában az adatvédelem szintje megfelelő, illetve bármely olyan tényt, amely azt bizonyítja, hogy ezt a határozatot diszkriminatív módon hajtják végre.
6. cikk
A tagállamok 2011. január 1-jéig megtesznek minden, a határozat alkalmazásához szükséges intézkedést.
7. cikk
Ennek a határozatnak a tagállamok a címzettjei.
Kelt Brüsszelben, 2010. október 19-én.
a Bizottság részéről
Viviane REDING
alelnök
(1) HL L 281., 1995.11.23., 31. o.
(2) 7/2009. számú vélemény (2009. december 1.), lásd http://ec.europa.eu/justice_home/fsj/privacy/docs/wpdocs/2009/wp166_en.pdf
(3) 7/2009. számú vélemény (2009. december 1.), lásd http://ec.europa.eu/justice_home/fsj/privacy/docs/wpdocs/2009/wp166_en.pdf