23.8.2012   

HU

Az Európai Unió Hivatalos Lapja

L 227/11

(1)

A 95/46/EK irányelv értelmében a tagállamoknak biztosítaniuk kell, hogy a személyes adatok harmadik országba történő továbbítására csak abban az esetben kerülhessen sor, ha az érintett harmadik állam gondoskodik a megfelelő szintű adatvédelemről, és az adatok továbbítását megelőzően eleget tesznek az irányelv egyéb rendelkezéseit végrehajtó tagállami jogszabályoknak.

(2)

A Bizottság megállapíthatja, hogy egy harmadik ország megfelelő védelmi szintet biztosít. Ebben az esetben a személyes adatokat a tagállamokból továbbítani lehet anélkül, hogy további garanciákra lenne szükség.

(3)

A 95/46/EK irányelv alapján az adatvédelem szintjét az adattovábbítási művelettel vagy műveletsorozattal kapcsolatos valamennyi körülmény fényében, valamint számos, az adattovábbítás szempontjából fontos és a 95/46/EK irányelv 25. cikkében felsorolt feltétel különös figyelembevételével kell értékelni.

(4)

Tekintettel a harmadik országokban az adatvédelem terén alkalmazott módszerek különbségeire, a megfelelőség értékelését olyan módon kell elvégezni, valamint a 95/46/EK irányelv 25. cikkének (6) bekezdésén alapuló bármely határozatot olyan módon kell meghozni és végrehajtani, hogy az ne jelentsen önkényes vagy indokolatlan megkülönböztetést azon harmadik országokkal szemben vagy harmadik országok között, amelyekben hasonló feltételek állnak fent, és ne képezzen rejtett kereskedelmi akadályt, tekintettel az Európai Unió jelenlegi nemzetközi kötelezettségeire is.

(5)

Az Uruguayi Keleti Köztársaság 1967-ben elfogadott Alkotmánya nem ismeri el kifejezetten a magánélethez és a személyes adatok védelméhez való jogokat. Ugyanakkor az alapvető emberi jogok felsorolása nem lezárt, mivel az Alkotmány 72. cikke úgy rendelkezik, hogy az Alkotmányban felsorolt jogok, kötelezettségek és garanciák nem zárnak ki egyéb, az emberi személyiség elidegeníthetetlen részét képező, vagy a köztársasági államformából következő jogokat. A személyes adatok védelméről és a „Habeas Data” intézkedésről szóló, 2008. augusztus 11-i 18.331 sz. törvény [Ley No 18.331 de Protección de Datos Personales y Acción de Habeas Data] 1. cikke kifejezetten megállapítja, hogy „a személyes adatok védelméhez való jog elidegeníthetetlen az embertől, ahogy az a Köztársaság Alkotmányának 72. cikkében is szerepel”. Az Alkotmány 332. cikke előírja, hogy az Alkotmány olyan előírásainak az alkalmazását, amelyek elismerik az egyének jogait, illetve amelyek jogokat biztosítanak az állami hatóságoknak, és ezekre kötelezettségeket rónak, nem akadályozhatja a külön szabályok hiánya; ilyen esetben ugyanis a hasonló jogszabályok mögöttes elvei, az általános jogelvek és az általánosan elfogadott doktrínák alkalmazandók.

(6)

Az Uruguayi Keleti Köztársaságban a személyes adatok védelmére vonatkozó jogi normák nagyrészt a 95/46/EK irányelvben kifejtett normákon alapulnak, és a személyes adatok védelméről és a „Habeas Data” intézkedésről szóló, 2008. augusztus 11-i 18.331 sz. törvény [Ley No 18.331 de Protección de Datos Personales y Acción de Habeas Data] határozza meg azokat. E jogszabály a természetes és a jogi személyekre is vonatkozik.

(7)

E törvényt a 2009. augusztus 31-i 414/09. sz. rendelet egészíti ki, amelyet annak érdekében fogadtak el, hogy tisztázza a törvény több vonatkozását, valamint megállapítsa az adatvédelmi felügyeleti hatóság szervezetére, hatáskörére és működésére vonatkozó részletes szabályokat. A rendelet preambuluma szerint helyénvaló a kérdésre vonatkozó nemzeti jogi előírások rendszerét a legelfogadottabb hasonló jogi rendszerhez, vagyis a 95/46/EK irányelv keretében létrehozott rendszerhez igazítani.

(8)

Számos adatbázisokat létrehozó és szabályozó különös jogi aktus – nevezetesen egyes állami nyilvántartásokat (közokiratok, ipari tulajdon és védjegyek, személyes okmányok, ingatlan, bányászat vagy hitelminősítés) szabályozó jogi aktusok – szintén tartalmaz adatvédelmi rendelkezéseket. Az Alkotmány 332. cikke értelmében a 18.331 törvény ezekre a jogi aktusokra is vonatkozik, azon kérdések tekintetében, amelyeket az említett különös jogi eszközök nem szabályoznak.

(9)

Az Uruguayi Keleti Köztársaságban alkalmazandó jogi adatvédelmi normák mindazokat az elveket tartalmazzák, amelyek a természetes személyek megfelelő szintű védelméhez szükségesek, és rendelkeznek a fontos közérdek védelmét szolgáló kivételekről és korlátozásokról is. Ezek az a jogi adatvédelmi normák és a kivételek tükrözik a 95/46/EK irányelvben megállapított elveket.

(10)

A jogi adatvédelmi normák alkalmazását közigazgatási és bírósági jogorvoslatok garantálják, különös tekintettel a „Habeas Data” intézkedésre, amely feljogosítja az érintettet, hogy betekintési, helyesbítési és törlési jogának érvényesítése érdekében bírósági eljárást kezdeményezzen az adatkezelővel szemben, továbbá a Személyes Adatok Szabályozásáért és Ellenőrzését Felelős Csoport (Unidad Reguladora y de Control de Datos Personales [URCDP] – a 95/46/EK irányelv 28. cikkének megfelelően vizsgálati, beavatkozási és szankcionálási jogkörrel rendelkező, és teljesen függetlenül eljáró felügyeleti hatóság – által biztosított független felügyeletre. Ezenfelül bármely érdekelt fél jogosult bírósági jogorvoslatért folyamodni a személyes adatainak jogellenes feldolgozása következtében okozott károkért.

(11)

Az uruguayi adatvédelmi hatóságok magyarázatokat és biztosítékokat nyújtottak arra vonatkozóan, hogyan kell az uruguayi jogot értelmezni, illetve biztosítékokat nyújtottak arra is, hogy az uruguayi adatvédelmi előírásokat ezen értelmezéseknek megfelelően hajtják végre. Az uruguayi adatvédelmi hatóságok kifejtették, hogy az Alkotmány 332. cikke értelmében a 18.331 törvény a különleges adatbázisokat létrehozó és szabályozó különös jogi aktusokra is vonatkozik azon kérdések tekintetében, amelyeket az említett különös jogi eszközök nem szabályoznak. Azt is egyértelművé tették a 18.331 törvény 9. cikkének C) pontjában található listák tekintetében, amelyek nem írják elő az érintett hozzájárulását a feldolgozáshoz, hogy a törvény – különösen az arányosság és a célhoz kötöttség elvei – az érintettek jogaira is vonatkozik, továbbá hogy az adatvédelmi hatóság felügyeli e jogok érvényesülését. Az átláthatóság elve tekintetében az urugayi adatvédelmi hatóságok arról tájékoztattak, hogy az érintett számára szükséges tájékoztatás nyújtására vonatkozó kötelezettség valamennyi esetben alkalmazandó. A betekintéshez való jog tekintetében az adatvédelmi hatóság tisztázta, hogy a kérelem benyújtásához elegendő, ha az érintett igazolja a személyazonosságát. Az uruguayi adatvédelmi hatóságok azt is egyértelművé tették, hogy a 18.331 törvény 23. cikkének (1) bekezdésében megállapított, a nemzetközi adattovábbítás elveire vonatkozó kivételek nem értelmezhetők oly módon, hogy a 95/46/EK irányelv 26. cikkének (1) bekezdésébe foglaltnál szélesebb körű alkalmazást tegyenek lehetővé.

(12)

Ez a határozat figyelembe veszi az említett magyarázatokat és biztosítékokat, és ezeken alapul.

(13)

Az Uruguayi Keleti Köztársaság részese az emberi jogok amerikai egyezményének is, amelyet 1969. november 22-én kötöttek meg, és 1978. július 18. óta van hatályban (3). Ezen egyezmény 11. cikke meghatározza a magánélethez való jogot, a 30. cikk pedig kimondja, hogy ezen egyezmény értelmében az egyezmény által elismert jogok, illetve szabadságok élvezetének vagy gyakorlásának korlátozásai kizárólag a közérdeket szolgáló okokból elfogadott jogszabályoknak megfelelően, és az ilyen korlátozások megállapításának céljával összhangban alkalmazhatók (30. cikk). Ezenfelül az Uruguayi Keleti Köztársaság elfogadta az Amerika-közi Emberi Jogi Bíróság joghatóságát. Továbbá az Európa Tanács miniszteri megbízottainak 2011. július 6-án tartott 1118. ülésén a megbízottak – a megfelelő tanácsadó bizottság kedvező véleményét követően – felkérték az Uruguayi Keleti Köztársaságot, hogy csatlakozzon a személyes adatok gépi feldolgozása során az egyének védelméről szóló egyezményhez (ETS 108. sz.), és annak kiegészítő jegyzőkönyvéhez (ETS 118. sz.) (4).

(14)

Ezért az Uruguayi Keleti Köztársaságot úgy kell tekinteni, mint amely biztosítja a személyes adatok megfelelő védelmét a 95/46/EK irányelv alapján.

(15)

E határozat abban a tekintetben vonatkozik az Uruguayi Keleti Köztársaságban biztosított védelem megfelelő szintjére, hogy az megfelel-e a 95/46/EK irányelv 25. cikke (1) bekezdése követelményeinek. A határozat nem érinti az ezen irányelvnek a tagállamokon belüli személyesadat-feldolgozásra vonatkozó rendelkezései végrehajtásának egyéb feltételeit és megkötéseit.

(16)

Az átláthatóság és annak érdekében, hogy a tagállamok illetékes hatóságai képesek legyenek a személyes adatok feldolgozása során a személyek védelmének biztosítására, a megfelelő védelem elismerésének sérelme nélkül meg kell határozni azokat a különleges körülményeket, amelyek mellett bizonyos adatáramlás felfüggeszthető.

(17)

A Bizottságnak figyelemmel kell kísérnie a határozat működését, és be kell számolnia a 95/46/EK irányelv 31. cikke alapján létrehozott bizottságnak bármilyen vonatkozó megállapításról. E figyelemmel kísérésnek ki kell terjednie, többek között, az Uruguayi Keleti Köztársaságnak a nemzetközi szerződések keretében történő adattovábbításokra vonatkozó szabályozására.

(18)

A személyes adatok feldolgozása vonatkozásában az egyének védelmével foglalkozó, a 95/46/EK irányelv 29. cikke alapján létrehozott munkacsoport kedvező véleményt adott ki a személyes adatok védelmének megfelelő szintjéről, mely véleményt e végrehajtási határozat előkészítése során a Bizottság figyelembe vette (5).

(19)

Az e határozatban előírt intézkedések összhangban állnak a 95/46/EK irányelv 31. cikke (1) bekezdése szerint létrehozott bizottság véleményével,

a)

a hatáskörrel rendelkező uruguayi hatóság megállapította, hogy a címzett megszegi az adatvédelem alkalmazandó normáit; vagy

b)

nagy a valószínűsége annak, hogy az adatvédelemre vonatkozó normákat megsértik; alapos okkal feltételezhető, hogy a hatáskörrel rendelkező uruguayi hatóság nem teszi meg vagy nem fogja megtenni a megfelelő és kellő időben történő lépéseket az adott eset rendezésére; annak fenyegető veszélye áll fenn, hogy a folytatódó adattovábbítás az érintettek érdekeinek komoly sérelmét okozná, és a tagállam illetékes hatóságai a körülményekhez képest jelentős erőfeszítéseket tettek, hogy az adatfeldolgozásért felelős, az Uruguayi Keleti Köztársaságban letelepedett felet értesítsék, és biztosítsák részére a válaszadás lehetőségét.