32004D0411

Specialusis leidimas čekų kalba: skyrius 13 tomas 034 p. 446 - 447
Specialusis leidimas estų kalba: skyrius 13 tomas 034 p. 446 - 447
Specialusis leidimas latvių kalba: skyrius 13 tomas 034 p. 446 - 447
Specialusis leidimas lietuvių kalba: skyrius 13 tomas 034 p. 446 - 447
Specialusis leidimas vengrų kalba skyrius 13 tomas 034 p. 446 - 447
Specialusis leidimas maltiečių kalba: skyrius 13 tomas 034 p. 446 - 447
Specialusis leidimas lenkų kalba: skyrius 13 tomas 034 p. 446 - 447
Specialusis leidimas slovakų kalba: skyrius 13 tomas 034 p. 446 - 447
Specialusis leidimas slovėnų kalba: skyrius 13 tomas 034 p. 446 - 447
Specialusis leidimas bulgarų kalba: skyrius 13 tomas 045 p. 3 - 4
Specialusis leidimas rumunų kalba: skyrius 13 tomas 045 p. 3 - 4
Specialusis leidimas kroatų kalba: skyrius 13 tomas 058 p. 79 - 80

32004D0411

Oficialusis leidinys L 151 , 30/04/2004 p. 0051 - 0054

Komisijos sprendimas

2004 m. balandžio 28 d.

dėl tinkamos asmens duomenų apsaugos Meno saloje

(pranešta dokumentu C(2004) 1556)

(tekstas svarbus EEE)

(2004/411/EB)

EUROPOS BENDRIJŲ KOMISIJA,

atsižvelgdama į Europos bendrijos steigimo sutartį,

atsižvelgdama į 1995 m. spalio 24 d. Europos Parlamento ir Tarybos direktyvą 95/46/EB dėl asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo [1], ypač į jos 25 straipsnio 6 dalį,

pasitarusi su Asmenų apsaugos tvarkant asmens duomenis darbo grupe [2],

kadangi:

(1) Remiantis Direktyva 95/46/EB, valstybės narės turi numatyti, kad asmens duomenys gali būti perduodami trečiajai šaliai tik tokiu atveju, jei minėtoji trečioji šalis užtikrina tinkamą apsaugos lygį ir jei iki perdavimo laikomasi valstybių narių įstatymų, įgyvendinančių kitas šios direktyvos nuostatas.

(2) Komisija gali sužinoti, kad trečioji šalis užtikrina tinkamą apsaugos lygį. Tokiu atveju, valstybės narės gali perduoti asmens duomenis be papildomų garantijų.

(3) Remiantis Direktyva 95/46/EB, duomenų apsaugos lygis turi būti vertinamas atsižvelgiant į visas aplinkybes, susijusias su duomenų perdavimo operacija arba keliomis operacijomis, visų pirma atsižvelgiant į keletą perdavimui svarbių elementų, išvardytų 25 straipsnio 2 dalyje.

(4) Atsižvelgiant į skirtingus trečiųjų šalių požiūrius į duomenų apsaugą, apsaugos tinkamumas turi būti vertinamas ir visi sprendimai, paremti Direktyvos 95/46/EB 25 straipsnio 2 dalimi, turi būti priimami ir taikomi taip, kad trečiosios šalys, kuriose yra panašios sąlygos, nebūtų subjektyviai ar neteisėtai diskriminuojamos ir kad nebūtų sudaromos paslėptos kliūtys prekybai, bei laikantis dabartinių Bendrijos tarptautinių įsipareigojimų.

(5) Meno sala yra viena iš Britanijos Karūnai priklausančių teritorijų (nėra nei Jungtinės Karalystės dalis, nei kolonija), kuri yra visiškai nepriklausoma, išskyrus tarptautinius santykius ir gynybą, už kuriuos atsako Jungtinės Karalystės Vyriausybė. Todėl pagal minėtą direktyvą Meno sala turi būti laikoma trečiąja šalimi.

(6) Nuo 1993 m. gegužės mėnesio Jungtinės Karalystės ratifikuota Europos Tarybos konvencija dėl asmenų apsaugos automatiškai tvarkant asmens duomenis (Konvencija Nr. 108) taikoma ir Meno salai.

(7) Meno salos asmens duomenų apsaugos teisiniai standartai, paremti Direktyvoje 95/46/EB nustatytais standartais, yra pateikti 2002 m. Duomenų apsaugos akte (Aktas), kuris įsigaliojo 2003 m. balandžio 1 d. Šis Aktas panaikina ir pakeičia 1986 m. Duomenų apsaugos aktą (1986 m. Aktas).

(8) Kitiems įstatymams, darantiems arba galintiems daryti poveikį duomenų apsaugai, priskiriami 2001 m. Žmogaus teisių aktas, kurį Parlamentas patvirtino 2001 m. sausio 16 d. ir kuris dar visiškai neįsigaliojo, bei 1993 m. Prieigos prie sveikatos duomenų ir ataskaitų aktas.

(9) Meno saloje taikomi teisiniai standartai apima visus pagrindinius principus, reikalingus tinkamam fizinių asmenų apsaugos lygiui. Šių standartų taikymą užtikrina teisminės priemonės ir nepriklausoma priežiūra, kurią vykdo tokie pareigūnai kaip Duomenų apsaugos komisaras, kuriam suteiktos tyrimo ir įsikišimo teisės.

(10) Todėl turi būti laikoma, kad Meno sala suteikia tinkamo lygio asmens duomenų apsaugą, minimą Direktyvoje 95/46/EB.

(11) Siekiant garantuoti skaidrumą ir apsaugoti valstybių narių kompetentingų institucijų sugebėjimą užtikrinti asmenų apsaugą tvarkant jų asmens duomenis, reikia apibrėžti išskirtines aplinkybes, kuriomis konkrečių duomenų srautų sustabdymas gali būti pateisinamas nepaisant tinkamos apsaugos taikymo.

(12) Šiame sprendime numatytoms priemonėms pritarė Komitetas, įsteigtas pagal Direktyvos 95/46/EB 31 straipsnio 1 dalį,

PRIĖMĖ ŠĮ SPRENDIMĄ:

1 straipsnis

Pagal Direktyvos 95/46/EB 25 straipsnio 2 dalį laikoma, kad Meno sala suteikia tinkamo lygio Bendrijos perduotų asmens duomenų apsaugą.

2 straipsnis

Šis sprendimas susijęs su apsaugos tinkamumu Meno saloje, siekiant atitikti Direktyvos 95/46/EB 25 straipsnio 1 dalies reikalavimus, ir neįtakoja kitų sąlygų ar apribojimų įgyvendinant kitas šios direktyvos nuostatas dėl asmens duomenų valstybėse narėse tvarkymo.

3 straipsnis

1. Nepažeidžiant valstybių narių kompetentingų institucijų galių imtis veiksmų, kad būtų laikomasi nacionalinių nuostatų, priimtų remiantis kitomis nei Direktyvos 95/46/EB 25 straipsnio nuostatomis, šios institucijos gali naudotis savo galiomis ir sustabdyti duomenų srautus gavėjui Meno saloje, kad, tvarkant asmens duomenis, apsaugotų asmenis šiais atvejais:

a) kai kompetentinga Meno salos institucija nustatė, kad gavėjas pažeidė taikomus apsaugos standartus; arba

b) kai yra didelė tikimybė, kad pažeidžiami apsaugos standartai, yra pakankamas pagrindas manyti, kad kompetentinga Meno salos institucija nesiima arba nesiims atitinkamų ir savalaikių veiksmų problemai išspręsti; kai tęsiamas duomenų perdavimas sukurtų duomenų subjektams neišvengiamą didelės žalos riziką, ir tokiomis aplinkybėmis valstybių narių kompetentingos institucijos dėjo tinkamas pastangas, kad įspėtų šalį, atsakingą už duomenų tvarkymą Meno saloje, ir suteiktų šiai šaliai galimybę atsiliepti.

2. Sustabdymas nutraukiamas iškart, kai užtikrinami apsaugos standartai ir apie tai informuojama kompetentinga valstybių narių institucija.

4 straipsnis

1. Valstybės narės iškart informuoja Komisiją, kai pradedamos taikyti priemonės pagal 3 straipsnį.

2. Valstybės narės ir Komisija informuoja viena kitą apie atvejus, kai už apsaugos standartų Meno saloje užtikrinimą atsakingų institucijų veiksmai neužtikrina minėtų standartų laikymosi.

3. Jei pagal 3 straipsnį ir pagal 4 straipsnio 1 ir 2 dalį surinkta informacija pateikia įrodymus, kad kuri nors už apsaugos standartų užtikrinimą Meno saloje atsakinga institucija neefektyviai atlieka savo funkcijas, Komisija informuoja kompetentingą Meno salos instituciją ir prireikus pateikia pagal Direktyvos 95/46/EB 31 straipsnio 2 dalyje minimą procedūrą parengtą priemonių projektą, siekdama panaikinti arba sustabdyti šį sprendimą arba apriboti jo taikymo sritį.

5 straipsnis

Komisija kontroliuoja, kaip veikia šis sprendimas ir pateikia visus su tuo susijusius duomenis Komitetui, įsteigtam pagal Direktyvos 95/46/EB 31 straipsnį. Ji taip pat praneša ir apie visus dalykus, kurie galėtų įtakoti šio sprendimo 1 straipsnyje minimą išvadą, kad apsauga Meno saloje yra tinkama, kaip apibrėžia Direktyvos 95/46/EB 25 straipsnis, bei apie tai, jei šio sprendimo įgyvendinimas yra susijęs su diskriminavimu.

6 straipsnis

Valstybės narės per keturis mėnesius nuo sprendimo paskelbimo datos imasi visų reikalingų priemonių, kad būtų laikomasi šio sprendimo.

7 straipsnis

Šis sprendimas skirtas valstybėms narėms.

Priimta Briuselyje, 2004 m. balandžio 28 d.

Komisijos vardu

Frederik Bolkestein

Komisijos narys

[1] OL L 281, 1995 11 23, p. 31. Direktyva su pakeitimais, padarytais Reglamentu (EB) Nr. 1882/2003 (OL L 284, 2003 10 31, p. 1).

[2] Nuomonė Nr. 6/2003 dėl asmens duomenų apsaugos lygio Meno saloje, priimta darbo grupės 2003 m. lapkričio 21 d., pateikta: http://europa.eu.int/comm/internal_market/privacy/workingroup/wp2003/wpdocs03_en.htm

--------------------------------------------------