Komisijas Lēmums

(2000. gada 26. jūlijs),

atbilstīgi Eiropas Parlamenta un Padomes Direktīvai 95/46/EK par tādu personas datu pienācīgu aizsardzību Šveicē

(izziņots ar dokumenta numuru C(2000) 2304)

(Dokuments attiecas uz EEZ)

(2000/518/EK)

EIROPAS KOPIENU KOMISIJA,

ņemot vērā Eiropas Kopienas dibināšanas līgumu,

ņemot vērā Eiropas Parlamenta un Padomes 1995. gada 24. oktobra Direktīvu 95/46/EK par personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti [1], un jo īpaši tās 25. panta 6. punktu,

tā kā:

(1) Atbilstīgi Direktīvai 95/46/EK, dalībvalstīm ir jāparedz, ka personas datu nodošana trešai valstij var notikt tikai tad, ja attiecīgā trešā valsts nodrošina pienācīgu aizsardzības līmeni un ja pirms nosūtīšanas ievēro dalībvalstu tiesību aktus, ar ko īsteno citus minētās direktīvas noteikumus.

(2) Komisija var atzīt, ka trešā valsts nodrošina pienācīgu aizsardzības līmeni. Tādā gadījumā no dalībvalstīm var nosūtīt personas datus un nav vajadzīgas papildu garantijas.

(3) Atbilstīgi Direktīvai 95/46/EK datu aizsardzības līmenis ir jānovērtē, ņemot vērā visus apstākļus vienā datu nosūtīšanas darbībā vai vairākās, un ar minētajiem nosacījumiem. Indivīdu aizsardzības darba grupa attiecībā uz personas datu apstrādi, kas ir izveidota saskaņā ar minēto direktīvu, ir izdevusi norādījumus, kā veikt šādus novērtējumus [2].

(4) Ņemot vērā trešo valstu dažādās pieejas datu aizsardzībai, ir jāveic atbilstības novērtējums un ikviens lēmums, kurš pamatojas uz Direktīvas 95/46/EK 25. panta 6. punktu, jāizpilda tā, lai tas neradītu patvaļīgu un neattaisnojamu diskrimināciju attiecībā uz trešām valstīm, kur dominē līdzīgi apstākļi, kā arī neradītu slēptus tirdzniecības šķēršļus, ņemot vērā Kopienas pašreizējās starptautiskās saistības.

(5) Attiecībā uz Šveices Konfederāciju, tiesiskie standarti par personas datu aizsardzību rada saistošas tiesiskās sekas gan federālā, gan kantonu līmenī.

(6) Federālā Konstitūcija, kurā grozījumi izdarīti ar 1999. gada 18. aprīļa referendumu, un kura stājās spēkā 2000. gada 1. janvārī, nodrošina, ka tiek ievērotas personu tiesības uz privāto dzīvi un, jo īpaši tiesības būt aizsargātām pret ļaunprātīgu to datu izmantošanu, kuri uz tām attiecas. Pamatojoties uz iepriekšējo konstitūciju, kurā nav ietverts šāds noteikums, Federālā tiesa ir attīstījusi tiesu praksi, kas nosaka vispārējos principus, kurus piemēropersonas datu apstrādei, jo īpaši attiecībā uz datu apstrādes kvalitāti, attiecīgo personu tiesībām tai piekļūt un tiesībām pieprasīt datus labot vai iznīcināt. Šie principi ir saistoši gan federācijai, gan katram kantonam.

(7) Šveices 1992. gada 19. jūnija Datu aizsardzības likums stājās spēkā 1993. gada 1. jūlijā. Pēc Federālās padomes pieprasījuma paredzēja īstenošanas nosacījumus dažiem likuma noteikumiem, jo īpaši attiecībā uz ieinteresēto personu piekļuves tiesībām, paziņošanu neatkarīgām uzraudzības iestādēm par apstrādes darbībām un datu nosūtīšanu uz ārvalstīm. Likums attiecas uz Federālo iestāžu un visu privātā sektora veikto personu datu apstrādi, kā arī apstrādes darbībām, kuras saskaņā ar federālajām tiesībām veic kantonu iestādes, ja uz šādu apstrādi neattiecas kantonu noteikumi par datu aizsardzību.

(8) Vairākums kantonu ir pieņēmuši tiesību aktus par datu aizsardzību jomās, kurās tie ir kompetenti, jo īpaši attiecībā uz valsts slimnīcām, izglītību, tiešiem kantonu nodokļiem un policiju. Pārējos kantonos šādu datu apstrādi nosaka reglamentējoši akti vai kantonu tiesu prakses principi. Neatkarīgi no kantonu noteikumu avota un satura, vai pat, ja šādu kantonu noteikumu nav, kantoniem ir stingri jāievēro konstitucionālie principi. Kantonu iestāžu pienākums ir nosūtīt personu datus uz valsts iestādēm kaimiņvalstīs, galvenokārt, lai savstarpēji palīdzētu aizsargāt svarīgas sabiedrības intereses vai saistībā ar valsts slimnīcām, — aizsargātu attiecīgo personu īpaši svarīgas intereses.

(9) 1997. gada 2. oktobrī Šveice ratificēja Eiropas Padomes Konvenciju Par fizisko personu aizsardzību attiecībā uz personas datu automātisku apstrādi (Konvencija Nr. 108) [3], kuras mērķis ir pastiprināt personas datu aizsardzību un nodrošināt brīvu datu apriti starp līgumslēdzējām pusēm, ņemot vērā visus izņēmumus, ko minētās puses var paredzēt. Kaut arī Konvencija nav tieši piemērojama, tā nosaka starptautiskās saistības gan Federācijai, gan kantoniem. Šīs saistības attiecas ne tikai uz aizsardzības pamatprincipiem, kas līgumslēdzējām pusēm jāīsteno attiecīgās valsts tiesību aktos, bet arī sadarbības mehānismiem starp līgumslēdzējām pusēm. Jo īpaši Šveices kompetentajām iestādēm jāsniedz pārējo līgumslēdzēju pušu iestādēm, kas to lūdz, visa informācija par tiesību aktiem un administratīvo praksi attiecībā uz datu aizsardzību, kā arī informācija par visiem konkrētiem automātiskiem datu apstrādes gadījumiem Tām arī jāpalīdz visām personām, kas dzīvo ārvalstīs, izmantot savas tiesības būt informētam par tādu datu apstrādes darbību veikšanu, kas uz tām attiecas, tiesības piekļūt saviem datiem vai lūgt tos labot vai dzēst, un tiesības uz tiesiskās aizsardzības līdzekļiem.

(10) Šveicē piemērojamie tiesiskie standarti ietver visus pamatprincipus, kas ir vajadzīgi, lai pienācīgā līmenī aizsargātu fiziskās personas, kaut arī ir paredzēti izņēmumi un ierobežojumi svarīgu sabiedrības interešu aizsardzībai. Šo standartu piemērošanu garantē ar tiesiskās aizsardzības līdzekļiem un neatkarīgu uzraudzību, ko veic tādas institūcijas kā Federālais komisārs, kurš ir pilnvarots veikt izmeklēšanu un iejaukties. Turklāt, ja notiek nelikumīga datu apstrāde, kas nodara kaitējumu attiecīgajām personām, tad piemēro Šveices tiesību aktu noteikumus par civiltiesisko atbildību.

(11) Pārredzamības labad un lai nodrošinātu dalībvalstu kompetento iestāžu spēju nodrošināt indivīdu aizsardzību attiecībā uz viņu personas datu apstrādi, šajā lēmumā jānosaka izņēmuma apstākļi, kuros konkrētu datu plūsmas apturēšana var būt attaisnojama, neatkarīgi no pienācīgas aizsardzības konstatācijas.

(12) Indivīdu aizsardzības darba grupa attiecībā uz personas datu apstrādi, kas ir izveidota ar Direktīvas 95/46/EK 29. pantu, ir sniegusi atzinumu par aizsardzības līmeni, kurš ir noteikts saskaņā ar Šveices tiesībām, un tas ir ņemts vērā, izstrādājot šo lēmumu [4].

(13) Šajā lēmumā paredzētie pasākumi ir saskaņā ar atzinumu, ko sniegusi Komiteja, kura izveidota ar Direktīvas 95/46/EK 31. pantu,

IR PIEŅĒMUSI ŠO LĒMUMU.

1. pants

Direktīvas 95/46/EK 25. panta 2. punkta nozīmē visu darbību vajadzībām, kas attiecas uz minētās direktīvas darbības jomu, uzskata, ka Šveice nodrošina pietiekamu to personas datu aizsardzību, kurus nosūta no Kopienas.

2. pants

Šis lēmums attiecas tikai uz pienācīgu aizsardzību, ko Šveicē nodrošina, lai izpildītu Direktīvas 95/46/EK 25. panta 1. punkta prasības, un, īstenojot pārējos minētās direktīvas noteikumus, tas neietekmē citus nosacījumus vai ierobežojumus, kuri attiecas uz personas datu apstrādi dalībvalstīs.

3. pants

1. Neskarot dalībvalstu kompetento iestāžu pilnvaras rīkoties, lai nodrošinātu to valsts tiesību aktu ievērošanu, kuri ir pieņemti atbilstīgi citiem noteikumiem, izņemot Direktīvas 95/46/EK 25. pantu, šīs iestādes var īstenot savas pašreizējās pilnvaras, lai apturētu datu plūsmu pie saņēmēja Šveicē, ar mērķi aizsargāt indivīdus attiecībā uz viņu personas datu apstrādi, ja:

a) Šveices kompetenta iestāde ir noteikusi, ka saņēmējs neievēro piemērojamos aizsardzības standartus; vai

b) ir ļoti iespējams, ka aizsardzības standarti ir pārkāpti; ir pamats uzskatīt, ka Šveices kompetentā iestāde neveic piemērotus un savlaicīgus pasākumus, lai attiecīgo gadījumu atrisinātu, vai tādus neveiks; nosūtīšanas turpināšana datu subjektiem radītu būtiska kaitējuma draudus un dalībvalsts kompetentās iestādes šajos apstākļos ir darījušas visu iespējamo, lai pusei, kas ir atbildīga par apstrādi un kas ir reģistrēta Šveicē, to paziņotu un dotu iespēju atbildēt.

Apturēšanu atceļ, tiklīdz ir nodrošināti aizsardzības standarti un par to ir paziņots attiecīgajai kompetentajai iestādei Kopienā.

2. Pieņemot pasākumus, pamatojoties uz 1. punktu, dalībvalstis nekavējoties informē Komisiju.

3. Dalībvalstis un Komisija informē viena otru arī par gadījumiem, kad ar to institūciju darbībām, kas Šveicē ir atbildīgas par aizsardzības standartu ievērošanu, šāda ievērošana nav panākta.

4. Ja saskaņā ar 1., 2. un 3. punktu apkopotā informācija sniedz pierādījumu, ka kāda no institūcijām, kas Šveicē ir atbildīga par aizsardzības standartu ievērošanu, savu uzdevumu pilda neefektīvi, tad Komisija par to informē Šveices kompetento iestādi un, vajadzības gadījumā, iesniedz pasākumu projektu saskaņā ar Direktīvas 95/46/EK 31. pantā paredzēto procedūru, ar mērķi atcelt vai apturēt šo lēmumu vai ierobežot tā darbības jomu.

4. pants

1. Šo lēmumu var grozīt jebkurā laikā, ņemot vērā pieredzi, kas attiecas uz tā darbību, vai grozījumus Šveices tiesību aktos.

Komisija trīs gadus pēc paziņošanas dalībvalstīm novērtē šā lēmuma darbību, pamatojoties uz pieejamo informāciju, un par visiem attiecīgajiem atzinumiem ziņo Komitejai, kas izveidota saskaņā ar Direktīvas 95/46/EK 25. pantu, to skaitā par pierādījumiem, kuri varētu ietekmēt šā lēmuma 1. pantā minēto atzinumu, ka Šveicē ir pienācīga aizsardzība Direktīvas 95/46/EK 25. panta nozīmē, un par pierādījumiem, ka šo lēmumu īsteno diskriminējošā veidā.

2. Vajadzības gadījumā Komisija saskaņā ar Direktīvas 95/46/EK 31. pantā paredzēto procedūru iesniedz pasākumu projektu.

5. pants

Dalībvalstis veic vajadzīgos pasākumus, lai izpildītu šo lēmumu ne vēlāk kā deviņdesmit dienas pēc tā paziņošanas dienas dalībvalstīm.

6. pants

Šis lēmums ir adresēts dalībvalstīm.

Briselē, 2000. gada 26. jūlijā

Komisijas vārdā —

Komisijas loceklis

Frederik Bolkestein

[1] OV L 281, 23.11.1995., 31. lpp.

[2] Atzinums 12/98, Darba grupa pieņēmusi 24.7.1998.: "Personas datu nosūtīšana uz trešām valstīm, piemērojot ES datu aizsardzības direktīvas 25. un 26. pantu" (DG MARKT D/5025/98); pieejams Eiropas Komisijas tīmekļa vietnē "Europa" — http://europa.eu.int/comm/internal_market/en/media/dataprot/wpdocs/index.htm

[3] Pieejams tīmekļa vietnē http://conventions.coe.int/treaty/EN/cadreintro.htm

[4] Atzinums 5/99, Darba grupa pieņēmusi 7.6.1999. (DG MARKT 5054/99), pieejams tīmekļa vietnē "Europa", minēts 2. zemsvītras piezīmē.

--------------------------------------------------