23.8.2012   

LV

Eiropas Savienības Oficiālais Vēstnesis

L 227/11

(1)

Atbilstīgi Direktīvai 95/46/EK dalībvalstīm būtu jāparedz tas, ka personas datus var nodot trešai valstij tikai tad, ja attiecīgā trešā valsts nodrošina pietiekamu aizsardzības līmeni un ja pirms nosūtīšanas ievēroti dalībvalstu tiesību akti, ar kuriem īsteno citus minētās direktīvas noteikumus.

(2)

Komisija var atzīt, ka trešā valsts nodrošina pietiekamu aizsardzības līmeni. Tādā gadījumā personas datus no dalībvalstīm var nosūtīt bez papildu garantijām.

(3)

Atbilstīgi Direktīvai 95/46/EK datu aizsardzības līmenis būtu jānovērtē, ņemot vērā visus apstākļus, kādos tiek veikta viena datu nosūtīšanas darbība vai vairākas datu nosūtīšanas darbības, un īpašu uzmanību pievēršot vairākiem elementiem, kas ir būtiski nosūtīšanai un kas uzskaitīti direktīvas 25. pantā.

(4)

Ņemot vērā trešo valstu dažādās pieejas datu aizsardzībai, būtu jāveic atbilstības novērtējums un ikviens lēmums, kurš pamatojas uz Direktīvas 95/46/EK 25. panta 6. punktu, būtu jāpieņem un jāizpilda tādā veidā, lai tas neradītu patvaļīgu vai neattaisnojamu diskrimināciju attiecībā uz tām trešām valstīm vai to trešo valstu starpā, kurās dominē līdzīgi apstākļi, kā arī neradītu slēptus tirdzniecības šķēršļus, ņemot vērā Eiropas Savienības pašreizējās starptautiskās saistības.

(5)

Urugvajas Austrumu Republikas 1967. gada Politiskajā Konstitūcijā nav skaidri atzītas tiesības uz privātumu un personas datu aizsardzību. Tomēr pamattiesību katalogs nav izsmeļošs saraksts, jo Konstitūcijas 72. pants paredz, ka Konstitūcijas izveidotais tiesību, saistību un garantiju uzskaitījums neizslēdz arī citas tiesības, saistības un garantijas, kuras ir neatņemamas cilvēka personības sastāvdaļas vai ko nosaka republikāniskā valsts pārvaldes forma. 2008. gada 11. augusta Likuma Nr. 18.331 par personas datu aizsardzību un “Habeas Data” procedūru (Ley No 18.331 de Protección de Datos Personales y Acción de “Habeas Data”) 1. pantā nepārprotami norādīts, ka “tiesības uz personas datu aizsardzību ir neatņemamas katra cilvēka tiesības, tādēļ tās ir iekļautas Republikas Konstitūcijas 72. pantā”. Turklāt Konstitūcijas 332. pantā teikts, ka šīs Konstitūcijas noteikumu piemērošanu, kuri atzīst personu tiesības, kā arī to noteikumu, kuri piešķir tiesības un uzliek pienākumus valsts iestādēm, nevajadzētu kavēt attiecīgu noteikumu trūkumam; to vietā būtu jāizmanto līdzīgu likumu pamatā esošos principus, vispārīgos tiesību principus un vispārpieņemtas doktrīnas.

(6)

Personas datu aizsardzības tiesību standarti Urugvajas Austrumu Republikā lielā mēra ir balstīti uz Direktīvā 95/46/EK noteiktajiem standartiem, un tie ir ietverti 2008. gada 11. augusta Likumā Nr. 18.331 par personas datu aizsardzību un “Habeas Data” procedūru (Ley No 18.331 de Protección de Datos Personales y Acción de “Habeas Data”). Tas ir piemērojams gan fiziskām, gan juridiskām personām.

(7)

Šo tiesību aktu turklāt papildina 2009. gada 31. augusta lēmums Nr. 414/009, kas pieņemts, lai precizētu vairākus minētā tiesību akta aspektus un paredzētu detalizētu datu uzraudzības iestādes struktūras, pilnvaru un darbības regulējumu. Šā lēmuma preambulā norādīts, ka ir ieteicams pielāgot valsts tiesību sistēmu šajā jomā vispieņemamākajam līdzīgajam tiesiskajam režīmam, galvenokārt tam, ko Eiropas valstis izveidojušas ar Direktīvu 95/46/EK.

(8)

Datu aizsardzības noteikumi ir ietverti arī vairākos speciālos aktos, ar ko izveido un reglamentē dažādas datubāzes, piemēram, aktos, kas reglamentē atsevišķus publiskos reģistrus (publisko aktu, rūpnieciskā īpašuma un preču zīmju, civilstāvokļa aktu, nekustamā īpašuma, ieguves un kredītinformācijas reģistrus). Saskaņā ar Konstitūcijas 332. pantu attiecībā uz jautājumiem, kas nav regulēti speciālajos tiesību aktos, papildus šiem speciālajiem aktiem ir piemērojams arī Likums Nr. 18.331.

(9)

Urugvajas Austrumu Republikā piemērojamie datu aizsardzības tiesiskie standarti ietver visus pamatprincipus, kas ir vajadzīgi, lai pienācīgā līmenī aizsargātu fiziskās personas, un paredz arī izņēmumus un ierobežojumus svarīgu sabiedrības interešu aizsardzībai. Šie datu aizsardzības tiesiskie principi un izņēmumi atbilst Direktīvas 95/46/EK principiem.

(10)

Datu aizsardzības tiesisko standartu piemērošanu garantē administratīvās un tiesiskās aizsardzības līdzekļi, jo īpaši “Habeas data” procedūra, kas ļauj datu subjektam vērsties tiesā pret datu pārzini, lai īstenotu savas tiesības uz piekļuvi datiem, datu labošanu un dzēšanu, un neatkarīga uzraudzība, ko veic uzraudzības iestāde – Personas datu pārvaldes un kontroles vienība (Unidad Reguladora y de Control de Datos Personales (URCDP)), kurai ir tiesības veikt izmeklēšanu, iejaukties lietā un piemērot sankcijas, kā tas ir paredzēts Direktīvas 95/46/EK 28. pantā, un kura rīkojas pilnīgi neatkarīgi. Turklāt jebkura ieinteresēta persona ir tiesīga pieprasīt kompensāciju par kaitējumu kā tiesiskās aizsardzības līdzekli gadījumos, kad kaitējums ir radies personas datu nelikumīgas apstrādes rezultātā.

(11)

Urugvajas datu aizsardzības iestādes ir iesniegušas paskaidrojumus un apliecinājumus attiecībā uz to, kā interpretējami Urugvajas tiesību akti, un ir iesniegušas apliecinājumus, ka Urugvajas datu aizsardzības tiesību akti ir īstenoti saskaņā ar šādu interpretāciju. Jo īpaši Urugvajas datu aizsardzības iestādes ir paskaidrojušas, ka saskaņā ar Konstitūcijas 332. pantu Likums Nr. 18.331 ir piemērojams papildus tiem speciālajiem aktiem, ar ko izveido un reglamentē īpašas datubāzes saistībā ar jautājumiem, kurus neregulē šie speciālie tiesību akti. Tās ir arī paskaidrojušas, ka attiecībā uz sarakstiem, kas minēti Likuma Nr. 18.331 9. panta C) punktā un kuriem nav nepieciešama datu subjekta piekrišana apstrādei, pats likums tomēr ir piemērojams un tas nozīmē, ka ir piemērojami samērīguma un galīguma principi, datu subjekta tiesības un uz tiem attiecas datu uzraudzības iestādes uzraudzība. Attiecībā uz caurskatāmības principu Urugvajas datu aizsardzības iestādes ir informējušas, ka pienākums sniegt datu subjektam nepieciešamo informāciju ir piemērojams visos gadījumos. Attiecībā uz piekļuves tiesībām datu aizsardzības iestādes ir paskaidrojušas, ka, izdarot pieprasījumu, pietiek ar to, ka datu subjekts pierāda savu identitāti. Urugvajas datu aizsardzības iestādes ir paskaidrojušas, ka izņēmumus attiecībā uz starptautisko pārsūtīšanu, kas paredzēti 23. panta 1. punktā Likumā Nr. 18.331, nebūtu jāsaprot tā, ka tiem būtu plašāka piemērošanas joma nekā Direktīvas 95/46/EK 26. panta 1. punktā paredzētajiem.

(12)

Šajā lēmumā ņemti vērā minētie paskaidrojumi un apliecinājumi, un tas pamatojas uz tiem.

(13)

Urugvajas Austrumu Republika ir 1969. gada 22. novembra Amerikas Cilvēktiesību Konvencijas dalībniece (Pact of San José de Costa Rica); Konvencija ir spēkā kopš 1978. gada 18. jūlija (3). Šīs konvencijas 11. pantā paredzētas tiesības uz privātumu un 30. pantā paredzēts, ka ierobežojumus, ko saskaņā ar konvenciju var piemērot konvencijā atzīto tiesību vai brīvību baudīšanai un izmantošanai, var paredzēt tikai saskaņā ar likumu, kas pieņemts sabiedrības interešu aizsardzībai, un tikai saskaņā ar mērķi, kuram šie ierobežojumi izveidoti. (30. pants). Turklāt Urugvajas Austrumu Republika ir atzinusi Amerikas Cilvēktiesību tiesas jurisdikciju. Turklāt Eiropas Padomes ministru vietnieku 1118. sanāksmē, kas norisinājās 2011. gada 6. jūlijā, pēc attiecīgās Konsultatīvās Komitejas pozitīvā atzinuma (4) vietnieki uzaicināja Urugvajas Austrumu Republiku pievienoties Konvencijai par indivīda aizsardzību attiecībā uz personas datu automātisko apstrādi (ETS Nr. 108) un tās Papildprotokolam (ETS Nr. 118).

(14)

Tādēļ būtu jāuzskata, ka Urugvajas Austrumu Republika nodrošina pietiekamu personas datu aizsardzības līmeni, kā minēts Direktīvā 95/46/EK.

(15)

Šim lēmumam būtu jāattiecas tikai uz aizsardzības pietiekamību, ko Urugvajas Austrumu Republika nodrošina, lai izpildītu Direktīvas 95/46/EK 25. panta 1. punkta prasības. Tam nebūtu jāskar citus nosacījumus vai ierobežojumus, kas saistīti ar citu šīs direktīvas noteikumu īstenošanu attiecībā uz personas datu apstrādi dalībvalstīs.

(16)

Pārredzamības labad un lai nodrošinātu dalībvalstu kompetento iestāžu spēju nodrošināt indivīdu aizsardzību attiecībā uz viņu personas datu apstrādi, ir nepieciešams noteikt izņēmuma apstākļus, kuros konkrētu datu plūsmu apturēšana var būt attaisnojama neatkarīgi no tā, ka konstatēta atbilstīga aizsardzība.

(17)

Komisijai būtu jāuzrauga Lēmuma darbība un jāziņo komitejai, kas izveidota saskaņā ar Direktīvas 95/46/EK 31. pantu, par visiem attiecīgiem novērojumiem. Šādai uzraudzībai cita starpā būtu jāaptver arī Urugvajas Austrumu Republikas regulējums, ko piemēro pārsūtīšanai starptautisko nolīgumu ietvaros.

(18)

Darba grupa personu aizsardzībai attiecībā uz personas datu apstrādi, kas ir izveidota ar Direktīvas 95/46/EK 29. pantu, ir sniegusi labvēlīgu atzinumu par personas datu aizsardzības līmeni, kurš ir ņemts vērā, sagatavojot šo lēmumu (5).

(19)

Šajā lēmumā paredzētie pasākumi atbilst atzinumam, ko sniegusi komiteja, kas izveidota saskaņā ar Direktīvas 95/46/EK 31. panta 1. punktu,

a)

Urugvajas kompetentā iestāde ir noteikusi, ka saņēmējs neievēro piemērojamos aizsardzības standartus; vai

b)

pastāv reāla iespēja, ka aizsardzības standarti tiek pārkāpti, ir nopietns pamats uzskatīt, ka kompetentā Urugvajas Austrumu Republikas iestāde neveic vai neveiks atbilstīgus un savlaicīgus pasākumus, lai nokārtotu attiecīgo lietu, turpmāka pārraide varētu nodarīt nopietnu kaitējumu personām, kuru dati tiek pārraidīti, un dalībvalstu kompetentās iestādes šajos apstākļos ir pielikušas visas pūles, lai informētu par datu apstrādi atbildīgo pusi Urugvajas Austrumu Republikā un dotu tai iespēju attiecīgi reaģēt.