Chorwackie wydanie specjalne: Rozdział 13 Tom 055 P. 173 - 175
EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Document 32008D0393
2008/393/EC: Commission Decision of 8 May 2008 pursuant to Directive 95/46/EC of the European Parliament and of the Council on the adequate protection of personal data in Jersey (notified under document number C(2008) 1746) (Text with EEA relevance)
2008/393/WE: Decyzja Komisji z dnia 8 maja 2008 r. na mocy dyrektywy 95/46/WE Parlamentu Europejskiego i Rady, w sprawie właściwej ochrony danych osobowych na Jersey (notyfikowana jako dokument nr C(2008) 1746) Tekst mający znaczenie dla EOG
2008/393/WE: Decyzja Komisji z dnia 8 maja 2008 r. na mocy dyrektywy 95/46/WE Parlamentu Europejskiego i Rady, w sprawie właściwej ochrony danych osobowych na Jersey (notyfikowana jako dokument nr C(2008) 1746) Tekst mający znaczenie dla EOG
Dz.U. L 138 z 28.5.2008, p. 21–23
(BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV) Ten dokument został opublikowany w wydaniu(-iach) specjalnym(-ych)
(HR)
In force: This act has been changed. Current consolidated version: 17/12/2016
|
28.5.2008 |
PL |
Dziennik Urzędowy Unii Europejskiej |
L 138/21 |
DECYZJA KOMISJI
z dnia 8 maja 2008 r.
na mocy dyrektywy 95/46/WE Parlamentu Europejskiego i Rady, w sprawie właściwej ochrony danych osobowych na Jersey
(notyfikowana jako dokument nr C(2008) 1746)
(Tekst mający znaczenie dla EOG)
(2008/393/WE)
KOMISJA WSPÓLNOT EUROPEJSKICH,
uwzględniając Traktat ustanawiający Wspólnotę Europejską,
uwzględniając dyrektywę 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych (1), w szczególności jej art. 25 ust. 6,
po konsultacji z Grupą Roboczą ds. Ochrony Osób Fizycznych w zakresie Przetwarzania Danych Osobowych (2),
a także mając na uwadze, co następuje:
|
(1) |
Na mocy dyrektywy 95/46/WE państwa członkowskie są zobowiązane zapewnić, by przekazanie danych osobowych do państwa trzeciego miało miejsce tylko wtedy, gdy dany kraj trzeci zapewni właściwy poziom ochrony i gdy przed przekazaniem dopełni się wymogów zawartych w przepisach państw członkowskich wdrażających pozostałe przepisy dyrektywy. |
|
(2) |
Komisja może stwierdzić, że kraj trzeci gwarantuje właściwy poziom ochrony. W takim przypadku dane osobowe można przekazywać z państw członkowskich bez konieczności zapewniania dodatkowych gwarancji. |
|
(3) |
Na mocy dyrektywy 95/46/WE poziom ochrony danych osobowych powinien być oceniany w świetle wszystkich okoliczności dotyczących operacji przekazania danych lub zestawu takich operacji, ze szczególnym uwzględnieniem szeregu elementów mających znaczenie przy transferze, wyszczególnionych w art. 25 ust. 2 dyrektywy. |
|
(4) |
Uwzględniając różne podejście do ochrony danych osobowych w krajach trzecich, należy przeprowadzać ocenę adekwatności ochrony, a każda decyzja na podstawie art. 25 ust. 6 dyrektywy 95/46/WE powinna być wydawana i wykonywana w sposób, który arbitralnie lub w sposób nieusprawiedliwiony nie prowadzi do dyskryminacji państw trzecich lub dyskryminacji między państwami trzecimi, w których występują podobne warunki, ani nie stwarza ukrytych barier handlowych, biorąc pod uwagę obecne zobowiązania międzynarodowe Wspólnoty. |
|
(5) |
Baliwat Jersey jest jednym z terytoriów zależnych od korony brytyjskiej (nie będąc ani częścią Zjednoczonego Królestwa, ani kolonią), który cieszy się pełną niezależnością, z wyjątkiem stosunków międzynarodowych i obrony, za które odpowiada rząd Zjednoczonego Królestwa. Baliwat Jersey powinien zatem zostać uznany za kraj trzeci w rozumieniu dyrektywy 95/46/WE. |
|
(6) |
Z mocą odpowiednio od 1951 r. i 1987 r. ratyfikacja przez Zjednoczone Królestwo Europejskiej konwencji praw człowieka oraz konwencji Rady Europy o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych (konwencja nr 108) została rozszerzona na Baliwat Jersey. |
|
(7) |
W odniesieniu do Baliwatu Jersey normy prawne dotyczące ochrony danych osobowych, oparte w dużym stopniu na normach określonych w dyrektywie 95/46/WE, zostały określone w ustawie Data Protection (Jersey) Law z 1987 r., która weszła w życie w dniu 11 listopada 1987 r., oraz w dwóch ustawach uzupełniających: Data Protection (Amendment) (Jersey) Law z 2005 r. i Data Protection (Jersey) Law 2005 (Appointed Day) Act z 2005 r. |
|
(8) |
W 2005 r. przyjęto także ustawodawstwo wtórne na podstawie ustawy Data Protection (Jersey) Law, ustanawiające szczególne zasady dotyczące takich spraw, jak dostęp podmiotu danych do własnych danych, przetwarzanie danych szczególnie chronionych i zawiadamianie organów ochrony danych (3). |
|
(9) |
Standardy prawne obowiązujące na Jersey obejmują wszystkie podstawowe zasady niezbędne do zapewnienia odpowiedniego poziomu ochrony osób fizycznych. Stosowanie tych norm zapewnione jest przez sądowe środki odwoławcze i przez niezależny nadzór prowadzony przez właściwy organ – urząd Inspektora Ochrony Danych Osobowych, posiadający kompetencje w zakresie przeprowadzania dochodzenia i podejmowania działań interwencyjnych. |
|
(10) |
Powinno się zatem uznać, że Jersey zapewnia odpowiedni poziom ochrony danych osobowych określony w dyrektywie 95/46/WE. |
|
(11) |
W interesie przejrzystości i do celów zabezpieczenia zdolności właściwych organów w państwach członkowskich do zagwarantowania osobom fizycznym ochrony w zakresie przetwarzania ich danych osobowych konieczne jest określenie w niniejszej decyzji wyjątkowych okoliczności, w których uzasadnione może być zawieszenie przepływu określonych danych, niezależnie od uznania poziomu ochrony za właściwy. |
|
(12) |
Środki przewidziane w niniejszej decyzji są zgodne z opinią komitetu ustanowionego na podstawie art. 31 ust. 1 dyrektywy 95/46/WE, |
PRZYJMUJE NINIEJSZĄ DECYZJĘ:
Artykuł 1
Do celów art. 25 ust. 2 dyrektywy 95/46/WE uznaje się, że Baliwat Jersey zapewnia odpowiedni poziom ochrony danych osobowych przekazywanych ze Wspólnoty.
Artykuł 2
Niniejsza decyzja dotyczy odpowiedniej ochrony zapewnianej na Jersey w celu spełnienia wymogów art. 25 ust. 1 dyrektywy 95/46/WE i nie ma wpływu na pozostałe warunki lub ograniczenia przyjęte w celu wdrożenia pozostałych przepisów tej dyrektywy, które odnoszą się do przetwarzania danych osobowych w państwach członkowskich.
Artykuł 3
1. Bez uszczerbku dla ich kompetencji do podejmowania działań zmierzających do zagwarantowania zgodności z przepisami krajowymi przyjętymi zgodnie z przepisami innymi niż zawarte w art. 25 dyrektywy 95/46/WE, właściwe organy w państwach członkowskich mogą wykorzystać swoje kompetencje i zawiesić przepływ danych do odbiorców na Jersey w celu ochrony osób fizycznych przy przetwarzaniu ich danych osobowych, w następujących przypadkach:
|
a) |
właściwy organ Jersey ustalił, że odbiorca narusza obowiązujące normy ochrony; lub |
|
b) |
istnieje duże prawdopodobieństwo, że normy ochrony są naruszane; istnieją uzasadnione podstawy, aby przypuszczać, że właściwy organ Jersey nie podejmuje lub nie podejmie w odpowiednim terminie właściwych kroków zmierzających do rozstrzygnięcia danej sprawy; dalsze przekazywanie danych spowodowałoby bezpośrednie niebezpieczeństwo wyrządzenia szkody podmiotom danych, a właściwe organy w państwie członkowskim podjęły odpowiednie w tych okolicznościach czynności w celu dostarczenia stronie odpowiedzialnej za przetwarzanie danych na Jersey powiadomienia o powyższym oraz umożliwienia jej udzielenia odpowiedzi. |
2. Zawieszenie przepływu danych ustaje z chwilą, gdy zagwarantowane zostanie przestrzeganie norm ochrony, a właściwy organ w zainteresowanym państwie członkowskim zostanie o tym powiadomiony.
Artykuł 4
1. Państwa członkowskie bezzwłocznie zawiadamiają Komisję o przyjęciu środków na podstawie art. 3.
2. Państwa członkowskie oraz Komisja zawiadamiają się wzajemnie o przypadkach, gdy działania organów odpowiedzialnych za zapewnianie zgodności z normami ochrony na Jersey nie gwarantują takiej zgodności.
3. Jeśli informacje zebrane na mocy art. 3 i na mocy ust. 1 i 2 niniejszego artykułu potwierdzają, że jakikolwiek organ odpowiedzialny za zapewnienie zgodności z normami ochrony na Jersey nie pełni skutecznie swojej roli, Komisja powiadamia o tym właściwy organ Jersey i, w razie potrzeby, przedstawia projekt środków zgodnie z procedurą określoną w art. 31 ust. 2 dyrektywy 95/46/WE w celu uchylenia lub zawieszenia niniejszej decyzji lub ograniczenia jej zakresu stosowania.
Artykuł 5
Komisja monitoruje wprowadzanie w życie niniejszej decyzji i przekazuje wszelkie stosowne ustalenia komitetowi ustanowionemu na podstawie art. 31 dyrektywy 95/46/WE, w tym także wszelkie dowody, które mogłyby podważać założenie zawarte w art. 1 niniejszej decyzji, że ochrona danych na Jersey jest odpowiednia w rozumieniu art. 25 dyrektywy 95/46/WE, oraz które mogą wykazywać, że niniejsza decyzja jest wykonywana w sposób dyskryminacyjny.
Artykuł 6
Państwa członkowskie podejmują wszelkie niezbędne środki w celu zastosowania się do niniejszej decyzji w terminie czterech miesięcy od dnia jej notyfikacji.
Artykuł 7
Niniejsza decyzja skierowana jest do państw członkowskich.
Sporządzono w Brukseli, dnia 8 maja 2008 r.
W imieniu Komisji
Jacques BARROT
Wiceprzewodniczący
(1) Dz.U. L 281 z 23.11.1995, s. 31. Dyrektywa zmieniona rozporządzeniem (WE) nr 1882/2003 (Dz.U. L 284 z 31.10.2003, s. 1).
(2) Opinia no 8/2007 w sprawie poziomu ochrony danych osobowych w Jersey, przyjęta w dniu 9 października 2007 r., dostępna na stronie: http://ec.europa.eu/justice_home/fsj/privacy/workinggroup/wpdocs/2007_en.htm
(3) Są to: the Data Protection (Corporate Finance Exemption) (Jersey) Regulations 2005, the Data Protection (Credit Reference Agency) (Jersey) Regulations 2005, the Data Protection (Fair Processing) (Jersey) Regulations 2005, the Data Protection (International Co-operation) (Jersey) Regulations 2005, the Data Protection (Notification) (Jersey) Regulations 2005, the Data Protection (Sensitive Personal Data) (Jersey) Regulations 2005, the Data Protection (Subject Access Exemptions) (Jersey) Regulations 2005, the Data Protection (Subject Access Miscellaneous) (Jersey) Regulations 2005, the Data Protection (Subject Access Modification – (Education) (Jersey) Regulations 2005, the Data Protection (Subject Access Modification – (Health) (Jersey) Regulations 2005, the Data Protection (Subject Access Modification – (Social Work) (Jersey) Regulations 2005, and the Data Protection (Transfer in Substantial Public Interest) (Jersey) Regulations 2005.