16/Volumul 01

RO

Jurnalul Ofícial al Uniunii Europene

61

L 215/1

JURNALUL OFÍCIAL AL UNIUNII EUROPENE

(1)

În temeiul Directivei 95/46/CE, statelor membre li se cere să ia măsuri astfel încât transferul datelor cu caracter personal către o țară terță să poată avea loc numai în cazul în care țara terță în cauză asigură un nivel adecvat de protecție și în cazul în care legile statelor membre care pun în aplicare alte dispoziții ale directivei sunt respectate înainte de transfer.

(2)

Comisia poate constata că o țară terță asigură un nivel adecvat de protecție. În acest caz, datele cu caracter personal pot fi transferate din statele membre fără a mai fi necesare garanții suplimentare.

(3)

În temeiul Directivei 95/46/CE, nivelul de protecție a datelor ar trebui evaluat având în vedere toate circumstanțele în care se desfășoară o operațiune de transfer de date sau un set de operațiuni de transfer de date și ținând seama de condițiile date. Grupul de lucru privind protecția persoanei în ceea ce privește prelucrarea datelor cu caracter personal, înființat în temeiul directivei menționate anterior, a emis indicații referitoare la efectuarea acestor evaluări (2).

(4)

Ținând seama de diferitele abordări ale protecției datelor în țări terțe, ar trebui efectuată evaluarea caracterului adecvat al acestei protecții și orice decizie întemeiată pe articolul 25 alineatul (6) din Directiva 95/46/CE ar trebui aplicată astfel încât să nu producă discriminări arbitrare sau nejustificate împotriva țărilor terțe sau între țări terțe acolo unde există condiții similare și nici să nu constituie o barieră ascunsă în calea comerțului, ținând seama de angajamentele internaționale actuale ale Comunității.

(5)

În ceea ce privește Confederația Elvețiană, standardele juridice referitoare la protecția datelor cu caracter personal produc efecte juridice obligatorii atât la nivel federal, cât și la nivel cantonal.

(6)

Constituția Federală, modificată prin referendum la 18 aprilie 1999 și care a intrat în vigoare la 1 ianuarie 2000, garantează dreptul fiecărei persoane la respectarea vieții private și, în special, dreptul de a fi protejată împotriva utilizării abuzive a datelor care o privesc. Pe baza constituției anterioare, care nu cuprindea o astfel de dispoziție, Tribunalul Federal a dezvoltat o jurisprudență care stabilește principiile generale care se aplică prelucrării datelor cu caracter personal în ceea ce privește, în special, calitatea datelor prelucrate, dreptul de acces al persoanelor în cauză și dreptul de a solicita rectificarea sau distrugerea acestor date. Aceste principii sunt obligatorii atât la nivel federal, cât și la nivel cantonal.

(7)

Legea elvețiană privind protecția datelor din 19 iunie 1992 a intrat în vigoare la 1 iulie 1993. Normele de punere în aplicare a anumitor dispoziții din lege, privind în special dreptul de acces al persoanelor în cauză, notificarea către autoritatea de control independentă a operațiunilor de prelucrare și transferul de date către o țară străină au fost stabilite prin ordonanțe ale Consiliului Federal. Legea se aplică prelucrării datelor cu caracter personal de către organismele federale și de către întregul sector privat și operațiunilor de prelucrare efectuate de organismele cantonale în temeiul dreptului federal, în cazul în care o astfel de prelucrare nu face obiectul unor dispoziții cantonale privind protecția datelor.

(8)

Majoritatea cantoanelor au adoptat o legislație privind protecția datelor pentru domeniile lor de competență, în special spitalele publice, educația, impozitele cantonale directe și poliția. În restul cantoanelor această prelucrare de date este reglementată de reglementări sau de principiile jurisprudenței cantonale. Indiferent de sursa și conținutul dispozițiilor cantonale sau chiar dacă nu există dispoziții cantonale, cantoanele trebuie să respecte principiile constituționale. În domeniul lor de responsabilitate, autoritățile cantonale pot fi obligate să transfere date personale către autorități publice din țări limitrofe, în special pentru asistență reciprocă în scopul salvgardării intereselor publice importante sau, în cazul spitalelor publice, în scopul protejării intereselor vitale ale persoanelor în cauză.

(9)

La 2 octombrie 1997, Elveția a ratificat Convenția Consiliului Europei pentru protejarea persoanelor în ceea ce privește prelucrarea automatizată a datelor cu caracter personal (Convenția nr. 108) (3), care are ca scop consolidarea protecției datelor cu caracter personal și asigurarea liberei circulații între părțile contractante, sub rezerva derogărilor pe care aceste părți le pot prevedea. Fără a fi direct aplicabilă, convenția stabilește angajamentele internaționale atât ale Federației, cât și ale cantoanelor. Aceste angajamente se referă nu numai la principiile fundamentale ale protecției pe care fiecare parte contractantă trebuie să le pună în aplicare în dreptul intern, ci și la mecanismele de cooperare între părțile contractante. Autoritățile elvețiene competente sunt obligate, îndeosebi, să furnizeze autorităților celorlalte părți contractante orice informații referitoare la dreptul și practica administrativă privind protecția datelor, precum și informații privind prelucrarea automată a datelor. De asemenea, autoritățile sunt obligate să asigure asistență oricărei persoane cu domiciliul în străinătate în exercitarea dreptului său de a fi informată despre existența unor operațiuni de prelucrare referitoare la datele care o privesc, a dreptului de acces la datele personale sau de a solicita rectificarea sau distrugerea acestor date și dreptul la recurs.

(10)

Standardele juridice aplicabile în Elveția acoperă toate principiile fundamentale necesare unui nivel adecvat de protecție a persoanelor fizice, chiar dacă sunt prevăzute, de asemenea, derogări și limitări pentru salvgardarea intereselor publice importante. Aplicarea acestor standarde este garantată de căile de atac jurisdicționale și de supravegherea independentă exercitată de autorități, precum Comisarul federal învestit cu puteri de investigare și intervenție. De asemenea, se aplică dispozițiile dreptului elvețian referitoare la răspunderea civilă în cazul unei prelucrări ilegale care aduce prejudicii persoanelor în cauză.

(11)

În interesul transparenței și cu scopul salvgardării capacității autorităților competente din statele membre de a asigura protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal, este necesară precizarea în prezenta decizie a circumstanțelor excepționale care pot justifica suspendarea fluxurilor de date specifice, chiar atunci când nivelul de protecție asigurat a fost considerat adecvat.

(12)

Grupul de lucru privind protecția persoanei în ceea ce privește prelucrarea datelor cu caracter personal înființat în temeiul articolului 29 din Directiva 95/46/CE a emis avize privind nivelul de protecție asigurat de legislația elvețiană, de care s-a ținut seama la elaborarea prezentei decizii (4).

(13)

Măsurile prevăzute de prezenta decizie sunt conforme cu avizul comitetului constituit în temeiul articolului 31 din Directiva 95/46/CE,

(a)

o autoritate elvețiană competentă a stabilit că destinatarul încalcă standardele de protecție aplicabile sau

(b)

este foarte probabil ca standardele de protecție să fie încălcate; există motive întemeiate să se creadă că autoritatea elvețiană competentă nu ia sau nu va lua măsuri adecvate și în timp util pentru a rezolva cauza respectivă; continuarea transferului ar crea un risc iminent de prejudiciere gravă a persoanelor în cauză, iar autoritățile competente din statul membru au depus eforturi rezonabile în aceste circumstanțe de a avertiza partea responsabilă cu prelucrarea datelor stabilită în Elveția și de a îi oferi posibilitatea de a răspunde.