posebna izdaja v hrvaščini: poglavje 13 zvezek 059 str. 158 - 160
EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Document 32010D0625
2010/625/EU: Commission Decision of 19 October 2010 pursuant to Directive 95/46/EC of the European Parliament and of the Council on the adequate protection of personal data in Andorra (notified under document C(2010) 7084) Text with EEA relevance
2010/625/EU: Sklep Komisije z dne 19. oktobra 2010 v skladu z Direktivo Evropskega parlamenta in Sveta 95/46/ES o ustreznem varstvu osebnih podatkov v Andori (notificirano pod dokumentarno številko C(2010) 7084) Besedilo velja za EGP
2010/625/EU: Sklep Komisije z dne 19. oktobra 2010 v skladu z Direktivo Evropskega parlamenta in Sveta 95/46/ES o ustreznem varstvu osebnih podatkov v Andori (notificirano pod dokumentarno številko C(2010) 7084) Besedilo velja za EGP
UL L 277, 21.10.2010, p. 27–29
(BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV) Dokument je bil objavljen v posebni izdaji.
(HR)
In force: This act has been changed. Current consolidated version: 17/12/2016
|
21.10.2010 |
SL |
Uradni list Evropske unije |
L 277/27 |
SKLEP KOMISIJE
z dne 19. oktobra 2010
v skladu z Direktivo Evropskega parlamenta in Sveta 95/46/ES o ustreznem varstvu osebnih podatkov v Andori
(notificirano pod dokumentarno številko C(2010) 7084)
(Besedilo velja za EGP)
(2010/625/EU)
EVROPSKA KOMISIJA JE –
ob upoštevanju Pogodbe o delovanju Evropske unije,
ob upoštevanju Direktive Evropskega parlamenta in Sveta 95/46/ES z dne 24. oktobra 1995 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov (1) ter zlasti člena 25(6) Direktive,
po posvetovanju z evropskim nadzornikom za varstvo podatkov,
ob upoštevanju naslednjega:
|
(1) |
V skladu z Direktivo 95/46/ES morajo države članice zagotoviti, da se prenos osebnih podatkov v tretjo državo lahko izvede le, če zadevna tretja država zagotovi ustrezno raven varstva in če se pred prenosom upoštevajo zakoni držav članic, ki izvajajo druge določbe Direktive. |
|
(2) |
Komisija lahko ugotovi, da tretja država zagotavlja ustrezno raven varstva. V tem primeru se lahko osebni podatki prenesejo iz držav članic, ne da bi bila potrebna dodatna jamstva. |
|
(3) |
V skladu z Direktivo 95/46/ES je treba raven varstva podatkov oceniti glede na vse okoliščine, ki so povezane s postopkom prenosa podatkov ali nizom postopkov prenosa podatkov, pri čemer je treba skrbno pretehtati vrsto elementov, ki so pomembni za prenos in našteti v členu 25 Direktive. |
|
(4) |
Glede na različne pristope k varstvu podatkov v tretjih državah je treba izvesti oceno ustreznosti in vsako odločitev, sprejeto na podlagi člena 25(6) Direktive 95/46/ES, je treba sprejeti in uveljaviti tako, da ne bo samovoljno ali neupravičeno povzročala diskriminacije do tretjih držav ali med njimi, kadar prevladujejo enaki pogoji, in tudi ne predstavljala prikrite trgovinske ovire, ob upoštevanju sedanjih mednarodnih zavez Skupnosti. |
|
(5) |
Andora je država s sistemom parlamentarne sokneževine, pri čemer si sokneštvo delita predsednik Francoske republike in urgelski nadškof. |
|
(6) |
Pravica do zasebnosti je zapisana v členu 14 Ustave Kneževine Andora (Constitució del Principat d’Andorra), kakor je bila odobrena s splošnim referendumom 14. marca 1993. |
|
(7) |
Pravni predpisi za varovanje osebnih podatkov v Andori temeljijo v glavnem na standardih iz Direktive 95/46/ES in so določeni v Organskem zakonu 15/2003 z dne 18. decembra o varstvu osebnih podatkov (Llei qualificada de protecció de dades personals) (v nadaljnjem besedilu: Organski zakon). To zakonodajo o varstvu podatkov nadalje dopolnjujeta odlok z dne 1. julija 2004 o vzpostavitvi javnega registra za vpis osebnih podatkov in odlok z dne 9. junija 2010, ki potrjuje uredbe andorske Agencije za varstvo podatkov. Slednji instrument pojasnjuje več vprašanj, ki jih je zastavila delovna skupina za varstvo posameznikov pri obdelavi osebnih podatkov, ustanovljena v skladu s členom 29 Direktive 95/46/ES in svojim mnenjem z dne 1. decembra 2009 (2). |
|
(8) |
Določbe o varstvu podatkov prav tako vsebujejo številni pravni instrumenti, ki urejajo različne sektorje, kot so zakonodaja o finančnem sektorju, zdravstvene uredbe in javni registri. |
|
(9) |
Andora je ratificirala Konvencijo Sveta Evrope o varstvu posameznikov glede na avtomatsko obdelavo osebnih podatkov z dne 28. januarja 1981 in Dodatni protokol h Konvenciji Sveta Evrope o varstvu posameznikov glede na avtomatsko obdelavo osebnih podatkov v zvezi z nadzornimi organi in čezmejnim prenosom podatkov z dne 8. novembra 2001, kot tudi Konvencijo Sveta Evrope o varstvu človekovih pravic in temeljnih svoboščin z dne 4. novembra 1950, ki v Andori velja od 22. januarja 1996, ter Pakt o državljanskih in političnih pravicah z dne 16. decembra 1966, ki v Andori velja od 19. julija 2006. |
|
(10) |
Zakonski standardi o varstvu podatkov, ki se uporabljajo v Andori, zajemajo vsa osnovna načela, potrebna za ustrezno raven varstva za fizične osebe, določajo pa tudi izjeme in omejitve, da bi se zaščitili pomembni javni interesi. Uporabo teh zakonskih standardov varstva podatkov zagotavljajo upravni in zakonodajni postopki ter neodvisen nadzor, ki ga izvaja nadzorni organ, to je andorska Agencija za varstvo podatkov, ki je pooblaščena za preiskave in intervencijo ter deluje popolnoma neodvisno. |
|
(11) |
Andorski organi za varstvo podatkov so priskrbeli razlage in zagotovila, kako naj se andorski zakon razlaga, ter podali zagotovila, da se andorska zakonodaja glede varstva podatkov izvaja v skladu s tako razlago. Ta sklep upošteva te razlage in zagotovila ter je zato pogojen z njimi. |
|
(12) |
Za Andoro bi se moralo torej šteti, da zagotavlja primerno raven varstva osebnih podatkov iz Direktive 95/46/ES. |
|
(13) |
Zaradi preglednosti in da se zaščiti zmožnost pristojnih organov držav članic, da zagotovijo varstvo posameznikov v zvezi z obdelavo njihovih osebnih podatkov, je treba določiti izjemne okoliščine, v katerih se lahko upraviči začasna ustavitev prenosa nekaterih podatkov, ne glede na ugotovljeno ustrezno varstvo. |
|
(14) |
Delovna skupina za varstvo posameznikov pri obdelavi osebnih podatkov, ustanovljena v skladu s členom 29 Direktive 95/46/ES, je dala pozitivno mnenje o ravni ustreznosti glede varstva osebnih podatkov, ki je bilo upoštevano pri pripravi tega sklepa (3). Delovna skupina je v svojem pozitivnem mnenju spodbudila andorske organe k nenehnemu procesu sprejemanja nadaljnjih določb, ki bodo andorsko zakonodajo razširile na avtomatizirane posamezne odločitve, kar zdaj ni izrecno priznano z andorskim Organskim zakonom o varstvu osebnih podatkov. |
|
(15) |
Ukrepi, predvideni s tem sklepom, so v skladu z mnenjem odbora, ustanovljenega na podlagi člena 31(1) Direktive 95/46/ES – |
SPREJELA NASLEDNJI SKLEP:
Člen 1
Za namene člena 25(2) Direktive 95/46/ES se za Andoro šteje, da zagotavlja ustrezno raven varstva osebnih podatkov, prenesenih iz Evropske unije.
Člen 2
Ta sklep zadeva primernost varstva, zagotovljenega v Andori, z namenom izpolnjevanja zahtev iz člena 25(1) Direktive 95/46/ES in ne vpliva na druge pogoje ali omejitve, s katerimi se izvajajo druge določbe navedene direktive, ki se nanašajo na obdelavo osebnih podatkov v državah članicah.
Člen 3
1. Brez vpliva na pooblastila za ukrepanje za zagotavljanje skladnosti z nacionalnimi predpisi, sprejetimi v skladu z določbami, razen s tistimi iz člena 25 Direktive 95/46/ES, lahko pristojni organi v državah članicah izvajajo svoja obstoječa pooblastila, da začasno ustavijo prenos podatkov prejemniku v Andori z namenom zavarovanja posameznikov v zvezi z obdelavo njihovih osebnih podatkov v naslednjih primerih:
|
(a) |
če pristojni organ v Andori ugotovi, da prejemnik krši veljavne standarde varstva, ali |
|
(b) |
če obstaja precejšnja verjetnost, da so standardi varstva kršeni, če obstajajo utemeljeni razlogi za prepričanje, da pristojni organ v Andori ne ukrepa ali ne bo ukrepal primerno in pravočasno, da bi rešil zadevno vprašanje, če bi nadaljevanje prenosa povzročilo neposredno tveganje hudega škodovanja osebam, na katere se podatki nanašajo, in če so si pristojni organi v državi članici v teh okoliščinah ustrezno prizadevali obvestiti izvajalca, pristojnega za obdelavo in s sedežem v Andori, in mu dati priložnost za odziv. |
2. Začasna ustavitev preneha takoj, ko so zagotovljeni standardi varstva in so o tem obveščeni pristojni organi zadevnih držav članic.
Člen 4
1. Države članice obvestijo Komisijo takoj, ko so sprejeti ukrepi na podlagi člena 3.
2. Države članice in Komisija se medsebojno obvestijo o primerih, kadar ukrepi organov, odgovornih za zagotavljanje skladnosti s standardi varstva v Andori, ne zagotavljajo take skladnosti.
3. Če informacije, zbrane v smislu člena 3 in odstavkov 1 in 2 tega člena, dokazujejo, da organ, odgovoren za zagotavljanje skladnosti s standardi varstva v Andori, svoje vloge ne izpolnjuje učinkovito, Komisija o tem obvesti pristojni organ v Andori in po potrebi predloži osnutke ukrepov v skladu s postopkom iz člena 31(2) Direktive 95/46/ES z namenom razveljavitve ali začasnega zadržanja izvajanja tega sklepa ali omejitve njegovega področja uporabe.
Člen 5
Komisija spremlja učinkovanje tega sklepa in odboru, ustanovljenemu v skladu s členom 31 Direktive 95/46/ES, poroča o vseh ustreznih ugotovitvah, vključno z vsemi dokazi, ki bi lahko vplivali na ugotovitev iz člena 1 tega sklepa, da je varstvo v Andori ustrezno v smislu člena 25 Direktive 95/46/ES, in vsemi dokazi, da se ta sklep izvaja na diskriminatoren način.
Člen 6
Države članice sprejmejo vse ukrepe, potrebne za uskladitev s tem sklepom, do 1. januarja 2011.
Člen 7
Ta sklep je naslovljen na države članice.
V Bruslju, 19. oktobra 2010
Za Komisijo
Viviane REDING
Podpredsednica
(1) UL L 281, 23.11.1995, str. 31.
(2) Mnenje 7/2009 z dne 1. decembra 2009, ki je na voljo na: http://ec.europa.eu/justice_home/fsj/privacy/docs/wpdocs/2009/wp166_sl.pdf
(3) Mnenje 7/2009 z dne 1. decembra 2009 je na voljo na http://ec.europa.eu/justice_home/fsj/privacy/docs/wpdocs/2009/wp166_sl.pdf