Decizia Comisiei din 31 ianuarie 2011
in temeiul Directivei 95/46/CE a Parlamentului European și a Consiliului privind nivelul de protecție adecvat asigurat de Statul Israel privind prelucrarea automata a datelor cu caracter personal
[notificata cu numarul C(2011) 332]
(Text cu relevanța pentru SEE)
(2011/61/UE)
COMISIA EUROPEANA,
avand in vedere Tratatul privind funcționarea Uniunii Europene,
avand in vedere Directiva 95/46/CE a Parlamentului European și a Consiliului din 24 octombrie 1995 privind protecția persoanelor fizice in ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date [1], in special articolul 25 alineatul (6),
Dupa consultarea Autoritații Europene pentru Protecția Datelor,
intrucat:
(1) In temeiul Directivei 95/46/CE, statelor membre li se cere sa ia masuri astfel incat transferul datelor cu caracter personal catre o țara terța sa poata avea loc numai in cazul in care țara terța in cauza asigura un nivel adecvat de protecție și in cazul in care legile statelor membre care pun in aplicare alte dispoziții ale directivei sunt respectate inainte de transfer.
(2) Comisia poate constata ca o țara terța asigura un nivel adecvat de protecție. In acest caz, datele cu caracter personal pot fi transferate din statele membre fara sa fie nevoie de garanții suplimentare.
(3) In temeiul Directivei 95/46/CE, nivelul de protecție a datelor trebuie evaluat ținand seama de toate imprejurarile care au legatura cu o operațiune de transfer de date sau cu o serie de operațiuni de transfer de date și acordand o atenție speciala mai multor elemente relevante pentru transfer, enumerate la articolul 25.
(4) Avand in vedere diferitele abordari privind protecția datelor din țarile terțe, evaluarea caracterului adecvat trebuie efectuata și orice decizie in temeiul articolului 25 alineatul (6) din Directiva 95/46/CE trebuie adoptata și pusa in aplicare astfel incat sa nu creeze discriminari arbitrare sau nejustificate fața de țarile terțe in care exista condiții similare ori intre acestea, și sa nu se constituie o bariera mascata in calea comerțului, ținand seama de angajamentele internaționale actuale ale Uniunii Europene.
(5) Sistemul juridic din Statul Israel nu dispune de o constituție scrisa, insa Curtea Suprema din Statul Israel a acordat un statut constituțional anumitor “legi de baza”. Aceasta “legislație de baza” este completata de o jurisprudența extinsa, intrucat sistemul juridic israelian adera in mare masura la principiile dreptului comun. Dreptul la protecția vieții private este inclus in legislația de baza: “Demnitate umana și libertate”, in secțiunea 7.
(6) Standardele legale pentru protecția datelor cu caracter personal in Statul Israel sunt bazate in mare parte pe standardele stabilite prin Directiva 95/46/CE și sunt prevazute in Legea privind protecția vieții private 5741-1981, modificata ultima data in 2007 pentru a stabili noi cerințe privind prelucrarea datelor cu caracter personal și organizarea detaliata a autoritații de supraveghere.
(7) Legislația in domeniul protecției datelor este completata, de asemenea, de decizii guvernamentale privind punerea in aplicare a Legii privind protecția vieții private 5741-1981 și organizarea și funcționarea autoritații de supraveghere, bazata in mare parte pe recomandarile formulate in raportul adresat Ministerului Justiției de catre Comitetul de examinare a legislației in ceea ce privește bazele de date (raportul Schoffman).
(8) Mai multe instrumente juridice care reglementeaza diferite sectoare, precum legislația din sectorul financiar, reglementarile in domeniul sanatații și registrele publice, conțin, de asemenea, dispoziții privind protecția datelor.
(9) Standardele juridice in materie de protecție a datelor aplicabile in Statul Israel includ toate principiile de baza necesare pentru a asigura un nivel adecvat de protecție a persoanelor fizice in ceea ce privește prelucrarea datelor cu caracter personal din bazele de date automatizate. Capitolul 2 din Legea privind protecția datelor 5741-1981, care prevede principiile de prelucrare a datelor cu caracter personal, nu se aplica prelucrarii datelor cu caracter personal din bazele de date neautomatizate (bazele de date manuale).
(10) Aplicarea standardelor juridice in materie de protecție a datelor este garantata prin cai de atac de ordin administrativ și judiciar, precum și printr-un control independent exercitat de autoritatea de supraveghere, și anume de Autoritatea privind legislația, informația și tehnologia din Statul Israel (ILITA), care este investita cu atribuții de investigație și intervenție și care acționeaza in deplina independența.
(11) Autoritațile israeliene responsabile de protecția datelor au dat explicații și asigurari referitoare la modul in care trebuie interpretata legislația israeliana și au confirmat ca legislația israeliana privind protecția datelor este pusa in aplicare conform acestei interpretari. Prezenta decizie ține seama de explicațiile și asigurarile respective și este, prin urmare, condiționata de acestea.
(12) Prin urmare, ar trebui sa se considere ca Statul Israel asigura un nivel adecvat de protecție a datelor cu caracter personal, astfel cum este prevazut in Directiva 95/46/CE, in ceea ce privește transferurile internaționale automatizate de date cu caracter personal din Uniunea Europeana catre Statul Israel sau transferurile neautomatizate supuse unor prelucrari automatizate in Statul Israel. Pe de alta parte, transferurile internaționale de date cu caracter personal din UE catre Statul Israel, atunci cand atat transferul in sine, cat și prelucrarea ulterioara a datelor se efectueaza exclusiv prin mijloace neautomatizate, nu intra sub incidența prezentei decizii.
(13) Pentru a asigura transparența și pentru a garanta capacitatea autoritaților competente ale statelor membre de a asigura protecția persoanelor fizice in ceea ce privește prelucrarea datelor lor cu caracter personal, trebuie specificate circumstanțele excepționale in care poate fi justificata suspendarea anumitor fluxuri specifice de date, fara a aduce atingere constatarii unui nivel adecvat de protecție.
(14) Constatarile prezentei decizii privind nivelul adecvat de protecție se refera la Statul Israel, astfel cum este definit in conformitate cu dreptul internațional. Transferurile ulterioare catre un destinatar din afara Statului Israel, astfel cum este definit in conformitate cu dreptul internațional, ar trebui considerate transferuri de date cu caracter personal catre țari terțe.
(15) Grupul de lucru pentru protecția persoanelor fizice in ceea ce privește prelucrarea datelor cu caracter personal, stabilit in temeiul articolului 29 din Directiva 95/46/CE, și-a dat avizul favorabil cu privire la nivelul adecvat de protecție a datelor cu caracter personal in ceea ce privește transferurile internaționale automatizate de astfel de date din Uniunea Europeana sau transferurile neautomatizate supuse unor prelucrari automate in Statul Israel. In avizul sau favorabil, grupul de lucru a incurajat autoritațile israeliene sa adopte noi dispoziții care sa extinda aplicarea legislației israeliene la bazele de date manuale, care sa recunoasca in mod explicit aplicarea principiului proporționalitații la prelucrarea datelor cu caracter personal in sectorul privat și care sa interpreteze excepțiile pentru transferurile internaționale de date in conformitate cu criteriile prevazute in documentul sau de lucru privind interpretarea comuna a articolului 26 alineatul (1) din Directiva 95/46/CE [2]. Acest aviz a fost luat in considerare pentru pregatirea prezentei decizii [3].
(16) Comitetul instituit in temeiul articolului 31 alineatul (1) din Directiva 95/46/CE nu a emis un aviz in termenul stabilit de președintele acestuia,
ADOPTA PREZENTA DECIZIE:
Articolul 1
(1) In sensul articolului 25 alineatul (2) din Directiva 95/46/CE, se considera ca Statul Israel ofera un nivel adecvat de protecție a datelor cu caracter personal transferate din Uniunea Europeana in ceea ce privește transferurile internaționale automate de date cu caracter personal din Uniunea Europeana sau in cazul transferurilor neautomate, daca aceste sunt supuse unor prelucrari automate in Statul Israel.
(2) Autoritatea israeliana competenta in materie de supraveghere a aplicarii standardelor juridice privind protecția datelor in Statul Israel este “Autoritatea privind legislația, informația și tehnologia din Statul Israel (ILITA)”, menționata in anexa la prezenta decizie.
Articolul 2
(1) Prezenta decizie se refera exclusiv la nivelul adecvat de protecție oferit in Statul Israel, astfel cum este definit in conformitate cu dreptul internațional, in vederea indeplinirii cerințelor de la articolul 25 alineatul (1) din Directiva 95/46/CE și nu aduce atingere altor condiții sau restricții care pun in aplicare alte dispoziții din directiva menționata anterior care se refera la prelucrarea datelor cu caracter personal in statele membre.
(2) Prezenta decizie se aplica in conformitate cu dreptul internațional. Aceasta nu aduce atingere statutului Inalțimilor Golan, Fașiei Gaza și Cisiordaniei, inclusiv Ierusalimului de Est, astfel cum este definit in conformitate cu dreptul internațional.
Articolul 3
(1) Fara a aduce atingere atribuțiilor lor de a lua masuri pentru a asigura respectarea dispozițiilor naționale adoptate in temeiul unor alte dispoziții decat cele prevazute la articolul 25 din Directiva 95/46/CE, autoritațile competente din statele membre iși pot exercita atribuțiile pentru a suspenda fluxurile de date catre un destinatar din Statul Israel in vederea protejarii persoanelor fizice in ceea ce privește prelucrarea datelor cu caracter personal ale acestora, in urmatoarele cazuri:
(a) atunci cand o autoritate israeliana competenta a stabilit ca destinatarul incalca standardele de protecție aplicabile; sau
(b) atunci cand este foarte probabil ca standardele de protecție sa fie incalcate, exista motive intemeiate sa se creada ca autoritatea israeliana competenta nu ia sau nu va lua masuri adecvate și in timp util pentru a rezolva cauza respectiva, continuarea transferului ar crea un pericol iminent de prejudiciere grava a persoanelor in cauza, iar autoritațile competente din statul membru au depus eforturi rezonabile in aceste circumstanțe de a avertiza partea responsabila de prelucrarea datelor din Statul Israel și i-au oferit posibilitatea de a raspunde.
(2) Suspendarea inceteaza de indata ce sunt asigurate standardele de protecție, iar autoritații competente din statele membre in cauza i se aduce la cunoștința acest lucru.
Articolul 4
(1) Statele membre informeaza fara intarziere Comisia cu privire la masurile luate in temeiul articolului 3.
(2) Statele membre și Comisia se informeaza reciproc cu privire la cazurile in care masurile luate de autoritațile israeliene raspunzatoare de respectarea standardelor de protecție nu asigura aceasta respectare a standardelor.
(3) In cazul in care informațiile culese in temeiul articolului 3 și al alineatelor (1) și (2) din prezentul articol demonstreaza ca un organism insarcinat cu asigurarea respectarii standardelor de protecție in Statul Israel nu iși indeplinește eficient rolul, Comisia informeaza autoritatea israeliana competenta și, in cazul in care este necesar, prezinta un proiect de masuri in conformitate cu procedura prevazuta la articolul 31 alineatul (2) din Directiva 95/46/CE in vederea abrogarii sau suspendarii prezentei decizii ori a limitarii domeniului de aplicare a acesteia.
Articolul 5
Comisia evalueaza punerea in aplicare a prezentei decizii și raporteaza orice constatare pertinenta comitetului inființat in temeiul articolului 31 din Directiva 95/46/CE, incluzand orice dovada care ar putea afecta constatarea de la articolul 1 din prezenta decizie conform caruia protecția datelor in Statul Israel este adecvata, in sensul articolului 25 din Directiva 95/46/CE, precum și orice dovada din care rezulta ca prezenta decizie este aplicata in mod discriminatoriu. Comisia va monitoriza, in special, prelucrarea datelor cu caracter personal in bazele de date manuale.
Articolul 6
Statele membre iau toate masurile necesare pentru a se conforma prezentei decizii in termen de 3 luni de la data notificarii acesteia.
Articolul 7
Prezenta decizie se adreseaza statelor membre.
Adoptata la Bruxelles, 31 ianuarie 2011.
Pentru Comisie
Viviane Reding
Vicepreședinte
[1] JO L 281, 23.11.1995, p. 31.
[2] Documentul WP114 din 25 noiembrie 2005.
Disponibil la adresa: http://ec.europa.eu/justice_home/fsj/privacy/docs/wpdocs/2005/wp114_en.pdf
[3] Avizul 6/2009 privind nivelul de protecție a datelor cu caracter personal in Israel. Disponibil la adresa: http://ec.europa.eu/justice_home/fsj/privacy/docs/wpdocs/2009/wp165_en.pdf
————————————————
ANEXA
Autoritatea competenta in materie de supraveghere menționata la articolul 1 alineatul (2) din prezenta decizie:
The Israeli Law, Information and Technology Authority (Autoritatea privind legislația, informația și tehnologia din Statul Israel)
The Government Campus, 9th floor,125 Begin Rd., Tel Aviv, Israel
Adresa poștala: P.O. Box 7360, Tel Aviv, 61072, Tel.: +972-3-7634050, Fax: +972-2-6467064, E-mail: ILITA@justice.gov.il
Site: http://www.justice.gov.il/MOJEng/RashutTech/default.htm
sursa: Bucovina profunda
Niciun comentariu:
Trimiteți un comentariu