30.1.2013   

LT

Europos Sąjungos oficialusis leidinys

L 28/12

(1)

remiantis Direktyva 95/46/EB, valstybės narės privalo užtikrinti, kad asmens duomenys į trečiąją šalį būtų perduodami tik tuo atveju, jei pastaroji užtikrina tinkamą apsaugos lygį ir jei iki perdavimo laikomasi valstybių narių įstatymų, kuriais įgyvendinamos kitos direktyvos nuostatos;

(2)

Komisija gali nustatyti, kad trečioji šalis užtikrina tinkamą apsaugos lygį. Tokiu atveju asmens duomenys gali būti perduodami iš valstybių narių be papildomų garantijų;

(3)

pagal Direktyvą 95/46/EB duomenų apsaugos lygis turėtų būti įvertintas atsižvelgiant į visas su duomenų perdavimo operacija ar operacijomis susijusias aplinkybes ir ypatingą dėmesį skiriant tam tikriems apibrėžtiems duomenų perdavimui svarbiems elementams;

(4)

kadangi trečiųjų šalių duomenų apsaugos koncepcijos skiriasi, reikėtų įvertinti apsaugos tinkamumą, o bet koks Direktyva 95/46/EB pagrįstas sprendimas turėtų būti priimtas ir vykdomas taip, kad trečiosios šalys, kuriose yra panašios sąlygos, nebūtų savavališkai ar nepagrįstai diskriminuojamos arba kad trečiosios šalys nediskriminuotų viena kitos ir kad juo nebūtų kuriamos paslėptos prekybos kliūtys atsižvelgiant į Sąjungos prisiimtus tarptautinius įsipareigojimus;

(5)

Naujoji Zelandija yra buvusioji Britanijos kolonija. Nepriklausoma ji tapo 1907 m., tačiau iki 1947 m. nebuvo oficialiai nutraukusi savo konstitucinių ryšių su Didžiąja Britanija. Naujoji Zelandija yra unitarinė valstybė, neturinti rašytinės konstitucijos, tradiciškai įtvirtinamos konstituciniame akte. Tai yra konstitucinė monarchija ir Vestminsterio modeliu pagrįsta parlamentinė demokratija, kurios vadovas yra Naujosios Zelandijos karalienė;

(6)

Naujoji Zelandija veikia parlamentinio suverenumo principu. Tačiau pagal nusistovėjusią tvarką galioja nemažai ypatingos konstitucinės svarbos įstatymų, kurie laikomi aukštesnę teisinę galią turinčiais įstatymais. Tai reiškia, kad jie sudaro konstitucinį pagrindą arba kontekstą, turintį įtakos vyriausybės veiklai arba kitų teisės aktų priėmimui. Be to, keičiant arba panaikinant tokį įstatymą reikalingas bendras politinis sutarimas. Keletas tokių įstatymų – 1990 m. rugpjūčio 28 d. Teisių chartija (Bill Of Rights Act 1990) (Public Act No 109 of 1990), 1993 m. rugpjūčio 10 d. Žmogaus teisių įstatymas (Human Rights Act 1993)(Public Act No 82 of 1993) ir 1993 m. gegužės 17 d. Privatumo įstatymas (Privacy Act 1993) (Public Act No 28 of 1993) – yra svarbūs duomenų apsaugos požiūriu. Šių įstatymų konstitucinę svarbą pagal nusistovėjusią tvarką rodo tai, kad į juos turi būti atsižvelgta tobulinant naujus įstatymus arba teikiant jų pasiūlymus;

(7)

asmens duomenų apsaugos teisės normos Naujojoje Zelandijoje įtvirtintos visų pirma Privatumo įstatyme (Privacy Act) su pakeitimais, padarytais 2010 m. rugsėjo 7 d. privatumo (tarpvalstybinių duomenų) įstatymo pakeitimo įstatymu (Public Act No 113 of 2010). Jis priimtas anksčiau už Direktyvą 95/46/EB ir jame reglamentuojamas ne tik automatizuotas duomenų tvarkymas arba susistemintuose rinkiniuose pateikti struktūriniai duomenys, bet ir bet kokiu formatu pateikta asmeninė informacija. Įstatymas taikomas visam privačiajam ir viešajam sektoriui, išskyrus kelias specialias viešojo intereso išimtis, kurių galima tikėtis demokratinėje visuomenėje;

(8)

Naujojoje Zelandijoje privatumo klausimai sprendžiami įvairiais būdais: politinėmis nuostatomis, taisyklėmis arba teisminiais skundais. Vieni jų – įstatymai, kiti – savireguliuojamieji ūkio mechanizmai, be kita ko, susiję su žiniasklaida, tiesiogine rinkodara, nepageidaujamomis elektroninėmis žinutėmis, rinkos tyrimais, sveikata ir negalia, bankininkyste, draudimu ir santaupomis;

(9)

be Naujosios Zelandijos parlamento priimtų įstatymų, yra daug bendrosios teisės nuostatų, kurios kildinamos iš Anglijos bendrosios teisės tradicijos ir kuriose įtvirtinti svarbūs duomenų apsaugos teisės bendrieji principai ir taisyklės. Vienas iš pamatinių bendrosios teisės principų – žmogaus orumui teikiamas didžiausias teisės prioritetas. Šis bendrosios teisės principas yra pagrindinis elementas, kuriuo Naujoje Zelandijoje paprastai grindžiami teisės sprendimai. Bendrąja teise grindžiamoje Naujosios Zelandijos teismų praktikoje taip pat galima rasti įvairių privatumo apsaugos aspektų, kaip antai kišimasis į privatų gyvenimą, pareigos saugoti paslaptį pažeidimas ir papildoma apsauga šmeižto atveju, trikdymas, priekabiavimas, žinomai melagingos informacijos paskleidimas, aplaidumas ir kt.;

(10)

Naujojoje Zelandijoje taikomose duomenų apsaugos teisės normose įtvirtinti visi pagrindiniai principai, būtini tinkamam fizinių asmenų apsaugos lygiui užtikrinti, ir nustatytos išimtys bei apribojimai svarbiems viešiesiems interesams apsaugoti. Šios duomenų apsaugos teisės normos ir išimtys atitinka Direktyvoje 95/46/EB nustatytus principus;

(11)

duomenų apsaugos teisės normų taikymas užtikrinamas administracinėmis bei teisminėmis priemonėmis ir nepriklausoma priežiūra, kurią vykdo priežiūros institucija – privatumo reikalų pareigūnas (Privacy Commissioner), kuriam suteikti Direktyvos 95/46/EB 28 straipsnyje nustatyti įgaliojimai ir kuris veikia visiškai nepriklausomai. Be to, visos suinteresuotos šalys turi teisę kreiptis į teismą su reikalavimu atlyginti neteisėtu asmens duomenų tvarkymu padarytą žalą;

(12)

todėl turėtų būti laikoma, kad Naujoji Zelandija suteikia tinkamo lygio asmens duomenų apsaugą, kaip nustatyta Direktyvoje 95/46/EB;

(13)

šis sprendimas turėtų būti priimamas dėl apsaugos, kurią Naujoji Zelandija užtikrina atsižvelgdama į Direktyvos 95/46/EB 25 straipsnio 1 dalies reikalavimus, lygio tinkamumo. Sprendimu neturėtų būti daromas poveikis kitoms sąlygoms ir kitiems apribojimams, kuriais įgyvendinamos kitos tos direktyvos nuostatos, susijusios su asmens duomenų tvarkymu valstybėse narėse;

(14)

skaidrumo sumetimais ir siekiant garantuoti kompetentingų valstybių narių institucijų gebėjimą užtikrinti asmenų apsaugą tvarkant jų asmens duomenis, būtina nurodyti išimtines aplinkybes, kurioms esant gali būti pagrįstai sustabdyti konkretūs duomenų srautai, nepaisant to, kad nustatytas tinkamas apsaugos lygis;

(15)

Darbo grupė asmenų apsaugai tvarkant asmens duomenis, įsteigta pagal Direktyvos 95/46/EB 29 straipsnį, pateikė teigiamą nuomonę dėl asmens duomenų apsaugos lygio tinkamumo Naujoje Zelandijoje (2), ir į šią nuomonę atsižvelgta rengiant šį įgyvendinimo sprendimą;

(16)

šiame sprendime numatytos priemonės atitinka Direktyvos 95/46/EB 31 straipsnio 1 dalimi įsteigto komiteto nuomonę,

a)

kai kompetentinga Naujosios Zelandijos institucija nustatė, kad gavėjas pažeidė taikomas apsaugos normas; arba

b)

kai yra didelė tikimybė, kad pažeidžiamos apsaugos normos, yra pakankamas pagrindas tikėtis, kad kompetentinga Naujosios Zelandijos institucija laiku nesiima arba nesiims atitinkamų žingsnių klausimui išspręsti, jeigu toliau perduodant duomenis kiltų neišvengiama didelės žalos rizika duomenų subjektams ir jeigu valstybių narių kompetentingos valdžios institucijos, atsižvelgdamos į aplinkybes, dėjo pakankamai pastangų, kad įspėtų už duomenų tvarkymą atsakingą šalį Naujojoje Zelandijoje ir suteiktų šiai šaliai galimybę reaguoti.