30.1.2013   

SV

Europeiska unionens officiella tidning

L 28/12

(1)

Enligt direktiv 95/46/EG ska medlemsstaterna föreskriva att överföring av personuppgifter till tredjeland endast får ske om landet i fråga garanterar en adekvat skyddsnivå och om medlemsstatens lagar, genom vilka andra bestämmelser i direktivet genomförs, efterlevs före överföringen.

(2)

Kommissionen kan fastställa att ett tredjeland har en adekvat skyddsnivå. I sådana fall får personuppgifter överföras från medlemsstaterna utan att några ytterligare garantier krävs.

(3)

Enligt direktiv 95/46/EG ska bedömningen av nivån på uppgiftsskyddet ske på grundval av alla de förhållanden som har samband med en överföring eller en grupp av överföringar av uppgifter, varvid man särskilt ska beakta vissa för överföringen relevanta aspekter.

(4)

Då sättet att se på frågan om uppgiftsskydd varierar mellan olika tredjeländer bör bedömningen av om skyddsnivån är adekvat genomföras, och beslut som grundar sig på direktiv 95/46/EG fattas och verkställas, utan godtycklig eller obefogad diskriminering i förhållande till tredjeland eller mellan de tredjeländer där liknande förhållanden råder samt på ett sätt som säkerställer att det inte uppstår några dolda handelshinder, varvid hänsyn bör tas till unionens nuvarande internationella åtaganden.

(5)

Nya Zeeland är en tidigare brittisk koloni som blev en självständig dominion 1907, men inte formellt bröt sina konstitutionella band med Förenade kungariket förrän 1947. Nya Zeeland är en enhetsstat och saknar författning i konventionell mening i form av ett grundläggande författningsdokument. Landet är en konstitutionell monarki och parlamentarisk demokrati enligt Westminstermodell, med Nya Zeelands drottning som statschef.

(6)

Nya Zeeland tillämpar principen om parlamentarisk suveränitet. Enligt vedertaget bruk finns det dock ett antal lagar som har särskild konstitutionell betydelse och betraktas som ”higher law” (överordnad lagstiftning). Med detta avses att de ingår i den konstitutionella kontexten eller bakgrunden genom att de ligger till grund för de offentliga förfarandena och antagandet av annan lagstiftning. Dessutom förväntas det att samförstånd ska råda mellan de olika politiska grupperingarna i händelse av ändring eller upphävande av denna lagstiftning. Flera av lagarna är relevanta för uppgiftsskyddet: lagen om grundläggande rättigheter (Bill Of Rights Act) av den 28 augusti 1990 (offentlig lag [Public Act] nr 109 från 1990), lagen om de mänskliga rättigheterna (Human Rights Act) av den 10 augusti 1993 (offentlig lag nr 82 från 1993) och lagen om skydd av privatlivet (Privacy Act) av den 17 maj 1993 (offentlig lag nr 28 från 1993). Den konstitutionella betydelsen av dessa lagar återspeglas i det vedertagna bruket att de måste beaktas när ny lagstiftning utarbetas eller föreslås.

(7)

De rättsliga normerna för skydd av personuppgifter i Nya Zeeland återfinns främst i lagen om skydd av privatlivet, ändrad genom Privacy (Cross-border Information) Ammendement Act av den 7 september 2010 (offentlig lag nr 113 från 2010). Den föregick direktiv 95/46/EG och är inte begränsad till automatiskt behandlade uppgifter eller strukturerade uppgifter i ett register, utan inbegriper all personlig information oavsett form. Den omfattar hela den offentliga och den privata sektorn, med ett fåtal särskilda undantag med hänvisning till allmänintresset, som man kan förvänta sig i ett demokratiskt samhälle.

(8)

Det finns ett antal olika regleringssystem i Nya Zeeland för att hantera frågor om skydd av privatlivet vad avser strategier, bestämmelser och vem som ansvarar för att ta emot klagomål. Vissa är lagstadgade, medan andra upprättas av självreglerande branschorgan, som bland annat reglerar medierna, direkt marknadsföring, icke begärda elektroniska meddelanden, marknadsundersökningar, hälsa och funktionshinder, bankverksamhet samt försäkringar och sparande.

(9)

Utöver den lagstiftning som har antagits av det nyzeeländska parlamentet finns det en ansenlig samling sedvanerätt med rötter i engelsk sedvanerätt, som ger uttryck för sedvanerättsliga principer och bestämmelser som är relevanta för uppgiftsskydd. Till de grundläggande sedvanerättsliga principerna hör principen att individens värdighet är av överordnad betydelse för lagstiftningen. Denna sedvanerättsliga princip är ett grundläggande inslag i den bakomliggande kontexten för det rättsliga beslutsfattandet generellt i Nya Zeeland. Den del av Nya Zeelands rättspraxis som bygger på sedvanerätt omfattar också ett antal andra aspekter av skydd av privatlivet, bland annat kränkning av den personliga integriteten, röjande av förtroende och tillfälligt skydd mot ärekränkning, orsakande av olägenheter, trakasserier, uppsåtligt spridande av lögner, vårdslöshet och annat.

(10)

De normer för uppgiftsskydd som är tillämpliga i Nya Zeeland omfattar alla de grundprinciper som är en förutsättning för en adekvat skyddsnivå när det gäller fysiska personer, och innehåller även undantag och begränsningar i syfte att skydda viktiga allmänna intressen. Dessa bestämmelser om uppgiftsskydd, inklusive undantag, följer principerna i direktiv 95/46/EG.

(11)

Tillämpningen av de rättsliga normerna för uppgiftsskydd garanteras av administrativa och rättsliga medel och av oberoende tillsyn från tillsynsmyndigheten, Privacy Commissioner, som har försetts med sådana befogenheter som anges i artikel 28 i direktiv 95/46/EG, och som agerar oberoende. Vidare kan en berörd part vända sig till domstol för att få ersättning för skada som orsakats genom olaglig behandling av personuppgifter.

(12)

Nya Zeeland bör därför anses tillhandahålla ett adekvat skydd för personuppgifter enligt direktiv 95/46/EG.

(13)

Detta beslut bör avse den skyddsnivå som Nya Zeeland kan erbjuda i syfte att uppfylla kraven i artikel 25.1 i direktiv 95/46/EG. Beslutet bör inte påverka andra villkor eller begränsningar som införts i enlighet med andra bestämmelser i direktivet med avseende på behandlingen av personuppgifter i medlemsstaterna.

(14)

För att värna om öppenhet och möjligheten för behöriga myndigheter i medlemsstaterna att garantera skydd för enskilda med avseende på behandlingen av deras personuppgifter erfordras att det närmare anges under vilka särskilda omständigheter som det kan vara motiverat att tills vidare avbryta vissa uppgiftsöverföringar, oavsett om skyddsnivån befunnits vara adekvat.

(15)

Den i enlighet med artikel 29 i direktiv 95/46/EG inrättade arbetsgruppen för skydd av enskilda med avseende på behandlingen av personuppgifter har yttrat sig positivt angående nivån på personuppgiftsskyddet i Nya Zeeland (2), vilket har beaktats vid utarbetandet av föreliggande genomförandebeslut.

(16)

De åtgärder som föreskrivs i detta beslut är förenliga med yttrandet från den kommitté som inrättats enligt artikel 31.1 i direktiv 95/46/EG.

a)

en behörig myndighet i Nya Zeeland fastställt att mottagaren bryter mot tillämpliga skyddsregler, eller

b)

sannolikheten är stor att skyddsreglerna inte efterlevs, det finns rimliga skäl att anta att behöriga myndigheter i Nya Zeeland inte vidtar eller kommer att vidta adekvata åtgärder i tid för att avgöra ärendet, fortsatt överföring skulle innebära en överhängande risk för att de registrerade lider allvarlig skada och de behöriga myndigheterna i medlemsstaten under dessa omständigheter har vidtagit rimliga åtgärder för att underrätta den instans i Nya Zeeland som ansvarar för behandlingen om detta och givit denna tillfälle att yttra sig.