30.1.2013   

EL

Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης

L 28/12

(1)

Σύμφωνα με την οδηγία 95/46/ΕΚ, τα κράτη μέλη οφείλουν να προβλέπουν ότι η διαβίβαση δεδομένων προσωπικού χαρακτήρα προς τρίτη χώρα επιτρέπεται μόνον εφόσον η εν λόγω τρίτη χώρα εξασφαλίζει επαρκές επίπεδο προστασίας και εφόσον τηρούνται, πριν από τη διαβίβαση, οι νόμοι που έχουν θεσπίσει τα κράτη μέλη για την εφαρμογή άλλων διατάξεων της οδηγίας.

(2)

Η Επιτροπή μπορεί να αποφανθεί ότι μια τρίτη χώρα εξασφαλίζει επαρκές επίπεδο προστασίας. Στην περίπτωση αυτή, τα δεδομένα προσωπικού χαρακτήρα μπορούν να διαβιβάζονται από τα κράτη μέλη χωρίς να απαιτούνται πρόσθετες εγγυήσεις.

(3)

Σύμφωνα με την οδηγία 95/46/ΕΚ, το επίπεδο προστασίας των δεδομένων θα πρέπει να αξιολογείται λαμβάνοντας υπόψη όλες τις συνθήκες υπό τις οποίες πραγματοποιείται η διαβίβαση δεδομένων ή η σειρά διαβιβάσεων δεδομένων και εξετάζοντας ιδιαίτερα ορισμένα στοιχεία που είναι σημαντικά για τη διαβίβαση.

(4)

Δεδομένων των διαφορετικών προσεγγίσεων που ακολουθούνται όσον αφορά την προστασία των δεδομένων σε τρίτες χώρες, θα πρέπει η αξιολόγηση για την επάρκεια της προστασίας, καθώς και η λήψη και εφαρμογή κάθε απόφασης βάσει της οδηγίας 95/46/ΕΚ, να γίνονται με τρόπο που να μην επιφέρει αυθαίρετες ή αδικαιολόγητες διακρίσεις εις βάρος ή μεταξύ τρίτων χωρών στις οποίες επικρατούν παρόμοιες συνθήκες και να μην αποτελούν συγκαλυμμένο εμπόδιο για τις εμπορικές συναλλαγές, λαμβανομένων υπόψη των σημερινών διεθνών δεσμεύσεων της Ένωσης.

(5)

Η Νέα Ζηλανδία είναι πρώην βρετανική αποικία. Κατέστη ανεξάρτητη κτήση το 1907, αλλά απέκοψε επίσημα τους συνταγματικούς δεσμούς της με τη Μεγάλη Βρετανία μόλις το 1947. Η Νέα Ζηλανδία είναι ενιαίο κράτος και δεν έχει γραπτό Σύνταγμα με τη συμβατική έννοια ενός κωδικοποιημένου συνταγματικού εγγράφου. Η χώρα είναι συνταγματική μοναρχία και κοινοβουλευτική δημοκρατία, με βάση το πρότυπο Westminster, με τη βασίλισσα της Νέας Ζηλανδίας ως αρχηγό του κράτους.

(6)

Η Νέα Ζηλανδία λειτουργεί βάσει της αρχής της κυριαρχίας του Κοινοβουλίου. Ωστόσο, κατά συνθήκη, υπάρχουν διάφορες νομοθετικές πράξεις ιδιαίτερης συνταγματικής σημασίας που θεωρούνται ως υπερισχύουσες («higher law»). Αυτό ισχύει με την έννοια ότι αποτελούν μέρος ενός συνταγματικού υπόβαθρου ή «περιβάλλοντος», επηρεάζοντας την κυβερνητική πρακτική και τη θέσπιση άλλης νομοθεσίας. Επιπλέον, σε περίπτωση τροποποίησης ή κατάργησης της νομοθεσίας αυτής, απαιτείται διακομματική συναίνεση. Πολλές από αυτές τις νομοθετικές πράξεις —«Bill Of Rights Act», της 28ης Αυγούστου 1990 («Public Act» αριθ. 109 του 1990), «Human Rights Act», της 10ης Αυγούστου 1993 («Public Act» αριθ. 82 του 1993), και «Privacy Act», της 17ης Μαΐου 1993 («Public Act» αριθ. 28 του 1993)— αφορούν την προστασία δεδομένων. Η συνταγματική σημασία της εν λόγω νομοθεσίας εκφράζεται στη σύμβαση ότι η νομοθεσία αυτή θα πρέπει να λαμβάνεται υπόψη κατά την κατάρτιση ή την υποβολή νέων νομοθετικών προτάσεων.

(7)

Τα νομικά πρότυπα για την προστασία των δεδομένων προσωπικού χαρακτήρα στη Νέα Ζηλανδία καθορίζονται κυρίως στη νομοθετική πράξη «Privacy Act», όπως τροποποιήθηκε από την «Privacy (Cross-border Information) Ammendement Act», της 7ης Σεπτεμβρίου 2010 («Public Act» αριθ. 113 του 2010). Η νομοθετική αυτή πράξη προηγήθηκε της οδηγίας 95/46/ΕΚ και δεν περιορίζεται στην αυτόματη επεξεργασία δεδομένων ή δομημένων δεδομένων σε ένα σύστημα αρχείων, αλλά καλύπτει όλες τις προσωπικές πληροφορίες σε οποιοδήποτε σχήμα ή μορφή. Καλύπτει ολόκληρο τον δημόσιο και τον ιδιωτικό τομέα, με ορισμένες ειδικές εξαιρέσεις δημοσίου συμφέροντος που θα μπορούσαν να αναμένονται σε μια δημοκρατική κοινωνία.

(8)

Υπάρχουν στη Νέα Ζηλανδία διάφορα κανονιστικά πλαίσια για τη ρύθμιση θεμάτων που αφορούν την ιδιωτική ζωή, σε ό,τι αφορά την πολιτική, τους κανόνες ή τη δικαιοδοσία για την εξέταση καταγγελιών. Ορισμένα από αυτά έχουν χαρακτήρα επίσημης νομοθεσίας, ενώ άλλα είναι αυτορρυθμιζόμενοι επαγγελματικοί φορείς, όπου περιλαμβάνονται: η ρύθμιση των μέσων ενημέρωσης, το άμεσο μάρκετινγκ, τα ανεπίκλητα ηλεκτρονικά μηνύματα, η έρευνα αγοράς, η υγεία και η αναπηρία, ο τραπεζικός και ασφαλιστικός κλάδος και η αποταμίευση.

(9)

Επιπλέον της νομοθεσίας που θεσπίστηκε από το κοινοβούλιο της Νέας Ζηλανδίας, υπάρχει σημαντικό corpus εθιμικού δικαίου που απορρέει από το αγγλικό «common law» και το οποίο ενσωματώνει τις αρχές και τους κανόνες του «common law» που αφορούν την προστασία των δεδομένων. Μεταξύ των θεμελιωδών αρχών του «common law» είναι η βασική αρχή της αξιοπρέπειας του ατόμου. Αυτή η αρχή του «common law» αποτελεί κύριο στοιχείο του πλαισίου έκδοσης δικαστικών αποφάσεων εν γένει στη Νέα Ζηλανδία. Η νομολογία της Νέας Ζηλανδίας που βασίζεται στο «common law» περιέχει επίσης ορισμένες άλλες πτυχές προστασίας της ιδιωτικής ζωής, περιλαμβανομένων της παραβίασης της ιδιωτικής ζωής, της παραβίασης εμπιστοσύνης και της παρεπόμενης προστασίας στο πλαίσιο δυσφήμισης, όχλησης, παρενόχλησης, συκοφαντικής δυσφήμισης, αμέλειας κ.λπ.

(10)

Τα νομικά πρότυπα προστασίας των δεδομένων στη Νέα Ζηλανδία καλύπτουν όλες τις βασικές αρχές που απαιτούνται για ένα ικανοποιητικό επίπεδο προστασίας των φυσικών προσώπων, ενώ παράλληλα προβλέπουν εξαιρέσεις και περιορισμούς για τη διασφάλιση σημαντικών δημοσίων συμφερόντων. Αυτά τα νομικά πρότυπα προστασίας των δεδομένων και οι εξαιρέσεις αντανακλούν τις αρχές που διατυπώνονται στην οδηγία 95/46/ΕΚ.

(11)

Η εφαρμογή των νομικών προτύπων προστασίας των δεδομένων διασφαλίζεται με διοικητικά και δικαστικά μέσα παροχής έννομης προστασίας, καθώς και με ανεξάρτητη εποπτεία, που διενεργείται από εποπτική αρχή, τον επίτροπο για την ιδιωτική ζωή (Privacy Commissioner), ο οποίος ενεργεί με ανεξαρτησία και διαθέτει εξουσίες παρόμοιες με αυτές που προβλέπονται στο άρθρο 28 της οδηγίας 95/46/ΕΚ. Επίσης, οποιοσδήποτε ενδιαφερόμενος δικαιούται να ζητήσει δικαστικώς αποζημίωση για την αποκατάσταση ζημιών τις οποίες υπέστη ως αποτέλεσμα παράνομης επεξεργασίας προσωπικών του δεδομένων.

(12)

Κατά συνέπεια, πρέπει να θεωρηθεί ότι η Νέα Ζηλανδία παρέχει επαρκές επίπεδο προστασίας όσον αφορά τα δεδομένα προσωπικού χαρακτήρα κατά την έννοια της οδηγίας 95/46/ΕΚ.

(13)

Η παρούσα απόφαση θα πρέπει να αφορά την επάρκεια της προστασίας που παρέχεται στη Νέα Ζηλανδία, με σκοπό την τήρηση των απαιτήσεων του άρθρου 25 παράγραφος 1 της οδηγίας 95/46/ΕΚ. Δεν θα πρέπει να θίγει άλλους όρους ή περιορισμούς για την εφαρμογή άλλων διατάξεων της εν λόγω οδηγίας που αφορούν την επεξεργασία δεδομένων προσωπικού χαρακτήρα εντός των κρατών μελών.

(14)

Για λόγους διαφάνειας και προκειμένου να διασφαλίζεται η ικανότητα των αρμόδιων αρχών των κρατών μελών να εξασφαλίζουν την προστασία των ατόμων όσον αφορά την επεξεργασία προσωπικών τους δεδομένων, είναι αναγκαίο να προσδιοριστούν οι εξαιρετικές περιστάσεις στις οποίες μπορεί να δικαιολογείται η αναστολή συγκεκριμένων ροών δεδομένων, παρά τη διαπίστωση επαρκούς προστασίας.

(15)

Η ομάδα εργασίας για την προστασία των προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα, που συστάθηκε βάσει του άρθρου 29 της οδηγίας 95/46/ΕΚ, εξέδωσε θετική γνώμη σχετικά με το επίπεδο προστασίας των προσωπικών δεδομένων στη Νέα Ζηλανδία (2), η οποία λήφθηκε υπόψη κατά την εκπόνηση της παρούσας εκτελεστικής απόφασης.

(16)

Τα μέτρα που προβλέπονται στην παρούσα απόφαση είναι σύμφωνα με τη γνώμη της επιτροπής που συστάθηκε δυνάμει του άρθρου 31 παράγραφος 1 της οδηγίας 95/46/ΕΚ.

α)

αρμόδια αρχή της Νέας Ζηλανδίας διαπιστώνει ότι ο παραλήπτης παραβιάζει τα εφαρμοστέα πρότυπα προστασίας· ή

β)

υπάρχει βάσιμη πιθανότητα παραβίασης των προτύπων προστασίας, υπάρχουν εύλογες ενδείξεις ότι η αρμόδια αρχή της Νέας Ζηλανδίας δεν προβαίνει ή δεν πρόκειται να προβεί εγκαίρως στις ενδεικνυόμενες ενέργειες ώστε να διευθετήσει το επίμαχο ζήτημα, η συνέχιση της διαβίβασης ενδέχεται να προκαλέσει άμεσο κίνδυνο σοβαρής βλάβης στα πρόσωπα στα οποία αναφέρονται τα δεδομένα, οι δε αρμόδιες αρχές του κράτους μέλους κατέβαλαν, υπό τις κρατούσες περιστάσεις, κάθε δυνατή προσπάθεια για να απευθύνουν προειδοποίηση στον εγκατεστημένο στη Νέα Ζηλανδία υπεύθυνο της επεξεργασίας και να του δώσουν τη δυνατότητα να αντιδράσει.