|
30.1.2013 |
ET |
Euroopa Liidu Teataja |
L 28/12 |
KOMISJONI RAKENDUSOTSUS,
19. detsember 2012,
isikuandmete piisava kaitse kohta Uus-Meremaal vastavalt Euroopa Parlamendi ja nõukogu direktiivile 95/46/EÜ
(teatavaks tehtud numbri C(2012) 9557 all)
(EMPs kohaldatav tekst)
(2013/65/EL)
EUROOPA KOMISJON
võttes arvesse Euroopa Liidu toimimise lepingut,
võttes arvesse Euroopa Parlamendi ja nõukogu 24. oktoobri 1995. aasta direktiivi 95/46/EÜ üksikisikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta, (1) eriti selle artikli 25 lõiget 6,
olles konsulteerinud Euroopa andmekaitseinspektoriga
ning arvestades järgmist:
|
(1) |
Direktiivi 95/46/EÜ kohaselt peavad liikmesriigid sätestama, et isikuandmeid võib kolmandale riigile edastada üksnes juhul, kui kõnealuses kolmandas riigis on tagatud andmekaitse piisav tase ning kui enne andmete edastamist järgitakse direktiivi muude sätete rakendamist käsitlevaid liikmesriikide õigusakte. |
|
(2) |
Komisjon võib teha otsuse, et kolmas riik tagab andmekaitse piisava taseme. Sel juhul võib liikmesriikidest isikuandmeid edastada ilma lisatagatisteta. |
|
(3) |
Vastavalt direktiivile 95/46/EÜ tuleb andmekaitse taseme hindamisel silmas pidada kõiki andmete edastamise toimingute või andmete edastamise toimingute kogumi asjaolusid ning pöörata erilist tähelepanu teatavate konkreetsete andmete edastamise seisukohalt olulistele teguritele. |
|
(4) |
Kuna kolmandad riigid suhtuvad andmekaitsesse erineval viisil, tuleks hinnata andmekaitse piisavust ning teha ja jõustada kõik direktiivil 95/46/EÜ põhinevad otsused viisil, mis ei tekita meelevaldset või põhjendamatut diskrimineerimist selliste kolmandate riikide vastu või vahel, kus valitsevad samasugused tingimused, või kaubanduse varjatud tõkestamist, võttes arvesse liidu kehtivaid rahvusvahelisi kohustusi. |
|
(5) |
Uus-Meremaa on endine Briti koloonia. Uus-Meremaast sai sõltumatu dominioon 1907. aastal, kuid põhiseaduslikud sidemed Suurbritanniaga katkestati ametlikult alles 1947. aastal. Uus-Meremaa on unitaarriik, millel puudub väljakujunenud konstitutiivse dokumendi mõttes kirjutatud põhiseadus. Uus-Meremaa on konstitutsiooniline monarhia ning Westminsteri mudelile vastav parlamentaarne demokraatia, mille riigipeaks on Uus-Meremaa kuninganna. |
|
(6) |
Uus-Meremaa toetub parlamentaarse suveräänsuse põhimõttele. Sellegipoolest eksisteerib kokkuleppeliselt mitu olulist põhiseadusliku tähtsusega põhimäärust, mida käsitatakse nn kõrgema õigusena. See tähendab, et need moodustavad põhiseadusliku tausta või keskkonna, mille alusel suunatakse valitsuse tegevust ning muude õigusaktide jõustamist. Kõnealuste õigusaktide muutmise või kehtetuks tunnistamise korral oleks vaja saavutada poliitiliste jõudude ülene konsensus. Mitu kõnealust õigusakti – 28. augusti 1990. aasta õiguste deklaratsioon (1990. aasta õigusakt nr 109), 10. augusti 1993. aasta inimõiguste seadus (1993. aasta õigusakt nr 82) ja 17. mai 1993. aasta eraelu puutumatuse seadus (1993. aasta õigusakt nr 28) – on seotud ka andmekaitsevaldkonnaga. Kõnealuste õigusaktide põhiseaduslik tähtsus peegeldub selles, et neid tuleb uute õigusaktide kohta ettepanekute tegemisel või nende väljatöötamisel arvesse võtta. |
|
(7) |
Uus-Meremaal isikuandmete kaitset käsitlevad õigusnormid on esitatud peamiselt eraelu puutumatuse seaduses, mida on muudetud 7. septembri 2010. aasta eraelu puutumatuse seadust andmete välismaale edastamise osas muutva seadusega (2010. aasta õigusakt nr 113). Kõnealune õigusakt on ajaliselt vanem kui direktiiv 95/46/EÜ ning ei piirdu automaatselt töödeldud andmete või kataloogi kantud struktureeritud andmetega, vaid hõlmab kõiki mis tahes vormis isikuandmeid. Õigusakt hõlmab kogu avalik-õiguslikku ja erasektorit, milles on mõni spetsiifiline avalikku huvi käsitlev erand, mis on demokraatliku ühiskonna puhul tavaline. |
|
(8) |
Uus-Meremaal eksisteerib mitu regulatiivset raamistikku, mille raames poliitika, eeskirjade või kohtualluvusega seoses käsitletakse eraeluga seotud küsimusi. Osa neist on seadusega ette nähtud, osa aga teatava kutsealaga seotud isereguleeruvad raamistikud, mis hõlmavad muu hulgas meediat, otseturundust, mittetellitud elektrooniliste sõnumite saatmist, turu-uuringuid, tervishoidu ja puudeid, pangandust, kindlustust ning säästmist. |
|
(9) |
Lisaks Uus-Meremaa parlamendi sätestatud õigusaktidele kehtib riigis ka märkimisväärses ulatuses tavaõigus, mille juured on Inglise tavaõiguses ning mis hõlmab andmekaitset käsitlevaid tavaõiguse põhimõtteid ja eeskirju. Tavaõiguse aluspõhimõtete hulka kuulub põhimõte, et õigusakti esmane eesmärk on üksikisiku väärikuse tagamine. Kõnealune tavaõiguse põhimõte on oluline osa taustsüsteemist, mille põhjal Uus-Meremaal kohtuotsuseid üldiselt tehakse. Tavaõigusel põhinev Uus-Meremaa kohtupraktika hõlmab ka mitmeid muid eraeluga seotud aspekte, nagu eraelu puutumatuse rikkumine, usalduse kuritarvitamine ning lisakaitse laimamise, häirimise, ahistamise, kuritahtliku valeandmete esitamise, hooletuse ja muude rikkumiste eest. |
|
(10) |
Uus-Meremaal kohaldatavad andmekaitse õigusnormid hõlmavad kõiki üldpõhimõtteid, mis on vajalikud füüsiliste isikute kaitse piisava taseme tagamiseks, kuid samal ajal on tähtsate üldiste huvide kaitse eesmärgil ette nähtud ka teatavad erandid ja piirangud. Andmekaitse õigusnormid ja nende erandid kajastavad direktiivis 95/46/EÜ sätestatut. |
|
(11) |
Kõnealuste andmekaitse õigusnormide kohaldamine tagatakse halduslike ja õiguskaitsevahenditega ning sõltumatu järelevalve abil, mida teostab järelevalveasutusena eraelu puutumatuse kaitse volinik, kellele on direktiivi 95/46/EÜ artiklis 28 sätestatud volitused ning kes tegutseb täiesti sõltumatult. Lisaks on huvitatud isikutel õigus õiguslikule hüvitisele, mis katab isikule tema isikuandmete ebaseadusliku töötlemise tõttu tekkinud kahju. |
|
(12) |
Seetõttu tuleks isikuandmete kaitse Uus-Meremaal lugeda piisavaks direktiivi 95/46/EÜ tähenduses. |
|
(13) |
Käesolev otsus peaks käsitlema isikuandmete kaitse piisavust Uus-Meremaal direktiivi 95/46/EÜ artikli 25 lõikes 1 esitatud nõuetele vastamise seisukohast. See ei peaks mõjutama muid tingimusi või piiranguid kõnealuse direktiivi muude sätete rakendamisel, mis käsitlevad isikuandmete töötlemist liikmesriikides. |
|
(14) |
Selguse ja arusaadavuse huvides ning võimaldamaks liikmesriikide pädevatel ametiasutustel tagada üksikisikute kaitset nende isikuandmete töötlemisel, tuleb kindlaks määrata need erandlikud asjaolud, mille korral teatava andmevahetuse peatamine on põhjendatud, olenemata sellest, et andmekaitse tase on tunnistatud piisavaks. |
|
(15) |
Direktiivi 95/46/EÜ artikli 29 alusel üksikisikute kaitseks seoses isikuandmete töötlemisega loodud töörühm on esitanud isikuandmete kaitse piisava taseme kohta Uus-Meremaal positiivse arvamuse, (2) mida on käesoleva rakendusotsuse ettevalmistamisel arvesse võetud. |
|
(16) |
Käesoleva otsusega ettenähtud meetmed on kooskõlas direktiivi 95/46/EÜ artikli 31 lõike 1 alusel loodud komitee arvamusega, |
ON VASTU VÕTNUD KÄESOLEVA OTSUSE:
Artikkel 1
1. Direktiivi 95/46/EÜ artikli 25 lõike 2 kohaldamisel loetakse Uus-Meremaa riigiks, kus on tagatud Euroopa Liidust edastatud isikuandmete kaitse piisav tase.
2. Andmekaitse õigusnormide kohaldamise eest vastutav Uus-Meremaa pädev järelevalveasutus on nimetatud käesoleva otsuse lisas.
Artikkel 2
1. Ilma et see piiraks liikmesriikide pädevate asutuste volitusi võtta meetmeid selleks, et tagada vastavus muudele kui direktiivi 95/46/EÜ artikli 25 kohaselt vastuvõetud siseriiklikele õigusnormidele, võivad nimetatud asutused kasutada oma volitusi peatada andmete edastamine Uus-Meremaal asuvale vastuvõtjale, et kaitsta üksikisikuid seoses nende isikuandmete töötlemisega järgmistel juhtudel:
|
a) |
Uus-Meremaa pädev ametiasutus on kindlaks teinud, et andmesaaja rikub kehtivaid kaitsenõudeid; või |
|
b) |
kui on väga tõenäoline, et kaitsenõudeid rikutakse; on põhjust arvata, et Uus-Meremaa pädev ametiasutus ei võta ega kavatse võtta aegsasti asjakohaseid meetmeid kõnealuse olukorra lahendamiseks; andmeedastuse jätkamine võib kujutada andmesubjektide jaoks vältimatut tõsise kahju ohtu ning liikmesriikide pädevad ametiasutused on asjaolusid arvestades võtnud piisavaid meetmeid Uus-Meremaal asuva töötlemise eest vastutava osapoole teavitamiseks ja andnud talle võimaluse vastata. |
2. Peatamine lõpetatakse kohe, kui on tagatud kaitsenõuete järgimine ning asjaomase liikmesriigi pädevale ametiasutusele on sellest teatatud.
Artikkel 3
1. Liikmesriigid teatavad artikli 2 alusel võetud meetmetest viivitamata komisjonile.
2. Liikmesriigid ja komisjon teatavad üksteisele juhtudest, mil Uus-Meremaal kaitsenõuete järgimise tagamise eest vastutavate organite tegevus ei ole taganud kaitsenõuete järgimist.
3. Kui artikli 2 lõike 1 või käesoleva artikli lõigete 1 või 2 kohaselt kogutud teave tõendab, et mõni Uus-Meremaal kaitsenõuete järgimise tagamise eest vastutav organ ei täida oma ülesandeid tõhusalt, teavitab komisjon Uus-Meremaa pädevat ametiasutust ning esitab vajaduse korral direktiivi 95/46/EÜ artikli 31 lõikes 2 sätestatud korras meetmete eelnõu, mille eesmärk on käesolev otsus kehtetuks tunnistada, peatada selle kehtivus või piirata selle reguleerimisala.
Artikkel 4
Komisjon jälgib käesoleva otsuse toimimist ning esitab direktiivi 95/46/EÜ artikli 31 alusel loodud komiteele aruande kõigi asjakohaste järelduste kohta, sealhulgas tõendid, mis võivad mõjutada käesoleva otsuse artiklis 1 esitatud järeldust, et Uus-Meremaal pakutav kaitse on direktiivi 95/46/EÜ artikli 25 tähenduses piisav, ning tõendid selle kohta, et käesolevat otsust rakendatakse diskrimineerival viisil.
Artikkel 5
Liikmesriigid võtavad kõik käesoleva otsuse järgimiseks vajalikud meetmed hiljemalt 20. märtsiks 2013.
Artikkel 6
Käesolev otsus on adresseeritud liikmesriikidele.
Brüssel, 19. detsember 2012
Komisjoni nimel
asepresident
Viviane REDING
(1) EÜT L 281, 23.11.1995, lk 31.
(2) 4. aprilli 2011. aasta arvamus 11/2011 isikuandmete kaitse taseme kohta Uus-Meremaal. Kättesaadav veebisaidil http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2011/wp182_en.pdf
LISA
Käesoleva otsuse artikli 1 lõikes 2 osutatud pädev järelevalveasutus:
|
Privacy Commissioner |
|
Te Mana Matapono Matatapu |
|
Level 4 |
|
109-111 Featherston Street |
|
Wellington 6143 |
|
New Zealand |
|
Tel: +64-4-474 7590 |
|
E-posti aadress: enquiries@privacy.org.nz |
|
Veebisait: http://privacy.org.nz/ |