17.12.2016   

LT

Europos Sąjungos oficialusis leidinys

L 344/83


KOMISIJOS ĮGYVENDINIMO SPRENDIMAS (ES) 2016/2295

2016 m. gruodžio 16 d.

kuriuo iš dalies keičiami sprendimai 2000/518/EB, 2002/2/EB, 2003/490/EB, 2003/821/EB, 2004/411/EB, 2008/393/EB, 2010/146/ES, 2010/625/ES, 2011/61/ES ir įgyvendinimo sprendimai 2012/484/ES, 2013/65/ES dėl tinkamos tam tikrų šalių asmens duomenų apsaugos pagal Europos Parlamento ir Tarybos direktyvos 95/46/EB 25 straipsnio 6 dalį

(pranešta dokumentu Nr. C(2016) 8353)

(Tekstas svarbus EEE)

EUROPOS KOMISIJA,

atsižvelgdama į Sutartį dėl Europos Sąjungos veikimo,

atsižvelgdama į 1995 m. spalio 24 d. Europos Parlamento ir Tarybos direktyvą 95/46/EB dėl asmenų apsaugos tvarkant asmens duomenis ir laisvo tokių duomenų judėjimo (1), ypač į jos 25 straipsnio 6 dalį,

pasikonsultavusi su Europos duomenų apsaugos priežiūros pareigūnu,

kadangi:

(1)

Europos Sąjungos Teisingumo Teismas 2015 m. spalio 6 d. sprendime Maximillian Schrems prieš Data Protection Commissioner  (2), C-362/14, konstatavo, kad Komisija, priėmusi Sprendimo 2000/520/EB (3) 3 straipsnį, viršijo įgaliojimus, kurie jai suteikti pagal Direktyvos 95/46/EB 25 straipsnio 6 dalį, siejamą su Europos Sąjungos pagrindinių teisių chartija, ir paskelbė minėto sprendimo 3 straipsnį negaliojančiu;

(2)

Sprendimo 2000/520/EB 3 straipsnio 1 dalies pirmoje pastraipoje išdėstytos ribojamosios sąlygos, kuriomis esant nacionalinės priežiūros institucijos galėtų nuspręsti sustabdyti duomenų srautus į JAV autosertifikuotą įmonę, nepaisant Komisijos išvados dėl tinkamumo;

(3)

sprendime Schrems Teisingumo Teismas patikslino, kad nacionalinės priežiūros institucijos tebėra kompetentingos prižiūrėti asmens duomenų perdavimą į trečiąją šalį, dėl kurios buvo priimtas Komisijos sprendimas dėl tinkamumo, ir kad Komisija neturi kompetencijos riboti jų įgaliojimų pagal Direktyvos 95/46/EB 28 straipsnį. Pagal šį straipsnį minėtos institucijos pirmiausia turi tyrimo įgaliojimus, kaip antai įgaliojimus rinkti bet kokią informaciją, reikalingą priežiūros funkcijoms atlikti, įgaliojimus veiksmingai įsikišti, pavyzdžiui, nustatyti laikiną arba nuolatinį draudimą tvarkyti duomenis, ir įgaliojimus dalyvauti teismo procese (4);

(4)

Teisingumo Teismas sprendime Schrems nurodė, kad pagal Direktyvos 95/46/EB 25 straipsnio 6 dalies antrą pastraipą valstybės narės ir jų institucijos privalo imtis priemonių, kurios yra būtinos siekiant užtikrinti atitiktį Sąjungos institucijų teisės aktams, nes iš esmės tariama, kad Sąjungos institucijų teisės aktai yra teisėti, todėl sukelia teisinių pasekmių, kol nėra pripažinti netekusiais galios, panaikinti patenkinus ieškinį dėl panaikinimo, paskelbti negaliojančiais išnagrinėjus prašymą priimti prejudicinį sprendimą arba pareiškus prieštaravimą dėl teisėtumo;

(5)

todėl Komisijos sprendimas dėl tinkamumo, priimtas pagal Direktyvos 95/46/EB 25 straipsnio 6 dalį, yra privalomas visoms valstybių narių įstaigoms, kurioms jis skirtas, įskaitant jų nepriklausomas priežiūros institucijas, tiek kiek pagal jį leidžiama perduoti asmens duomenis iš valstybės narės į trečiąją šalį, kuriai jis taikomas (5). Tai reiškia, kad nacionalinės priežiūros institucijos negali priimti priemonių, prieštaraujančių Komisijos sprendimui dėl tinkamumo, pavyzdžiui, aktų, kuriais tas sprendimas paskelbiamas negaliojančiu, arba privalomų aktų, kuriais būtų konstatuojama, kad trečioji šalis, kuriai jis taikomas, neužtikrina tinkamo apsaugos lygio. Kaip paaiškinta sprendime Schrems, tai nereiškia, kad nacionalinė priežiūros institucija negali nagrinėti asmens ieškinio dėl asmens duomenų apsaugos lygio trečiojoje šalyje, kuriai taikomas Komisijos sprendimas dėl tinkamumo, ir, jos manymu pagrįstais atvejais, pradėti teismo procesą nacionaliniuose teismuose, kad jie, vertindami Komisijos sprendimo galiojimą, pateiktų prašymą priimti prejudicinį sprendimą, jei jie taip pat turėtų abejonių dėl šio sprendimo galiojimo (6);

(6)

Komisijos sprendimuose 2000/518/EB (7), 2002/2/EB (8), 2003/490/EB (9), 2003/821/EB (10), 2004/411/EB (11), 2008/393/EB (12), 2010/146/ES (13), 2010/625/ES (14), 2011/61/ES (15) ir Komisijos įgyvendinimo sprendimuose 2012/484/ES (16) ir 2013/65/ES (17), kurie yra sprendimai dėl tinkamumo, nustatytas nacionalinės priežiūros institucijos įgaliojimų apribojimas, atitinkantis Sprendimo 2000/520/EB 3 straipsnio 1 dalies pirmoje pastraipoje nustatytą apribojimą, kurį Teisingumo Teismas pripažino negaliojančiu;

(7)

todėl atsižvelgiant į sprendimą Schrems ir pagal Sutarties 266 straipsnį tų sprendimų nuostatos, kuriomis ribojami nacionalinių priežiūros institucijų įgaliojimai, turėtų būti pakeistos;

(8)

sprendime Schrems Teisingumo Teismas toliau paaiškino, kad turėdama omenyje tai, kad trečiosios šalies užtikrinamas apsaugos lygis gali keistis, Komisija, priėmusi sprendimą pagal Direktyvos 95/46/EB 25 straipsnio 6 dalį, turi periodiškai tikrinti, ar išvada dėl atitinkamos trečiosios šalies užtikrinamo apsaugos lygio tinkamumo vis dar faktiškai ir teisiškai pagrįsta (18). Atsižvelgiant į to sprendimo išvadas dėl valdžios institucijų prieigos prie asmens duomenų, turėtų būti stebimos ir su tokia prieiga susijusios taisyklės ir praktika;

(9)

todėl Komisija nuolat stebės tų šalių, dėl kurių priimtas sprendimas dėl tinkamumo, teisės ir praktikos pokyčius, galinčius daryti poveikį tokių sprendimų veikimui, įskaitant pokyčius, susijusius su valdžios institucijų prieiga prie asmens duomenų;

(10)

siekdamos sudaryti lengvesnes sąlygas stebėti šiuo metu galiojančių sprendimų dėl tinkamumo veikimą, valstybės narės turėtų informuoti Komisiją apie susijusius nacionalinių priežiūros institucijų veiksmus;

(11)

Direktyvos 95/46/EB 29 straipsniu įkurta Darbo grupė asmenų apsaugai tvarkant asmens duomenis pateikė nuomonę, į kurią buvo atsižvelgta rengiant šį sprendimą;

(12)

šiame sprendime nustatytos priemonės atitinka Direktyvos 95/46/EB 31 straipsnio 1 dalimi įsteigto komiteto nuomonę;

(13)

todėl sprendimai 2000/518/EB, 2002/2/EB, 2003/490/EB, 2003/821/EB, 2004/411/EB, 2008/393/EB, 2010/146/ES, 2010/625/ES, 2011/61/ES ir įgyvendinimo sprendimai 2012/484/ES ir 2013/65/ES turėtų būti atitinkamai iš dalies pakeisti,

PRIĖMĖ ŠĮ SPRENDIMĄ:

1 straipsnis

Sprendimas 2000/518/EB iš dalies keičiamas taip:

1)

3 straipsnis pakeičiamas taip:

„3 straipsnis

Kai valstybių narių kompetentingos institucijos naudojasi savo įgaliojimais pagal Direktyvos 95/46/EB 28 straipsnio 3 dalį ir dėl šios priežasties sustabdomi arba neribotam laikui uždraudžiami duomenų srautai į Šveicariją, kad būtų apsaugoti asmenys atsižvelgiant į jų asmens duomenų tvarkymą, susijusi valstybė narė nedelsdama informuoja Komisiją, o ji perduoda informaciją kitoms valstybėms narėms.“

2)

Įterpiamas 3a straipsnis:

„3a straipsnis

1.   Siekdama įvertinti, ar Šveicarija toliau užtikrina tinkamą asmens duomenų apsaugos lygį, Komisija nuolat stebi Šveicarijos teisinės sistemos pokyčius, kurie galėtų daryti poveikį šio sprendimo veikimui, įskaitant pokyčius, susijusius su valdžios institucijų prieiga prie asmens duomenų.

2.   Valstybės narės ir Komisija praneša viena kitai apie atvejus, kai institucijos, privalančios užtikrinti, kad Šveicarijoje būtų laikomasi apsaugos standartų, savo veiksmais tokio laikymosi neužtikrina.

3.   Valstybės narės ir Komisija informuoja viena kitą apie bet kokius požymius, iš kurių matyti, kad Šveicarijos valdžios institucijos, atsakingos už nacionalinį saugumą, teisėsaugą ar kitus viešuosius interesus, riboja asmenų teises į jų asmens duomenų apsaugą daugiau, nei griežtai būtina, ir kad nėra jokių veiksmingų teisinių apsaugos nuo tokio ribojimo priemonių.

4.   Jeigu yra įrodymų, kad tinkamas apsaugos lygis nebeužtikrinamas, įskaitant šio straipsnio 2 ir 3 dalyse nurodytus atvejus, Komisija informuoja kompetentingą Šveicarijos instituciją ir prireikus Direktyvos 95/46/EB 31 straipsnio 2 dalyje nustatyta tvarka pateikia priemonių projektą, skirtą šiam sprendimui panaikinti ar laikinai sustabdyti arba jo taikymo sričiai apriboti.“

2 straipsnis

Sprendimas 2002/2/EB iš dalies keičiamas taip:

1)

3 straipsnis pakeičiamas taip:

„3 straipsnis

Kai valstybių narių kompetentingos institucijos naudojasi savo įgaliojimais pagal Direktyvos 95/46/EB 28 straipsnio 3 dalį ir dėl šios priežasties sustabdomi arba neribotam laikui uždraudžiami duomenų srautai gavėjui Kanadoje, kurio veikla patenka į Kanados asmens duomenų apsaugos ir elektroninių dokumentų įstatymo taikymo sritį, kad būtų apsaugoti asmenys atsižvelgiant į jų asmens duomenų tvarkymą, susijusi valstybė narė nedelsdama informuoja Komisiją, o ji perduoda informaciją kitoms valstybėms narėms.“

2)

Įterpiamas 3a straipsnis:

„3a straipsnis

1.   Siekdama įvertinti, ar Kanada toliau užtikrina tinkamą asmens duomenų apsaugos lygį, Komisija nuolat stebi Kanados teisinės sistemos pokyčius, kurie galėtų daryti poveikį šio sprendimo veikimui, įskaitant pokyčius, susijusius su valdžios institucijų prieiga prie asmens duomenų.

2.   Valstybės narės ir Komisija praneša viena kitai apie atvejus, kai institucijos, privalančios užtikrinti, kad Kanadoje būtų laikomasi apsaugos standartų, savo veiksmais tokio laikymosi neužtikrina.

3.   Valstybės narės ir Komisija informuoja viena kitą apie bet kokius požymius, iš kurių matyti, kad Kanados valdžios institucijos, atsakingos už nacionalinį saugumą, teisėsaugą ar kitus viešuosius interesus, riboja asmenų teises į jų asmens duomenų apsaugą daugiau, nei griežtai būtina, ir kad nėra jokių veiksmingų teisinių apsaugos nuo tokio ribojimo priemonių.

4.   Jeigu yra įrodymų, kad tinkamas apsaugos lygis nebeužtikrinamas, įskaitant šio straipsnio 2 ir 3 dalyse nurodytus atvejus, Komisija informuoja kompetentingą Kanados instituciją ir prireikus Direktyvos 95/46/EB 31 straipsnio 2 dalyje nustatyta tvarka pateikia priemonių projektą, skirtą šiam sprendimui panaikinti ar laikinai sustabdyti arba jo taikymo sričiai apriboti.“

3 straipsnis

Sprendimas 2003/490/EB iš dalies keičiamas taip:

1)

3 straipsnis pakeičiamas taip:

„3 straipsnis

Kai valstybių narių kompetentingos institucijos naudojasi savo įgaliojimais pagal Direktyvos 95/46/EB 28 straipsnio 3 dalį ir dėl šios priežasties sustabdomi arba neribotam laikui uždraudžiami duomenų srautai į Argentiną, kad būtų apsaugoti asmenys atsižvelgiant į jų asmens duomenų tvarkymą, susijusi valstybė narė nedelsdama informuoja Komisiją, o ji perduoda informaciją kitoms valstybėms narėms.“

2)

Įterpiamas 3a straipsnis:

„3a straipsnis

1.   Siekdama įvertinti, ar Argentina toliau užtikrina tinkamą asmens duomenų apsaugos lygį, Komisija nuolat stebi Argentinos teisinės sistemos pokyčius, kurie galėtų daryti poveikį šio sprendimo veikimui, įskaitant pokyčius, susijusius su valdžios institucijų prieiga prie asmens duomenų.

2.   Valstybės narės ir Komisija praneša viena kitai apie atvejus, kai institucijos, privalančios užtikrinti, kad Argentinoje būtų laikomasi apsaugos standartų, savo veiksmais tokio laikymosi neužtikrina.

3.   Valstybės narės ir Komisija informuoja viena kitą apie bet kokius požymius, iš kurių matyti, kad Argentinos valdžios institucijos, atsakingos už nacionalinį saugumą, teisėsaugą ar kitus viešuosius interesus, riboja asmenų teises į jų asmens duomenų apsaugą daugiau, nei griežtai būtina, ir kad nėra jokių veiksmingų teisinių apsaugos nuo tokio ribojimo priemonių.

4.   Jeigu yra įrodymų, kad tinkamas apsaugos lygis nebeužtikrinamas, įskaitant šio straipsnio 2 ir 3 dalyse nurodytus atvejus, Komisija informuoja kompetentingą Argentinos instituciją ir prireikus Direktyvos 95/46/EB 31 straipsnio 2 dalyje nustatyta tvarka pateikia priemonių projektą, skirtą šiam sprendimui panaikinti ar laikinai sustabdyti arba jo taikymo sričiai apriboti.“

4 straipsnis

Sprendimo 2003/821/EB 3 ir 4 straipsniai pakeičiami taip:

„3 straipsnis

Kai valstybių narių kompetentingos institucijos naudojasi savo įgaliojimais pagal Direktyvos 95/46/EB 28 straipsnio 3 dalį ir dėl šios priežasties sustabdomi arba neribotam laikui uždraudžiami duomenų srautai į Gernsio Valdą, kad būtų apsaugoti asmenys atsižvelgiant į jų asmens duomenų tvarkymą, susijusi valstybė narė nedelsdama informuoja Komisiją, o ji perduoda informaciją kitoms valstybėms narėms.

4 straipsnis

1.   Siekdama įvertinti, ar Gernsis toliau užtikrina tinkamą asmens duomenų apsaugos lygį, Komisija nuolat stebi Gernsio teisinės sistemos pokyčius, kurie galėtų daryti poveikį šio sprendimo veikimui, įskaitant pokyčius, susijusius su valdžios institucijų prieiga prie asmens duomenų.

2.   Valstybės narės ir Komisija praneša viena kitai apie atvejus, kai institucijos, privalančios užtikrinti, kad Gernsyje būtų laikomasi apsaugos standartų, savo veiksmais tokio laikymosi neužtikrina.

3.   Valstybės narės ir Komisija informuoja viena kitą apie bet kokius požymius, iš kurių matyti, kad Gernsio valdžios institucijos, atsakingos už nacionalinį saugumą, teisėsaugą ar kitus viešuosius interesus, riboja asmenų teises į jų asmens duomenų apsaugą daugiau, nei griežtai būtina, ir kad nėra jokių veiksmingų teisinių apsaugos nuo tokio ribojimo priemonių.

4.   Jeigu yra įrodymų, kad tinkamas apsaugos lygis nebeužtikrinamas, įskaitant šio straipsnio 2 ir 3 dalyse nurodytus atvejus, Komisija informuoja kompetentingą Gernsio instituciją ir prireikus Direktyvos 95/46/EB 31 straipsnio 2 dalyje nustatyta tvarka pateikia priemonių projektą, skirtą šiam sprendimui panaikinti ar laikinai sustabdyti arba jo taikymo sričiai apriboti.“

5 straipsnis

Sprendimo 2004/411/EB 3 ir 4 straipsniai pakeičiami taip:

„3 straipsnis

Kai valstybių narių kompetentingos institucijos naudojasi savo įgaliojimais pagal Direktyvos 95/46/EB 28 straipsnio 3 dalį ir dėl šios priežasties sustabdomi arba neribotam laikui uždraudžiami duomenų srautai į Meno Salą, kad būtų apsaugoti asmenys atsižvelgiant į jų asmens duomenų tvarkymą, susijusi valstybė narė nedelsdama informuoja Komisiją, o ji perduoda informaciją kitoms valstybėms narėms.

4 straipsnis

1.   Siekdama įvertinti, ar Meno Sala toliau užtikrina tinkamą asmens duomenų apsaugos lygį, Komisija nuolat stebi Meno Salos teisinės sistemos pokyčius, kurie galėtų daryti poveikį šio sprendimo veikimui, įskaitant pokyčius, susijusius su valdžios institucijų prieiga prie asmens duomenų.

2.   Valstybės narės ir Komisija praneša viena kitai apie atvejus, kai institucijos, privalančios užtikrinti, kad Meno Saloje būtų laikomasi apsaugos standartų, savo veiksmais tokio laikymosi neužtikrina.

3.   Valstybės narės ir Komisija informuoja viena kitą apie bet kokius požymius, iš kurių matyti, kad Meno Salos valdžios institucijos, atsakingos už nacionalinį saugumą, teisėsaugą ar kitus viešuosius interesus, riboja asmenų teises į jų asmens duomenų apsaugą daugiau, nei griežtai būtina, ir kad nėra jokių veiksmingų teisinių apsaugos nuo tokio ribojimo priemonių.

4.   Jeigu yra įrodymų, kad tinkamas apsaugos lygis nebeužtikrinamas, įskaitant šio straipsnio 2 ir 3 dalyse nurodytus atvejus, Komisija informuoja kompetentingą Meno Salos instituciją ir prireikus Direktyvos 95/46/EB 31 straipsnio 2 dalyje nustatyta tvarka pateikia priemonių projektą, skirtą šiam sprendimui panaikinti ar laikinai sustabdyti arba jo taikymo sričiai apriboti.“

6 straipsnis

Sprendimo 2008/393/EB 3 ir 4 straipsniai pakeičiami taip:

„3 straipsnis

Kai valstybių narių kompetentingos institucijos naudojasi savo įgaliojimais pagal Direktyvos 95/46/EB 28 straipsnio 3 dalį ir dėl šios priežasties sustabdomi arba neribotam laikui uždraudžiami duomenų srautai į Džersį, kad būtų apsaugoti asmenys atsižvelgiant į jų asmens duomenų tvarkymą, susijusi valstybė narė nedelsdama informuoja Komisiją, o ji perduoda informaciją kitoms valstybėms narėms.

4 straipsnis

1.   Siekdama įvertinti, ar Džersis toliau užtikrina tinkamą asmens duomenų apsaugos lygį, Komisija nuolat stebi Džersio teisinės sistemos pokyčius, kurie galėtų daryti poveikį šio sprendimo veikimui, įskaitant pokyčius, susijusius su valdžios institucijų prieiga prie asmens duomenų.

2.   Valstybės narės ir Komisija praneša viena kitai apie atvejus, kai institucijos, privalančios užtikrinti, kad Džersyje būtų laikomasi apsaugos standartų, savo veiksmais tokio laikymosi neužtikrina.

3.   Valstybės narės ir Komisija informuoja viena kitą apie bet kokius požymius, iš kurių matyti, kad Džersio valdžios institucijos, atsakingos už nacionalinį saugumą, teisėsaugą ar kitus viešuosius interesus, riboja asmenų teises į jų asmens duomenų apsaugą daugiau, nei griežtai būtina, ir kad nėra jokių veiksmingų teisinių apsaugos nuo tokio ribojimo priemonių.

4.   Jeigu yra įrodymų, kad tinkamas apsaugos lygis nebeužtikrinamas, įskaitant šio straipsnio 2 ir 3 dalyse nurodytus atvejus, Komisija informuoja kompetentingą Džersio instituciją ir prireikus Direktyvos 95/46/EB 31 straipsnio 2 dalyje nustatyta tvarka pateikia priemonių projektą, skirtą šiam sprendimui panaikinti ar laikinai sustabdyti arba jo taikymo sričiai apriboti.“

7 straipsnis

Sprendimo 2010/146/ES 3 ir 4 straipsniai pakeičiami taip:

„3 straipsnis

Kai valstybių narių kompetentingos institucijos naudojasi savo įgaliojimais pagal Direktyvos 95/46/EB 28 straipsnio 3 dalį ir dėl šios priežasties sustabdomi arba neribotam laikui uždraudžiami duomenų srautai gavėjui Farerų Salose, kurio veikla patenka į Farerų Salų asmens duomenų apsaugos įstatymo taikymo sritį, kad būtų apsaugoti asmenys atsižvelgiant į jų asmens duomenų tvarkymą, susijusi valstybė narė nedelsdama informuoja Komisiją, o ji perduoda informaciją kitoms valstybėms narėms.

4 straipsnis

1.   Siekdama įvertinti, ar Farerų Salos toliau užtikrina tinkamą asmens duomenų apsaugos lygį, Komisija nuolat stebi Farerų Salų teisinės sistemos pokyčius, kurie galėtų daryti poveikį šio sprendimo veikimui, įskaitant pokyčius, susijusius su valdžios institucijų prieiga prie asmens duomenų.

2.   Valstybės narės ir Komisija praneša viena kitai apie atvejus, kai institucijos, privalančios užtikrinti, kad Farerų Salose būtų laikomasi apsaugos standartų, savo veiksmais tokio laikymosi neužtikrina.

3.   Valstybės narės ir Komisija informuoja viena kitą apie bet kokius požymius, iš kurių matyti, kad Farerų Salų valdžios institucijos, atsakingos už nacionalinį saugumą, teisėsaugą ar kitus viešuosius interesus, riboja asmenų teises į jų asmens duomenų apsaugą daugiau, nei griežtai būtina, ir kad nėra jokių veiksmingų teisinių apsaugos nuo tokio ribojimo priemonių.

4.   Jeigu yra įrodymų, kad tinkamas apsaugos lygis nebeužtikrinamas, įskaitant šio straipsnio 2 ir 3 dalyse nurodytus atvejus, Komisija informuoja kompetentingą Farerų Salų instituciją ir prireikus Direktyvos 95/46/EB 31 straipsnio 2 dalyje nustatyta tvarka pateikia priemonių projektą, skirtą šiam sprendimui panaikinti ar laikinai sustabdyti arba jo taikymo sričiai apriboti.“

8 straipsnis

Sprendimo 2010/625/ES 3 ir 4 straipsniai pakeičiami taip:

„3 straipsnis

Kai valstybių narių kompetentingos institucijos naudojasi savo įgaliojimais pagal Direktyvos 95/46/EB 28 straipsnio 3 dalį ir dėl šios priežasties sustabdomi arba neribotam laikui uždraudžiami duomenų srautai į Andorą, kad būtų apsaugoti asmenys atsižvelgiant į jų asmens duomenų tvarkymą, susijusi valstybė narė nedelsdama informuoja Komisiją, o ji perduoda informaciją kitoms valstybėms narėms.

4 straipsnis

1.   Siekdama įvertinti, ar Andora toliau užtikrina tinkamą asmens duomenų apsaugos lygį, Komisija nuolat stebi Andoros teisinės sistemos pokyčius, kurie galėtų daryti poveikį šio sprendimo veikimui, įskaitant pokyčius, susijusius su valdžios institucijų prieiga prie asmens duomenų.

2.   Valstybės narės ir Komisija praneša viena kitai apie atvejus, kai institucijos, privalančios užtikrinti, kad Andoroje būtų laikomasi apsaugos standartų, savo veiksmais tokio laikymosi neužtikrina.

3.   Valstybės narės ir Komisija informuoja viena kitą apie bet kokius požymius, iš kurių matyti, kad Andoros valdžios institucijos, atsakingos už nacionalinį saugumą, teisėsaugą ar kitus viešuosius interesus, riboja asmenų teises į jų asmens duomenų apsaugą daugiau, nei griežtai būtina, ir kad nėra jokių veiksmingų teisinių apsaugos nuo tokio ribojimo priemonių.

4.   Jeigu yra įrodymų, kad tinkamas apsaugos lygis nebeužtikrinamas, įskaitant šio straipsnio 2 ir 3 dalyse nurodytus atvejus, Komisija informuoja kompetentingą Andoros instituciją ir prireikus Direktyvos 95/46/EB 31 straipsnio 2 dalyje nustatyta tvarka pateikia priemonių projektą, skirtą šiam sprendimui panaikinti ar laikinai sustabdyti arba jo taikymo sričiai apriboti.“

9 straipsnis

Sprendimo 2011/61/ES 3 ir 4 straipsniai pakeičiami taip:

„3 straipsnis

Kai valstybių narių kompetentingos institucijos naudojasi savo įgaliojimais pagal Direktyvos 95/46/EB 28 straipsnio 3 dalį ir dėl šios priežasties sustabdomi arba neribotam laikui uždraudžiami duomenų srautai į Izraelio Valstybę, kad būtų apsaugoti asmenys atsižvelgiant į jų asmens duomenų tvarkymą, susijusi valstybė narė nedelsdama informuoja Komisiją, o ji perduoda informaciją kitoms valstybėms narėms.

4 straipsnis

1.   Siekdama įvertinti, ar Izraelio Valstybė toliau užtikrina tinkamą asmens duomenų apsaugos lygį, Komisija nuolat stebi Izraelio teisinės sistemos pokyčius, kurie galėtų daryti poveikį šio sprendimo veikimui, įskaitant pokyčius, susijusius su valdžios institucijų prieiga prie asmens duomenų.

2.   Valstybės narės ir Komisija praneša viena kitai apie atvejus, kai institucijos, privalančios užtikrinti, kad Izraelio Valstybėje būtų laikomasi apsaugos standartų, savo veiksmais tokio laikymosi neužtikrina.

3.   Valstybės narės ir Komisija informuoja viena kitą apie bet kokius požymius, iš kurių matyti, kad Izraelio valdžios institucijos, atsakingos už nacionalinį saugumą, teisėsaugą ar kitus viešuosius interesus, riboja asmenų teises į jų asmens duomenų apsaugą daugiau, nei griežtai būtina, ir kad nėra jokių veiksmingų teisinių apsaugos nuo tokio ribojimo priemonių.

4.   Jeigu yra įrodymų, kad tinkamas apsaugos lygis nebeužtikrinamas, įskaitant šio straipsnio 2 ir 3 dalyse nurodytus atvejus, Komisija informuoja kompetentingą Izraelio instituciją ir prireikus Direktyvos 95/46/EB 31 straipsnio 2 dalyje nustatyta tvarka pateikia priemonių projektą, skirtą šiam sprendimui panaikinti ar laikinai sustabdyti arba jo taikymo sričiai apriboti.“

10 straipsnis

Įgyvendinimo sprendimo 2012/484/ES 2 ir 3 straipsniai pakeičiami taip:

„2 straipsnis

Kai valstybių narių kompetentingos institucijos naudojasi savo įgaliojimais pagal Direktyvos 95/46/EB 28 straipsnio 3 dalį ir dėl šios priežasties sustabdomi arba neribotam laikui uždraudžiami duomenų srautai į Urugvajaus Rytų Respubliką, kad būtų apsaugoti asmenys atsižvelgiant į jų asmens duomenų tvarkymą, susijusi valstybė narė nedelsdama informuoja Komisiją, o ji perduoda informaciją kitoms valstybėms narėms.

3 straipsnis

1.   Siekdama įvertinti, ar Urugvajaus Rytų Respublika toliau užtikrina tinkamą asmens duomenų apsaugos lygį, Komisija nuolat stebi Urugvajaus Rytų Respublikos teisinės sistemos pokyčius, kurie galėtų daryti poveikį šio sprendimo veikimui, įskaitant pokyčius, susijusius su valdžios institucijų prieiga prie asmens duomenų.

2.   Valstybės narės ir Komisija praneša viena kitai apie atvejus, kai institucijos, privalančios užtikrinti, kad Urugvajaus Rytų Respublikoje būtų laikomasi apsaugos standartų, savo veiksmais tokio laikymosi neužtikrina.

3.   Valstybės narės ir Komisija informuoja viena kitą apie bet kokius požymius, iš kurių matyti, kad Urugvajaus valdžios institucijos, atsakingos už nacionalinį saugumą, teisėsaugą ar kitus viešuosius interesus, riboja asmenų teises į jų asmens duomenų apsaugą daugiau, nei griežtai būtina, ir kad nėra jokių veiksmingų teisinių apsaugos nuo tokio ribojimo priemonių.

4.   Jeigu yra įrodymų, kad tinkamas apsaugos lygis nebeužtikrinamas, įskaitant šio straipsnio 2 ir 3 dalyse nurodytus atvejus, Komisija informuoja kompetentingą Urugvajaus instituciją ir prireikus Direktyvos 95/46/EB 31 straipsnio 2 dalyje nustatyta tvarka pateikia priemonių projektą, skirtą šiam sprendimui panaikinti ar laikinai sustabdyti arba jo taikymo sričiai apriboti.“

11 straipsnis

Įgyvendinimo sprendimo 2013/65/ES 2 ir 3 straipsniai pakeičiami taip:

„2 straipsnis

Kai valstybių narių kompetentingos institucijos naudojasi savo įgaliojimais pagal Direktyvos 95/46/EB 28 straipsnio 3 dalį ir dėl šios priežasties sustabdomi arba neribotam laikui uždraudžiami duomenų srautai į Naująją Zelandiją, kad būtų apsaugoti asmenys atsižvelgiant į jų asmens duomenų tvarkymą, susijusi valstybė narė nedelsdama informuoja Komisiją, o ji perduoda informaciją kitoms valstybėms narėms.

3 straipsnis

1.   Siekdama įvertinti, ar Naujoji Zelandija toliau užtikrina tinkamą asmens duomenų apsaugos lygį, Komisija nuolat stebi Naujosios Zelandijos teisinės sistemos pokyčius, kurie galėtų daryti poveikį šio sprendimo veikimui, įskaitant pokyčius, susijusius su valdžios institucijų prieiga prie asmens duomenų.

2.   Valstybės narės ir Komisija praneša viena kitai apie atvejus, kai institucijos, privalančios užtikrinti, kad Naujoje Zelandijoje būtų laikomasi apsaugos standartų, savo veiksmais tokio laikymosi neužtikrina.

3.   Valstybės narės ir Komisija informuoja viena kitą apie bet kokius požymius, iš kurių matyti, kad Naujosios Zelandijos valdžios institucijos, atsakingos už nacionalinį saugumą, teisėsaugą ar kitus viešuosius interesus, riboja asmenų teises į jų asmens duomenų apsaugą daugiau, nei griežtai būtina, ir kad nėra jokių veiksmingų teisinių apsaugos nuo tokio ribojimo priemonių.

4.   Jeigu yra įrodymų, kad tinkamas apsaugos lygis nebeužtikrinamas, įskaitant šio straipsnio 2 ir 3 dalyse nurodytus atvejus, Komisija informuoja kompetentingą Naujosios Zelandijos instituciją ir prireikus Direktyvos 95/46/EB 31 straipsnio 2 dalyje nustatyta tvarka pateikia priemonių projektą, skirtą šiam sprendimui panaikinti ar laikinai sustabdyti arba jo taikymo sričiai apriboti.“

12 straipsnis

Šis sprendimas skirtas valstybėms narėms.

Priimta Briuselyje 2016 m. gruodžio 16 d.

Komisijos vardu

Věra JOUROVÁ

Komisijos narė


(1)  OL L 281, 1995 11 23, p. 31.

(2)  ECLI:ES:C:2015:650.

(3)  2000 m. liepos 26 d. Komisijos sprendimas 2000/520/EB dėl Europos Parlamento ir Tarybos direktyvos 95/46/EB dėl saugaus uosto privatumo principų teikiamos apsaugos pakankamumo ir su tuo susijusių JAV komercijos departamento pateiktų Dažnai užduodamų klausimų (OL L 215, 2000 8 25, p. 7).

(4)  Schrems, 40 ir tolesni punktai, 101–103 punktai.

(5)  Schrems, 51, 52 ir 62 punktai.

(6)  Schrems, 52, 62 ir 65 punktai.

(7)  2000 m. liepos 26 d. Komisijos sprendimas 2000/518/EB dėl Europos Parlamento ir Tarybos direktyvos 95/46/EB dėl Šveicarijoje teikiamos pakankamos asmens duomenų apsaugos (OL L 215, 2000 8 25, p. 1).

(8)  2001 m. gruodžio 20 d. Komisijos sprendimas 2002/2/EB dėl Europos Parlamento ir Tarybos direktyvos 95/46/EB dėl Kanados asmens duomenų apsaugos ir elektroninių dokumentų įstatyme numatytos tinkamos asmens duomenų apsaugos (OL L 2, 2002 1 4, p. 13).

(9)  2003 m. birželio 30 d. Komisijos sprendimas 2003/490/EB dėl Europos Parlamento ir Tarybos direktyvos 95/46/EB dėl adekvačios asmens duomenų apsaugos Argentinoje (OL L 168, 2003 7 5, p. 19).

(10)  2003 m. lapkričio 21 d. Komisijos sprendimas 2003/821/EB dėl tinkamos asmens duomenų apsaugos Guernsey (OL L 308, 2003 11 25, p. 27).

(11)  2004 m. balandžio 28 d. Komisijos sprendimas 2004/411/EB dėl tinkamos asmens duomenų apsaugos Meno saloje (OL L 151, 2004 4 30, p. 48).

(12)  2008 m. gegužės 8 d. Komisijos sprendimas 2008/393/EB dėl tinkamos asmens duomenų apsaugos Džersyje (OL L 138, 2008 5 28, p. 21).

(13)  2010 m. kovo 5 d. Komisijos sprendimas 2010/146/ES dėl Europos Parlamento ir Tarybos direktyvos 95/46/EB dėl Europos Parlamento ir Tarybos direktyvos 95/46/EB dėl Farerų salų Asmens duomenų tvarkymo įstatyme numatytos tinkamos asmens duomenų apsaugos (OL L 58, 2010 3 9, p. 17).

(14)  2010 m. spalio 19 d. Komisijos sprendimas 2010/625/ES dėl Europos Parlamento ir Tarybos direktyvos 95/46/EB dėl tinkamos asmens duomenų apsaugos Andoroje (OL L 277, 2010 10 21, p. 27).

(15)  2011 m. sausio 31 d. Komisijos sprendimas 2011/61/ES dėl Europos Parlamento ir Tarybos direktyvos 95/46/EB dėl Izraelio Valstybės užtikrinamos tinkamos asmens duomenų apsaugos automatizuoto asmens duomenų tvarkymo srityje (OL L 27, 2011 2 1, p. 39).

(16)  2012 m. rugpjūčio 21 d. Komisijos įgyvendinimo sprendimas 2012/484/ES dėl Europos Parlamento ir Tarybos direktyvos 95/46/EB dėl Urugvajaus Rytų Respublikos užtikrinamos tinkamos asmens duomenų apsaugos automatizuoto asmens duomenų tvarkymo srityje (OL L 227, 2012 8 23, p. 11).

(17)  2012 m. gruodžio 19 d. Komisijos įgyvendinimo sprendimas 2013/65/ES dėl Europos Parlamento ir Tarybos direktyvos 95/46/EB dėl Naujosios Zelandijos užtikrinamos tinkamos asmens duomenų apsaugos (OL L 28, 2013 1 30, p. 12).

(18)  Schrems, 76 punktas. Toks patikrinimas turi būti atliekamas visais atvejais, kai Komisija gauna informacijos, dėl kurios jai šiuo atžvilgiu gali kilti pagrįsta abejonė.


  翻译: