Lagar & Förordningar

Lagar & Förordningar är en kostnadsfri rättsdatabas från Norstedts Juridik där alla Sveriges författningar och EU-rättsliga dokument finns samlade. Nu kan organisationer och företag prova den mer omfattande juridiska informationstjänsten JUNO - gratis i 14 dagar - läs mer om erbjudandet och vad du kan få tillgång till här.

Dokumentet som PDF i original:

32010D0146.pdf

9.3.2010   

SV

Europeiska unionens officiella tidning

L 58/17


KOMMISSIONENS BESLUT

av den 5 mars 2010

i enlighet med Europaparlamentets och rådets direktiv 95/46/EG om en adekvat skyddsnivå genom den färöiska lagen om behandling av personuppgifter

[delgivet med nr K(2010) 1130]

(Text av betydelse för EES)

(2010/146/EU)

EUROPEISKA KOMMISSIONEN HAR ANTAGIT DETTA BESLUT

med beaktande av fördraget om Europeiska unionens funktionssätt,

med beaktande av Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (1), särskilt artikel 25.6,

efter samråd med Arbetsgruppen för skydd av enskilda med avseende på behandlingen av personuppgifter (2), och

av följande skäl:

(1)

Enligt direktiv 95/46/EG ska medlemsstaterna föreskriva att överföring av personuppgifter till ett tredjeland endast får ske om ifrågavarande land garanterar en adekvat skyddsnivå och om de av medlemsstatens lagar, genom vilka andra bestämmelser i direktivet genomförs, efterlevs före överföringen.

(2)

Kommissionen kan konstatera om ett tredjeland har en adekvat skyddsnivå. I sådana fall får personuppgifter överföras från medlemsstaterna utan att några ytterligare garantier krävs.

(3)

Enligt direktiv 95/46/EG ska bedömningen av om skyddsnivån i ett tredjeland är adekvat ske på grundval av alla de förhållanden som har samband med en överföring eller en grupp av överföringar av uppgifter, varvid vissa för överföringen relevanta aspekter som anges i artikel 25.2 i direktivet särskilt ska beaktas.

(4)

Då sättet att se på frågan om uppgiftsskydd varierar mellan olika tredjeländer bör bedömningen av om skyddsnivån är adekvat ske, och beslut som grundar sig på artikel 25.6 i direktiv 95/46/EG fattas och verkställas, utan godtycklig eller obefogad diskriminering i förhållande till tredjeland eller mellan de tredjeländer där liknande förhållanden råder samt på ett sätt som säkerställer att det inte uppstår några dolda handelshinder, varvid hänsyn bör tas till gemenskapens nuvarande internationella åtaganden.

(5)

Färöarna är en självstyrande enhet underställd konungariket Danmark. Färöarna anslöt sig inte till Europeiska gemenskapen tillsammans med Danmark 1973. Färöarna betraktas därför som ett tredjeland i den mening som avses i direktiv 95/46/EG.

(6)

Enligt Färöarnas lag om självstyre delas alla politikområden upp i två huvudgrupper, varigenom ansvaret för särskilda frågor som gäller Färöarna omfattas av den färöiska regeringens förvaltning medan lagstiftning och gemensamma frågor ingår i konungariket Danmarks ansvar. Detta beslut täcker bara överföring av personuppgifter från gemenskapen till mottagare i Färöarna som omfattas av lagen om behandling av personuppgifter (3) (den färöiska lagen). Den färöiska lagen gäller inte för behandling av personuppgifter inom ramen för den verksamhet som genomförs av de danska myndigheterna, nämligen riksombudsmannen på Färöarna (Rigsombudsmanden), domstolen (Sorenskriveren), polismästaren (Politimesteren på Færøerne), fängelse- och kriminalvårdsmyndigheter (Kriminalforsorgens afdeling), militärstaben (Færøernes Kommando) och chefsrådgivaren för den färöiska hälso- och sjukvården (Landslægen).

(7)

Den färöiska lagen grundas på den tillämpliga rätt som anges i direktiv 95/46/EG och som därmed omfattar alla de grundläggande principer som krävs för att kunna konstatera om det finns ett adekvat skydd för fysiska personers rätt till integritet vid behandling av personuppgifter. Rättstillämpningen säkerställs genom rättsliga medel och oberoende tillsyn av tillsynsmyndigheterna, t.ex. den dataskyddskommissionär som har befogenhet att utreda och ingripa.

(8)

För att värna om öppenhet och möjligheten för behöriga myndigheter i medlemsstaterna att säkerställa skydd för enskilda med avseende på behandlingen av deras personuppgifter, erfordras att det närmare anges under vilka särskilda omständigheter som det kan vara motiverat att tills vidare avbryta vissa uppgiftsöverföringar, oavsett om skyddsnivån befunnits vara adekvat.

(9)

De åtgärder som föreskrivs i detta beslut är förenliga med yttrandet från den kommitté som inrättats enligt artikel 31.1 i direktiv 95/46/EG.

HÄRIGENOM FÖRESKRIVS FÖLJANDE.

Artikel 1

För de ändamål som avses i artikel 25.2 i direktiv 95/46/EG anses Färöarna erbjuda en adekvat skyddsnivå för personuppgifter som överförs från Europeiska unionen till mottagare som omfattas av lagen om behandling av personuppgifter (den färöiska lagen).

Artikel 2

Det här beslutet avser endast den skyddsnivå som garanteras i Färöarna genom den färöiska lagen i syfte att uppfylla kraven i artikel 25.1 i direktiv 95/46/EG, men det påverkar inte andra villkor eller begränsningar varigenom övriga bestämmelser i direktivet genomförs med avseende på behandlingen av personuppgifter i medlemsstaterna.

Artikel 3

1.   Behöriga myndigheter i medlemsstaterna får, utan att det påverkar tillämpningen av deras befogenheter att vidta åtgärder för att säkra efterlevnaden av nationella bestämmelser som antagits enligt andra bestämmelser än artikel 25 i direktiv 95/46/EG, utöva sina befintliga befogenheter att tills vidare avbryta uppgiftsöverföringar till en mottagare i Färöarna vars verksamhet omfattas av den färöiska lagen i syfte att skydda enskilda med avseende på behandlingen av deras personuppgifter om

a)

en behörig myndighet på Färöarna fastställt att mottagaren bryter mot tillämpliga skyddsregler eller

b)

sannolikheten är stor att skyddsreglerna inte efterlevs, det finns rimliga skäl att anta att behöriga myndigheter på Färöarna inte vidtar eller kommer att vidta adekvata åtgärder i tid för att avgöra ärendet, fortsatt överföring skulle innebära en överhängande risk för att de registrerade lider allvarlig skada och de behöriga myndigheterna i medlemsstaten under dessa omständigheter har vidtagit rimliga åtgärder för att underrätta den instans på Färöarna som ansvarar för behandlingen om detta och givit denna tillfälle att yttra sig.

2.   Överföringen ska återupptas så snart skyddsreglerna efterlevs och de behöriga myndigheterna i den berörda medlemsstaten har underrättats om detta.

Artikel 4

1.   Medlemsstaterna ska utan dröjsmål underrätta kommissionen om de åtgärder som vidtagits med stöd av artikel 3.1.

2.   Medlemsstaterna och kommissionen ska underrätta varandra om fall där de åtgärder som vidtas av organ med ansvar för efterlevnaden av skyddsreglerna på Färöarna leder till att reglerna inte efterlevs.

3.   Om den information som insamlats enligt artikel 3.1 och 3.2 visar att någon av de myndigheter som ansvarar för att principerna genomförs i överensstämmelse med skyddsnormerna på Färöarna inte fullgör denna uppgift på ett effektivt sätt, ska kommissionen underrätta behöriga myndigheter på Färöarna om detta och vid behov framlägga förslag till bestämmelser i enlighet med det förfarande som föreskrivs i artikel 31.2 i direktiv 95/46/EG i syfte att upphäva eller tills vidare avbryta tillämpningen av detta beslut eller begränsa dess tillämpningsområde.

Artikel 5

Kommissionen ska övervaka tillämpningen av detta beslut och rapportera alla relevanta slutsatser till den kommitté som inrättats enligt artikel 31 i direktiv 95/46/EG, vilket även inbegriper alla omständigheter som skulle kunna påverka konstaterandet i artikel 1 i detta beslut att det skydd som ges på Färöarna är adekvat i den mening som avses i artikel 25 i direktiv 95/46/EG, och alla de omständigheter som visar att detta beslut tillämpas på ett diskriminerande sätt.

Artikel 6

Medlemsstaterna ska vidta de åtgärder som är nödvändiga för att följa det här beslutet senast nittio dagar efter dagen för delgivningen till medlemsstaterna.

Artikel 7

Detta beslut ska tillämpas från och med den 15 juni 2010.

Artikel 8

Detta beslut riktar sig till medlemsstaterna.

Utfärdat i Bryssel den 5 mars 2010.

På kommissionens vägnar

Viviane REDING

Vice ordförande


(1)  EGT L 281, 23.11.1995, s. 31.

(2)  Yttrande nr 9/2007 om skyddsnivån för personuppgifter på Färöarna, antaget den 9 oktober 2007, som finns tillgängligt på http://ec.europa.eu/justice_home/fsj/privacy/workinggroup/wpdocs/2007_en.htm

(3)  Lag nr 73 av den 8 maj 2001 om databehandling av personuppgifter, som finns tillgänglig på http://www.datueftirlitid.fo/Default.asp?sida=2878