(EU) 2016/2295Prováděcí rozhodnutí Komise (EU) 2016/2295 ze dne 16. prosince 2016, kterým se mění rozhodnutí 2000/518/ES, 2002/2/ES, 2003/490/ES, 2003/821/ES, 2004/411/ES, 2008/393/ES, 2010/146/EU, 2010/625/EU, 2011/61/EU a prováděcí rozhodnutí 2012/484/EU, 2013/65/EU o odpovídající ochraně osobních údajů některými zeměmi, podle čl. 25 odst. 6 směrnice Evropského parlamentu a Rady 95/46/ES (oznámeno pod číslem C(2016) 8353) (Text s významem pro EHP )

Publikováno: Úř. věst. L 344, 17.12.2016, s. 83-91 Druh předpisu: Prováděcí rozhodnutí
Přijato: 16. prosince 2016 Autor předpisu: Evropská komise
Platnost od: 16. prosince 2016 Nabývá účinnosti: 16. prosince 2016
Platnost předpisu: Ano Pozbývá platnosti:
Původní znění předpisu

Text předpisu s celou hlavičkou je dostupný pouze pro registrované uživatele.



PROVÁDĚCÍ ROZHODNUTÍ KOMISE (EU) 2016/2295

ze dne 16. prosince 2016,

kterým se mění rozhodnutí 2000/518/ES, 2002/2/ES, 2003/490/ES, 2003/821/ES, 2004/411/ES, 2008/393/ES, 2010/146/EU, 2010/625/EU, 2011/61/EU a prováděcí rozhodnutí 2012/484/EU, 2013/65/EU o odpovídající ochraně osobních údajů některými zeměmi, podle čl. 25 odst. 6 směrnice Evropského parlamentu a Rady 95/46/ES

(oznámeno pod číslem C(2016) 8353)

(Text s významem pro EHP)

EVROPSKÁ KOMISE,

s ohledem na Smlouvu o fungování Evropské unie,

s ohledem na směrnici Evropského parlamentu a Rady 95/46/ES ze dne 24. října 1995 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (1), a zejména na čl. 25 odst. 6 uvedené směrnice,

po konzultaci s evropským inspektorem ochrany údajů,

vzhledem k těmto důvodům:

(1)

Soudní dvůr Evropské unie v rozsudku ze dne 6. října 2015, Maximillian Schrems v. Data Protection Commissioner  (2), C-362/14, stanovil, že přijetím článku 3 rozhodnutí 2000/520/ES (3) Komise překročila pravomoc, jež jí byla svěřena v čl. 25 odst. 6 směrnice 95/46/ES vykládaném ve světle Listiny základních práv Evropské unie, a prohlásil článek 3 uvedeného rozhodnutí za neplatný.

(2)

Ustanovení čl. 3 odst. 1 prvního pododstavce rozhodnutí 2000/520/ES stanoví restriktivní podmínky, v rámci nichž se mohou vnitrostátní orgány dozoru rozhodnout, že zastaví toky údajů vůči autocertifikované společnosti z USA, bez ohledu na zjištění Komise ohledně odpovídající úrovně ochrany.

(3)

Soudní dvůr v rozsudku ve věci Schrems vysvětlil, že dozor nad předáváním osobních údajů třetí zemi, která je předmětem rozhodnutí Komise o odpovídající úrovni ochrany, je i nadále v pravomoci vnitrostátních orgánů dozoru a že Komise není příslušná omezovat jejich pravomoci vyplývající z článku 28 směrnice 95/46/ES. Tyto orgány disponují podle uvedeného článku zejména pravomocí provádět šetření, například shromažďovat veškeré informace nezbytné pro splnění svého úkolu dozoru, pravomocí účinně zasáhnout, například dočasně nebo trvale zakázat zpracování údajů, a pravomocí obrátit se na soud (4).

(4)

Soudní dvůr v rozsudku ve věci Schrems připomněl, že v souladu s čl. 25 odst. 6 druhým pododstavcem směrnice 95/46/ES musí členské státy a jejich orgány přijmout opatření nezbytná pro dosažení souladu s akty orgánů Unie, neboť jim v zásadě svědčí presumpce legality, a tudíž zakládají právní účinky tak dlouho, dokud nejsou vzaty zpět, zrušeny v rámci žaloby na neplatnost nebo prohlášeny za neplatné v návaznosti na žádost o rozhodnutí o předběžné otázce nebo na námitku protiprávnosti.

(5)

V důsledku toho je rozhodnutí Komise o odpovídající úrovni ochrany podle čl. 25 odst. 6 směrnice 95/46/ES závazné pro všechny orgány členských států, kterým je určeno, a to i pro nezávislé orgány dozoru v rozsahu, v němž má za účinek povolení předání osobních údajů z určitého členského státu do třetí země, na kterou se uvedené rozhodnutí vztahuje (5). Z toho vyplývá, že vnitrostátní orgány dozoru nemohou přijímat opatření, která jsou v rozporu s rozhodnutím Komise o odpovídající úrovni ochrany, jako jsou akty prohlašující takové rozhodnutí za neplatné nebo akty, jež mají se závazným účinkem stanovit, že třetí země, na niž se rozhodnutí vztahuje, nezajišťuje odpovídající úroveň ochrany. Jak je vysvětleno v rozsudku ve věci Schrems, tato skutečnost nebrání vnitrostátnímu orgánu dozoru, aby posoudil žádost fyzické osoby týkající se úrovně ochrany osobních údajů zajišťované ve třetí zemi, která je předmětem rozhodnutí Komise o odpovídající úrovni ochrany, a pokud to uvedený orgán považuje za opodstatněné, obrátil se na vnitrostátní soud, aby za něj, pokud sdílí jeho pochyby ohledně platnosti rozhodnutí Komise, předložil žádost o rozhodnutí o předběžné otázce za účelem přezkoumání platnosti rozhodnutí (6).

(6)

Rozhodnutí Komise 2000/518/ES (7), 2002/2/ES (8), 2003/490/ES (9), 2003/821/ES (10), 2004/411/ES (11), 2008/393/ES (12), 2010/146/EU (13), 2010/625/EU (14), 2011/61/EU (15) a prováděcí rozhodnutí Komise 2012/484/EU (16) a 2013/65/EU (17), která jsou rozhodnutími o odpovídající úrovni ochrany, obsahují omezení pravomocí vnitrostátních orgánů dozoru, které je srovnatelné s ustanovením čl. 3 odst. 1 prvním pododstavcem rozhodnutí 2000/520/ES, které Soudní dvůr považoval za neplatné.

(7)

S ohledem na rozsudek ve věci Schrems a podle článku 266 Smlouvy by ustanovení v uvedených rozhodnutích omezující pravomoci vnitrostátních orgánů dozoru proto měla být nahrazena.

(8)

Soudní dvůr ve věci Schrems dále uvedl, že s ohledem na skutečnost, že se úroveň ochrany zajišťovaná třetí zemí může vyvíjet, je na Komisi, aby po přijetí rozhodnutí na základě čl. 25 odst. 6 směrnice 95/46/ES pravidelně ověřovala, zda zjištění ohledně odpovídající úrovně ochrany zajišťované dotyčnou třetí zemí je stále skutkově a právně podložené (18). S ohledem na zjištění v uvedeném rozsudku týkající se přístupu k osobním údajům ze strany orgánů veřejné moci by rovněž měla být monitorována pravidla a praxe upravující tento přístup.

(9)

Komise bude proto v případě zemí, pro které přijala rozhodnutí o odpovídající úrovni ochrany, průběžně monitorovat vývoj, a to jak v právu, tak v praxi, který by mohl ovlivnit fungování těchto rozhodnutí, včetně vývoje v oblasti přístupu k osobním údajům ze strany orgánů veřejné moci.

(10)

Aby mohla Komise snáze a účinně monitorovat fungování v současnosti platných rozhodnutí o odpovídající úrovni ochrany, měly by ji členské státy informovat o relevantních krocích vnitrostátních orgánů dozoru.

(11)

Pracovní skupina pro ochranu fyzických osob v souvislosti se zpracováním osobních údajů zřízená podle článku 29 směrnice 95/46/ES vydala stanovisko, ke kterému se přihlédlo při přípravě tohoto rozhodnutí.

(12)

Opatření stanovená tímto rozhodnutím jsou v souladu se stanoviskem výboru zřízeného podle čl. 31 odst. 1 směrnice 95/46/ES.

(13)

Rozhodnutí 2000/518/ES, 2002/2/ES, 2003/490/ES, 2003/821/ES, 2004/411/ES, 2008/393/ES, 2010/146/EU, 2010/625/EU, 2011/61/EU a prováděcí rozhodnutí 2012/484/EU a 2013/65/EU by proto měla být odpovídajícím způsobem změněna,

PŘIJALA TOTO ROZHODNUTÍ:

Článek 1

Rozhodnutí 2000/518/ES se mění takto:

1)

Článek 3 se nahrazuje tímto:

„Článek 3

Pokud příslušné orgány v členských státech uplatní pravomoci podle čl. 28 odst. 3 směrnice 95/46/ES a to povede k dočasnému nebo trvalému zákazu toku údajů do Švýcarska za účelem ochrany fyzických osob s ohledem na zpracování jejich osobních údajů, oznámí dotčený členský stát tuto skutečnost bezodkladně Komisi, která tyto informace předá ostatním členským státům.“

2)

Vkládá se nový článek 3a, který zní:

„Článek 3a

1.   Komise průběžně monitoruje vývoj švýcarského právního řádu, který by mohl ovlivnit fungování tohoto rozhodnutí, včetně vývoje v oblasti přístupu k osobním údajům ze strany orgánů veřejné moci, s cílem posoudit, zda Švýcarsko nadále zajišťuje odpovídající úroveň ochrany osobních údajů.

2.   Členské státy a Komise se rovněž vzájemně informují o případech, kdy opatření přijatá subjekty pověřenými zajištěním toho, aby byl dodržován standard ochrany ve Švýcarsku, nejsou dostatečná.

3.   Členské státy a Komise se vzájemně informují o jakýchkoli známkách toho, že zásahy švýcarských orgánů veřejné moci odpovědných za národní bezpečnost, prosazování práva nebo jiné veřejné zájmy do práva fyzických osob na ochranu jejich osobních údajů přesahují rámec toho, co je striktně nezbytné, nebo že proti takovým zásahům není účinné právní ochrany.

4.   Pokud z důkazů vyplývá, že odpovídající úroveň ochrany již není zajištěna, a to i v situacích uvedených v odstavci 2 a 3 tohoto článku, uvědomí o tom Komise příslušný švýcarský orgán a, bude-li třeba, předloží návrh opatření postupem podle čl. 31 odst. 2 směrnice 95/46/ES s cílem zrušit toto rozhodnutí, pozastavit je nebo omezit jeho oblast působnosti.“

Článek 2

Rozhodnutí 2002/2/ES se mění takto:

1)

Článek 3 se nahrazuje tímto:

„Článek 3

Pokud příslušné orgány v členských státech uplatní pravomoci podle čl. 28 odst. 3 směrnice 95/46/ES a to povede k dočasnému nebo trvalému zákazu toku údajů k příjemci v Kanadě, jehož činnosti spadají do oblasti působnosti kanadského zákona o ochraně osobních informací a elektronických dokumentech, za účelem ochrany fyzických osob s ohledem na zpracování jejich osobních údajů, oznámí dotčený členský stát tuto skutečnost bezodkladně Komisi, která tyto informace předá ostatním členským státům.“

2)

Vkládá se nový článek 3a, který zní:

„Článek 3a

1.   Komise průběžně monitoruje vývoj kanadského právního řádu, který by mohl ovlivnit fungování tohoto rozhodnutí, včetně vývoje v oblasti přístupu k osobním údajům ze strany orgánů veřejné moci, s cílem posoudit, zda Kanada nadále zajišťuje odpovídající úroveň ochrany osobních údajů.

2.   Členské státy a Komise se rovněž vzájemně informují o případech, kdy opatření přijatá subjekty pověřenými zajištěním toho, aby byl dodržován standard ochrany v Kanadě, nejsou dostatečná.

3.   Členské státy a Komise se vzájemně informují o jakýchkoli známkách toho, že zásahy kanadských orgánů veřejné moci odpovědných za národní bezpečnost, prosazování práva nebo jiné veřejné zájmy do práva fyzických osob na ochranu jejich osobních údajů přesahují rámec toho, co je striktně nezbytné, nebo že proti takovým zásahům není účinné právní ochrany.

4.   Pokud z důkazů vyplývá, že odpovídající úroveň ochrany již není zajištěna, a to i v situacích, na něž se vztahuje odstavec 2 a 3 tohoto článku, uvědomí o tom Komise příslušný kanadský orgán a, bude-li třeba, předloží návrh opatření postupem podle čl. 31 odst. 2 směrnice 95/46/ES s cílem zrušit toto rozhodnutí, pozastavit je nebo omezit jeho oblast působnosti.“

Článek 3

Rozhodnutí 2003/490/ES se mění takto:

1)

Článek 3 se nahrazuje tímto:

„Článek 3

Pokud příslušné orgány v členských státech uplatní pravomoci podle čl. 28 odst. 3 směrnice 95/46/ES a to povede k dočasnému nebo trvalému zákazu toku údajů do Argentiny za účelem ochrany fyzických osob s ohledem na zpracování jejich osobních údajů, oznámí dotčený členský stát tuto skutečnost bezodkladně Komisi, která tyto informace předá ostatním členským státům.“

2)

Vkládá se nový článek 3a, který zní:

„Článek 3a

1.   Komise průběžně monitoruje vývoj argentinského právního řádu, který by mohl ovlivnit fungování tohoto rozhodnutí, včetně vývoje v oblasti přístupu k osobním údajům ze strany orgánů veřejné moci, s cílem posoudit, zda Argentina nadále zajišťuje odpovídající úroveň ochrany osobních údajů.

2.   Členské státy a Komise se rovněž vzájemně informují o případech, kdy opatření přijatá subjekty pověřenými, aby zajistily dodržování standardu ochrany v Argentině, nejsou dostatečná.

3.   Členské státy a Komise se vzájemně informují o jakýchkoli známkách toho, že zásahy argentinských orgánů veřejné moci odpovědných za národní bezpečnost, prosazování práva nebo jiné veřejné zájmy do práva fyzických osob na ochranu jejich osobních údajů přesahují rámec toho, co je striktně nezbytné, nebo že proti takovým zásahům není účinné právní ochrany.

4.   Pokud z důkazů vyplývá, že odpovídající úroveň ochrany již není zajištěna, a to i v situacích uvedených v odstavci 2 a 3 tohoto článku, uvědomí o tom Komise příslušný argentinský orgán a, bude-li třeba, předloží návrh opatření postupem podle čl. 31 odst. 2 směrnice 95/46/ES s cílem zrušit toto rozhodnutí, pozastavit je nebo omezit jeho oblast působnosti.“

Článek 4

Články 3 a 4 rozhodnutí 2003/821/ES se nahrazují tímto:

„Článek 3

Pokud příslušné orgány v členských státech uplatní pravomoci podle čl. 28 odst. 3 směrnice 95/46/ES a to povede k dočasnému nebo trvalému zákazu toku údajů do správní oblasti Guernsey za účelem ochrany fyzických osob s ohledem na zpracování jejich osobních údajů, oznámí dotčený členský stát tuto skutečnost bezodkladně Komisi, která tyto informace předá ostatním členským státům.

Článek 4

1.   Komise průběžně monitoruje vývoj právního řádu Guernsey, který by mohl ovlivnit fungování tohoto rozhodnutí, včetně vývoje v oblasti přístupu k osobním údajům ze strany orgánů veřejné moci, s cílem posoudit, zda Guernsey nadále zajišťuje odpovídající úroveň ochrany osobních údajů.

2.   Členské státy a Komise se vzájemně informují o případech, kdy opatření přijatá subjekty pověřenými, aby zajistily dodržování standardu ochrany v Guernsey, nejsou dostatečná.

3.   Členské státy a Komise se vzájemně informují o jakýchkoli známkách toho, že zásahy orgánů veřejné moci Guernsey odpovědných za národní bezpečnost, prosazování práva nebo jiné veřejné zájmy do práva fyzických osob na ochranu jejich osobních údajů přesahují rámec toho, co je striktně nezbytné, nebo že proti takovým zásahům není účinné právní ochrany.

4.   Pokud z důkazů vyplývá, že odpovídající úroveň ochrany již není zajištěna, a to i v situacích uvedených v odstavci 2 a 3 tohoto článku, uvědomí o tom Komise příslušný orgán Guernsey a, bude-li třeba, předloží návrh opatření postupem podle čl. 31 odst. 2 směrnice 95/46/ES s cílem zrušit toto rozhodnutí, pozastavit je nebo omezit jeho oblast působnosti.“

Článek 5

Články 3 a 4 rozhodnutí 2004/411/ES se nahrazují tímto:

„Článek 3

Pokud příslušné orgány v členských státech uplatní pravomoci podle čl. 28 odst. 3 směrnice 95/46/ES a to povede k dočasnému nebo trvalému zákazu toku údajů na Ostrov Man za účelem ochrany fyzických osob s ohledem na zpracování jejich osobních údajů, oznámí dotčený členský stát tuto skutečnost bezodkladně Komisi, která tyto informace předá ostatním členským státům.

Článek 4

1.   Komise průběžně monitoruje vývoj právního řádu Ostrova Man, který by mohl ovlivnit fungování tohoto rozhodnutí, včetně vývoje v oblasti přístupu k osobním údajům ze strany orgánů veřejné moci, s cílem posoudit, zda Ostrov Man nadále zajišťuje odpovídající úroveň ochrany osobních údajů.

2.   Členské státy a Komise se vzájemně informují o případech, kdy opatření přijatá subjekty odpovědnými za zajištění dodržování standardu ochrany na Ostrově Man toto dodržování nezajistí.

3.   Členské státy a Komise se vzájemně informují o jakýchkoli známkách toho, že zásahy orgánů veřejné moci Ostrova Man odpovědných za národní bezpečnost, prosazování práva nebo jiné veřejné zájmy do práva fyzických osob na ochranu jejich osobních údajů přesahují rámec toho, co je striktně nezbytné, nebo že proti takovým zásahům není účinné právní ochrany.

4.   Pokud z důkazů vyplývá, že odpovídající úroveň ochrany již není zajištěna, a to i v situacích uvedených v odstavci 2 a 3 tohoto článku, uvědomí o tom Komise příslušný orgán Ostrova Man a, bude-li třeba, předloží návrh opatření postupem podle čl. 31 odst. 2 směrnice 95/46/ES s cílem zrušit toto rozhodnutí, pozastavit je nebo omezit jeho oblast působnosti.“

Článek 6

Články 3 a 4 rozhodnutí 2008/393/ES se nahrazují tímto:

„Článek 3

Pokud příslušné orgány v členských státech uplatní pravomoci podle čl. 28 odst. 3 směrnice 95/46/ES a to povede k dočasnému nebo trvalému zákazu toku údajů do Jersey za účelem ochrany fyzických osob s ohledem na zpracování jejich osobních údajů, oznámí dotčený členský stát tuto skutečnost bezodkladně Komisi, která tyto informace předá ostatním členským státům.

Článek 4

1.   Komise průběžně monitoruje vývoj právního řádu Jersey, který by mohl ovlivnit fungování tohoto rozhodnutí, včetně vývoje v oblasti přístupu k osobním údajům ze strany orgánů veřejné moci, s cílem posoudit, zda Jersey nadále zajišťuje odpovídající úroveň ochrany osobních údajů.

2.   Členské státy a Komise se rovněž vzájemně informují o případech, kdy opatření přijatá subjekty pověřenými, aby zajistily dodržování standardu ochrany v Jersey, nejsou dostatečná.

3.   Členské státy a Komise se vzájemně informují o jakýchkoli známkách toho, že zásahy orgánů veřejné moci Jersey odpovědných za národní bezpečnost, prosazování práva nebo jiné veřejné zájmy do práva fyzických osob na ochranu jejich osobních údajů přesahují rámec toho, co je striktně nezbytné, nebo že proti takovým zásahům není účinné právní ochrany.

4.   Pokud z důkazů vyplývá, že odpovídající úroveň ochrany již není zajištěna, a to i v situacích uvedených v odstavci 2 a 3 tohoto článku, uvědomí o tom Komise příslušný orgán Jersey a, bude-li třeba, předloží návrh opatření postupem podle čl. 31 odst. 2 směrnice 95/46/ES s cílem zrušit toto rozhodnutí, pozastavit je nebo omezit jeho oblast působnosti.“

Článek 7

Články 3 a 4 rozhodnutí 2010/146/EU se nahrazují tímto:

„Článek 3

Pokud příslušné orgány v členských státech uplatní pravomoci podle čl. 28 odst. 3 směrnice 95/46/ES a to povede k dočasnému nebo trvalému zákazu toku údajů k příjemci na Faerských ostrovech, jehož činnosti spadají do oblasti působnosti faerského zákona o zpracovávání osobních údajů, za účelem ochrany fyzických osob s ohledem na zpracování jejich osobních údajů, oznámí dotčený členský stát tuto skutečnost bezodkladně Komisi, která tyto informace předá ostatním členským státům.

Článek 4

1.   Komise průběžně monitoruje vývoj faerského právního řádu, který by mohl ovlivnit fungování tohoto rozhodnutí, včetně vývoje v oblasti přístupu k osobním údajům ze strany orgánů veřejné moci, s cílem posoudit, zda Faerské ostrovy nadále zajišťují odpovídající úroveň ochrany osobních údajů.

2.   Členské státy a Komise se rovněž vzájemně informují o případech, kdy opatření přijatá subjekty pověřenými, aby zajistily dodržování standardu ochrany na Faerských ostrovech, nejsou dostatečná.

3.   Členské státy a Komise se vzájemně informují o jakýchkoli známkách toho, že zásahy faerských orgánů veřejné moci odpovědných za národní bezpečnost, prosazování práva nebo jiné veřejné zájmy do práva fyzických osob na ochranu jejich osobních údajů přesahují rámec toho, co je striktně nezbytné, nebo že proti takovým zásahům není účinné právní ochrany.

4.   Pokud z důkazů vyplývá, že odpovídající úroveň ochrany již není zajištěna, a to i v situacích uvedených v odstavci 2 a 3 tohoto článku, uvědomí o tom Komise příslušný orgán Faerských ostrovů a, bude-li třeba, předloží návrh opatření postupem podle čl. 31 odst. 2 směrnice 95/46/ES s cílem zrušit toto rozhodnutí, pozastavit je nebo omezit jeho oblast působnosti.“

Článek 8

Články 3 a 4 rozhodnutí 2010/625/EU se nahrazují tímto:

„Článek 3

Pokud příslušné orgány v členských státech uplatní pravomoci podle čl. 28 odst. 3 směrnice 95/46/ES a to povede k dočasnému nebo trvalému zákazu toku údajů do Andorry za účelem ochrany fyzických osob s ohledem na zpracování jejich osobních údajů, oznámí dotčený členský stát tuto skutečnost bezodkladně Komisi, která tyto informace předá ostatním členským státům.

Článek 4

1.   Komise průběžně monitoruje vývoj andorrského právního řádu, který by mohl ovlivnit fungování tohoto rozhodnutí, včetně vývoje v oblasti přístupu k osobním údajům ze strany orgánů veřejné moci, s cílem posoudit, zda Andorra nadále zajišťuje odpovídající úroveň ochrany osobních údajů.

2.   Členské státy a Komise se rovněž vzájemně informují o případech, kdy opatření přijatá subjekty pověřenými zajištěním dodržování standardu ochrany v Andorrském knížectví nejsou dostatečná.

3.   Členské státy a Komise se vzájemně informují o jakýchkoli známkách toho, že zásahy andorrských orgánů veřejné moci odpovědných za národní bezpečnost, prosazování práva nebo jiné veřejné zájmy do práva fyzických osob na ochranu jejich osobních údajů přesahují rámec toho, co je striktně nezbytné, nebo že proti takovým zásahům není účinné právní ochrany.

4.   Pokud z důkazů vyplývá, že odpovídající úroveň ochrany již není zajištěna, a to i v situacích uvedených v odstavci 2 a 3 tohoto článku, uvědomí o tom Komise příslušný orgán Andorry a, bude-li třeba, předloží návrh opatření postupem podle čl. 31 odst. 2 směrnice 95/46/ES s cílem zrušit toto rozhodnutí, pozastavit je nebo omezit jeho oblast působnosti.“

Článek 9

Články 3 a 4 rozhodnutí 2011/61/EU se nahrazují tímto:

„Článek 3

Pokud příslušné orgány v členských státech uplatní pravomoci podle čl. 28 odst. 3 směrnice 95/46/ES a to povede k dočasnému nebo trvalému zákazu toku údajů do Státu Izrael za účelem ochrany fyzických osob s ohledem na zpracování jejich osobních údajů, oznámí dotčený členský stát tuto skutečnost bezodkladně Komisi, která tyto informace předá ostatním členským státům.

Článek 4

1.   Komise průběžně monitoruje vývoj izraelského právního řádu, který by mohl ovlivnit fungování tohoto rozhodnutí, včetně vývoje v oblasti přístupu k osobním údajům ze strany orgánů veřejné moci, s cílem posoudit, zda Stát Izrael nadále zajišťuje odpovídající úroveň ochrany osobních údajů.

2.   Členské státy a Komise se rovněž vzájemně informují o případech, kdy opatření přijatá subjekty pověřenými zajištěním dodržování standardu ochrany ve Státě Izrael nejsou dostatečná.

3.   Členské státy a Komise se vzájemně informují o jakýchkoli známkách toho, že zásahy izraelských orgánů veřejné moci odpovědných za národní bezpečnost, prosazování práva nebo jiné veřejné zájmy do práva fyzických osob na ochranu jejich osobních údajů přesahují rámec toho, co je striktně nezbytné, nebo že proti takovým zásahům není účinné právní ochrany.

4.   Pokud z důkazů vyplývá, že odpovídající úroveň ochrany již není zajištěna, a to i v situacích uvedených v odstavci 2 a 3 tohoto článku, uvědomí o tom Komise příslušný izraelský orgán a, bude-li třeba, předloží návrh opatření postupem podle čl. 31 odst. 2 směrnice 95/46/ES s cílem zrušit toto rozhodnutí, pozastavit je nebo omezit jeho oblast působnosti.“

Článek 10

Články 2 a 3 prováděcího rozhodnutí 2012/484/EU se nahrazují tímto:

„Článek 2

Pokud příslušné orgány v členských státech uplatní pravomoci podle čl. 28 odst. 3 směrnice 95/46/ES a to povede k dočasnému nebo trvalému zákazu toku údajů do Uruguayské východní republiky za účelem ochrany fyzických osob s ohledem na zpracování jejich osobních údajů, oznámí dotčený členský stát tuto skutečnost bezodkladně Komisi, která tyto informace předá ostatním členským státům.

Článek 3

1.   Komise průběžně monitoruje vývoj právního řádu Uruguayské východní republiky, který by mohl ovlivnit fungování tohoto rozhodnutí, včetně vývoje v oblasti přístupu k osobním údajům ze strany orgánů veřejné moci, s cílem posoudit, zda Uruguayská východní republika nadále zajišťuje odpovídající úroveň ochrany osobních údajů.

2.   Členské státy a Komise se rovněž vzájemně informují o případech, kdy opatření přijatá subjekty pověřenými zajištěním dodržování standardu ochrany v Uruguayské východní republice nejsou dostatečná.

3.   Členské státy a Komise se vzájemně informují o jakýchkoli známkách toho, že zásahy uruguayských orgánů veřejné moci odpovědných za národní bezpečnost, prosazování práva nebo jiné veřejné zájmy do práva fyzických osob na ochranu jejich osobních údajů přesahují rámec toho, co je striktně nezbytné, nebo že proti takovým zásahům není účinné právní ochrany.

4.   Pokud z důkazů vyplývá, že odpovídající úroveň ochrany již není zajištěna, a to i v situacích uvedených v odstavci 2 a 3, uvědomí o tom Komise příslušný uruguayský orgán a, bude-li třeba, předloží návrh opatření postupem podle čl. 31 odst. 2 směrnice 95/46/ES s cílem zrušit toto rozhodnutí, pozastavit je nebo omezit jeho oblast působnosti.“

Článek 11

Články 2 a 3 prováděcího rozhodnutí 2013/65/EU se nahrazují tímto:

„Článek 2

Pokud příslušné orgány v členských státech uplatní pravomoci podle čl. 28 odst. 3 směrnice 95/46/ES a to povede k dočasnému nebo trvalému zákazu toku údajů na Nový Zéland za účelem ochrany fyzických osob s ohledem na zpracování jejich osobních údajů, oznámí dotčený členský stát tuto skutečnost bezodkladně Komisi, která tyto informace předá ostatním členským státům.

Článek 3

1.   Komise průběžně monitoruje vývoj novozélandského právního řádu, který by mohl ovlivnit fungování tohoto rozhodnutí, včetně vývoje v oblasti přístupu k osobním údajům ze strany orgánů veřejné moci, s cílem posoudit, zda Nový Zéland nadále zajišťuje odpovídající úroveň ochrany osobních údajů.

2.   Členské státy a Komise se rovněž vzájemně informují o případech, kdy opatření přijatá subjekty pověřenými zajišťováním souladu se standardem ochrany na Novém Zélandu nejsou dostatečná.

3.   Členské státy a Komise se vzájemně informují o jakýchkoli známkách toho, že zásahy novozélandských orgánů veřejné moci odpovědných za národní bezpečnost, prosazování práva nebo jiné veřejné zájmy do práva fyzických osob na ochranu jejich osobních údajů přesahují rámec toho, co je striktně nezbytné, nebo že proti takovým zásahům není účinné právní ochrany.

4.   Pokud z důkazů vyplývá, že odpovídající úroveň ochrany již není zajištěna, a to i v situacích uvedených v odstavci 2 a 3 tohoto článku, uvědomí o tom Komise příslušný orgán Nového Zélandu a, bude-li třeba, předloží návrh opatření postupem podle čl. 31 odst. 2 směrnice 95/46/ES s cílem zrušit toto rozhodnutí, pozastavit je nebo omezit jeho oblast působnosti.“

Článek 12

Toto rozhodnutí je určeno členským státům.

V Bruselu dne 16. prosince 2016.

Za Komisi

Věra JOUROVÁ

členka Komise


(1)  Úř. věst. L 281, 23.11.1995, s. 31.

(2)  ECLI:EU:C:2015:650.

(3)  Rozhodnutí Komise 2000/520/ES ze dne 26. července 2000 podle směrnice Evropského parlamentu a Rady 95/46/ES o odpovídající ochraně poskytované podle zásad bezpečného přístavu a s tím souvisejících často kladených otázek vydaných Ministerstvem obchodu Spojených států (Úř. věst. L 215, 25.8.2000, s. 7).

(4)  Schrems, body 40 a násl., body 101–103.

(5)  Schrems, body 51, 52 a 62.

(6)  Schrems, body 52, 62 a 65.

(7)  Rozhodnutí Komise 2000/518/ES ze dne 26. července 2000 na základě směrnice Evropského parlamentu a Rady 95/46/ES o odpovídající ochraně osobních údajů ve Švýcarsku (Úř. věst. L 215, 25.8.2000, s. 1).

(8)  Rozhodnutí Komise 2002/2/ES ze dne 20. prosince 2001 podle směrnice Evropského parlamentu a Rady 95/46/ES o odpovídající ochraně osobních údajů, kterou poskytuje kanadský zákon o ochraně osobních informací a elektronických dokumentech (Úř. věst. L 2, 4.1.2002, s. 13).

(9)  Rozhodnutí Komise 2003/490/ES ze dne 30. června 2003 podle směrnice Evropského parlamentu a Rady 95/46/ES o odpovídající ochraně osobních údajů v Argentině (Úř. věst. L 168, 5.7.2003, s. 19).

(10)  Rozhodnutí Komise 2003/821/ES ze dne 21. listopadu 2003 o odpovídající ochraně osobních údajů v Guernsey (Úř. věst. L 308, 25.11.2003, s. 27).

(11)  Rozhodnutí Komise 2004/411/ES ze dne 28. dubna 2004 o odpovídající ochraně osobních údajů na ostrově Man (Úř. věst. L 151, 30.4.2004, s. 48).

(12)  Rozhodnutí Komise 2008/393/ES ze dne 8. května 2008 podle směrnice Evropského parlamentu a Rady 95/46/ES o odpovídající ochraně osobních údajů v Jersey (Úř. věst. L 138, 28.5.2008, s. 21).

(13)  Rozhodnutí Komise 2010/146/EU ze dne 5. března 2010 podle směrnice Evropského parlamentu a Rady 95/46/ES o odpovídající ochraně poskytované faerským zákonem o zpracovávání osobních údajů (Úř. věst. L 58, 9.3.2010, s. 17).

(14)  Rozhodnutí Komise 2010/625/EU ze dne 19. října 2010 podle směrnice Evropského parlamentu a Rady 95/46/ES o odpovídající ochraně osobních údajů v Andorrském knížectví (Úř. věst. L 277, 21.10.2010, s. 27).

(15)  Rozhodnutí Komise 2011/61/EU ze dne 31. ledna 2011 podle směrnice Evropského parlamentu a Rady 95/46/ES o odpovídající ochraně osobních údajů Státem Izrael v souvislosti s automatizovaným zpracováváním osobních údajů (Úř. věst. L 27, 1.2.2011, s. 39).

(16)  Prováděcí rozhodnutí Komise 2012/484/EU ze dne 21. srpna 2012 podle směrnice Evropského parlamentu a Rady 95/46/ES o odpovídající ochraně osobních údajů Uruguayskou východní republikou v souvislosti s automatizovaným zpracováváním osobních údajů (Úř. věst. L 227, 23.8.2012, s. 11).

(17)  Prováděcí rozhodnutí Komise 2013/65/EU ze dne 19. prosince 2012 podle směrnice Evropského parlamentu a Rady 95/46/ES o odpovídající ochraně osobních údajů na Novém Zélandu (Úř. věst. L 28, 30.1.2013, s. 12).

(18)  Schrems, bod 76. Takové ověření se požaduje v každém případě, obdrží-li Komise jakoukoli informaci, která v tomto směru vyvolá oprávněné pochybnosti.


© Evropská unie, https://eur-lex.europa.eu/ , 1998-2022
Zavřít
MENU