13/ 40

BG

Официален вестник на Европейския съюз

3

L 168/19

ОФИЦИАЛЕН ВЕСТНИК НА ЕВРОПЕЙСКИЯ СЪЮЗ

(1)

Съгласно Директива 95/46/ЕО от държавите-членки се изисква да осигурят, че трансферът на лични данни към трета страна ще се извършва, само ако въпросната трета страна осигурява адекватно ниво на защита и ако законите на държавите-членки за прилагане на другите разпоредби на директивата, са спазени преди трансфера.

(2)

Комисията може да прецени, че дадена трета страна осигурява адекватно ниво на защита. В такъв случай личните данни могат да бъдат прехвърлени от държавите-членки, без да са необходими допълнителни гаранции.

(3)

Съгласно Директива 95/46/ЕО нивото на защита на данните трябва да се оценява в светлината на всички обстоятелства около една операция по трансфер на данни или на група операции по трансфер на данни и като се отделя специално внимание на броя на елементите, които имат отношение към трансфера и които са изброени в член 25, параграф 2 от нея. Работната група по защита на лицата с оглед на обработването на лични данни, създадена съгласно член 29 от Директива 95/46/ЕО, издаде ръководство относно извършването на тези оценки (2).

(4)

Предвид различните подходи по отношение на защитата на данни в трети страни трябва да се извършва оценка на адекватността и което и да е решение, основано на член 25, параграф 6 от Директива 95/46/ЕО, се взема и да се прилага в действие по начин, който не води до произволна или необоснована дискриминация срещу или между трети страни и не представляват скрита пречка за търговския обмен, като се вземат предвид настоящите международни ангажименти на Общността.

(5)

По отношение на Аржентина правните норми относно защитата на личните данни се съдържат в общи и специфични за отделни сектори правила. И двете групи имат задължителна правна сила.

(6)

Общите правила са определени в Конституцията, Закона за защита на личните данни № 25.326 и Регламента, одобрен с Декрет № 1558/2001 (наричани по-долу „аржентинско право“).

(7)

Аржентинската конституция осигурява специална съдебна мярка за защита на личните данни, известна като „habeas data“. Това е подкатегория на записаната в Конституцията процедура за защита на конституционните права и по този начин прави защитата на личните данни основно право. Съгласно член 43, параграф 3 от Конституцията, всяко лице има право по силата на правилото „habeas data“ да знае съдържанието и целта на всички данни, отнасящи се до него/нея, които се съдържат в публични регистри или бази данни, или в частни такива, чиято цел е правенето на доклади. Съгласно този член в случай на недостоверност на информация или в случай на нейна употреба с цел дискриминация лицето може да изиска заличаване, поправяне, поверителност или осъвременяване на данните, които се съдържат в посочените регистри. Членът не засяга тайната на журналистическите източници на информация. Аржентинската съдебна практика признава „habeas data“ за основно и директно приложимо право.

(8)

Законът за защита на личните данни № 25.326 от 4 октомври 2000 г. (наричан по-долу „Законът“) развива и разширява конституционните разпоредби. Той съдържа разпоредби, които се отнасят до общите принципи на защита на данните, правата на субектите на данните, задълженията на администраторите на данни и на потребителите на данни, надзорния или контролния орган, санкциите и процедурните правила при търсене на „habeas data“ като средство за съдебна защита.

(9)

Регламентът, одобрен с Декрет № 1558/2001 от 3 декември 2001 г. (наричан по-долу „Регламентът“) определя правилата за влизане в сила на Закона, допълва неговите разпоредби и изяснява точките от Закона, които биха могли да бъдат подлагани на разминаващи се тълкувания.

(10)

Аржентинското право обхваща защитата на личните данни, записани във файлове с данни, регистри, бази данни или други технически средства, които са публични; както и защитата на личните данни, записани във файлове с данни, регистри, бази данни или други технически средства, които са частни и чиято цел е доставянето на информация. Това включва такива, които надхвърлят изцяло личната употреба, и такива, които са предназначени за оценка и трансфер на лични данни, независимо дали движението на данните или събраната информация са предоставени срещу заплащане или безплатно.

(11)

Някои разпоредби на Закона се прилагат по еднакъв начин в цяла Аржентина. Те включват общи разпоредби и разпоредби, отнасящи се до общите принципи на защита на данните, правата на субектите на данни, задълженията на контрольорите на данни и на потребителите на файлове с данни, регистри и бази данни, наказателни санкции, както и съществуването и основните характеристики на средството за съдебна защита „habeas data“ така, както е записано в Конституцията.

(12)

Други разпоредби на Закона се отнасят до регистри, файлове с данни, бази данни или банки данни, които са взаимосвързани посредством мрежи между различни юрисдикции (т.е. между различните провинции) и мрежи на национално или международно ниво, за които се смята, че попадат под федерална юрисдикция. Те се отнасят до контрола, упражняван от надзорния орган, до санкциите, налагани от надзорния орган, и до процедурните правила относно средството за съдебна защита „habeas data“. Други видове регистри, файлове с данни, бази данни и банки данни трябва да се смятат за попадащи под юрисдикцията на провинциите. Провинциите могат да издават законови разпоредби по тези въпроси.

(13)

Разпоредби за защита на данните се съдържат също и в редица правни инструменти, които регулират различни сектори, като например транзакции с кредитни карти, статистика, банкиране или здравеопазване.

(14)

Аржентинското право покрива всички основни принципи, необходими за адекватно ниво на защита на физическите лица, дори като се предвидят възможните изключения и ограничения, въведени за гарантиране на важни обществени интереси. Прилагането на тези стандарти е гарантирано от специално, опростено и бързо средство за съдебна защита, известно като „habeas data“, наред с общите средства за съдебна защита. Законът предвижда създаването на контролен орган за защита на данните, натоварен да предприема всички действия, необходими за спазването на целите и разпоредбите на закона, и овластен да разследва и да посредничи. Съгласно Регламента Националният директорат за защита на личните данни се създава като контролен орган. Аржентинското право осигурява ефективни разубеждаващи санкции както с административен, така и с наказателен характер. По-нататък разпоредбите на аржентинското право относно гражданската отговорност (както договорна, така и извъндоговорна) се прилагат в случай на незаконно обработване, което е във вреда на засегнатите лица.

(15)

Аржентинското правителство предостави обяснения и уверения относно начина, по който трябва да се тълкува аржентинското право, и също така даде уверения, че аржентинските правила за защита на данните се изпълняват в съответствие с това тълкуване. Настоящото решение се основава на тези обяснения и уверения и следователно е обусловено от тях. По-специално настоящото решение разчита на обясненията и уверенията, дадени от аржентинските власти, за начина, по който трябва да се тълкува аржентинското право с оглед на това, кои ситуации попадат в обхвата на аржентинското право в областта на защита на данните.

(16)

Следователно следва да се счита, че Аржентина осигурява адекватно ниво на защита на личните данни съгласно Директива 95/46/ЕО.

(17)

В интерес на прозрачността и за да се съхрани възможността на компетентните власти в държавите-членки да осигуряват защита на лицата с оглед обработването на техните лични данни, е необходимо в настоящото решение да се конкретизират изключителните обстоятелства, при които може да бъде обосновано прекъсването на специфични потоци от данни, независимо от наличието на адекватна защита.

(18)

Работната група за защита на лицата с оглед на обработването на личните данни, създадена съгласно член 29 от Директива 95/46/ЕО даде становище относно нивото на защита на личните данни в Аржентина (3), което е взето предвид при изготвянето на настоящото решение.

(19)

Мерките, предвидени в настоящото решение, са в съответствие със становището на комитета, създаден съгласно член 31, параграф 1 от Директива 95/46/ЕО,

а)

компетентните аржентински органи са установили, че получателят нарушава приложимите стандарти на защита; или

б)

e налице голяма вероятност да са нарушени стандартите на защита; налице са достатъчни основания да се вярва, че компетентнта аржентинска власт не предприема или няма да предприеме адекватни и своевременни стъпки да реши конкретния случай; продължаващият трансфер би създал непосредствен риск от значителна вреда на субектите на данните и компетентните органи в държаните- членки са направили достатъчно усилия при дадените обстоятелства да уведомят създадената в Аржентина отговорна за обработката страна и да ѝ дадат възможност за отговор.

http://europa.eu.int/comm/internal_market/en/dataprot/wpdocs/wpdocs_98.htm.

http://europa.eu.int/comm/internal_market/en/dataprot/wpdocs/index.htm.