DECIZIE Nr.
175 din 14 decembrie 2006
privind recunoasterea unui
nivel de protectie adecvat a datelor cu caracter personal in Guernsey
ACT EMIS DE:
AUTORITATEA NATIONALA DE SUPRAVEGHERE A PRELUCRARII DATELOR CU CARACTER
PERSONAL
ACT PUBLICAT IN:
MONITORUL OFICIAL NR. 67 din 29 ianuarie 2007
In temeiul art. 3 alin. (5) şi (6) din Legea nr.
102/2005 privind înfiinţarea, organizarea şi funcţionarea Autorităţii Naţionale
de Supraveghere a Prelucrării Datelor cu Caracter Personal, cu modificările şi
completările ulterioare, şi al art. 6 alin. (2) lit. b) din Regulamentul de
organizare şi funcţionare a Autorităţii Naţionale de Supraveghere a Prelucrării
Datelor cu Caracter Personal,
în aplicarea prevederilor art. 29 alin. (1) şi (2) din
Legea nr. 677/2001 pentru protecţia persoanelor cu privire la prelucrarea
datelor cu caracter personal şi libera circulaţie a acestor date, cu
modificările şi completările ulterioare,
în vederea implementării prevederilor Directivei
95/46/CE a Parlamentului European şi a Consiliului Uniunii Europene pentru
protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi
libera circulaţie a acestor date,
pentru transpunerea Deciziei Comisiei Europene nr. 2003/821/CE,
adoptată în baza Directivei 95/46/CE a Parlamentului European şi a Consiliului
Uniunii Europene pentru protecţia persoanelor cu privire la prelucrarea datelor
cu caracter personal şi libera circulaţie a acestor date, referitoare la
stabilirea unui nivel de protecţie adecvat a datelor cu caracter personal în
Guernsey,
având în vedere că Guernsey este considerat un stat
terţ în sensul prevederilor Directivei 95/46/CE,
având în vedere Legea din 2001 privind protecţia
datelor din Guernsey, intrată în vigoare pe 1 august 2002,
având în vedere că ratificarea de către Marea Britanie
a Convenţiei din 28 ianuarie 1981 pentru protejarea persoanelor faţă de
prelucrarea automatizată a datelor cu caracter personal (Convenţia Consiliului
Europei nr. 108) a fost extinsă şi la Guernsey din luna august 1987,
văzând Referatul de aprobare nr. 6.660 din 30 noiembrie
2006 al Biroului autorizaţii din cadrul Autorităţii Naţionale de Supraveghere a
Prelucrării Datelor cu Caracter Personal, referitor la propunerea emiterii unei
decizii privind recunoaşterea unui nivel de protecţie adecvat a datelor cu
caracter personal în Guernsey,
preşedintele Autorităţii Naţionale de Supraveghere a
Prelucrării Datelor cu Caracter Personal emite
prezenta decizie.
Art. 1. - Transferul datelor cu caracter personal către Guernsey poate avea loc cu respectarea
prevederilor art. 29 alin. (1) şi (2) din Legea nr. 677/2001 pentru protecţia
persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera
circulaţie a acestor date, cu modificările şi completările ulterioare, întrucât
în acest stat se asigură un nivel de protecţie adecvat a datelor cu caracter
personal.
Art. 2. - (1) Autoritatea Naţională de Supraveghere a
Prelucrării Datelor cu Caracter Personal poate dispune interzicerea sau
suspendarea transferului datelor cu caracter personal către Guernsey, pentru a
proteja drepturile fundamentale ale persoanelor în legătură cu prelucrarea
datelor lor cu caracter personal, în unul dintre următoarele cazuri:
a) o autoritate competentă din Guernsey a stabilit că
destinatarul datelor cu caracter personal a încălcat normele de protecţie
aplicabile;
b) există posibilitatea de nerespectare a normelor de
protecţie a datelor cu caracter personal, în condiţiile în care autorităţile
competente din Guernsey nu adoptă măsuri adecvate de protejare a acestor date,
efectuarea transferului prezintă riscul prejudicierii grave a persoanelor
vizate, iar destinatarul stabilit în Guernsey a fost anunţat anterior adoptării
măsurii, în cadrul unui termen rezonabil pentru furnizarea unui răspuns.
(2) Interzicerea sau suspendarea dispusă conform
alin. (1) va fi ridicată de îndată ce Autoritatea Naţională de Supraveghere a
Prelucrării Datelor cu Caracter Personal a fost înştiinţată că au încetat
motivele care au determinat luarea acestei măsuri.
(3) Autorităţile competente din România vor informa de
îndată Comisia Europeană despre măsurile adoptate conform alin. (1) şi (2).
(4) Autorităţile competente din România şi Comisia
Europeană se vor informa reciproc în legătură cu cazurile prevăzute la alin.
(1), atunci când prin măsurile adoptate de autorităţile responsabile din
Guernsey nu se respectă normele de protecţie a datelor cu caracter personal.
Art. 3. - Prezenta decizie transpune Decizia Comisiei Europene
nr. 2003/821/CE, adoptată în baza Directivei 95/46/CE
a Parlamentului European şi a Consiliului Uniunii Europene pentru protecţia
persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera
circulaţie a acestor date, referitoare la stabilirea unui nivel de protecţie
adecvat a datelor cu caracter personal în Guernsey, publicată în Jurnalul
Oficial al Comunităţii Europene nr. L 308/27 din 25 noiembrie 2003.
Art 4. - Prezenta decizie se publică în Monitorul
Oficial al României, Partea I.
Preşedintele Autorităţii Naţionale de Supraveghere a
Prelucrării Datelor cu Caracter Personal,
Georgeta Basarabescu