Access to European Union law
<a href="https://eur-lex.europa.eu/content/help/eurlex-content/experimental-features.html" target="_blank">More about the experimental features corner</a>
Choose the experimental features you want to try
EUR-Lex
Access to European Union law

This document is an excerpt from the EUR-Lex website

You are here
Use quotation marks to search for an "exact phrase". Append an asterisk (*) to a search term to find variations of it (transp*, 32019R*). Use a question mark (?) instead of a single character in your search term to find variations of it (ca?e finds case, cane, care).
Search tips
Need more search options? Use the Advanced search

Document 32016D2295

    Решение за изпълнение (ЕС) 2016/2295 на Комисията от 16 декември 2016 година за изменение на решения 2000/518/ЕО, 2002/2/ЕО, 2003/490/ЕО, 2003/821/ЕО, 2004/411/ЕО, 2008/393/ЕО, 2010/146/ЕС, 2010/625/ЕС, 2011/61/ЕС и решения за изпълнение 2012/484/ЕС, 2013/65/ЕС, приети съгласно член 25, параграф 6 от Директива 95/46/ЕО на Европейския парламент и на Съвета, относно достатъчната степен на защита на личните данни от страна на някои държави (нотифицирано под номер С(2016) 8353) (Текст от значение за ЕИП )

    C/2016/8353

    OB L 344, 17.12.2016, p. 83–91 (BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

    Legal status of the document In force

    ELI: http://data.europa.eu/eli/dec_impl/2016/2295/oj

    17.12.2016   

    BG

    Официален вестник на Европейския съюз

    L 344/83

    РЕШЕНИЕ ЗА ИЗПЪЛНЕНИЕ (ЕС) 2016/2295 НА КОМИСИЯТА

    от 16 декември 2016 година

    за изменение на решения 2000/518/ЕО, 2002/2/ЕО, 2003/490/ЕО, 2003/821/ЕО, 2004/411/ЕО, 2008/393/ЕО, 2010/146/ЕС, 2010/625/ЕС, 2011/61/ЕС и решения за изпълнение 2012/484/ЕС, 2013/65/ЕС, приети съгласно член 25, параграф 6 от Директива 95/46/ЕО на Европейския парламент и на Съвета, относно достатъчната степен на защита на личните данни от страна на някои държави

    (нотифицирано под номер С(2016) 8353)

    (текст от значение за ЕИП)

    ЕВРОПЕЙСКАТА КОМИСИЯ,

    като взе предвид Договора за функционирането на Европейския съюз,

    като взе предвид Директива 95/46/ЕО на Европейския парламент и на Съвета от 24 октомври 1995 г. за защита на физическите лица при обработването на лични данни и за свободното движение на тези данни (1), и по-специално член 25, параграф 6 от нея,

    след консултация с Европейския надзорен орган по защита на данните,

    като има предвид, че:

    (1)

    В решението си от 6 октомври 2015 г. по дело C-362/14, Maximillian Schrems/Data Protection Commissioner  (2) Съдът на Европейския съюз установи, че с приемането на член 3 от Решение 2000/520/ЕО (3) Комисията е превишила предоставените ѝ правомощия по член 25, параграф 6 от Директива 95/46/ЕО, разглеждан във връзка с Хартата на основните права на Европейския съюз, и обяви член 3 от това решение за невалиден.

    (2)

    В член 3, параграф 1, първа алинея от Решение 2000/520/ЕО бяха предвидени ограничителни условия, при които националните надзорни органи можеха да решат да спрат потока от данни към дадено американско самосертифицирано дружество независимо от констатацията на Комисията относно наличието на достатъчна степен на защита.

    (3)

    В решението си по делото Schrems Съдът поясни, че националните надзорни органи запазват компетентността си да контролират прехвърлянето на лични данни към трета държава, по отношение на която има решение на Комисията относно наличието на достатъчна степен на защита, и че Комисията не разполага с компетентност да ограничава правомощията им по член 28 от Директива 95/46/ЕО. Съгласно посочения член тези органи разполагат по-специално с правомощия по разследване, като например правомощия за събиране на цялата информация, необходима за изпълнението на техните надзорни функции, с ефективни правомощия за намеса, като например правомощия за въвеждане на временна или окончателна забрана върху обработването на данни, и с правомощия да водят съдебни дела (4).

    (4)

    Освен това Съдът припомни в решението Schrems, че в съответствие с член 25, параграф 6, втора алинея от Директива 95/46/ЕО държавите членки и техните органи трябва да предприемат необходимите мерки за спазването на актовете на институциите на Съюза, тъй като последните по принцип се ползват с презумпция за законосъобразност и съответно произвеждат правно действие, докато не бъдат оттеглени, отменени в производство по жалба за отмяна или обявени за невалидни вследствие на преюдициално запитване или възражение за незаконосъобразност.

    (5)

    Следователно дадено решение на Комисията относно наличието на достатъчна степен на защита, прието съгласно член 25, параграф 6 от Директива 95/46/ЕО, е задължително за всички органи на държавите членки адресати, включително за техните независими надзорни органи, доколкото с него се разрешава прехвърлянето на лични данни от държавите членки към третата държава, за която то се отнася (5). От това следва, че националните надзорни органи не могат да приемат мерки, противоречащи на решение на Комисията относно наличието на достатъчна степен на защита, като например актове, с които въпросното решение се обявява за невалидно или актове със задължителна сила, с които се цели да се констатира, че посочената в решението трета държава не гарантира достатъчна степен на защита. Както беше пояснено в решението Schrems, това не е пречка национален надзорен орган да разгледа искане на лице, свързано с нивото на защита на личните данни в трета държава, по отношение на която има решение на Комисията относно наличието на достатъчна степен на защита, и, ако счете искането за основателно, да сезира националните юрисдикции, за да могат последните, ако споделят съмненията относно валидността на решението на Комисията, да отправят преюдициално запитване с цел проверка на валидността на решението (6).

    (6)

    Решения 2000/518/ЕО (7), 2002/2/ЕО (8), 2003/490/ЕО (9), 2003/821/ЕО (10), 2004/411/ЕО (11), 2008/393/ЕО (12), 2010/146/ЕС (13), 2010/625/ЕС (14), 2011/61/ЕС (15) и решения за изпълнение 2012/484/ЕС (16) и 2013/65/ЕС (17) на Комисията, които са решения относно наличието на достатъчна степен на защита, съдържат ограничение на правомощията на националните надзорни органи, което е сравнимо с ограничението, съдържащо се в член 3, параграф 1, първа алинея от Решение 2000/520/ЕО, обявено за невалидно от Съда.

    (7)

    Ето защо, в светлината на решението Schrems и в съответствие с член 266 от Договора, разпоредбите в тези решения, ограничаващи правомощията на националните надзорни органи, следва да бъдат заменени.

    (8)

    В решението Schrems Съдът поясни допълнително, че предвид възможната промяна на гарантираната от трета държава степен на защита, след като приеме решение по член 25, параграф 6 от Директива 95/46/ЕО, Комисията трябва периодично да проверява дали констатацията относно достатъчната степен на защита, гарантирана от съответната трета държава, все още е обоснована от фактическа и правна гледна точка (18). С оглед на съдържащите се в това съдебно решение констатации във връзка с достъпа на публичните органи до лични данни, по отношение на правилата и практиките за този достъп също следва да бъде упражнявано наблюдение.

    (9)

    Ето защо, що се отнася до държавите, по отношение на които Комисията е приела решение за наличието на достатъчна степен на защита, тя ще осъществява постоянно наблюдение на развитието в правото и практиката, което би могло да повлияе на действието на тези решения, включително развитието, отнасящо се до достъпа на публичните органи до лични данни.

    (10)

    За да бъде улеснено осъществяването на ефективно наблюдение върху действието на решенията относно наличието на достатъчна степен на защита, които са в сила, Комисията следва да бъде информирана от държавите членки относно съответните действия, предприети от националните надзорни органи.

    (11)

    Работната група за защита на лицата при обработването на лични данни, създадена съгласно член 29 от Директива 95/46/ЕО, предостави становище, което бе взето предвид при изготвянето на настоящото решение.

    (12)

    Мерките, предвидени в настоящото решение, са в съответствие със становището на комитета, създаден съгласно член 31, параграф 1 от Директива 95/46/ЕО.

    (13)

    Поради това решения 2000/518/ЕО, 2002/2/ЕО, 2003/490/ЕО, 2003/821/ЕО, 2004/411/ЕО, 2008/393/ЕО, 2010/146/ЕС, 2010/625/ЕС, 2011/61/ЕС и решения за изпълнение 2012/484/ЕС и 2013/65/ЕС следва да бъдат съответно изменени,

    ПРИЕ НАСТОЯЩОТО РЕШЕНИЕ:

    Член 1

    Решение 2000/518/ЕО се изменя, както следва:

    1)

    Член 3 се заменя със следното:

    „Член 3

    Когато компетентните органи в държавите членки упражняват правомощията си съгласно член 28, параграф 3 от Директива 95/46/ЕО, което води до спиране или окончателна забрана на потоците от данни към Швейцария, за да защитят физическите лица във връзка с обработването на техните лични данни, съответната държава членка незабавно информира Комисията, която препраща информацията на другите държави членки.“

    2)

    Вмъква се следният член 3а:

    „Член 3а

    1.   Комисията осъществява постоянно наблюдение на промените в правния ред на Швейцария, които биха могли да повлияят на действието на настоящото решение, включително промените по отношение на достъпа на публичните органи до лични данни, с цел да прецени дали Швейцария продължава да гарантира достатъчна степен на защита на личните данни.

    2.   Държавите членки и Комисията се информират взаимно за случаите, при които действията на органите, които отговарят за осигуряване на спазването на нормите за защита в Швейцария, не са достатъчни за осигуряване на тяхното спазване.

    3.   Държавите членки и Комисията се информират взаимно за евентуални признаци, че намесата от страна на публичните органи на Швейцария, които отговарят за националната сигурност, правоприлагането или други обществени интереси, в правото на физическите лица на защита на личните им данни надхвърля строго необходимото или че няма ефективна правна защита срещу подобна намеса.

    4.   Ако има доказателства, че повече не се осигурява достатъчна степен на защита, включително в ситуациите, посочени в параграфи 2 и 3 от настоящия член, Комисията информира компетентния орган на Швейцария и при необходимост предлага проект за мерки в съответствие с процедурата, посочена в член 31, параграф 2 от Директива 95/46/ЕО, с оглед отменяне или спиране на действието на настоящото решение или ограничаване на неговото приложно поле.“

    Член 2

    Решение 2002/2/ЕО се изменя, както следва:

    1)

    Член 3 се заменя със следното:

    „Член 3

    Когато компетентните органи в държавите членки упражняват правомощията си съгласно член 28, параграф 3 от Директива 95/46/ЕО, което води до спиране или окончателна забрана на потоците от данни към получател в Канада, чиито дейности попадат в приложното поле на канадския закон за защита на личните данни и електронните документи, за да защитят физическите лица във връзка с обработването на техните лични данни, съответната държава членка незабавно информира Комисията, която препраща информацията на другите държави членки.“

    2)

    Вмъква се следният член 3а:

    „Член 3а

    1.   Комисията осъществява постоянно наблюдение на промените в правния ред на Канада, които биха могли да повлияят на действието на настоящото решение, включително промените по отношение на достъпа на публичните органи до лични данни, с цел да прецени дали Канада продължава да гарантира достатъчна степен на защита на личните данни.

    2.   Държавите членки и Комисията се информират взаимно за случаите, при които действията на органите, които отговарят за осигуряване на спазването на нормите за защита в Канада, не са достатъчни за осигуряване на тяхното спазване.

    3.   Държавите членки и Комисията се информират взаимно за евентуални признаци, че намесата от страна на публичните органи на Канада, които отговарят за националната сигурност, правоприлагането или други обществени интереси, в правото на физическите лица на защита на личните им данни надхвърля строго необходимото или че няма ефективна правна защита срещу подобна намеса.

    4.   Ако има доказателства, че повече не се осигурява достатъчна степен на защита, включително в ситуациите, посочени в параграфи 2 и 3 от настоящия член, Комисията информира компетентния орган на Канада и при необходимост предлага проект за мерки в съответствие с процедурата, посочена в член 31, параграф 2 от Директива 95/46/ЕО, с оглед отменяне или спиране на действието на настоящото решение или ограничаване на неговото приложно поле.“

    Член 3

    Решение 2003/490/ЕО се изменя, както следва:

    1)

    Член 3 се заменя със следното:

    „Член 3

    Когато компетентните органи в държавите членки упражняват правомощията си съгласно член 28, параграф 3 от Директива 95/46/ЕО, което води до спиране или окончателна забрана на потоците от данни към Аржентина, за да защитят физическите лица във връзка с обработването на техните лични данни, съответната държава членка незабавно информира Комисията, която препраща информацията на другите държави членки.“

    2)

    Вмъква се следният член 3а:

    „Член 3а

    1.   Комисията осъществява постоянно наблюдение на промените в правния ред на Аржентина, които биха могли да повлияят на действието на настоящото решение, включително промените по отношение на достъпа на публичните органи до лични данни, с цел да прецени дали Аржентина продължава да гарантира достатъчна степен на защита на личните данни.

    2.   Държавите членки и Комисията се информират взаимно за случаите, при които действията на органите, които отговарят за осигуряване на спазването на нормите за защита в Аржентина, не са достатъчни за осигуряване на тяхното спазване.

    3.   Държавите членки и Комисията се информират взаимно за евентуални признаци, че намесата от страна на публичните органи на Аржентина, които отговарят за националната сигурност, правоприлагането или други обществени интереси, в правото на физическите лица на защита на личните им данни надхвърля строго необходимото или че няма ефективна правна защита срещу подобна намеса.

    4.   Ако има доказателства, че повече не се осигурява достатъчна степен на защита, включително в ситуациите, посочени в параграфи 2 и 3 от настоящия член, Комисията информира компетентния орган на Аржентина и при необходимост предлага проект за мерки в съответствие с процедурата, посочена в член 31, параграф 2 от Директива 95/46/ЕО, с оглед отменяне или спиране на действието на настоящото решение или ограничаване на неговото приложно поле.“

    Член 4

    Членове 3 и 4 от Решение 2003/821/ЕО се заменят със следното:

    „Член 3

    Когато компетентните органи в държавите членки упражняват правомощията си съгласно член 28, параграф 3 от Директива 95/46/ЕО, което води до спиране или окончателна забрана на потоците от данни към Департамент Guernsey, за да защитят физическите лица във връзка с обработването на техните лични данни, съответната държава членка незабавно информира Комисията, която препраща информацията на другите държави членки.

    Член 4

    1.   Комисията осъществява постоянно наблюдение на промените в правния ред на Guernsey, които биха могли да повлияят на действието на настоящото решение, включително промените по отношение на достъпа на публичните органи до лични данни, с цел да прецени дали Guernsey продължава да гарантира достатъчна степен на защита на личните данни.

    2.   Държавите членки и Комисията се информират взаимно за случаите, при които действията на органите, които отговарят за осигуряване на спазването на нормите за защита в Guernsey, не са достатъчни за осигуряване на тяхното спазване.

    3.   Държавите членки и Комисията се информират взаимно за евентуални признаци, че намесата от страна на публичните органи на Guernsey, които отговарят за националната сигурност, правоприлагането или други обществени интереси, в правото на физическите лица на защита на личните им данни надхвърля строго необходимото или че няма ефективна правна защита срещу подобна намеса.

    4.   Ако има доказателства, че повече не се осигурява достатъчна степен на защита, включително в ситуациите, посочени в параграфи 2 и 3 от настоящия член, Комисията информира компетентния орган на Guernsey и при необходимост предлага проект за мерки в съответствие с процедурата, посочена в член 31, параграф 2 от Директива 95/46/ЕО, с оглед отменяне или спиране на действието на настоящото решение или ограничаване на неговото приложно поле.“

    Член 5

    Членове 3 и 4 от Решение 2004/411/ЕО се заменят със следното:

    „Член 3

    Когато компетентните органи в държавите членки упражняват правомощията си съгласно член 28, параграф 3 от Директива 95/46/ЕО, което води до спиране или окончателна забрана на потоците от данни към остров Ман, за да защитят физическите лица във връзка с обработването на техните лични данни, съответната държава членка незабавно информира Комисията, която препраща информацията на другите държави членки.

    Член 4

    1.   Комисията осъществява постоянно наблюдение на промените в правния ред на остров Ман, които биха могли да повлияят на действието на настоящото решение, включително промените по отношение на достъпа на публичните органи до лични данни, с цел да прецени дали остров Ман продължава да гарантира достатъчна степен на защита на личните данни.

    2.   Държавите членки и Комисията се информират взаимно за случаите, при които действията на органите, които отговарят за осигуряване на спазването на нормите за защита в остров Ман, не са достатъчни за осигуряване на тяхното спазване.

    3.   Държавите членки и Комисията се информират взаимно за евентуални признаци, че намесата от страна на публичните органи на остров Ман, които отговарят за националната сигурност, правоприлагането или други обществени интереси, в правото на физическите лица на защита на личните им данни надхвърля строго необходимото или че няма ефективна правна защита срещу подобна намеса.

    4.   Ако има доказателства, че повече не се осигурява достатъчна степен на защита, включително в ситуациите, посочени в параграфи 2 и 3 от настоящия член, Комисията информира компетентния орган на остров Ман и при необходимост предлага проект за мерки в съответствие с процедурата, посочена в член 31, параграф 2 от Директива 95/46/ЕО, с оглед отменяне или спиране на действието на настоящото решение или ограничаване на неговото приложно поле.“

    Член 6

    Членове 3 и 4 от Решение 2008/393/ЕО се заменят със следното:

    „Член 3

    Когато компетентните органи в държавите членки упражняват правомощията си съгласно член 28, параграф 3 от Директива 95/46/ЕО, което води до спиране или окончателна забрана на потоците от данни към Джърси, за да защитят физическите лица във връзка с обработването на техните лични данни, съответната държава членка незабавно информира Комисията, която препраща информацията на другите държави членки.

    Член 4

    1.   Комисията осъществява постоянно наблюдение на промените в правния ред на Джърси, които биха могли да повлияят на действието на настоящото решение, включително промените по отношение на достъпа на публичните органи до лични данни, с цел да прецени дали Джърси продължава да гарантира достатъчна степен на защита на личните данни.

    2.   Държавите членки и Комисията се информират взаимно за случаите, при които действията на органите, които отговарят за осигуряване на спазването на нормите за защита в Джърси, не са достатъчни за осигуряване на тяхното спазване.

    3.   Държавите членки и Комисията се информират взаимно за евентуални признаци, че намесата от страна на публичните органи на Джърси, които отговарят за националната сигурност, правоприлагането или други обществени интереси, в правото на физическите лица на защита на личните им данни надхвърля строго необходимото или че няма ефективна правна защита срещу подобна намеса.

    4.   Ако има доказателства, че повече не се осигурява достатъчна степен на защита, включително в ситуациите, посочени в параграфи 2 и 3 от настоящия член, Комисията информира компетентния орган на Джърси и при необходимост предлага проект за мерки в съответствие с процедурата, посочена в член 31, параграф 2 от Директива 95/46/ЕО, с оглед отменяне или спиране на действието на настоящото решение или ограничаване на неговото приложно поле.“

    Член 7

    Членове 3 и 4 от Решение 2010/146/ЕС се заменят със следното:

    „Член 3

    Когато компетентните органи в държавите членки упражняват правомощията си съгласно член 28, параграф 3 от Директива 95/46/ЕО, което води до спиране или окончателна забрана на потоците от данни към получател на Фарьорските острови, чиито дейности попадат в приложното поле на фарьорския закон за обработването на лични данни, за да защитят физическите лица във връзка с обработването на техните лични данни, съответната държава членка незабавно информира Комисията, която препраща информацията на другите държави членки.

    Член 4

    1.   Комисията осъществява постоянно наблюдение на промените в правния ред на Фарьорските острови, които биха могли да повлияят на действието на настоящото решение, включително промените по отношение на достъпа на публичните органи до лични данни, с цел да прецени дали Фарьорските острови продължават да гарантират достатъчна степен на защита на личните данни.

    2.   Държавите членки и Комисията се информират взаимно за случаите, при които действията на органите, които отговарят за осигуряване на спазването на нормите за защита на Фарьорските острови, не са достатъчни за осигуряване на тяхното спазване.

    3.   Държавите членки и Комисията се информират взаимно за евентуални признаци, че намесата от страна на публичните органи на Фарьорските острови, които отговарят за националната сигурност, правоприлагането или други обществени интереси, в правото на физическите лица на защита на личните им данни надхвърля строго необходимото или че няма ефективна правна защита срещу подобна намеса.

    4.   Ако има доказателства, че повече не се осигурява достатъчна степен на защита, включително в ситуациите, посочени в параграфи 2 и 3 от настоящия член, Комисията информира компетентния орган на Фарьорските острови и при необходимост предлага проект за мерки в съответствие с процедурата, посочена в член 31, параграф 2 от Директива 95/46/ЕО, с оглед отменяне или спиране на действието на настоящото решение или ограничаване на неговото приложно поле.“

    Член 8

    Членове 3 и 4 от Решение 2010/625/ЕС се заменят със следното:

    „Член 3

    Когато компетентните органи в държавите членки упражняват правомощията си съгласно член 28, параграф 3 от Директива 95/46/ЕО, което води до спиране или окончателна забрана на потоците от данни към Андора, за да защитят физическите лица във връзка с обработването на техните лични данни, съответната държава членка незабавно информира Комисията, която препраща информацията на другите държави членки.

    Член 4

    1.   Комисията осъществява постоянно наблюдение на промените в правния ред на Андора, които биха могли да повлияят на действието на настоящото решение, включително промените по отношение на достъпа на публичните органи до лични данни, с цел да прецени дали Андора продължава да гарантира достатъчна степен на защита на личните данни.

    2.   Държавите членки и Комисията се информират взаимно за случаите, при които действията на органите, които отговарят за осигуряване на спазването на нормите за защита в Андора, не са достатъчни за осигуряване на тяхното спазване.

    3.   Държавите членки и Комисията се информират взаимно за евентуални признаци, че намесата от страна на публичните органи на Андора, които отговарят за националната сигурност, правоприлагането или други обществени интереси, в правото на физическите лица на защита на личните им данни надхвърля строго необходимото или че няма ефективна правна защита срещу подобна намеса.

    4.   Ако има доказателства, че повече не се осигурява достатъчна степен на защита, включително в ситуациите, посочени в параграфи 2 и 3 от настоящия член, Комисията информира компетентния орган на Андора и при необходимост предлага проект за мерки в съответствие с процедурата, посочена в член 31, параграф 2 от Директива 95/46/ЕО, с оглед отменяне или спиране на действието на настоящото решение или ограничаване на неговото приложно поле.“

    Член 9

    Членове 3 и 4 от Решение 2011/61/ЕС се заменят със следното:

    „Член 3

    Когато компетентните органи в държавите членки упражняват правомощията си съгласно член 28, параграф 3 от Директива 95/46/ЕО, което води до спиране или окончателна забрана на потоците от данни към Държавата Израел, за да защитят физическите лица във връзка с обработването на техните лични данни, съответната държава членка незабавно информира Комисията, която препраща информацията на другите държави членки.

    Член 4

    1.   Комисията осъществява постоянно наблюдение на промените в правния ред на Израел, които биха могли да повлияят на действието на настоящото решение, включително промените по отношение на достъпа на публичните органи до лични данни, с цел да прецени дали Държавата Израел продължава да гарантира достатъчна степен на защита на личните данни.

    2.   Държавите членки и Комисията се информират взаимно за случаите, при които действията на органите, които отговарят за осигуряване на спазването на нормите за защита в Държавата Израел, не са достатъчни за осигуряване на тяхното спазване.

    3.   Държавите членки и Комисията се информират взаимно за евентуални признаци, че намесата от страна на публичните органи на Израел, които отговарят за националната сигурност, правоприлагането или други обществени интереси, в правото на физическите лица на защита на личните им данни надхвърля строго необходимото или че няма ефективна правна защита срещу подобна намеса.

    4.   Ако има доказателства, че повече не се осигурява достатъчна степен на защита, включително в ситуациите, посочени в параграфи 2 и 3 от настоящия член, Комисията информира компетентния орган на Израел и при необходимост предлага проект за мерки в съответствие с процедурата, посочена в член 31, параграф 2 от Директива 95/46/ЕО, с оглед отменяне или спиране на действието на настоящото решение или ограничаване на неговото приложно поле.“

    Член 10

    Членове 2 и 3 от Решение за изпълнение 2012/484/ЕС се заменят със следното:

    „Член 2

    Когато компетентните органи в държавите членки упражняват правомощията си съгласно член 28, параграф 3 от Директива 95/46/ЕО, което води до спиране или окончателна забрана на потоците от данни към Източна република Уругвай, за да защитят физическите лица във връзка с обработването на техните лични данни, съответната държава членка незабавно информира Комисията, която препраща информацията на другите държави членки.

    Член 3

    1.   Комисията осъществява постоянно наблюдение на промените в правния ред на Източна република Уругвай, които биха могли да повлияят на действието на настоящото решение, включително промените по отношение на достъпа на публичните органи до лични данни, с цел да прецени дали Източна република Уругвай продължава да гарантира достатъчна степен на защита на личните данни.

    2.   Държавите членки и Комисията се информират взаимно за случаите, при които действията на органите, които отговарят за осигуряване на спазването на нормите за защита в Източна република Уругвай, не са достатъчни за осигуряване на тяхното спазване.

    3.   Държавите членки и Комисията се информират взаимно за евентуални признаци, че намесата от страна на публичните органи на Уругвай, които отговарят за националната сигурност, правоприлагането или други обществени интереси, в правото на физическите лица на защита на личните им данни надхвърля строго необходимото или че няма ефективна правна защита срещу подобна намеса.

    4.   Ако има доказателства, че повече не се осигурява достатъчна степен на защита, включително в ситуациите, посочени в параграфи 2 и 3, Комисията информира компетентния орган на Уругвай и при необходимост предлага проект за мерки в съответствие с процедурата, посочена в член 31, параграф 2 от Директива 95/46/ЕО, с оглед отменяне или спиране на действието на настоящото решение или ограничаване на неговото приложно поле.“

    Член 11

    Членове 2 и 3 от Решение за изпълнение 2013/65/ЕС се заменят със следното:

    „Член 2

    Когато компетентните органи в държавите членки упражняват правомощията си съгласно член 28, параграф 3 от Директива 95/46/ЕО, което води до спиране или окончателна забрана на потоците от данни към Нова Зеландия, за да защитят физическите лица във връзка с обработването на техните лични данни, съответната държава членка незабавно информира Комисията, която препраща информацията на другите държави членки.

    Член 3

    1.   Комисията осъществява постоянно наблюдение на промените в правния ред на Нова Зеландия, които биха могли да повлияят на действието на настоящото решение, включително промените по отношение на достъпа на публичните органи до лични данни, с цел да прецени дали Нова Зеландия продължава да гарантира достатъчна степен на защита на личните данни.

    2.   Държавите членки и Комисията се информират взаимно за случаите, при които действията на органите, които отговарят за осигуряване на спазването на нормите за защита в Нова Зеландия, не са достатъчни за осигуряване на тяхното спазване.

    3.   Държавите членки и Комисията се информират взаимно за евентуални признаци, че намесата от страна на публичните органи на Нова Зеландия, които отговарят за националната сигурност, правоприлагането или други обществени интереси, в правото на физическите лица на защита на личните им данни надхвърля строго необходимото или че няма ефективна правна защита срещу подобна намеса.

    4.   Ако има доказателства, че повече не се осигурява достатъчна степен на защита, включително в ситуациите, посочени в параграфи 2 и 3 от настоящия член, Комисията информира компетентния орган на Нова Зеландия и при необходимост предлага проект за мерки в съответствие с процедурата, посочена в член 31, параграф 2 от Директива 95/46/ЕО, с оглед отменяне или спиране на действието на настоящото решение или ограничаване на неговото приложно поле.“

    Член 12

    Адресати на настоящото решение са държавите членки.

    Съставено в Брюксел на 16 декември 2016 година.

    За Комисията

    Věra JOUROVÁ

    Член на Комисията

    (1)  ОВ L 281, 23.11.1995 г., стр. 31.

    (2)  ECLI:EU:C:2015:650.

    (3)  Решение 2000/520/ЕО на Комисията от 26 юли 2000 г. относно адекватността на защитата, гарантирана от принципите за „сфера на неприкосновеност на личния живот“ и свързаните с това често задавани въпроси, публикувани от Департамента по търговия на САЩ (ОВ L 215, 25.8.2000 г., стр. 7).

    (4)  Решение Schrems, точки 40 и следв., точки 101—103.

    (5)  Решение Schrems, точки 51, 52 и 62.

    (6)  Решение Schrems, точки 52, 62 и 65.

    (7)  Решение 2000/518/ЕО на Комисията от 26 юли 2000 г. съгласно Директива 95/46/ЕО на Европейския парламент и на Съвета за адекватното ниво на защита на личните данни, предоставяно в Швейцария (ОВ L 215, 25.8.2000 г., стр. 1).

    (8)  Решение 2002/2/ЕО на Комисията от 20 декември 2001 г. относно констатиране съгласно Директива 95/46/ЕО на Европейския парламент и на Съвета на нивото на адекватна защита на личните данни, осигурявано от канадския закон за защита на личните данни и електронните документи (ОВ L 2, 4.1.2002 г., стр. 13).

    (9)  Решение 2003/490/ЕО на Комисията от 30 юни 2003 г. за установяване съгласно Директива 95/46/ЕО на Европейския парламент и на Съвета на нивото на адекватна защита на личните данни в Аржентина (ОВ L 168, 5.7.2003 г., стр. 19).

    (10)  Решение 2003/821/ЕО на Комисията от 21 ноември 2003 г. за подходящата защита на личните данни в Guernsey (ОВ L 308, 25.11.2003 г., стр. 27).

    (11)  Решение 2004/411/ЕО на Комисията от 28 април 2004 г. относно адекватното ниво на защита на личните данни на остров Ман (ОВ L 151, 30.4.2004 г., стр. 48).

    (12)  Решение 2008/393/ЕО на Комисията от 8 май 2008 г. за установяване съгласно Директива 95/46/ЕО на Европейския парламент и на Съвета на нивото на адекватна защита на личните данни в Джърси (ОВ L 138, 28.5.2008 г., стр. 21).

    (13)  Решение 2010/146/ЕС на Комисията от 5 март 2010 г. за установяване съгласно Директива 95/46/ЕО на Европейския парламент и на Съвета на нивото на адекватна защита, предвидено от фарьорския закон за обработването на лични данни (ОВ L 58, 9.3.2010 г., стр. 17).

    (14)  Решение 2010/625/ЕС на Комисията от 19 октомври 2010 г. съгласно Директива 95/46/ЕО на Европейския парламент и на Съвета относно адекватността на защитата на личните данни в Андора (ОВ L 277, 21.10.2010 г., стр. 27).

    (15)  Решение 2011/61/ЕС на Комисията от 31 януари 2011 г. съгласно Директива 95/46/ЕО на Европейския парламент и на Съвета относно адекватното ниво на защита на личните данни от страна на Държавата Израел във връзка с автоматизираното предаване на лични данни (ОВ L 27, 1.2.2011 г., стр. 39).

    (16)  Решение за изпълнение 2012/484/ЕС на Комисията от 21 август 2012 г. съгласно Директива 95/46/ЕО на Европейския парламент и на Съвета относно достатъчната степен на защита на личните данни от страна на Източна република Уругвай във връзка с автоматизираното обработване на лични данни (ОВ L 227, 23.8.2012 г., стр. 11).

    (17)  Решение за изпълнение 2013/65/ЕС на Комисията от 19 декември 2012 г. съгласно Директива 95/46/ЕО на Европейския парламент и на Съвета относно достатъчната степен на защита на личните данни от страна на Нова Зеландия (ОВ L 28, 30.1.2013 г., стр. 12).

    (18)  Решение Schrems, точка 76. Такава проверка е наложителна във всички случаи, когато Комисията получи някаква информация, която поражда основателни съмнения в това отношение.

    Top