Úradný vestník L 168 , 05/07/2003 S. 0019 - 0022
Rozhodnutie Komisie z 30. júna 2003 podľa smernice 95/46/ES Európskeho parlamentu a Rady o primeranej ochrane osobných údajov v Argentíne (Text s významom pre EHP) (2003/490/ES) KOMISIA EURÓPSKYCH SPOLOČENSTIEV, so zreteľom na Zmluvu o založení Európskeho spoločenstva, so zreteľom na smernicu 95/46/ES Európskeho parlamentu a Rady z 24. októbra 1995 o ochrane fyzických osôb pri spracovaní osobných údajov a voľnom pohybe týchto údajov [1], a najmä jej článok 25 ods. 6, keďže: (1) Podľa smernice 95/46/ES sú členské štáty povinné zabezpečiť, aby sa prenos osobných údajov do tretej krajiny mohol uskutočniť len v prípade, ak táto tretia krajina poskytne primeranú úroveň ochrany a ak sú splnené právne predpisy členského štátu, ktorými sa vykonávajú ostatné ustanovenia smernice skôr, ako sa prenos uskutoční. (2) Komisia môže konštatovať, že tretia krajina poskytuje primeranú úroveň ochrany. V tomto prípade možno osobné údaje prenášať z členského štátu bez toho, aby boli nevyhnutné ďalšie záruky. Podľa smernice 95/46/ES by sa mala úroveň ochrany údajov posudzovať s prihliadnutím na všetky okolnosti týkajúce sa operácie prenosu údajov alebo súboru operácií prenosu dát a osobitná pozornosť by sa mala venovať počtu prvkov uvedených v jej článku 25 ods. 2, ktoré sú pre prenos významné. Pracovná skupina na ochranu osobných údajov, zriadená podľa článku 29 smernice 95/46/ES vydala ohľadne spracovania osobných údajov pokyn na takéto posudzovanie [2]. (4) Vzhľadom na rozdielne prístupy k ochrane údajov v tretích krajinách by sa posudzovanie primeranosti a akékoľvek rozhodnutie podľa článku 25 ods. 6 smernice 95/46/ES malo vykonávať a presadzovať spôsobom, ktorým by sa svojvoľne alebo bezdôvodne nediskriminovali jednotlivé tretie krajiny, resp. ktorými by sa tretie krajiny, v ktorých sú rovnaké podmienky, nediskriminovali navzájom a ktorý by so zreteľom na medzinárodné záväzky spoločenstva nepredstavoval ani skrytú prekážku obchodu. (5) Argentínske právne normy ochrany osobných údajov boli upravené všeobecnými a špecifickými sektorovými predpismi. Oboje majú právne záväzný účinok. (6) Všeobecné predpisy sú ustanovené v ústave, zákone o ochrane osobných údajov č. 25.326 a nariadení, ktoré bolo schválené dekrétom č. 1558/2001 (ďalej len "argentínske právne predpisy"). (7) Argentínska ústava ustanovuje osobitný právny opravný prostriedok na ochranu osobných údajov, tzv. "habeas data". Je to podkategória postupu zakotveného v ústave na ochranu ústavných práv, a preto sa ochrana osobných údajov stáva základným právom. Podľa článku 43.3 ústavy je každá osoba, podľa ustanovenia "habeas data", oprávnená poznať obsah a účel všetkých údajov, ktoré sa jej týkajú a sú uložené vo verejných alebo súkromných záznamoch alebo bankách údajov, ktorých účelom je poskytovanie informácií. Podľa tohto článku v prípade nesprávnosti informácií alebo ich použitia na diskriminačné účely bude osoba schopná domáhať sa vymazania, opravy, utajenia alebo aktualizácie údajov obsiahnutých v takýchto záznamoch. Článok nebude mať vplyv na utajenie zdrojov novinárskych informácií. Argentínske zákonodarstvo chápe "habeas data" ako základné a priamo uplatniteľné právo. (8) Zákon o ochrane osobných údajov č. 25.326 zo 4. októbra 2000 (ďalej len "zákon") rozvíja a rozširuje ustanovenia ústavy. Obsahuje ustanovenia, ktoré sa týkajú všeobecných zásad ochrany údajov, práv subjektov, ktorých sa údaje týkajú, povinností kontrolórov a používateľov údajov, dozorného orgánu alebo kontrolného orgánu, sankcií a procesných pravidiel pri uplatňovaní "habeas data" ako opravného právneho prostriedku. (9) Nariadenie, schválené dekrétom č. 1558/2001 z 3. decembra 2001 (ďalej len "nariadenie"), ustanovuje pravidlá vykonávania zákona, dopĺňa jeho ustanovenia a vysvetľuje tie ustanovenia zákona, ktoré by sa mohli vykladať rôzne. (10) Argentínske právo sa vzťahuje na ochranu osobných údajov uložených v súboroch dát, registroch, databázach alebo na iných technických prostriedkoch, verejných a súkromných, ktoré sú určené na účely poskytovania informácií. Týka sa to všetkých prostriedkov, ktoré presahujú výhradne osobné použitie, a to aj tých, ktoré sú určené na odovzdanie alebo prenos osobných údajov bez ohľadu na to, či sa obeh údajov alebo vypracované informácie poskytujú za úplatu, alebo bezplatne. (11) Niektoré ustanovenia zákona platia jednotne na celom území Argentíny. Medzi ne patria všeobecné ustanovenia a ustanovenia, ktoré sa týkajú všeobecných zásad ochrany údajov, práv subjektov, ktorých sa údaje týkajú, povinností kontrolórov údajov a používateľov dátových súborov, registrov a databáz, trestných sankcií a jestvovania a hlavných vlastností opravného právneho prostriedku "habeas data", ako ho ustanovila ústava. (12) Ostatné ustanovenia zákona sa vzťahujú na registre, dátové súbory, databázy alebo banky dát, ktoré sú vzájomne prepojené sieťami na medzijustičnej (v zmysle "medziprovinciálnej"), celoštátnej alebo medzinárodnej úrovni a ktoré sa považujú za patriace do federálnej pôsobnosti. Týkajú sa kontroly, ktorú vykonáva dozorný orgán, sankcií, ktoré ukladá dozorný orgán a procesných pravidiel uplatňovania opravného prostriedku "habeas data". Ostatné druhy registrov, dátových súborov, databáz alebo bánk dát by sa mali považovať za patriace do provinciálnej pôsobnosti. Provincie môžu v týchto záležitosti vydávať právne predpisy. (13) Ustanovenia o ochrane údajov sú tiež obsiahnuté v mnohých právnych nástrojoch upravujúcich rozličné sektory, napríklad transakcie s kreditnými kartami, štatistiku, bankovníctvo alebo zdravotníctvo. (14) Argentínske právne predpisy obsahujú všetky základné zásady potrebné na primeranú úroveň ochrany fyzických osôb, dokonca aj napriek výnimkám a obmedzeniam v záujme ochrany dôležitých verejných záujmov. Uplatňovanie týchto noriem je zaručené osobitným, zjednodušeným a rýchlym opravným právnym prostriedkom na ochranu osobných údajov, tzv. "habeas data", spolu so všeobecnými opravnými právnymi prostriedkami. Zákon ustanovuje zriadenie orgánu na kontrolu ochrany údajov, ktorý je poverený vykonať všetky nevyhnutné opatrenia na dosiahnutie súladu s cieľmi a ustanoveniami zákona a ktorý má vyšetrovaciu a vykonávaciu právomoc. Podľa nariadenia bolo ako kontrolný orgán zriadené Národné riaditeľstvo na ochranu osobných údajov. Argentínske právne predpisy ustanovujú účinné preventívne sankcie tak správnej, ako aj trestno-právnej povahy. Navyše, ustanovenia argentínskych právnych predpisov o občianskoprávnej zodpovednosti (tak zmluvnej, ako aj mimozmluvnej) sa uplatňujú v prípade protiprávneho spracovania, ktoré spôsobí ujmu postihnutým osobám. (15) Argentínska vláda poskytla vysvetlenia a ubezpečenia o tom, ako sa vykladá argentínske právo a zaručila sa, že argentínske pravidlá ochrany údajov sa vykonávajú v súlade s týmto výkladom. Toto rozhodnutie sa zakladá na týchto vysvetleniach a ubezpečeniach, a preto je nimi podmienené. Toto rozhodnutie sa opiera najmä o vysvetlenia a ubezpečenia argentínskych orgánov o výklade argentínskeho práva, pokiaľ ide o situácie, ktoré patria do pôsobnosti argentínskeho práva v oblasti ochrany údajov. (16) Argentína by sa preto mala považovať za krajinu zabezpečujúcu primeranú úroveň ochrany osobných údajov v zmysle smernice 95/46/ES. (17) V záujme prehľadnosti a s cieľom zaručiť schopnosť príslušných orgánov členských štátov zabezpečovať ochranu osôb, pokiaľ ide o spracovanie ich osobných údajov, je bez ohľadu na konštatovanie primeranej ochrany potrebné určiť výnimočné okolnosti, za ktorých možno odôvodniť pozastavenie určitých tokov údajov. Pracovná skupina na ochranu jednotlivcov so zreteľom na spracovanie osobných údajov, zriadená podľa článku 29 smernice 95/46/ES, vydala stanovisko o úrovni ochrany osobných údajov v Argentíne [3], na ktoré sa prihliadlo pri príprave tohto rozhodnutia. (19) Opatrenia ustanovené v tomto rozhodnutí sú v súlade so stanoviskom výboru zriadeného podľa článku 31 ods. 1 smernice 95/46/ES, PRIJALA TOTO ROZHODNUTIE: Článok 1 Na účely článku 25 ods. 2 smernice 95/46/ES sa Argentína považuje za krajinu, ktorá poskytuje primeranú úroveň ochrany osobných údajov prenášaných zo spoločenstva. Článok 2 Toto rozhodnutie sa týka len primeranosti ochrany poskytovanej v Argentíne z hľadiska splnenia požiadaviek článku 25 ods. 1 smernice 95/46/ES a neovplyvňuje iné podmienky alebo obmedzenia, ktorými sa vykonávajú iné ustanovenia tejto smernice a ktoré sa týkajú spracovania osobných údajov v členských štátoch. Článok 3 1. Bez toho, aby boli dotknuté právomoci prijímať opatrenia pri zabezpečovaní dodržiavania vnútroštátnych predpisov prijatých podľa iných ustanovení ako je ustanovenie článku 25 smernice 95/46/ES, môžu príslušné orgány členských štátov uplatniť svoje jestvujúce právomoci na pozastavenie toku dát príjemcovi v Argentíne v záujme ochrany jednotlivcov ohľadne spracovania ich osobných údajov v prípadoch, keď: a) príslušný argentínsky orgán určil, že príjemca porušuje platné normy ochrany alebo; b) jestvuje vysoká pravdepodobnosť, že sa porušujú normy ochrany; jestvuje dôvodné podozrenie, že príslušný argentínsky orgán nepodniká alebo nepodnikne primerané a včasné kroky na vyriešenie daného prípadu; hrozí, že pokračovanie v prenose údajov spôsobí postihnutým osobám ťažkú ujmu a príslušné orgány v členskom štáte sa za daných okolností primerane snažili informovať príslušný argentínsky orgán, ktorý za spracovanie zodpovedá, a poskytli mu príležitosť zaujať stanovisko. Pozastavenie sa ukončí ihneď potom, ako boli zabezpečené normy ochrany a dotknutý príslušný orgán v spoločenstve sa o tom dozvedel. 2. Členské štáty bezodkladne informujú Komisiu o opatreniach prijatých na základe odseku 1. 3. Členské štáty a Komisia sa vzájomne informujú o prípadoch, keď opatrenia orgánov zodpovedných za zabezpečovanie dodržiavania noriem ochrany v Argentíne toto dodržiavanie nezabezpečili. 4. Ak informácie získané podľa odsekov 1, 2 a 3 dokazujú, že ktorýkoľvek orgán zodpovedný za zabezpečenie dodržiavania noriem ochrany v Argentíne si účinne neplní svoju úlohu, Komisia informuje príslušný argentínsky orgán a podľa potreby, v súlade s postupom uvedeným v článku 31 ods. 2 smernice 95/46/ES, predloží návrh opatrení s cieľom zrušiť alebo pozastaviť účinnosť tohto rozhodnutia alebo obmedziť jeho rozsah pôsobnosti. Článok 4 1. Toto rozhodnutie možno zmeniť alebo doplniť kedykoľvek so zreteľom na skúsenosti s jeho uplatňovaním alebo na základe zmien argentínskych právnych predpisov, ich vykonávania a výkladu. Komisia sleduje vykonávanie tohto rozhodnutia a podáva správy o akýchkoľvek prípadných zisteniach výboru zriadenému podľa článku 31 smernice 95/46/ES, vrátane akéhokoľvek dôkazu, ktorý by mohol ovplyvniť konštatovanie v článku 1 tohto rozhodnutia, že ochrana v Argentíne je primeraná v zmysle článku 25 smernice 95/46/ES a akéhokoľvek dôkazu, že toto rozhodnutie sa vykonáva diskriminujúcim spôsobom. 2. Komisia podľa potreby predkladá návrh opatrení v súlade s postupom uvedeným v článku 31 ods. 2 smernice 95/46/ES. Článok 5 Členské štáty prijmú všetky opatrenia nevyhnutné na dosiahnutie súladu s týmto rozhodnutím najneskôr do konca 120-dňovej lehoty odo dňa jeho oznámenia členským štátom. Článok 6 Toto rozhodnutie je adresované členským štátom. V Bruseli 30. júna 2003 Za Komisiu Frederik Bolkestein člen Komisie [1] Ú. v. ES L 281, 23.11.1995, s. 31. [2] Stanovisko 12/98, ktoré pracovná skupina prijala 24. júla 1998. Prenos osobných údajov do tretích krajín: uplatňovanie článkov 25 a 26 smernice EÚ o ochrane údajov (DG MARKT D/5025/98), dostupné na internetovej stránke Európskej komisie, Európa: - http://europa.eu.int/comm/internal_market/en/dataprot/wpdocs/wpdocs_98.htm. [3] Stanovisko 4/2002 o úrovni ochrany osobných údajov v Argentíne – WP 63 z 3. októbra 2002 dostupné na adrese - http://europa.eu.int/comm/internal_market/en/dataprot/wpdocs/index.htm. --------------------------------------------------