DECIZIE nr. 90 din 26 noiembrie 2008
Văzând Referatul de aprobare nr. 13 din 18 noiembrie 2008 al Biroului autorizaţii din cadrul Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal, referitor la propunerea emiterii unei decizii privind recunoaşterea unui nivel de protecţie adecvat a datelor cu caracter personal în Jersey,
în aplicarea prevederilor art. 29 alin. (1) şi (2) din Legea nr. 677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date, cu modificările şi completările ulterioare,
în vederea implementării prevederilor Directivei 95/46/CE a Parlamentului European şi a Consiliului Uniunii Europene pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date,
pentru transpunerea Deciziei Comisiei Europene 2008/393/CE, adoptată în baza Directivei 95/46/CE a Parlamentului European şi a Consiliului Uniunii Europene pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date, referitoare la stabilirea unui nivel de protecţie adecvat a datelor cu caracter personal în Jersey,
având în vedere că Jersey este considerat un stat terţ în sensul prevederilor Directivei 95/46/CE,
având în vedere Legea din 1987 privind protecţia datelor din Jersey, intrată în vigoare pe 11 noiembrie 1987, şi alte două legi complementare – Legea privind protecţia datelor din 2005 (Amendament) şi Actul de intrare în vigoare a Legii privind protecţia datelor din 2005,
având în vedere că ratificarea de către Marea Britanie a Convenţiei din 28 ianuarie 1981 pentru protejarea persoanelor faţă de prelucrarea automatizată a datelor cu caracter personal (Convenţia Consiliului Europei nr. 108) a fost extinsă şi la Domeniul Jersey din 1987,
în temeiul art. 3 alin. (5) şi (6) din Legea nr. 102/2005 privind înfiinţarea, organizarea şi funcţionarea Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal, cu modificările şi completările ulterioare, şi al art. 6 alin. (2) lit. b) din Regulamentul de organizare şi funcţionare a Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal, aprobat prin Hotărârea Biroului permanent al Senatului nr. 16/2005,
preşedintele Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal emite prezenta decizie.
Art. 1
Transferul datelor cu caracter personal către Jersey poate avea loc cu respectarea prevederilor art. 29 alin. (1) şi (2) din Legea nr. 677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date, cu modificările şi completările ulterioare, întrucât în acest stat se asigură un nivel de protecţie adecvat a datelor cu caracter personal.
Art. 2
(1)Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal poate dispune interzicerea sau suspendarea transferului datelor cu caracter personal către Jersey, pentru a proteja drepturile fundamentale ale persoanelor în legătură cu prelucrarea datelor lor cu caracter personal, în unul dintre următoarele cazuri:
a)o autoritate competentă din Jersey a stabilit că destinatarul datelor cu caracter personal a încălcat normele de protecţie aplicabile;
b)există posibilitatea de nerespectare a normelor de protecţie a datelor cu caracter personal, în condiţiile în care autorităţile competente din Jersey nu adoptă măsuri adecvate de protejare a acestor date, efectuarea transferului prezintă riscul prejudicierii grave a persoanelor vizate, iar destinatarul stabilit în Jersey a fost anunţat anterior adoptării măsurii, în cadrul unui termen rezonabil pentru furnizarea unui răspuns.
(2)Interzicerea sau suspendarea dispusă conform alin. (1) va fi ridicată de îndată ce Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal va fi înştiinţată că au încetat motivele care au determinat luarea acestei măsuri.
(3)Autorităţile competente din România vor informa de îndată Comisia Europeană despre măsurile adoptate conform alin. (1)şi (2).
(4)Autorităţile competente din România şi Comisia Europeană se vor informa reciproc în legătură cu cazurile prevăzute la alin. (1), atunci când prin măsurile adoptate de autorităţile responsabile din Jersey nu se respectă normele de protecţie a datelor cu caracter personal.
Art. 3
Prezenta decizie transpune Decizia Comisiei Europene 2008/393/CE, adoptată în baza Directivei 95/46/CE a Parlamentului European şi a Consiliului Uniunii Europene pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date, referitoare la stabilirea unui nivel de protecţie adecvat a datelor cu caracter personal în Jersey, publicată în Jurnalul Oficial al Uniunii Europene nr. L 138/21 din 28 mai 2008.
Art. 4
Prezenta decizie se publică în Monitorul Oficial al României, Partea I.
-****-
| Preşedintele Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal,
Georgeta Basarabescu |
Publicat în Monitorul Oficial cu numărul 822 din data de 8 decembrie 2008
