Comisia Comunităților Europene

Decizia nr. 497/2001 privind clauzele contractuale standard pentru transferul de date cu caracter personal către țările terțe în temeiul Directivei 95/46/CE [notificată cu numărul C(2001) 1539] (Text cu relevanță pentru SEE)
Număr celex: 32001D0497

În vigoare de la 04.07.2001

În versiunea gratuită textul este afisat parțial. Pentru textul integral alegeți un abonament Lege5 care permite vizualizarea completă a documentului sau cumpărați documentul în formă completă.

Cumpără forma completă

sau autentifică-te

  •  

DECIZIA COMISIEI
din 15 iunie 2001
privind clauzele contractuale standard pentru transferul
de date cu caracter personal către țările terțe în temeiul
Directivei 95/46/CE [notificată cu numărul C(2001) 1539]
(Text cu relevanță pentru SEE) (2001/497/CE)

COMISIA COMUNITÃȚILOR EUROPENE,

având în vedere Tratatul de instituire al Comunității Europene,

având în vedere Directiva Parlamentului European și a Consiliului 95/46/CE din 24 octombrie 1995 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date1, în special art. 26 alin. (4),

întrucât:

(1) Conform Directivei 95/46/CE, statele membre sunt obligate să vegheze ca transferul de date cu caracter personal către o țară terță să nu poată avea loc decât dacă țara terță în cauză asigură un nivel adecvat de protecție a datelor și dacă legislația statelor membre, care este în conformitate cu celelalte prevederi ale directivei, este respectată înainte de transfer.

(2) Cu toate acestea, art. 26 alin. (2) din Directiva 95/46/CE prevede că statele membre pot autoriza, sub rezerva anumitor garanții, transferul sau o serie de transferuri de date cu caracter personal către țări terțe care nu asigură un nivel de protecție adecvat. Aceste garanții trebuie să rezulte mai ales din clauze contractuale corespunzătoare.

(3) Conform Directivei 95/46/CE, nivelul de protecție a datelor trebuie evaluat ținând seama de toate circumstanțele referitoare la un transfer sau o categorie de transferuri. Grupul de protecție a persoanelor în ceea ce privește prelucrarea datelor cu caracter personal instituit în temeiul directivei menționate anterior2, a publicat linii directoare pentru a facilita evaluarea3.

(4) Art. 26 alin. (2) din Directiva 95/46/CE, care asigură flexibilitate unei organizații care dorește să transfere date către țări terțe, și art. 26 alin. (4), care prevede clauzele contractuale standard, sunt esențiale pentru asigurarea fluxului necesar de date cu caracter personal între Comunitate și țările terțe fără să impună sarcini inutile agenților economici. Articolele menționate sunt importante în special pentru faptul că Comisia nu va adopta probabil mecanismele care să ateste nivelul adecvat de protecție a datelor, conform art. 25 alin. (6), decât pentru un număr limitat de țări pe termen scurt sau chiar pe termen mediu.

(5) Clauzele contractuale standard nu constituie decât una dintre diversele posibilități prevăzute de Directiva nr. 95/46/CE pentru transferul legal al datelor cu caracter personal coroborat cu art. 25 și art. 26 alin. (1) și (2). Prin includerea în contract a acestor clauze contractuale, organizațiile vor putea transfera mult mai ușor datele cu caracter personal către țări terțe. Clauzele contractuale standard nu privesc decât protecția datelor, iar exportatorul și importatorul sunt liberi să includă și alte clauze cu caracter comercial, cum ar fi clauze de asistență reciprocă în caz de litigii cu o persoană vizată sau cu o autoritate de supraveghere, pe care ei le consideră ca fiind relevante pentru contract atât timp cât ele nu contrazic clauzele contractuale standard.

(6) Prezenta decizie nu trebuie să aducă atingere autorizațiilor naționale pe care statele membre le pot acorda în conformitate cu dispozițiile naționale de aplicare a art. 26 alin. (2) din Directiva 95/46/CE. Circumstanțele transferurilor specifice îi pot determina pe operatori să prevadă garanții diferite în sensul art. 26 alin. (2). În orice caz, prezenta decizie are unicul efect de a obliga statele membre să nu refuze recunoașterea faptului că clauzele contractuale descrise în decizie oferă garanții adecvate și, prin urmare, aceasta nu are nici un efect asupra altor clauze contractuale.

(7) Domeniul de aplicare a prezentei decizii se limitează la a constata că clauzele prevăzute în anexă pot fi folosite de un operator stabilit în Comunitate pentru a oferi garanții suficiente în sensul art. 26 alin. (2) din Directiva 95/46/CE. Transferul de date cu caracter personal către țări terțe constituie o operațiune de prelucrare într-un stat membru, a cărui legalitate este reglementată de legislația națională. În exercitarea funcțiilor și competențelor conferite prin art. 28 din Directiva 95/46/CE, autoritățile de supraveghere ale statelor membre au competența de evalua dacă exportatorul de date a respectat legislația națională punând în aplicare dispozițiile Directivei 95/46/CE și, în special, orice regulă specifică referitoare la obligația de a furniza informații în temeiul directivei.

(8) Prezenta decizie nu reglementează transferul de date cu caracter personal efectuat de operatori stabiliți în Comunitate către destinatari stabiliți în afara teritoriului Comunității care acționează doar în calitate de persoane împuternicite de către operator. Aceste transferuri nu necesită aceleași garanții pentru că persoana împuternicită acționează exclusiv pe seama operatorului. Comisia estimează că este necesar să abordeze acest transfer într-o decizie ulterioară.

(9) Este oportun să se stabilească datele minime pe care părțile trebuie să le prevadă în contractul cu privire la transfer. Statele membre trebuie să-și mențină capacitatea de a specifica informațiile pe care trebuie să le furnizeze părțile. Aplicarea prezentei decizii va fi reexaminată în lumina experienței dobândite.

(10) Comisia va constata în viitor dacă clauzele contractuale standard prezentate de organizațiile comerciale sau de alte părți vizate oferă suficiente garanții în conformitate cu art. 26 alin. (2) din Directiva 95/46/CE.

(11) În timp ce părțile trebuie să aibă libertatea de a conveni asupra regulilor de protecție a datelor de fond pe care trebuie să le respecte importatorul de date, anumite principii de protecție a datelor trebuie să se aplice în orice situație.

(12) Datele nu trebuie să fie prelucrate și utilizate ulterior sau comunicate altora decât în scopuri determinate și nu trebuie păstrate mai mult decât este necesar.

(13) În conformitate cu art. 12 din Directiva 95/46/CE, persoana vizată trebuie să aibă dreptul de acces la toate datele care o privesc și, dacă este cazul, dreptul de rectificare, de ștergere sau de opoziție în ceea ce privește prelucrarea anumitor date.

(14) Alte transferuri de date cu caracter personal către un alt operator stabilit într-o țară terță, nu trebuie permise decât în anumite condiții, în special pentru a se garanta că persoanele vizate primesc informații corecte și au posibilitatea de a se opune sau în anumite cazuri de a-și retrage consimțământul.

..........


În versiunea gratuită textul este afisat parțial. Pentru textul integral alegeți un abonament Lege5 care permite vizualizarea completă a documentului sau cumpărați documentul în formă completă.

;
se încarcă...