Newsletter
 
 
united kingdom
ukraine
poland
Prawo.pl
  1. Akty Prawne
  2. Dziennik Urzędowy Unii Europejskiej - Seria L
  3. Dz.U.UE.L.2000.215.1

Decyzja 2000/518/WE na mocy dyrektywy 95/46/WE Parlamentu Europejskiego i Rady w sprawie właściwej ochrony danych osobowych w Szwajcarii

DECYZJA KOMISJI
z dnia 26 lipca 2000 r.
na mocy dyrektywy 95/46/WE Parlamentu Europejskiego i Rady w sprawie właściwej ochrony danych osobowych w Szwajcarii

(notyfikowana jako dokument nr C(2000) 2304)

(Tekst mający znaczenie dla EOG)

(2000/518/WE)

(Dz.U.UE L z dnia 25 sierpnia 2000 r.)

KOMISJA WSPÓLNOT EUROPEJSKICH,

uwzględniając Traktat ustanawiający Wspólnotę Europejską,

uwzględniając dyrektywę 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych 1 , w szczególności jej art. 25 ust. 6,

a także mając na uwadze, co następuje:

(1) Na mocy dyrektywy 95/46/WE Państwa Członkowskie są zobowiązane zapewnić, że przekazywanie danych osobowych do państwa trzeciego następuje wyłącznie wtedy, gdy zainteresowane państwo trzecie gwarantuje odpowiedni poziom ochrony oraz, jeśli przed przekazaniem danych, dostosowane zostaną prawa Państwa Członkowskiego wykonujące inne przepisy dyrektywy.

(2) Komisja może stwierdzić, że państwo trzecie gwarantuje właściwy poziom ochrony. W takim przypadku dane osobowe można przekazywać z Państw Członkowskich bez konieczności zapewniania dodatkowych gwarancji.

(3) Na mocy dyrektywy 95/46/WE poziom ochrony danych należy ocenić w świetle wszystkich okoliczności związanych z czynnościami przekazywania danych lub ciągiem czynności przekazywania danych oraz w odniesieniu do określonych warunków. Grupa Robocza ds. Ochrony Osób Prywatnych w odniesieniu do przetwarzania danych osobowych, ustanowiona na mocy tej dyrektywy, wydała wytyczne w sprawie dokonywania takich ocen 2 .

(4) W warunkach zróżnicowanego podejścia państw trzecich do ochrony danych należy przeprowadzić ocenę adekwatności, natomiast wszelkie decyzje podjęte w oparciu o art. 25 ust. 6 dyrektywy 95/46/WE należy wprowadzić w życie w sposób, który, w świetle aktualnych międzynarodowych zobowiązań Wspólnoty, ani arbitralnie, ani z nieusprawiedliwionych powodów, nie dyskryminuje państw trzecich ani nie prowadzi do dyskryminacji między państwami trzecimi, ani też żadnego z państw trzecich, w których obowiązujące prawa nie powodują ani nie stanowią ukrytej bariery na drodze wymiany handlowej.

(5) W odniesieniu do Konfederacji Szwajcarii normy prawne w zakresie ochrony danych osobowych mają wiążący skutek prawny zarówno na poziomie federalnym, jak i na poziomie kantonu.

(6) Konstytucja Federalna, zmieniona przez referendum z dnia 18 kwietnia 1999 r., wprowadzona w życie z dniem 1 stycznia 2000 r., gwarantuje każdej osobie prawo do poszanowania prywatności oraz do ochrony przed nieprawidłowym wykorzystywaniem danych osobowych jej dotyczących w szczególności. Na podstawie poprzedniej Konstytucji, która nie zawierała żadnego przepisu w tym zakresie, Sąd Federalny sformułował orzecznictwo ustanawiające zasady ogólne mające zastosowanie do przetwarzania danych osobowych, uwzględniając w szczególności jakość przetwarzanych danych, prawo dostępu do nich dla osób, których te dane dotyczą, oraz prawo tych osób do żądania wprowadzenia w nich zmian lub zniszczenia danych. Zasady te mają charakter wiążący, zarówno dla Federacji, jak i każdego kantonu.

(7) Szwajcarską ustawę o ochronie danych osobowych z dnia 19 czerwca 1992 r. wprowadzono w życie z dniem 1 lipca 1993 r. Przepisy wykonawcze dotyczące określonych przepisów ustawy, w szczególności, prawa dostępu do danych osobowych osób zainteresowanych, obowiązku powiadamiania niezależnego organu nadzorczego o przetwarzaniu oraz przekazywaniu danych do państwa obcego, ustanowiono na mocy zarządzenia Rady Federalnej. Ustawa ma zastosowanie do przetwarzania danych osobowych przez organy federalne oraz przez cały sektor prywatny, a także do przetwarzania wykonywanego przez organy kantonów na mocy prawa federalnego w przypadku, gdy takie przetwarzanie nie podlega przepisom kantonu w sprawie ochrony danych.

(8) Większość z kantonów przyjęło ustawodawstwo w sprawie ochrony danych osobowych w obszarach, w odniesieniu do których posiadają one odpowiednie kompetencje, w szczególności w odniesieniu do szpitali państwowych, placówek edukacyjnych, bezpośrednich organów podatkowych kantonu oraz policji. W pozostałych kantonach przetwarzanie danych osobowych podlega aktom wykonawczym lub zasadom orzecznictwa kantonalnego. Niezależnie od źródła oraz treści przepisów obowiązujących w kantonach, lub nawet, jeśli takie przepisy nie istnieją, kantony muszą stosować się do zasad konstytucyjnych. W obszarach swoich kompetencji władze kantonów mogą mieć obowiązek przekazania danych osobowych organom administracji państwowej w krajach sąsiadujących, głownie do celów wzajemnej pomocy zmierzającej do zagwarantowania istotnych interesów państwa lub, w przypadku szpitali państwowych, w celu ochrony nadrzędnych swobód osób zainteresowanych.

(9) W dniu 2 października 1997 r. Szwajcaria ratyfikowała Konwencję Rady Europy o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych (Konwencja nr 108) 3 , której celem jest zwiększenie ochrony danych osobowych oraz zagwarantowanie swobodnego przepływu danych osobowych między umawiającymi się stronami, z zastrzeżeniem wszelkich wyjątków, które strony te mogą określić. Mimo że Konwencja nie ma bezpośredniego zastosowania, stanowi ona wykładnię zobowiązań międzynarodowych zarówno Federacji, jak i kantonów. Zobowiązania te dotyczą nie tylko podstawowych zasad ochrony danych osobowych, które każda z umawiających się stron musi wprowadzić w ramach swojego wewnętrznego prawodawstwa, ale także mechanizmów współpracy między umawiającymi się stronami. W szczególności właściwe władze szwajcarskie muszą dostarczyć władzom pozostałych stron umowy, które tego żądają, wszelkich informacji w sprawie prawa i praktyk administracyjnych dotyczących ochrony danych osobowych oraz informacji dotyczących wszelkich szczególnych przypadków automatycznego przetwarzania danych osobowych. Muszą one również udzielić pomocy każdej osobie mieszkającej za granicą w egzekwowaniu jej prawa do uzyskiwania informacji na temat przetwarzania danych, które jej dotyczą, jej prawa do dostępu do jej danych osobowych oraz do zwracania się z prośbą o wprowadzenie zmian lub usunięcie danych, a także prawa do korzystania z sądowych środków odwoławczych.

(10) Aby zagwarantować ochronę interesów publicznych, normy prawne mające zastosowanie w Szwajcarii obejmują wszystkie podstawowe zasady niezbędne do zapewnienia właściwego poziomu ochrony osobom fizycznym, nawet jeśli przewidziano również wyjątki oraz ograniczenia. Stosowanie tych norm jest gwarantowane przez sądowe środki odwoławcze oraz przez niezależną kontrolę przeprowadzaną przez takie organy, jak urząd Komisarza Federalnego, posiadający kompetencje w zakresie przeprowadzania śledztwa i podejmowania działań interwencyjnych. Ponadto przepisy ustawodawstwa szwajcarskiego dotyczącego odpowiedzialności cywilnej mają zastosowanie w przypadku nieuprawnionego przetwarzania szkodliwego dla osób zainteresowanych.

(11) W interesie przejrzystości i w celu zabezpieczenia zdolności właściwych organów w Państwach Członkowskich do zagwarantowania osobom prywatnym ochrony w zakresie przetwarzania ich danych osobowych konieczne jest określenie w niniejszej decyzji wyjątkowych okoliczności, w których uzasadnione może być zawieszenie przepływu danych szczególnych, niezależnie od uznania poziomu ochrony za właściwy.

(12) Grupa Robocza ds. Ochrony Osób Prywatnych w zakresie przetwarzania danych osobowych, ustanowiona na mocy art. 29 dyrektywy 95/46/WE, wydała opinie w sprawie poziomu ochrony stosowanego przez prawo szwajcarskie, uwzględnione w niniejszej decyzji 4 .

(13) Środki przewidziane w niniejszej decyzji są zgodne z opinią Komitetu ustanowionego na podstawie art. 31 dyrektywy 95/46/WE,

PRZYJMUJE NINIEJSZĄ DECYZJĘ:

Artykuł  1

Do celów art. 25 ust. 2 dyrektywy 95/46/WE, w odniesieniu do wszystkich działań wchodzących w zakres niniejszej dyrektywy, uznaje się, iż Szwajcaria zapewnia właściwy poziom ochrony danych osobowych przekazywanych ze Wspólnoty.

Artykuł  2

Niniejsza decyzja dotyczy wyłącznie właściwości ochrony w Szwajcarii, z punktu widzenia spełniania wymogów art. 25 ust. 1 dyrektywy 95/46/WE i nie dotyczy pozostałych warunków ani ograniczeń w wykonywaniu innych przepisów niniejszej dyrektywy dotyczących przetwarzania danych osobowych w Państwach Członkowskich.

Artykuł  3 5

 

W przypadku gdy właściwe organy w państwach członkowskich wykonują swoje uprawnienia na podstawie art. 28 ust. 3 dyrektywy 95/46/WE, co prowadzi do zawieszenia lub ostatecznego zakazu przepływu danych do Szwajcarii w celu ochrony osób fizycznych w związku z przetwarzaniem ich danych osobowych, dane państwo członkowskie bezzwłocznie informuje o tym Komisję, która przekazuje tę informację pozostałym państwom członkowskim.

Artykuł  3a 6

 

1.
Komisja na bieżąco monitoruje zmiany w szwajcarskim porządku prawnym, które mogłyby wpłynąć na funkcjonowanie niniejszej decyzji, w tym zmiany dotyczące dostępu organów publicznych do danych osobowych, aby ocenić, czy Szwajcaria nadal zapewnia odpowiedni stopień ochrony danych osobowych.
2.
Państwa członkowskie i Komisja informują się nawzajem o przypadkach, w których działania organów odpowiedzialnych za zapewnianie zgodności z normami ochrony w Szwajcarii nie gwarantują takiej zgodności.
3.
Państwa członkowskie i Komisja informują się nawzajem o wszelkich przesłankach wskazujących, że ingerencje szwajcarskich organów publicznych, które odpowiadają za bezpieczeństwo narodowe, egzekwowanie prawa lub realizację innych celów interesu publicznego, w prawo osób fizycznych do ochrony ich danych osobowych wykraczają poza to, co jest ściśle niezbędne, lub że nie zapewniono żadnej skutecznej ochrony prawnej przed takimi ingerencjami.
4.
Jeżeli dowody wskazują, że odpowiedni poziom ochrony nie jest już zapewniony, w tym w sytuacjach, o których mowa w ust. 2 i 3 niniejszego artykułu, Komisja powiadamia właściwy organ szwajcarski oraz, w razie konieczności, przedstawia projekt środków zgodnie z procedurą, o której mowa w art. 31 ust. 2 dyrektywy 95/46/WE, w celu uchylenia, zawieszenia lub ograniczenia zakresu niniejszej decyzji.
Artykuł  4
1.
Niniejsza decyzja może zostać zmieniona w dowolnym momencie w świetle doświadczenia w zakresie jej funkcjonowania lub w wyniku zmian w ustawodawstwie szwajcarskim.

Komisja oceni funkcjonowanie niniejszej decyzji w oparciu o dostępne informacje, trzy lata po jej notyfikowaniu Państwom Członkowskim, oraz przekaże wszelkie stosowne wnioski komitetowi ustanowionemu na podstawie art. 31 dyrektywy 95/46/WE, w tym także wszelkie dowody, które mogłyby wpłynąć na zapisy zawarte w art. 1 niniejszej decyzji stwierdzające, że ochrona danych w Szwajcarii jest odpowiednia w rozumieniu art. 25 dyrektywy 95/46/WE, oraz które mogą wykazać, że niniejsza decyzja jest stosowana w sposób dyskryminacyjny.

2.
Komisja, w razie potrzeby, przedstawi projekt środków zgodnych z procedurą ustanowioną na mocy art. 31 dyrektywy 95/46/WE.
Artykuł  5

Państwa Członkowskie podejmą wszelkie wysiłki niezbędne do wykonania niniejszej decyzji najpóźniej przed upływem okresu 90 dni od dnia jej notyfikacji Państwom Członkowskim.

Artykuł  6

Niniejsza decyzja skierowana jest do Państw Członkowskich.

Sporządzono w Brukseli, dnia 26 lipca 2000 r.

W imieniu Komisji

Frederik BOLKESTEIN

Członek Komisji

1 Dz.U. L 281 z 23.11.1995, str. 31.
2 Opinia 12/98, przyjęta przez Komisję w dniu 24.7.1998: "Przekazywanie danych osobowych do państw trzecich. Stosowanie artykułu 25 i 26 dyrektywy UE w sprawie ochrony danych" (DG MARKT D/5025/98), dostępna na stronie internetowej Europa prowadzonej przez Komisję Europejską: http://europa.eu.int/comm/internal_market/en/media/dataprot/wpdocs/index.htm.
3 Dostępna na stronie internetowej: http://conventions.coe.int/treaty/EN/cadreintro.htm.
4 Opinia 5/99 przyjęta przez Komisję dnia 7 czerwca 1999 (DG MARKT 5054/99), dostępna na stronie internetowej Europa podanej w przypisie 2.
5 Art. 3 zmieniony przez art. 1 pkt 1 decyzji nr (UE) 2016/2295 z dnia 16 grudnia 2016 r. (Dz.U.UE.L.2016.344.83) zmieniającej nin. decyzję z dniem notyfikacji.
6 Art. 3a dodany przez art. 1 pkt 2 decyzji nr (UE) 2016/2295 z dnia 16 grudnia 2016 r. (Dz.U.UE.L.2016.344.83) zmieniającej nin. decyzję z dniem notyfikacji.

Zmiany w prawie

Prezydent podpisał nowelę ustawy o zasadach prowadzenia polityki rozwoju
Prezydent podpisał nowelę ustawy o zasadach prowadzenia polityki rozwoju

Prezydent podpisał nowelizację ustawy o zasadach prowadzenia polityki rozwoju oraz niektórych innych ustaw - poinformowała w poniedziałek kancelaria prezydenta. Nowe przepisy umożliwiają m.in. podpisywanie umów o objęcie przedsięwzięć wsparciem z KPO oraz rozliczania się z wykonawcami w euro.

Ret/PAP 10.06.2024
Wakacje składkowe dla przedsiębiorców z podpisem prezydenta
Wakacje składkowe dla przedsiębiorców z podpisem prezydenta

Prezydent Andrzej Duda podpisał nowelizację ustawy o systemie ubezpieczeń społecznych oraz niektórych innych ustaw – poinformowała Kancelaria Prezydenta RP w poniedziałkowym komunikacie. Ustawa przyznaje określonym przedsiębiorcom prawo do urlopu od płacenia składek na ubezpieczenia społeczne przez jeden miesiąc w roku.

Grażyna J. Leśniak 10.06.2024
Prezydent podpisał ustawę powołującą program "Aktywny Rodzic"
Prezydent podpisał ustawę powołującą program "Aktywny Rodzic"

Prezydent podpisał ustawę o wspieraniu rodziców w aktywności zawodowej oraz w wychowaniu dziecka "Aktywny rodzic". Przewiduje ona wprowadzenie do systemu prawnego trzech świadczeń wspierających rodziców w aktywności zawodowej oraz w wychowywaniu i rozwoju małego dziecka: „aktywni rodzice w pracy”, „aktywnie w żłobku” i „aktywnie w domu”. Na to samo dziecko za dany miesiąc będzie przysługiwało tylko jedno z tych świadczeń. O tym, które – zdecydują sami rodzice.

Grażyna J. Leśniak 10.06.2024
Nawet pół miliona kary dla importerów - ustawa o KAS podpisana
Nawet pół miliona kary dla importerów - ustawa o KAS podpisana

Kancelaria Prezydenta poinformowała w piątek, że Andrzej Duda podpisał nowelizację ustawy o Krajowej Administracji Skarbowej oraz niektórych innych ustaw. Wprowadza ona unijne regulacje dotyczące importu tzw. minerałów konfliktowych. Dotyczy też kontroli przewozu środków pieniężnych przez granicę UE. Rozpiętość kar za naruszenie przepisów wyniesie od 1 tys. do 500 tys. złotych.

Krzysztof Koślicki 07.06.2024
KSeF od 1 lutego 2026 r. - ustawa z podpisem prezydenta
KSeF od 1 lutego 2026 r. - ustawa z podpisem prezydenta

Obligatoryjny Krajowy System e-Faktur wejdzie w życie 1 lutego 2026 roku. Prezydent Andrzej Duda podpisał ustawę. Ministerstwo Finansów zapowiedziało wcześniej, że będzie też drugi projekt, dotyczący uproszczeń oraz etapowego wejścia w życie KSeF - 1 lutego 2026 r. obowiązek obejmie przedsiębiorców, u których wartość sprzedaży przekroczy 200 mln zł, a od 1 kwietnia 2026 r. - wszystkich przedsiębiorców.

Monika Pogroszewska 07.06.2024
Senat poparł zmianę obowiązujących regulacji dotyczących czynników rakotwórczych i mutagenów
Senat poparł zmianę obowiązujących regulacji dotyczących czynników rakotwórczych i mutagenów

W ślad za rekomendacją Komisji Rodziny, Polityki Senioralnej i Społecznej Senat przyjął w środę bez poprawek zmiany w Kodeksie pracy, których celem jest nowelizacja art. 222 dostosowująca polskie prawo do przepisów unijnych. Chodzi o dodanie czynników reprotoksycznych do obecnie obwiązujących regulacji dotyczących czynników rakotwórczych i mutagenów. Nowela upoważnienia ustawowego pozwoli na zmianę wydanego na jej podstawie rozporządzenia Ministra Zdrowia w sprawie substancji chemicznych, ich mieszanin, czynników lub procesów technologicznych o działaniu rakotwórczym lub mutagennym w środowisku pracy.

Grażyna J. Leśniak 05.06.2024
Metryka aktu
Identyfikator:

Dz.U.UE.L.2000.215.1
Rodzaj: Decyzja
Tytuł: Decyzja 2000/518/WE na mocy dyrektywy 95/46/WE Parlamentu Europejskiego i Rady w sprawie właściwej ochrony danych osobowych w Szwajcarii
Data aktu: 26/07/2000
Data ogłoszenia: 25/08/2000
Data wejścia w życie: 01/05/2004, 01/01/1970