17.12.2016   

LT

Europos Sąjungos oficialusis leidinys

L 344/100

(1)

2015 m. spalio 6 d. sprendime Maximillian Schrems prieš Data Protection Commissioner, C-362/14 (2), Europos Sąjungos Teisingumo Teismas nusprendė, kad priimdama Sprendimo 2000/520/EB (3) 3 straipsnį Komisija viršijo pagal Direktyvos 95/46/EB 25 straipsnio 6 dalį, siejamą su Europos Sąjungos pagrindinių teisių chartija, suteiktus įgaliojimus, ir paskelbė, kad to sprendimo 3 straipsnis negalioja;

(2)

Sprendimo 2000/520/EB 3 straipsnio 1 dalies pirmojoje pastraipoje buvo nustatytos ribojamosios sąlygos, kurioms esant nacionalinės priežiūros institucijos galėtų nuspręsti sustabdyti duomenų teikimą JAV autosertifikuotai bendrovei, nepaisant Komisijos sprendimo dėl tinkamumo;

(3)

sprendime Schrems Teisingumo Teismas išaiškino, kad nacionalinės priežiūros institucijos išlieka kompetentingos prižiūrėti asmens duomenų perdavimą į trečiąją valstybę, dėl kurios Komisija yra priėmusi sprendimą dėl tinkamumo, ir kad Komisija neturi kompetencijos riboti jų įgaliojimų pagal Direktyvos 95/46/EB 28 straipsnį. Pagal šį straipsnį šios institucijos turi, visų pirma, tyrimo įgaliojimus, pavyzdžiui, įgaliojimus rinkti bet kokią informaciją, būtiną jų priežiūros funkcijoms atlikti, įgaliojimus veiksmingai įsikišti, pavyzdžiui, nustatyti laikiną ar galutinį draudimą tvarkyti duomenis, arba įgaliojimus kreiptis į teismą (4);

(4)

tame pačiame sprendime Teisingumo Teismas priminė, kad pagal Direktyvos 95/46/EB 25 straipsnio 6 dalies antrą pastraipą valstybės narės ir jų institucijos privalo imtis priemonių, kurios yra būtinos siekiant užtikrinti atitiktį Sąjungos institucijų aktams, nes iš esmės tariama, kad Sąjungos institucijų teisės aktai yra teisėti, todėl sukelia teisinių pasekmių, kol nėra pripažinti netekusiais galios, panaikinti patenkinus ieškinį dėl panaikinimo, paskelbti negaliojančiais išnagrinėjus prašymą priimti prejudicinį sprendimą arba pareiškus prieštaravimą dėl teisėtumo;

(5)

mutatis mutandis, pagal Direktyvos 95/46/EB 26 straipsnio 4 dalį priimtas Komisijos sprendimas yra privalomas visoms valstybių narių institucijoms, kurioms jis skirtas, įskaitant jų nepriklausomas priežiūros institucijas, nes šiuo sprendimu pripažįstama, kad asmens duomenys yra perduodami remiantis jame nurodytomis standartinėmis sutarčių sąlygomis, kuriomis užtikrinama pakankama apsauga, kaip reikalaujama pagal tos direktyvos 26 straipsnio 2 dalį. Tai neužkerta kelio nacionalinei priežiūros institucijai naudotis savo įgaliojimais prižiūrėti duomenų srautus, įskaitant įgaliojimus sustabdyti arba uždrausti asmens duomenų perdavimą, kuomet ji nustato, kad duomenys perduodami pažeidžiant ES arba nacionalinės duomenų apsaugos teisės aktus, pavyzdžiui, kai duomenų importuotojas nesilaiko standartinių sutarčių sąlygų;

(6)

Komisijos sprendimuose 2001/497/EB (5) ir 2010/87/ES (6) nustatytas nacionalinių priežiūros institucijų įgaliojimų apribojimas, panašus į nustatytąjį Sprendimo 2000/520/EB 3 straipsnio 1 dalyje, kurį Teisingumo Teismas pripažino negaliojančiu;

(7)

todėl atsižvelgiant į sprendimą Schrems ir remiantis Sutarties 266 straipsniu tų sprendimų nuostatos, kuriomis apribojami nacionalinių priežiūros institucijų įgaliojimai, turėtų būti pakeistos;

(8)

siekdamos palengvinti veiksmingą šiuo metu galiojančių sprendimų dėl sutarčių standartinių sąlygų stebėseną, valstybės narės turėtų informuoti Komisiją apie atitinkamus veiksmus, kurių imasi nacionalinės priežiūros institucijos;

(9)

pagal Direktyvos 95/46/EB 29 straipsnio nuostatas įkurta Darbo grupė asmenų apsaugai tvarkant asmens duomenis paskelbė nuomonę, į kurią atsižvelgta rengiant šį sprendimą;

(10)

šiame sprendime nustatytos priemonės atitinka Direktyvos 95/46/EB 31 straipsnio 1 dalimi įsteigto komiteto nuomonę;

(11)

todėl sprendimai 2001/497/EB ir 2010/87/ES turėtų būti atitinkamai iš dalies pakeisti,