| Garante per la protezione dei dati personali Autorizzazione generale Registro delle deliberazioni n. 5-ter del 7 settembre 2004 Trasferimento dei dati personali all'estero - Autorizzazione al trasferimento dei dati verso il Baliato di Guernsey IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI Nella riunione odierna, in presenza del Prof. Stefano Rodotà, presidente, del Prof. Giuseppe Santaniello, vice-presidente, del Prof. Gaetano Rasi e del dott. Mauro Paissan, componenti e del dott. Giovanni Buttarelli, segretario generale; Visto l'art. 25, paragrafi 1 e 2, della direttiva 95/46/CE del Parlamento europeo e del Consiglio del 24 ottobre 1995 secondo cui i dati personali possono essere trasferiti in un Paese non appartenente all'Unione europea qualora il Paese terzo garantisca un livello di protezione adeguato, secondo quanto previsto nel paragrafo 2 del medesimo articolo; Visto il paragrafo 6 del medesimo art. 25 secondo il quale la Commissione europea può constatare che un Paese terzo garantisce un livello di protezione adeguato ai sensi del citato paragrafo 2, ai fini della tutela della vita privata o dei diritti e delle libertà fondamentali della persona; Vista la decisione della Commissione europea del 21 novembre 2003 n. 2003/821/CE (pubblicata sulla Gazzetta Ufficiale delle Comunità europee L 308/27 del 25 novembre 2003) con la quale si è ritenuto che il Baliato di Guernsey garantisce un livello adeguato di protezione dei dati personali trasferiti dall'Unione europea; Considerato che gli Stati membri europei devono adottare le misure necessarie per conformarsi alla decisione della Commissione, ai sensi del citato art. 25, paragrafo 6, della direttiva; Visti gli artt. 43, 44 e 45 del Codice in materia di protezione dei dati personali (d.lg. n. 196/2003), secondo i quali il trasferimento dei dati personali diretto verso Paesi non appartenenti all'Unione europea può avvenire qualora ricorra uno dei casi previsti dall'art. 43 oppure, ai sensi degli artt. 44, comma 1, e 45 quando sia autorizzato dal Garante sulla base di adeguate garanzie per i diritti dell'interessato: a) individuate dalla medesima Autorità anche in relazione a garanzie prestate con un contratto; b) individuate con le decisioni della Commissione previste dagli artt. 25, paragrafo 6, e 26, paragrafo 4, della direttiva 95/46/CE; c) altrimenti, fuori dai casi di cui agli artt. 43 e 44, qualora l'ordinamento dello Stato di destinazione o di transito dei dati assicuri un livello di tutela delle persone adeguato nei termini di cui all'art. 45; Considerata l'esigenza di adottare un provvedimento necessario per l'applicazione della decisione della Commissione in conformità al citato art. 44, comma 1, lett. b); Ritenuto che le norme vigenti nel Baliato di Guernsey relative alla protezione dei dati personali, su cui si è espressa la Commissione, prevedono diverse garanzie per i diritti dell'interessato che, in conformità al diritto comunitario, vanno ritenute adeguate in base al citato art. 44, comma 1, lett. b); Visti gli artt. 2 e 3 della decisione in tema di controlli e provvedimenti delle autorità di garanzia degli Stati membri sulla liceità e correttezza dei trasferimenti e dei trattamenti di dati anteriori ai trasferimenti medesimi, anche in relazione a quanto previsto dall'articolo 4 della direttiva 95/46/CE sul diritto nazionale applicabile; Vista la deliberazione preliminare adottata dal Garante il 15 aprile 2004; Ritenuta la necessità di assicurare ulteriore pubblicità alla predetta decisione disponendo la sua pubblicazione sulla Gazzetta Ufficiale della Repubblica italiana in allegato alla presente autorizzazione; Vista la documentazione d'ufficio; Viste le osservazioni dell'Ufficio, formulate dal segretario generale ai sensi dell'art. 15 del regolamento del Garante, n. 1/2000; Relatore il dott. Mauro Paissan; TUTTO CIÒ PREMESSO IL GARANTE: 1. fatta salva l'applicazione delle ulteriori disposizioni previste dal Codice in materia di protezione dei dati, autorizza i trasferimenti di dati personali dal territorio dello Stato verso il Baliato di Guernsey, con effetto dal termine previsto dall'art. 6 della decisione della Commissione europea del 21 novembre 2003 n. 2003/821/CE e in conformità alla decisione medesima; 2. si riserva, in conformità alla normativa comunitaria, al Codice in materia di protezione dei dati personali e all'art. 3 della decisione della Commissione, di svolgere i necessari controlli sulla liceità e correttezza dei trasferimenti di dati e delle operazioni di trattamento anteriori ai trasferimenti medesimi, e di adottare eventuali provvedimenti di blocco o di divieto di trasferimento; 3. dispone la trasmissione del presente provvedimento e dell'allegata decisione della Commissione all'Ufficio pubblicazione leggi e decreti del Ministero della giustizia per la sua pubblicazione nella Gazzetta Ufficiale della Repubblica Italiana. Roma, 7 settembre 2004 IL PRESIDENTE IL RELATORE IL SEGRETARIO GENERALE |