EDPB sprejel mnenje o osnutku Odločbe o ustreznosti Južne Koreje
EDPB je sprejel mnenje o osnutku odločbe Evropske komisije o ustreznosti za Republiko Korejo.
EDPB je novico objavil 27.9.2021
EDPB se je osredotočil na splošne vidike GDPR in dostop javnih organov do osebnih podatkov, prenesenih iz Evropskega gospodarskega prostora (EGP) v Republiko Korejo za namene kazenskega pregona in nacionalne varnosti, vključno s pravnimi sredstvi, ki so na voljo posameznikom v EGP. EDPB je tudi ocenil, ali so zaščitni ukrepi, predvideni v korejskem pravnem okviru, učinkoviti.
Predsednica EDPB Andrea Jelinek je dejala: "Ta odločitev o ustreznosti je izjemnega pomena, saj bo zajemala transferje v javnem in zasebnem sektorju. Visoka raven varstva podatkov je bistvena za podporo naših dolgoletnih vezi z Južno Korejo ter za zaščito pravic in svoboščin posameznikov. Čeprav poudarjamo, da so temeljni vidiki korejskega okvira za varstvo podatkov v bistvu enakovredni tistim v Evropski uniji, pozivamo Komisijo, naj nekatere vidike dodatno pojasni in pozorno spremlja razmere."
V zvezi s splošnim okvirom za varstvo podatkov EDPB ugotavlja, da obstajajo ključna področja usklajevanja med okviri EU in južnokorejskega varstva podatkov glede nekaterih temeljnih določb, kot so:
koncepti varstva podatkov (npr. osebni podatki; obdelava; posameznik, na katerega se nanašajo osebni podatki);
razloge za zakonito obdelavo v zakonite namene;
omejitev namena; - hrambo podatkov, varnost in zaupnost; in
preglednost.
EDPB pozdravlja prizadevanja Evropske komisije in korejskih oblasti za zagotovitev, da Republika Koreja zagotavlja raven varstva podatkov, ki je v bistvu enakovredna ravni GDPR. Kot je na primer sprejetje obvestil s strani južnokorejskega organa za varstvo podatkov (PIPC), katerih cilj je zapolniti vrzeli med GDPR in korejskim okvirom za varstvo podatkov, kot so dodatne zaščite, ki jih zagotavlja obvestilo št. 2021-1.
EDPB poziva Evropsko komisijo, naj predloži dodatne informacije o zavezujoči naravi, izvršljivosti in veljavnosti obvestila št. 2021-1, in priporoča skrbno spremljanje tega v praksi.
V zvezi z dostopom javnih organov do podatkov, prenesenih v Republiko Korejo, EDPB ugotavlja, da se določbe PIPA uporabljajo neomejeno na področju kazenskega pregona. EDPB poleg tega ugotavlja, da za obdelavo podatkov na področju nacionalne varnosti veljajo bolj omejeni sklopi določb, zajetih v PIPA, čeprav ključna načela PIPA, pa tudi temeljna jamstva za pravice posameznikov, na katere se nanašajo osebni podatki, ter določbe o nadzoru, uveljavljanju in pravnih sredstvih, se nanašajo na dostop in uporabo osebnih podatkov s strani organov nacionalne varnosti. Ustava Južne Koreje vsebuje tudi bistvena načela varstva podatkov, ki veljajo za dostop javnih organov do osebnih podatkov na področjih kazenskega pregona in nacionalne varnosti. Poleg tega se EDPB strinja s sklepom Komisije, da se lahko šteje, da ima Južna Koreja neodvisen in učinkovit nadzorni sistem.
Nazadnje, v zvezi z učinkovitimi pravnimi sredstvi in pravicami do odškodnine EDPB poziva Komisijo, naj pojasni vsebinske in/ali procesne zahteve, kot je dokazno breme, ki je predmet pritožbe pri PIPC ali kakršen koli postopek pred sodiščem, in ali bi posamezniki EU lahko izpolnili tak predpogoj.
EDPB je za svojo oceno uporabil GDPR Referenčno ustreznost in EDPB Priporočila 2/2020 o evropskih bistvenih jamstvih za nadzorne ukrepe ter obstoječo sodno prakso Sodišča Evropske unije in ESČP v zvezi z dostopom javnih organov.
Vir: EDPB
