
Brüssel, 27. september - Euroopa Andmekaitsenõukogu võttis vastu arvamuse Euroopa Komisjoni piisava kaitse otsuse eelnõu kohta Korea Vabariigi jaoks. Euroopa Andmekaitsenõukogu keskendus isikuandmete kaitse üldmääruse üldistele aspektidele ja avaliku sektori asutuste juurdepääsule isikuandmetele, mida edastatakse Euroopa Majanduspiirkonnast (EMP) Korea Vabariiki õiguskaitse ja riikliku julgeoleku eesmärgil, sealhulgas õiguskaitsevahenditele, mis on EMPs üksikisikutele kättesaadavad. Euroopa Andmekaitsenõukogu hindas ka seda, kas Korea õigusraamistikus sätestatud kaitsemeetmed on tõhusad.
Euroopa Andmekaitsenõukogu esimees Andrea Jelinek ütles: „Piisava kaitse otsus on äärmiselt oluline, sest see hõlmab nii avalikus kui ka erasektoris toimuvaid ülekandeid. Andmekaitse kõrge tase on oluline, et toetada meie pikaajalisi sidemeid Lõuna-Koreaga ning kaitsta üksikisikute õigusi ja vabadusi. Rõhutame, et Korea andmekaitseraamistiku põhiaspektid on sisuliselt samaväärsed Euroopa Liidu omadega, kuid kutsume komisjoni üles teatavaid aspekte täiendavalt selgitama ja olukorda tähelepanelikult jälgima.“
Seoses üldise andmekaitseraamistikuga märgib Euroopa Andmekaitsenõukogu, et ELi ja Lõuna-Korea andmekaitseraamistike vastavusse viimisel on olulised valdkonnad seoses teatavate põhisätetega, nagu:
- andmekaitse põhimõtted (nt isikuandmed; töötlemine; andmesubjekt);
- õiguspäraste eesmärkide seadusliku töötlemise alused;
- eesmärgi piiritlemine;
- andmete säilitamine, turvalisus ja konfidentsiaalsus; ning
- läbipaistvus.
Euroopa Andmekaitsenõukogu tervitab jõupingutusi, mida Euroopa Komisjon ja Korea ametiasutused on teinud tagamaks, et Korea Vabariik tagab andmekaitse taseme, mis on sisuliselt samaväärne isikuandmete kaitse üldmääruse tasemega. Näiteks Lõuna-Korea andmekaitseasutuse (PIPC) teadete vastuvõtmine, mille eesmärk on täita lüngad isikuandmete kaitse üldmääruse ja Korea andmekaitseraamistiku vahel, näiteks teates nr 2021-1 sätestatud täiendavad kaitsemeetmed.
Euroopa Andmekaitsenõukogu kutsub Euroopa Komisjoni üles esitama lisateavet teate nr 2021-1 siduvuse, täidetavuse ja kehtivuse kohta ning soovitab seda praktikas tähelepanelikult jälgida.
Seoses riigiasutuste juurdepääsuga Korea Vabariigile edastatud andmetele märgib Euroopa Andmekaitsenõukogu, et PIPA sätteid kohaldatakse õiguskaitse valdkonnas piiranguteta. Lisaks märgib Euroopa Andmekaitsenõukogu, et andmete töötlemise suhtes riikliku julgeoleku valdkonnas kohaldatakse vähem sätteid, mis on sätestatud PIPAs, kuigi isikuandmetele juurdepääsu ja nende kasutamise suhtes riiklike julgeolekuasutuste poolt kohaldatakse nii PIPA aluspõhimõtteid kui ka andmesubjektide õiguste põhitagatisi ning järelevalve, jõustamise ja õiguskaitsevahendite sätteid. Lõuna-Korea põhiseaduses on sätestatud ka olulised andmekaitsepõhimõtted, mida kohaldatakse avaliku sektori asutuste juurdepääsu suhtes isikuandmetele õiguskaitse ja riikliku julgeoleku valdkonnas. Lisaks nõustub Euroopa Andmekaitsenõukogu komisjoni järeldusega, et Lõuna-Korea järelevalvesüsteemi võib pidada sõltumatuks ja tõhusaks.
Seoses tõhusate õiguskaitsevahendite ja õiguskaitseõigustega palub Euroopa Andmekaitsenõukogu komisjonil selgitada materiaal- ja/või menetlusnõudeid, näiteks tõendamiskohustust, mida PIPC-le esitatud kaebuse või kohtule esitatud hagi suhtes kohaldatakse, ning seda, kas ELi üksikisikutel oleks võimalik sellist eeltingimust täita.
Oma hinnangus kasutas Euroopa Andmekaitsenõukogu isikuandmete kaitse üldmääruse piisavuse viitedokumenti ja Euroopa Andmekaitsenõukogu soovitusi 2/2020 järelevalvemeetmete Euroopa oluliste tagatiste kohta, samuti olemasolevat Euroopa Liidu Kohtu ja Euroopa Inimõiguste Kohtu kohtupraktikat seoses avaliku sektori asutuste juurdepääsuga.
Märkus toimetajatele:
Kõik Euroopa Andmekaitsenõukogu täiskogu istungil vastu võetud dokumendid peavad läbima vajalikud õiguslikud, keelelised ja vorminduslikud kontrollid ning need tehakse pärast valmimist kättesaadavaks Euroopa Andmekaitsenõukogu veebisaidil.