Bruxelles, 27. rujna — EDPB je donio mišljenje o nacrtu odluke o primjerenosti za Južnu Koreju. EDPB se usmjerio na opće aspekte Opće uredbe o zaštiti podataka (GDPR) i pristup javnih tijela osobnim podatcima prenesenima iz Europskog gospodarskog prostora u Republiku Koreju za potrebe izvršavanja zakonodavstva i nacionalne sigurnosti, uključujući pravne lijekove dostupne pojedincima u EGP-u. EDPB je također procijenio jesu li zaštitne mjere predviđene korejskim pravnim okvirom učinkovite.
Predsjednica EDPB-a, Andrea Jelinek, izjavila je: „Ova odluka o primjerenosti od ključne je važnosti jer će obuhvatiti prijenose kako iz privatnog, tako i iz javnog sektora. Visoka razina zaštite podataka nužna je za održavanje naših dugotrajnih veza s Južnom Korejom te za zaštitu prava i sloboda pojedinaca. Iako naglašavamo da su temeljni aspekti korejskog okvira zaštite podataka u osnovi isti kao i oni u Europskoj uniji, pozivamo Komisiju da dodatno pojasni određene aspekte i pomno prati situaciju.”
U pogledu okvira opće zaštite podataka, EDPB napominje da postoje ključna područja zaštite podataka koje treba uskladiti između EU-a i Južne Koreje, koja se odnose na temeljne odredbe kao što su:
- koncepti zaštite podataka (npr. osobne informacije, obrada, ispitanik)
- razlozi za zakonitu obradu u legitimne svrhe
- ograničenje svrhe
- zadržavanje podataka, sigurnost i povjerljivost te
- transparentnost.
EDPB pozdravlja napore koje su uložili Europska komisija i korejske vlasti kako bi u Republici Koreji osigurali razinu zaštite podataka koja je u osnovi jednaka onoj iz GDPR-a. Primjer toga su obavijesti koje je usvojilo južnokorejsko tijelo za zaštitu podataka (PIPC) s ciljem uklanjanja razlika između GDPR-a i korejskog okvira za zaštitu podataka, kao što je dodatna zaštita predviđena u Obavijesti br. 2021-1.
EDPB poziva Europsku komisiju da pruži dodatne informacije o obvezujućem učinku, izvršivosti i valjanosti Obavijesti br. 2021-1 te preporuča pomno praćenje te provedbe u praksi.
U pogledu pristupa javnih tijela podatcima prenesenima u Republiku Koreju, EDPB smatra da se odredbe PIPA-e primjenjuju bez ograničenja u području izvršavanja zakonodavstva. EDPB nadalje napominje da obrada podataka u području nacionalne sigurnosti podliježe ograničenijoj skupini odredbi u sklopu PIPA-i, iako se temeljna načela PIPA-e, temeljna jamstva prava ispitanika, kao i odredbe o nadzoru, izvršenju i pravnim lijekovima primjenjuju na tijela nacionalne sigurnosti pri pristupu i korištenju osobnih podataka. Ustav Južne Koreje također utvrđuje temeljna načela zaštite podataka, primjenjiva na pristup osobnim podatcima koji javna tijela imaju u području izvršenja zakonodavstva i nacionalne sigurnosti. Nadalje, EDPB se slaže sa zaključkom Komisije da se može smatrati kako Južna Koreja ima neovisan i učinkovit sustav nadzora.
Konačno, u pogledu učinkovitih pravnih lijekova i pravne zaštite, EDPB traži da Komisija pojasni materijalne i/ili postupovne zahtjeve, kao što je teret dokazivanja, u sklopu pritužbe PIPC-u ili u bilo kojem sudskom postupku te bi li pojedinci iz EU-a mogli ispuniti taj preduvjet.
EDPB se u svojoj procjeni koristi dokumentom GDPR Adequacy Referential (Referentni dokument za utvrđivanje primjerenosti prema GDPR-u) iEDPB-ovim preporukama 2/2020 o europskim temeljnim jamstvima za mjere nadzora, kao i postojećom sudskom praksom Suda EU-a i ESLJP-a u pogledu pristupa javnih tijela podatcima.
Napomena urednicima:
Svi dokumenti doneseni tijekom plenarne sjednice Europskog odbora za zaštitu podataka podliježu potrebnim pravnim, jezičnim i oblikovnim provjerama te će biti dostupni na mrežnom mjestu Odbora nakon tih provjera.