Briuselis, rugsėjo 27 d. Europos duomenų apsaugos valdyba priėmė nuomonę dėl Europos Komisijos sprendimo dėl Korėjos Respublikos tinkamumo projekto. EDAV daugiausia dėmesio skyrė bendriesiems BDAR aspektams ir valdžios institucijų prieigai prie asmens duomenų, iš Europos ekonominės erdvės (EEE) perduodamų Korėjos Respublikai teisėsaugos ir nacionalinio saugumo tikslais, įskaitant teisių gynimo priemones, kuriomis asmenys gali naudotis EEE. Be to, EDAV įvertino, ar Korėjos teisinėje sistemoje numatytos apsaugos priemonės yra veiksmingos.
Europos duomenų apsaugos valdybos pirmininkė Andrea Jelinek sakė: „Šis sprendimas dėl tinkamumo yra itin svarbus, nes jis skirtas tiek viešojo, tiek privataus sektoriaus duomenų perdavimui. Aukšto lygio duomenų apsauga yra itin svarbi siekiant sustiprinti ilgalaikius ryšius su Pietų Korėja ir apsaugoti asmenų teises ir laisves. Pabrėžiame, kad pagrindiniai Korėjos duomenų apsaugos sistemos aspektai iš esmės yra lygiaverčiai Europos Sąjungos aspektams, tačiau raginame Komisiją išsamiau paaiškinti tam tikrus aspektus ir atidžiai stebėti padėtį.“
Kalbant apie bendrąją duomenų apsaugos sistemą, EDAV pažymi, kad ES ir Pietų Korėjos duomenų apsaugos sistemų tam tikros pagrindinės svarbiausių sričių nuostatos jau suderintos, pavyzdžiui:
- duomenų apsaugos sąvokos (pvz., asmeninė informacija; duomenų tvarkymas, duomenų subjektas);
- teisėto duomenų tvarkymo teisėtais tikslais pagrindai;
- tikslo apribojimas;
- duomenų saugojimas, saugumas ir konfidencialumas;
- skaidrumas.
EDAV palankiai vertina Europos Komisijos ir Korėjos valdžios institucijų pastangas siekiant užtikrinti, kad Korėjos Respublikoje būtų teikiama BDAR iš esmės atitinkančio lygmens duomenų apsauga. Pavyzdžiui, Pietų Korėjos duomenų apsaugos institucijos (PIPC) priimti pranešimai, kuriais siekiama užpildyti spragas tarp BDAR ir Korėjos duomenų apsaugos sistemos, pavyzdžiui, papildomos apsaugos priemonės, numatytos Pranešime Nr. 2021-1.
EDAV prašo Europos Komisijos pateikti daugiau informacijos apie Pranešimo Nr. 2021-1 įpareigojamąjį pobūdį, vykdymo užtikrinimą ir galiojimą ir rekomenduoja atidžiai stebėti praktinį jo įgyvendinimą.
Valdžios institucijų prieigos prie Korėjos Respublikai perduodamų duomenų klausimu EDAV pažymi, kad Asmens duomenų apsaugos akto (PIPA) nuostatos teisėsaugos srityje taikomos be apribojimų. EDAV taip pat pažymi, kad duomenų tvarkymui nacionalinio saugumo srityje taikomas siauresnis PIPA įtvirtintų nuostatų rinkinys, nors pagrindiniai PIPA principai, taip pat ir pagrindinės duomenų subjektų teisių garantijos ir nuostatos dėl priežiūros, vykdymo užtikrinimo ir taisomųjų veiksmų iš tiesų taikomi nacionalinių saugumo institucijų prieigai prie asmens duomenų ir jų naudojimui. Pietų Korėjos konstitucijoje taip pat įtvirtinti esminiai duomenų apsaugos principai, kurie taikomi valdžios institucijų prieigai prie asmens duomenų teisėsaugos ir nacionalinio saugumo srityse. Be to, EDAV pritaria Komisijos išvadai, kad Pietų Korėjos priežiūros sistema gali būti laikoma nepriklausoma ir veiksminga .
Galiausiai, kalbant apie veiksmingus taisomuosius veiksmus ir žalos atlyginimo teises, EDAV prašo Komisijos paaiškinti esminius ir (arba) procedūrinius reikalavimus, pavyzdžiui, prievolę įrodyti, kurie taikomi skundui PIPC arba bet kokiam pareikštam ieškiniui, ir ar ES fiziniai asmenys galėtų įvykdyti tokią sąlygą.
Atlikdama vertinimą EDAV rėmėsi BDAR tinkamumo kriterijais ir EDAV rekomendacijomis Nr. 02/2020 dėl Europos pagrindinių garantijų teikiant stebėjimo priemones, taip pat esama su valdžios institucijų prieiga susijusia ESTT ir EŽTT praktika.
Pastaba redaktoriams
Visus EDAV plenariniame posėdyje patvirtintus dokumentus turi patikrinti teisininkai, kalbininkai ir formatavimo specialistai. EDAV interneto svetainėje jie bus paskelbti užbaigus šias patikras.