CEPD adoptă un aviz cu privire la proiectul de decizie privind caracterul adecvat al nivelului de protecție în Coreea de Sud

27 September 2021

Bruxelles, 27 septembrie – CEPD a adoptat avizul cu privire la proiectul de decizie a Comisiei Europene privind caracterul adecvat al nivelului de protecție în Republica Coreea. CEPD s-a axat asupra aspectelor generale ale RGPD și asupra accesului autorităților publice la datele cu caracter personal transferate din Spațiul Economic European (SEE) în Republica Coreea în scopul aplicării legii și securității naționale, inclusiv asupra căilor de atac de care dispun persoanele fizice din SEE. De asemenea, CEPD a evaluat eficacitatea garanțiilor prevăzute de cadrul juridic coreean.

Președinta CEPD, Andrea Jelinek, a declarat: „Această decizie privind caracterul adecvat al nivelului de protecție are o importanță primordială, deoarece se referă la transferurile atât din sectorul public, cât și din sectorul privat. Este esențial să dispunem de un grad mare de protecție a datelor pentru a menține legăturile îndelungate pe care le avem cu Coreea de Sud și pentru a proteja drepturile și libertățile persoanelor fizice. Deși trebuie să subliniem că aspectele de bază ale cadrului coreean de protecție a datelor sunt, în esență, echivalente cu cele ale Uniunii Europene, solicităm Comisiei să clarifice și mai mult anumite aspecte și să monitorizeze îndeaproape situația.”

În ceea ce privește cadrul general de protecție a datelor, CEPD ia act de faptul că, în ceea ce privește anumite dispoziții de bază, cadrul UE de protecție a datelor și cel din Coreea de Sud trebuie aliniate pentru anumite domenii esențiale, cum ar fi:

  • conceptele de protecție a datelor (de exemplu, informații cu caracter personal, prelucrare, persoană vizată);
  • motivele care justifică prelucrarea legală în scopuri legitime;
  • limitările legate de scop;
  • păstrarea, securitatea și confidențialitatea datelor și
  • transparența.

CEPD salută eforturile depuse de Comisia Europeană și de autoritățile coreene pentru a se asigura că Republica Coreea oferă un nivel de protecție a datelor echivalent, în esență, cu cel prevăzut de RGPD, cum ar fi, de exemplu, adoptarea de notificări de către autoritatea pentru protecția datelor din Coreea de Sud (PIPC), care vizează eliminarea lacunelor dintre RGPD și cadrul coreean de protecție a datelor, precum protecția suplimentară prevăzută în Notificarea nr. 2021-1.

CEPD invită Comisia Europeană să furnizeze informații suplimentare privind caracterul obligatoriu, caracterul executoriu și valabilitatea Notificării nr. 2021-1 și recomandă monitorizarea atentă a acestui aspect în practică.

În ceea ce privește accesul autorităților publice la datele transferate către Republica Coreea, CEPD ia act de faptul că dispozițiile PIPA se aplică fără nicio limitare în domeniul aplicării legii. De asemenea, CEPD constată că prelucrarea datelor în domeniul securității naționale face obiectul unui set mai restrâns de dispoziții prevăzute în PIPA, deși principiile de bază ale PIPA, precum și garanțiile fundamentale pentru drepturile persoanelor vizate și dispozițiile privind supravegherea, aplicarea legii și căile de atac se aplică accesului la datele cu caracter personal și utilizării lor de către autoritățile naționale de securitate. Constituția Coreei de Sud prevede, de asemenea, principiile esențiale de protecție a datelor, care sunt aplicabile accesului autorităților publice la datele cu caracter personal în domeniul aplicării legii și al securității naționale. În plus, CEPD este de acord cu concluzia Comisiei potrivit căreia se poate considera că există un sistem de supraveghere independent și eficace în Coreea de Sud.

În cele din urmă, în ceea ce privește căile de atac eficiente și dreptul la acțiuni reparatorii, CEPD solicită Comisiei să clarifice cerințele de fond și/sau procedurale, cum ar fi sarcina probei pe care se întemeiază o plângere adresată PIPC sau acțiunile în instanță, precum și dacă persoanele din UE ar fi în măsură să îndeplinească o astfel de condiție prealabilă.

În evaluarea sa, CEPD a utilizat criteriul de referință privind caracterul adecvat al RGPD și Recomandarea 2/2020 a CEPD privind garanțiile esențiale europene pentru măsurile de supraveghere, precum și jurisprudența existentă a CJUE și a CEDO referitoare la accesul autorităților publice.

 

Notă pentru redactori:
Toate documentele adoptate în ședința plenară a CEPD fac obiectul verificărilor juridice, lingvistice și de formatare necesare și vor fi publicate pe site-ul CEPD de îndată ce aceste verificări vor fi finalizate.