Bruselj, 27. september — Evropski odbor za varstvo podatkov je sprejel mnenje o osnutku sklepa Evropske komisije o ustreznosti za Republiko Korejo. Evropski odbor za varstvo podatkov se je osredotočil na splošne vidike Splošne uredbe o varstvu podatkov in na dostop javnih organov do osebnih podatkov, prenesenih iz Evropskega gospodarskega prostora (EGP) v Republiko Korejo za namene kazenskega pregona in nacionalne varnosti, vključno s pravnimi sredstvi, ki so na voljo posameznikom v EGP. Evropski odbor za varstvo podatkov je ocenil tudi, ali so zaščitni ukrepi, določeni v korejskem pravnem okviru, učinkoviti.
Predsednica Evropskega odbora za varstvo podatkov Andrea Jelinek je povedala: „Ta sklep o ustreznosti je bistvenega pomena, saj bo zajemal prenose v javnem in zasebnem sektorju. Visoka raven varstva podatkov je bistvena za podporo naših dolgotrajnih vezi z Južno Korejo ter za zaščito pravic in svoboščin posameznikov. Čeprav poudarjamo, da so ključni vidiki varstva osebnih podatkov v Južni Koreji v bistvu enakovredni tistim v Evropski uniji, pozivamo Komisijo, naj dodatno pojasni nekatere vidike in pozorno spremlja razmere.“
V zvezi s splošnim okvirom varstva podatkov Evropski odbor za varstvo podatkov ugotavlja, da obstajajo ključna področja usklajevanja med okviroma EU in Južne Koreje glede varstva podatkov v zvezi z nekaterimi temeljnimi določbami, kot so:
- koncepti varstva podatkov (npr. osebni podatki, obdelava, posameznik, na katerega se nanašajo osebni podatki),
- razlogi za zakonito obdelavo v zakonite namene,
- omejitev namena,
- hramba, varnost in zaupnost podatkov
- ter preglednost.
Evropski odbor za varstvo podatkov pozdravlja prizadevanja Evropske komisije in korejskih organov za zagotovitev, da Republika Koreja zagotavlja raven varstva podatkov, ki je v bistvu enakovredna ravni iz Splošne uredbe o varstvu podatkov. Tak primer je, ko je južnokorejski organ za varstvo podatkov sprejel uradna obvestila, katerih namen je zapolniti vrzeli med Splošno uredbo o varstvu podatkov in korejskim okvirom za varstvo podatkov, kot so tudi dodatna varstva, zagotovljena z obvestilom št. 2021-1.
Evropski odbor za varstvo podatkov poziva Evropsko komisijo, naj zagotovi dodatne informacije o zavezujoči naravi, izvršljivosti in veljavnosti obvestila št. 2021-1, ter priporoča pozorno spremljanje tega v praksi.
V zvezi z dostopom javnih organov do podatkov, prenesenih v Republiko Korejo, Evropski odbor za varstvo podatkov ugotavlja, da se določbe zakona glede varstva osebnih podatkov na področju kazenskega pregona uporabljajo brez omejitev. Evropski odbor za varstvo podatkov nadalje ugotavlja, da za obdelavo podatkov na področju nacionalne varnosti velja bolj omejen sklop določb iz zakona o varstvu podatkov, čeprav se za dostop do osebnih podatkov in njihovo uporabo s strani nacionalnih varnostnih organov uporabljajo temeljna načela zakona o varstvu podatkov, temeljna jamstva za pravice posameznikov, na katere se nanašajo osebni podatki, ter določbe o nadzoru, izvrševanju in pravnih sredstvih. Južnokorejska ustava določa tudi bistvena načela varstva podatkov, ki se uporabljajo za dostop javnih organov do osebnih podatkov na področjih kazenskega pregona in nacionalne varnosti. Poleg tega se Evropski odbor za varstvo podatkov strinja z ugotovitvijo Komisije, da se za Južno Korejo lahko šteje, da ima neodvisen in učinkovit nadzorni sistem.
Kar zadeva učinkovita pravna sredstva in pravice do pravnega varstva, Evropski odbor za varstvo podatkov poziva Komisijo, naj pojasni vsebinske in/ali postopkovne zahteve, kot je dokazno breme, ki veljajo za pritožbo pri organu za varstvo podatkov Južne Koreje ali katero koli tožbo pred sodiščem, in ali bi posamezniki iz EU lahko izpolnili tak predpogoj.
Evropski odbor za varstvo podatkov je za svojo oceno uporabil referenčni dokument za skladnost v skladu s Splošno uredbo o varstvu podatkov in Priporočila Evropskega odbora za varstvo podatkov št. 2/2020 glede evropskih temeljnih jamstev za nadzorne ukrepe ter obstoječo sodno prakso Sodišča EU in ESČP v zvezi z dostopom javnih organov.
Opomba za urednike:
Vsi dokumenti, sprejeti na plenarnem zasedanju Evropskega odbora za varstvo podatkov, so predmet potrebnih pravnih, jezikovnih in oblikovnih preverjanj ter bodo po zaključku na voljo na spletnem mestu Evropskega odbora za varstvo podatkov.