Βρυξέλλες, 27 Σεπτεμβρίου — Το ΕΣΠΔ εξέδωσε τη γνώμη του σχετικά με το σχέδιο της απόφασης επάρκειας της Ευρωπαϊκής Επιτροπής για τη Δημοκρατία της Κορέας. Το ΕΣΠΔ επικεντρώθηκε σε γενικές πτυχές του ΓΚΠΔ και στην πρόσβαση των δημόσιων αρχών σε δεδομένα προσωπικού χαρακτήρα που διαβιβάζονται από τον Ευρωπαϊκό Οικονομικό Χώρο (ΕΟΧ) στη Δημοκρατία της Κορέας για τους σκοπούς της επιβολής του νόμου και της εθνικής ασφάλειας, συμπεριλαμβανομένων των ένδικων μέσων που έχουν στη διάθεσή τους τα φυσικά πρόσωπα στον ΕΟΧ. Το ΕΣΠΔ εξέτασε επίσης κατά πόσο οι εγγυήσεις που παρέχονται βάσει του νομικού πλαισίου της Κορέας είναι αποτελεσματικές.
Η πρόεδρος του ΕΣΠΔ, Andrea Jelinek, δήλωσε τα εξής: «Η παρούσα απόφαση επάρκειας είναι υψίστης σημασίας, δεδομένου ότι θα καλύπτει τις διαβιβάσεις στον δημόσιο και στον ιδιωτικό τομέα. Απαιτείται υψηλό επίπεδο προστασίας δεδομένων για τη στήριξη των μακροχρόνιων δεσμών μας με τη Νότια Κορέα και τη διασφάλιση των δικαιωμάτων και των ελευθεριών των φυσικών προσώπων. Ενώ αναγνωρίζουμε ότι οι βασικές πτυχές του κορεατικού πλαισίου προστασίας δεδομένων είναι ουσιαστικά ισοδύναμες με εκείνες της Ευρωπαϊκής Ένωσης, καλούμε την Επιτροπή να αποσαφηνίσει περαιτέρω ορισμένες πτυχές και να παρακολουθεί εκ του σύνεγγυς την κατάσταση».
Όσον αφορά το γενικό πλαίσιο προστασίας δεδομένων, το ΕΣΠΔ επισημαίνει ότι τα πλαίσια προστασίας δεδομένων της ΕΕ και της Νότιας Κορέας ευθυγραμμίζονται στους καίριους τομείς ως προς ορισμένες βασικές διατάξεις, όπως:
- οι έννοιες της προστασίας δεδομένων (π.χ. προσωπικές πληροφορίες, επεξεργασία, υποκείμενο των δεδομένων)·
- οι λόγοι σύννομης επεξεργασίας για νόμιμους σκοπούς·
- ο περιορισμός του σκοπού·
- η διατήρηση, η ασφάλεια και η εμπιστευτικότητα των δεδομένων· και
- η διαφάνεια.
Το ΕΣΠΔ εκφράζει την ικανοποίησή του για τις προσπάθειες που κατέβαλαν η Ευρωπαϊκή Επιτροπή και οι κορεατικές αρχές προκειμένου να διασφαλίσουν ότι η Δημοκρατία της Κορέας παρέχει ένα επίπεδο προστασίας δεδομένων το οποίο είναι ουσιαστικά ισοδύναμο με εκείνο του ΓΚΠΔ. Στις προσπάθειες αυτές συγκαταλέγεται, για παράδειγμα, η έκδοση κοινοποιήσεων από την αρχή προστασίας δεδομένων της Νότιας Κορέας (PIPC), οι οποίες αποσκοπούν στην κάλυψη των κενών που υπάρχουν μεταξύ του ΓΚΠΔ και του κορεατικού πλαισίου προστασίας δεδομένων, όπως τα πρόσθετα μέτρα προστασίας που προβλέπονται στην κοινοποίηση αριθ. 2021-1.
Το ΕΣΠΔ καλεί την Ευρωπαϊκή Επιτροπή να παράσχει περαιτέρω πληροφορίες σχετικά με τον δεσμευτικό χαρακτήρα, την εκτελεστότητα και την εγκυρότητα της κοινοποίησης αριθ. 2021-1, και θα συνιστούσε την προσεκτική παρακολούθηση των πτυχών αυτών στην πράξη.
Όσον αφορά την πρόσβαση των δημόσιων αρχών σε δεδομένα που διαβιβάζονται στη Δημοκρατία της Κορέας, το ΕΣΠΔ επισημαίνει ότι οι διατάξεις του Νόμου περί Προστασίας Προσωπικών Πληροφοριών (PIPA) εφαρμόζονται χωρίς περιορισμούς στον τομέα της επιβολής του νόμου. Το ΕΣΠΔ επισημαίνει περαιτέρω ότι η επεξεργασία δεδομένων στον τομέα της εθνικής ασφάλειας υπόκειται σε πιο περιορισμένο σύνολο διατάξεων οι οποίες κατοχυρώνονται στον PIPA, μολονότι οι βασικές αρχές του PIPA, καθώς και οι θεμελιώδεις εγγυήσεις για τα δικαιώματα των υποκειμένων των δεδομένων και οι διατάξεις σχετικά με την εποπτεία, την επιβολή και τα ένδικα μέσα, εφαρμόζονται στην πρόσβαση και τη χρήση δεδομένων προσωπικού χαρακτήρα από τις εθνικές αρχές ασφάλειας. Το σύνταγμα της Νότιας Κορέας κατοχυρώνει επίσης βασικές αρχές προστασίας δεδομένων, οι οποίες ισχύουν για την πρόσβαση των δημόσιων αρχών σε δεδομένα προσωπικού χαρακτήρα στους τομείς της επιβολής του νόμου και της εθνικής ασφάλειας. Επιπλέον, το ΕΣΠΔ συμφωνεί με το συμπέρασμα της Επιτροπής ότι η Νότια Κορέα μπορεί να θεωρηθεί ότι διαθέτει ανεξάρτητο και αποτελεσματικό σύστημα εποπτείας.
Τέλος, όσον αφορά τα αποτελεσματικά ένδικα μέσα και τα δικαιώματα αποκατάστασης, το ΕΣΠΔ ζητεί από την Επιτροπή να διευκρινίσει τις ουσιαστικές και/ή διαδικαστικές απαιτήσεις, όπως το βάρος της απόδειξης, στις οποίες υπόκειται μια καταγγελία που υποβάλλεται ενώπιον της επιτροπής προστασίας προσωπικών πληροφοριών (PIPC) ή μια προσφυγή η οποία ασκείται ενώπιον δικαστηρίου, και κατά πόσον τα φυσικά πρόσωπα της ΕΕ θα ήταν σε θέση να ανταποκριθούν σε μια τέτοια προϋπόθεση.
Για την αξιολόγησή του, το ΕΣΠΔ χρησιμοποίησε τα σημεία αναφοράς για την επάρκεια του ΓΚΠΔ και τις Συστάσεις 02/2020 σχετικά με τις Ευρωπαϊκές Βασικές Εγγυήσεις για τα μέτρα παρακολούθησης του ΕΣΠΔ, καθώς και την υφιστάμενη νομολογία του ΔΕΕ και του ΕΔΔΑ σχετικά με την πρόσβαση των δημόσιων αρχών.
Σημείωση προς τους συντάκτες:
Όλα τα έγγραφα που εγκρίνονται κατά τη σύνοδο ολομέλειας του ΕΣΠΔ υπόκεινται στους αναγκαίους νομικούς και γλωσσικούς ελέγχους, καθώς και στον αναγκαίο έλεγχο μορφοποίησης, και θα καταστούν διαθέσιμα στον δικτυακό τόπο του ΕΣΠΔ μετά την ολοκλήρωση των ελέγχων αυτών.