Tietosuojaneuvosto hyväksyi lausunnon Etelä-Korean tietosuojan riittävyyttä koskevasta päätösluonnoksesta

27 September 2021 EDPB

Bryssel 27. syyskuuta — Euroopan tietosuojaneuvosto antoi lausuntonsa Euroopan komission päätösluonnoksesta koskien Etelä-Korean tietosuojan tason riittävyyttä. Tietosuojaneuvosto keskittyi lausunnossaan tietosuoja-asetuksen yleisiin näkökohtiin, viranomaisten pääsyyn Euroopan talousalueelta Etelä-Koreaan siirrettyihin henkilötietoihin lainvalvontaa ja kansallista turvallisuutta varten sekä yksilöiden käytettävissä oleviin oikeussuojakeinoihin ETA-alueella. Tietosuojaneuvosto arvioi myös, ovatko Korean oikeudellisen kehyksen tarjoamat suojatoimet tehokkaita.

Tietosuojaneuvoston puheenjohtaja Andrea Jelinek totesi: ”Tämä tietosuojan riittävyyttä koskeva päätös on erittäin tärkeä, sillä se kattaa sekä julkisen että yksityisen sektorin tiedonsiirrot. Korkeatasoinen tietosuoja on olennaisen tärkeää pitkäaikaisten siteidemme tukemiseksi Etelä-Korean kanssa sekä yksilöiden oikeuksien ja vapauksien turvaamiseksi. Korostamme, että Korean tietosuojakehys vastaa olennaisilta osin Euroopan unionin vaatimuksia, mutta kehotamme komissiota selventämään edelleen tiettyjä näkökohtia ja seuraamaan tilannetta tiiviisti.”

Yleisen tietosuojakehyksen osalta tietosuojaneuvosto toteaa, että EU:n ja Etelä-Korean tietosuojakehyksissä on yhteneväisyyksiä tiettyjen keskeisten säännösten osalta. Näitä ovat esimerkiksi seuraavat:

  • tietosuojakäsitteet (esim. henkilötiedot, henkilötietojen käsittely, rekisteröity);
  • perusteet tietojen lainmukaiselle käsittelylle laillisia tarkoituksia varten;
  • käyttötarkoituksen rajoittaminen;
  • tietojen säilyttäminen, turvallisuus ja luottamuksellisuus ja
  • läpinäkyvyys.

Euroopan tietosuojaneuvosto on tyytyväinen Euroopan komission ja Etelä-Korean viranomaisten pyrkimyksiin varmistaa, että Etelä-Korea tarjoaa olennaisilta osin yleistä tietosuoja-asetusta vastaavan tietosuojan tason. Etelä-Korean tietosuojaviranomainen (PIPC) on muun muassa antanut tietosuojalainsäädännön soveltamista täydentäviä tiedonantoja, kuten viimeisimpänä tiedonannon nro 2021-1 (Notification No 2021-1), joilla pyritään täyttämään aukkoja yleisen tietosuoja-asetuksen ja Korean tietosuojakehyksen välillä.

Tietosuojaneuvosto pyytää Euroopan komissiota toimittamaan lisätietoja tiedonannon nro 2021-1 sitovuudesta, täytäntöönpanokelpoisuudesta ja pätevyydestä ja suosittaa sen tarkkaa seurantaa käytännössä.

Viranomaisten pääsystä Etelä-Koreaan siirrettyihin tietoihin tietosuojaneuvosto toteaa, että Etelä-Korean tietosuojalainsäädännön (PIPA) säännöksiä sovelletaan rajoituksetta lainvalvonnan alalla. Tietosuojaneuvosto panee lisäksi merkille, että kansallisen turvallisuuden alalla tapahtuvaan tietojenkäsittelyyn sovelletaan rajoitetumpia säännöksiä, jotka on vahvistettu PIPA:ssa, vaikka kansallisten turvallisuusviranomaisten henkilötietoihin pääsyyn ja niiden käyttöön sovelletaan PIPA:n keskeisiä periaatteita sekä rekisteröityjen oikeuksia koskevia perustakeita ja valvontaa, täytäntöönpanoa ja oikeussuojakeinoja koskevia säännöksiä. Etelä-Korean perustuslaissa vahvistetaan myös keskeiset tietosuojaperiaatteet, joita sovelletaan viranomaisten henkilötietoihin pääsyyn lainvalvonnan ja kansallisen turvallisuuden aloilla. Lisäksi tietosuojaneuvosto yhtyy komission päätelmään, jonka mukaan Etelä-Korean valvontajärjestelmän voidaan katsoa olevan riippumaton ja tehokas.

Tehokkaiden oikeussuojakeinojen ja muutoksenhakuoikeuksien osalta tietosuojaneuvosto pyytää komissiota selventämään aineellisia ja/tai menettelyllisiä vaatimuksia, kuten todistustaakkaa, joita sovelletaan PIPC:lle tehtyyn valitukseen tai mahdolliseen tuomioistuimessa nostettavaan kanteeseen, ja sitä, voisivatko EU:n kansalaiset täyttää tällaisen edellytyksen.

Arvioinnissaan tietosuojaneuvosto käytti yleisen tietosuoja-asetuksen riittävyyttä koskevaa viiteasiakirjaa, Euroopan tietosuojaneuvoston suositusta 2/2020 valvontaa koskevista eurooppalaisista olennaisista takeista sekä voimassa olevaa Euroopan unionin tuomioistuimen ja Euroopan ihmisoikeustuomioistuimen oikeuskäytäntöä, joka koskee viranomaisten pääsyä tietoihin.

 

Taustatietoa:
Kaikkiin Euroopan tietosuojaneuvoston täysistunnossa hyväksyttyihin asiakirjoihin tehdään tarvittavat oikeudelliset, kielelliset ja muotoseikkoja koskevat tarkistukset, ja ne asetetaan saataville tietosuojaneuvoston verkkosivustolla niiden valmistuttua.