Az Európai Adatvédelmi Testület elfogadta a Dél-Koreára vonatkozó megfelelőségi határozattervezetről szóló véleményt

27 September 2021 EDPB

Brüsszel, szeptember 27. - az Európai Adatvédelmi Testület (EDPB) véleményt fogadott el az Európai Bizottság Koreai Köztársaságra vonatkozó megfelelőségi határozattervezetéről. Az EDPB az általános adatvédelmi rendelet (GDPR) általános szempontjaira és a hatóságok által az Európai Gazdasági Térségből (EGT) a Koreai Köztársaság részére bűnüldözési és nemzetbiztonsági célból továbbított személyes adatokhoz való hozzáférésre összpontosított, beleértve az EGT-ben élő egyének számára rendelkezésre álló jogorvoslati lehetőségeket. Az EDPB azt is értékelte, hogy a dél-koreai jogi keretrendszer szerint nyújtott biztosítékok hatályosak és eredményesek-e.

Andrea Jelinek, az Európai Adatvédelmi Testület elnöke a következőképpen nyilatkozott: „Ez a megfelelőségi határozat kiemelkedő jelentőséggel bír, mivel mind a közszférában, mind a magánszektorban történő adattovábbításokra vonatkozik. A magas szintű adatvédelem elengedhetetlen a Dél-Koreával régóta fennálló kapcsolataink támogatásához, valamint az egyének jogainak és szabadságainak védelméhez. Miközben hangsúlyozzuk, hogy a koreai adatvédelmi keretrendszer alapvető szempontjai lényegében megegyeznek az Európai Unióéval, felszólítjuk a Bizottságot bizonyos szempontok további tisztázására, és a helyzet szoros nyomon követésére.”

Az általános adatvédelmi kerettel kapcsolatban az EDPB megjegyzi, hogy az uniós és a dél-koreai adatvédelmi keretrendszerek között például a következő alapvető rendelkezések tekintetében összhang van:

  • adatvédelmi fogalmak (pl. személyes információ; adatfeldolgozás, érintett);
  • a jogos célokból történő jogszerű adatkezelés alapjai;
  • a célhoz kötöttség elve;
  • adatmegőrzés, biztonság és bizalmas kezelés; valamint
  • átláthatóság.

Az EDPB üdvözli az Európai Bizottság és a koreai hatóságok arra irányuló erőfeszítéseit, hogy a Koreai Köztársaság az általános adatvédelmi rendelettel lényegében egyenértékű adatvédelmi szintet biztosítson. Ilyen például a dél-koreai adatvédelmi hatóság (PIPC) által bevezetett értesítések, amelyek célja az általános adatvédelmi rendelet és a dél-koreai adatvédelmi keretrendszer közötti hiányosságok pótlása, például a 2021-1. számú értesítés által biztosított kiegészítő védelem.

Az EDPB felkéri az Európai Bizottságot, hogy nyújtson további tájékoztatást a 2021-1. számú értesítés kötelező jellegéről, végrehajthatóságáról és érvényességéről, valamint javasolja ennek figyelemmel követését a gyakorlatban.

A Koreai Köztársaságba továbbított adatokhoz való hatósági hozzáféréssel kapcsolatban az EDPB megjegyzi, hogy a PIPA rendelkezései korlátozás nélkül alkalmazandók a bűnüldözés területén. Az EDPB megjegyzi továbbá, hogy a nemzetbiztonság területén végzett adatkezelésre a PIPA-ban foglalt rendelkezések korlátozottabb köre vonatkozik, bár a PIPA alapelvei, valamint az érintettek jogaira vonatkozó alapvető garanciák és a felügyeletre, végrehajtásra és jogorvoslatra vonatkozó rendelkezések a személyes adatok nemzetbiztonsági hatóságok általi hozzáférésére és felhasználására is vonatkoznak. A dél-koreai alkotmány is rögzíti az alapvető adatvédelmi elveket, amelyek a bűnüldözés és a nemzetbiztonság területén a hatóságok személyes adatokhoz való hozzáférésére alkalmazandók. Ezenkívül az EDPB egyetért a Bizottság azon következtetésével, hogy Dél-Korea független és hatékony felügyeleti rendszerrel rendelkezik.

Végül, ami a hatékony jogorvoslatot és a jogorvoslathoz való jogot illeti, az EDPB felkéri a Bizottságot, hogy tisztázza azokat az anyagi és/vagy eljárási követelményeket, mint például a bizonyítási terhet, amely a PIPC-hez benyújtott panaszra vagy bármely bírósági eljárásra vonatkozik, valamint mondjon véleményt arról, hogy az uniós személyek képesek lennének-e teljesíteni egy ilyen előfeltételt.

Értékeléséhez az EDPB az általános adatvédelmi rendelet szerinti megfelelőségi referenciát, az EDPB-nek a megfigyelési intézkedésekre vonatkozó alapvető európai garanciákról szóló 02/2020. számú ajánlását, valamint az Európai Unió Bíróságának és az Emberi Jogok Európai Bíróságának a hatóságok hozzáférésével kapcsolatos ítélkezési gyakorlatát használta.

 

Megjegyzések a szerkesztőknek:
Az Európai Adatvédelmi Testület plenáris ülésén elfogadott valamennyi dokumentumot a szükséges jogi, nyelvi és formázási ellenőrzéseknek vetik alá, és azok az ellenőrzések után az Európai Adatvédelmi Testület honlapján lesznek elérhetőek.