Európsky výbor pre ochranu údajov schválil stanovisko k návrhu rozhodnutia o primeranosti pre Južnú Kóreu

27 September 2021 EDPB

Brusel 27. septembra – Európsky výbor pre ochranu údajov (EDPB) schválil stanovisko k návrhu rozhodnutia Európskej komisie o primeranosti pre Kórejskú republiku. Výbor sa zameral na základné aspekty všeobecného nariadenia o ochrane údajov a na prístup verejných orgánov k osobným údajom prenášaným z Európskeho hospodárskeho priestoru (EHP) do Kórejskej republiky na účely presadzovania práva a národnej bezpečnosti vrátane právnych prostriedkov nápravy, ktoré majú k dispozícii jednotlivci v EHP. Výbor tiež posúdil, či sú záruky poskytované podľa kórejského právneho rámca účinné.

Predsedníčka EDPB Andrea Jelinek uviedla: „Toto rozhodnutie o primeranosti má prvoradý význam, keďže sa vzťahuje na prenosy údajov v súkromnom i verejnom sektore. Na podporu dlhodobých vzťahov s Južnou Kóreou a ochranu práv a slobôd jednotlivcov sa vyžaduje vysoká úroveň ochrany údajov. Napriek tomu, že hlavné črty kórejského rámca ochrany údajov sú porovnateľné s rámcom ochrany údajov v Európskej únii, vyzývame Komisiu, aby spresnila určité aspekty a podrobnejšie sledovala situáciu.“

Pokiaľ ide o všeobecný rámec ochrany údajov, Výbor poznamenal, že rámce ochrany údajov v EÚ a v Južnej Kórei vykazujú kľúčové podobnosti v hlavných ustanoveniach, napríklad:

  • pojmy v oblasti ochrany údajov (osobné údaje, spracúvanie, dotknutá osoba atď.),
  • dôvody zákonného spracúvania na legitímne účely,
  • obmedzenie účelu,
  • uchovávanie, bezpečnosť a dôvernosť údajov,
  • transparentnosť.

Výbor víta úsilie vynaložené Európskou komisiou a kórejskými úradmi, aby úroveň ochrany údajov v Kórejskej republike bola takmer identická s ustanoveniami všeobecného nariadenia o ochrane údajov. Ako príklad možno uviesť schvaľovanie notifikácií orgánom pre ochranu údajov Južnej Kórey (PIPC), čo predstavuje vyplnenie existujúcej medzery medzi všeobecnými nariadením o ochrane údajov a kórejským rámcom ochrany údajov, ako aj dodatočná ochrana, ktorú zaručuje notifikácia č. 2021-1.

EDPB vyzýva Európsku komisiu, aby poskytla ďalšie informácie o záväznej povahe, vykonateľnosti a platnosti notifikácie č. 2021-1, a odporúča pozorné monitorovanie tohto postupu.

prístupu verejných orgánom k údajom preneseným do Kórejskej republiky EDPB poznamenal, že ustanovenia kórejského zákona o ochrane osobných údajov (PIPA) sa bez obmedzenia uplatňujú na oblasť presadzovania práva. Výbor ďalej uvádza, že na spracúvanie údajov v oblasti národnej bezpečnosti sa vzťahuje užší súbor ustanovení zakotvených v PIPA, hoci hlavné zásady tohto zákona, medzi ktoré patria základné záruky práv dotknutých osôb, ustanovenia o dohľade a vykonateľnosti, ako aj prostriedky nápravy, sa vzťahujú na prístup a používanie osobných údajov národnými bezpečnostnými orgánmi. V juhokórejskej ústave sú zakotvené aj základné zásady ochrany údajov, ktoré sa uplatňujú na prístup verejných orgánov k osobným údajom v oblasti presadzovania práva a národnej bezpečnosti. Okrem toho Výbor súhlasí so závermi Komisie, že systém dohľadu v Južnej Kórei sa môže považovať za nezávislý a účinný.

Pokiaľ ide o účinné prostriedky nápravy a právo na nápravu, Výbor požiadal Komisiu, aby spresnila hmotné a/alebo procesné požiadavky, ako je dôkazné bremeno, ktorému podlieha sťažnosť podaná orgánu PIPC alebo žaloba predložená súdu, a či jednotlivci z EÚ budú schopní splniť tieto podmienky.

Pri posudzovaní sa výbor riadil referenčným kritériom primeranosti podľa GDPR a odporúčaniami 02/2020 o európskych základných zárukách pre opatrenia týkajúce sa sledovania, ako aj existujúcou judikatúrou SDEÚ a ESĽP týkajúcou sa prístupu verejných orgánov.

 

Poznámky pre redaktorov:
Pripomíname, že všetky dokumenty schválené počas plenárnej schôdze EDPB sú podrobené potrebným právnym a jazykovým kontrolám, ako aj kontrole v oblasti formátovania a po ich ukončení budú sprístupnené na webovom sídle EDPB.