Social media
UE: Korea Płd. może być uznana za kraj posiadający niezależny i skuteczny system nadzoru danych
Korea Południowa może być uznana za kraj posiadający niezależny i skuteczny system nadzoru - stwierdziła Europejska Rada Ochrony Danych (EROD), popierając stanowisko Komisji Europejskiej w tej sprawie. EROD przyjęła 24 września 2021 r. opinię w sprawie projektu decyzji dotyczącej odpowiedniego stopnia ochrony danych osobowych w Republice Korei.
W trakcie 55. posiedzenia plenarnego EROD przyjęła opinię ws. projektu decyzji Komisji Europejskiej (KE) stwierdzającej odpowiedni stopnień ochrony danych osobowych w Korei Południowej. Odnosi się ona do kwestii przekazywania danych w sektorze publicznym i prywatnym.
EROD skoncentrowała się na ogólnych aspektach RODO oraz na dostępie organów publicznych do danych osobowych przekazywanych z Europejskiego Obszaru Gospodarczego (EOG) do Republiki Korei do celów egzekwowania prawa i bezpieczeństwa narodowego, w tym na środkach ochrony prawnej dostępnych dla osób fizycznych w EOG. EROD oceniła również, czy zabezpieczenia przewidziane w koreańskich ramach prawnych są skuteczne.
Obszary zgodności
Jak wskazuje Urząd Ochrony Danych Osobowych (UODO) w oficjalnym komunikacie, europejski organ zwrócił uwagę na fakt, że istnieją kluczowe obszary zgodności między unijnymi i południowokoreańskimi ramami ochrony danych w odniesieniu do pewnych podstawowych przepisów. Wśród nich należy wskazać na:
- pojęcia ochrony danych (np. informacje osobowe; przetwarzanie; osoba, której dane dotyczą);
- podstawy zgodnego z prawem przetwarzania w uzasadnionych celach;
- ograniczenie celu;
- zatrzymywanie danych, bezpieczeństwo i poufność; oraz
- przejrzystość.
„EROD z zadowoleniem przyjęła wysiłki podejmowane przez KE i władze koreańskie w celu zagwarantowania, że Republika Korei zapewnia stopień ochrony danych merytorycznie równoważny temu zagwarantowanemu w RODO. Chodzi o wysiłki takie, jak np. przyjęcie notyfikacji przez południowokoreański organ ochrony danych osobowych (PIPC), które mają na celu wypełnienie luk między RODO a koreańskimi ramami ochrony danych, tj. dodatkowe zabezpieczenia przewidziane w Notyfikacji nr 2021-1” - tłumaczy UODO.
Warto również zwrócić uwagę, że równocześnie EROD zachęciła Komisję Europejską do przedstawienia dalszych informacji w sprawie wiążącego charakteru, wykonalności i ważności Notyfikacji nr 2021-1. Zalecono także baczne monitorowanie tej kwestii w praktyce.
Dostęp do danych przez państwo
Z kolei, jeśli chodzi o dostęp podmiotów publicznych do danych przekazywanych do Korei Południowej, EROD podkreśliła, że postanowienia ustawy o ochronie danych osobowych (PIPA) mają nieograniczone zastosowanie w dziedzinie egzekwowania prawa.
„EROD zwróciła uwagę ponadto, że przetwarzanie danych w dziedzinie bezpieczeństwa narodowego podlega bardziej ograniczonemu zestawowi przepisów zawartych w PIPA, chociaż podstawowe zasady PIPA, jak również podstawowe gwarancje praw osób, których dane dotyczą, oraz przepisy dotyczące nadzoru, egzekwowania i środków ochrony prawnej mają zastosowanie w przypadku dostępu organów bezpieczeństwa narodowego do danych osobowych i ich wykorzystywania” - wskazuje UODO w komunikacie. Jak dodaje: „w konstytucji Korei Południowej zapisano również podstawowe zasady ochrony danych, które mają zastosowanie w przypadku dostępu do danych osobowych przez organy publiczne w dziedzinie egzekwowania prawa i bezpieczeństwa narodowego”. Co więcej, europejski organ zgodził się z wnioskiem Komisji Europejskiej, że Korea Południowa może być uznana za kraj posiadający niezależny i skuteczny system nadzoru.
„Wreszcie, w odniesieniu do skutecznych środków ochrony prawnej i prawa do środka zaskarżenia, EROD zwraca się do Komisji o wyjaśnienie wymogów materialnych i/lub proceduralnych, takich jak ciężar dowodu, którym podlega skarga do PIPC lub jakiekolwiek działanie przed sądem, oraz czy osoby fizyczne z UE będą w stanie spełnić taki warunek wstępny” - czytamy w komunikacie UODO.
Na podstawie informacji prasowej UODO
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.