UE: Korea Płd. może być uznana za kraj posiadający niezależny i skuteczny system nadzoru danych

W trakcie 55. posiedzenia plenarnego EROD przyjęła opinię ws. projektu decyzji Komisji Europejskiej (KE) stwierdzającej odpowiedni stopnień ochrony danych osobowych w Korei Południowej. Odnosi się ona do kwestii przekazywania danych w sektorze publicznym i prywatnym.

EROD skoncentrowała się na ogólnych aspektach RODO oraz na dostępie organów publicznych do danych osobowych przekazywanych z Europejskiego Obszaru Gospodarczego (EOG) do Republiki Korei do celów egzekwowania prawa i bezpieczeństwa narodowego, w tym na środkach ochrony prawnej dostępnych dla osób fizycznych w EOG. EROD oceniła również, czy zabezpieczenia przewidziane w koreańskich ramach prawnych są skuteczne.

Obszary zgodności 

Jak wskazuje Urząd Ochrony Danych Osobowych (UODO) w oficjalnym komunikacie, europejski organ zwrócił uwagę na fakt, że istnieją kluczowe obszary zgodności między unijnymi i południowokoreańskimi ramami ochrony danych w odniesieniu do pewnych podstawowych przepisów. Wśród nich należy wskazać na:

• pojęcia ochrony danych (np. informacje osobowe; przetwarzanie; osoba, której dane dotyczą);
• podstawy zgodnego z prawem przetwarzania w uzasadnionych celach;
• ograniczenie celu;
• zatrzymywanie danych, bezpieczeństwo i poufność; oraz
• przejrzystość.

„EROD z zadowoleniem przyjęła wysiłki podejmowane przez KE i władze koreańskie w celu zagwarantowania, że Republika Korei zapewnia stopień ochrony danych merytorycznie równoważny temu zagwarantowanemu w RODO. Chodzi o wysiłki takie, jak np. przyjęcie notyfikacji przez południowokoreański organ ochrony danych osobowych (PIPC), które mają na celu wypełnienie luk między RODO a koreańskimi ramami ochrony danych, tj. dodatkowe zabezpieczenia przewidziane w Notyfikacji nr 2021-1” - tłumaczy UODO.

Warto również zwrócić uwagę, że równocześnie EROD zachęciła Komisję Europejską do przedstawienia dalszych informacji w sprawie wiążącego charakteru, wykonalności i ważności Notyfikacji nr 2021-1. Zalecono także baczne monitorowanie tej kwestii w praktyce.

Dostęp do danych przez państwo 

Z kolei, jeśli chodzi o dostęp podmiotów publicznych do danych przekazywanych do Korei Południowej, EROD podkreśliła, że postanowienia ustawy o ochronie danych osobowych (PIPA) mają nieograniczone zastosowanie w dziedzinie egzekwowania prawa.

„EROD zwróciła uwagę ponadto, że przetwarzanie danych w dziedzinie bezpieczeństwa narodowego podlega bardziej ograniczonemu zestawowi przepisów zawartych w PIPA, chociaż podstawowe zasady PIPA, jak również podstawowe gwarancje praw osób, których dane dotyczą, oraz przepisy dotyczące nadzoru, egzekwowania i środków ochrony prawnej mają zastosowanie w przypadku dostępu organów bezpieczeństwa narodowego do danych osobowych i ich wykorzystywania” - wskazuje UODO w komunikacie. Jak dodaje: „w konstytucji Korei Południowej zapisano również podstawowe zasady ochrony danych, które mają zastosowanie w przypadku dostępu do danych osobowych przez organy publiczne w dziedzinie egzekwowania prawa i bezpieczeństwa narodowego”. Co więcej, europejski organ zgodził się z wnioskiem Komisji Europejskiej, że Korea Południowa może być uznana za kraj posiadający niezależny i skuteczny system nadzoru.

„Wreszcie, w odniesieniu do skutecznych środków ochrony prawnej i prawa do środka zaskarżenia, EROD zwraca się do Komisji o wyjaśnienie wymogów materialnych i/lub proceduralnych, takich jak ciężar dowodu, którym podlega skarga do PIPC lub jakiekolwiek działanie przed sądem, oraz czy osoby fizyczne z UE będą w stanie spełnić taki warunek wstępny” - czytamy w komunikacie UODO.

Na podstawie informacji prasowej UODO 

Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.