Komisja Europejska przyjęła decyzję stwierdzającą odpowiedni stopień ochrony danych osobowych przez Republikę Korei. Efekt? Ułatwienie transferów danych pomiędzy Unią Europejską i Republiką Korei, a tym samym bardziej efektywna i elastyczna współpraca. Komisja Europejska kontynuuje prace nad przyjęciem kolejnych decyzji wykonawczych wydanych na podstawie rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO), stwierdzających odpowiedni stopień ochrony danych osobowych.
Łatwiejszy transfer, lepsza współpraca
17 grudnia taka decyzja została przyjęta dla Republiki Korei. Jest to swoiste potwierdzenie adekwatnego poziomu ochrony danych osobowych na terytorium tego państwa. Wydana decyzja może stanowić podstawę transferu danych do tego kraju bez konieczności korzystania z alternatywnych narzędzi transferów danych.
Decyzja dla Korei Południowej została przyjęta bez ograniczeń czasowych, ale będzie podlegała regularnym przeglądom dokonywanym przez KE pod kątem jej aktualności. Decyzja nie obejmuje przetwarzania informacji kredytowych określonego w ustawodawstwie koreańskim – podlegają one odmiennemu systemowi nadzoru niż regulacje określone w decyzji.
W przypadku zmian w ustawodawstwie koreańskim Komisja Europejska nie wyklucza objęcia – w przyszłości – zakresem obowiązywania decyzji również tych przypadków.
Decyzja obejmuje transfery danych zarówno w sektorze prywatnym jak i publicznym. Decyzja ułatwi transfery danych pomiędzy Unią Europejską i Republiką Korei, a to korzystnie wpłynie na zacieśnienie współpracy oraz jej efektywność i elastyczność.
RODO – podstawa
Decyzja o adekwatności jest przyjmowana przez KE na podstawie art. 45 ust. 3 RODO, zgodnie z którym ta instytucja unijna może w drodze aktu wykonawczego przyjąć decyzję stwierdzającą, że państwo trzecie, terytorium lub określony sektor/określone sektory w tym państwie lub organizacja międzynarodowa zapewniają odpowiedni stopień ochrony.
Komisja Europejska wydaje decyzję o adekwatności po dokonaniu analizy porządku prawnego tego państwa, obejmującej przepisy dotyczące praw podmiotów danych, ograniczenia oraz zabezpieczenia w zakresie dostępu organów publicznych do danych osobowych, jak i gwarancje zapewniające stopień ochrony „zasadniczo odpowiadający” stopniowi ochrony zapewnianemu w Unii Europejskiej.