Odpowiedni stopień ochrony danych osobowych w Korei Południowej

Komisja Europejska przyjęła decyzję, w której stwierdziła, iż w Korei Południowej poziom ochrony danych osobowych jest odpowiedni.

Podstawę prawna do tego typu działań organu unijnego stanowi art. 45 ust. 3 RODO.

Na podstawie tego przepisu Komisja może w drodze aktu wykonawczego przyjąć decyzję stwierdzającą, że państwo trzecie, terytorium lub określony sektor/określone sektory w tym państwie lub organizacja międzynarodowa zapewniają odpowiedni stopień ochrony danych.

17 grudnia ubiegłego roku taka decyzja została wydana w stosunku do Korei Południowej i stanowi potwierdzenie dla właściwego poziomu ochrony danych w tym państwie.

Decyzja może być podstawą transferu danych do tego państwa i nie jest konieczne w tym zakresie korzystanie z innych zastępczych narzędzi przekazywania danych.

Ponadto nie jest ona ograniczona czasowo, lecz Komisja Europejska będzie dokonywała regularnych przeglądów w tym państwie, by zapewnić jej aktualność.

Wskazana decyzja nie dotyczy jednak przetwarzania danych związanych z informacją kredytową określonych w ustawach koreańskich, gdyż są one podporządkowane innemu systemowi nadzoru. Jednakże instytucja unijna nie wyłącza możliwości objęcia w przyszłości zakresem decyzji również tych kwestii.

Wydany akt wykonawczy dotyczy zarówno sektora prywatnego, jak i publicznego.

Efektem tego jest ułatwienie transferów danych pomiędzy Unią Europejską a Koreą, co ma szczególne znaczenie np. dla europejskich spółek z grup kapitałowych mających macierzystą jednostkę w Korei Południowej, a w skutek tego bardziej skuteczna i owocna współpraca międzynarodowa.

Link do decyzji Komisji: DECYZJA WYKONAWCZA KOMISJI (UE) 2022/254