Komisja Europejska przyjęła decyzję, w której stwierdziła, iż w Korei Południowej poziom ochrony danych osobowych jest odpowiedni.
Podstawę prawna do tego typu działań organu unijnego stanowi art. 45 ust. 3 RODO.
Na podstawie tego przepisu Komisja może w drodze aktu wykonawczego przyjąć decyzję stwierdzającą, że państwo trzecie, terytorium lub określony sektor/określone sektory w tym państwie lub organizacja międzynarodowa zapewniają odpowiedni stopień ochrony danych.
17 grudnia ubiegłego roku taka decyzja została wydana w stosunku do Korei Południowej i stanowi potwierdzenie dla właściwego poziomu ochrony danych w tym państwie.
Decyzja może być podstawą transferu danych do tego państwa i nie jest konieczne w tym zakresie korzystanie z innych zastępczych narzędzi przekazywania danych.
Ponadto nie jest ona ograniczona czasowo, lecz Komisja Europejska będzie dokonywała regularnych przeglądów w tym państwie, by zapewnić jej aktualność.
Wskazana decyzja nie dotyczy jednak przetwarzania danych związanych z informacją kredytową określonych w ustawach koreańskich, gdyż są one podporządkowane innemu systemowi nadzoru. Jednakże instytucja unijna nie wyłącza możliwości objęcia w przyszłości zakresem decyzji również tych kwestii.
Wydany akt wykonawczy dotyczy zarówno sektora prywatnego, jak i publicznego.
Efektem tego jest ułatwienie transferów danych pomiędzy Unią Europejską a Koreą, co ma szczególne znaczenie np. dla europejskich spółek z grup kapitałowych mających macierzystą jednostkę w Korei Południowej, a w skutek tego bardziej skuteczna i owocna współpraca międzynarodowa.
Link do decyzji Komisji: DECYZJA WYKONAWCZA KOMISJI (UE) 2022/254
