Komisja przyjęła decyzję stwierdzającą odpowiedni stopień ochrony danych osobowych w odniesieniu do Japonii, tworząc tym samym największy na świecie obszar bezpiecznych przepływów danych. Decyzja przewiduje swobodny przepływ danych osobowych między tymi dwiema gospodarkami na podstawie gwarancji solidnej ochrony.
Jest to ostatni etap rozpoczętej we wrześniu 2018 r. procedury, który polegał m.in. na zasięgnięciu opinii Europejskiej Rady Ochrony Danych (EROD) oraz uzyskaniu zgody komitetu złożonego z przedstawicieli państw członkowskich UE. Decyzja, wraz z przyjętą dziś przez Japonię równoważną decyzją, zacznie obowiązywać od dziś.
Vĕra Jourová, komisarz do spraw sprawiedliwości, konsumentów i równouprawnienia płci, powiedziała: - Decyzja stwierdzająca odpowiedni stopień ochrony zakłada stworzenie największego na świecie obszaru bezpiecznego przepływu danych. Przy przekazywaniu danych Europejczyków do Japonii przestrzegane będą wysokie standardy prywatności. Nasze przedsiębiorstwa skorzystają również z uprzywilejowanego dostępu do rynku obejmującego 127 mln konsumentów. Inwestowanie w prywatność się opłaca; dzisiejsza decyzja stanowić będzie przykład dla przyszłych partnerstw w tej kluczowej dziedzinie i pomoże ustanowić światowe normy.
Kluczowe elementy decyzji stwierdzającej odpowiedni stopień ochrony
Zanim Komisja przyjęła decyzję stwierdzającą odpowiedni stopień ochrony, Japonia wprowadziła dodatkowe zabezpieczenia, aby zapewnić, że dane przekazywane z UE będą objęte gwarancjami ochrony zgodnie ze standardami europejskimi.
Zabezpieczenia te obejmują:
- zbiór zasad (zasady uzupełniające), które pozwolą zniwelować szereg różnic między tymi dwoma systemami ochrony danych. Dodatkowe zabezpieczenia wzmocnią na przykład ochronę danych szczególnie chronionych, poprawią korzystanie z indywidualnych praw oraz warunki, na jakich dane UE mogą być dalej przekazywane z Japonii do innego państwa trzeciego. Zasady uzupełniające będą wiążące dla przedsiębiorstw japońskich importujących dane z UE oraz będą egzekwowane przez niezależny organ ochrony danych w Japonii oraz tamtejsze sądy;
- gwarancje udzielone Komisji przez rząd Japonii i dotyczące dostępu japońskich organów publicznych do danych, aby te mogły wykonywać zadania związane z egzekwowaniem prawa karnego i bezpieczeństwem narodowym. Rząd tego państwa zapewnił, że wykorzystanie danych osobowych będzie ograniczało się do niezbędnego minimum i będzie współmierne do sytuacji, a także będzie podlegało niezależnemu nadzorowi i skutecznym mechanizmom dochodzenia roszczeń;
- mechanizm rozpatrywania skarg składanych przez Europejczyków i dotyczących dostępu do ich danych przez japońskie organy publiczne. Ten nowy mechanizm będzie zarządzany i nadzorowany przez niezależny organ ochrony danych w Japonii.
Decyzje stwierdzające odpowiedni stopień ochrony danych osobowych uzupełniają również umowę o partnerstwie gospodarczym między UE a Japonią, która wejdzie w życie w lutym 2019 r. Przedsiębiorstwa europejskie będą korzystać ze swobodnego przepływu danych z tym kluczowym partnerem handlowym, jak również z uprzywilejowanego dostępu do 127 mln japońskich konsumentów. UE i Japonia potwierdzają, że w epoce cyfrowej promowanie wysokich standardów ochrony prywatności i danych osobowych muszą i mogą iść w parze z wprowadzaniem ułatwień w handlu międzynarodowym.
Kolejne kroki
Decyzja stwierdzająca odpowiedni stopień ochrony danych osobowych oraz równoważna jej decyzja podjęta przez Japonię zaczną obowiązywać od dzisiaj.
Po upływie dwóch lat nastąpi pierwszy wspólny przegląd w celu oceny stosowania podjętych ustaleń. Przegląd ten obejmie wszystkie aspekty dotyczące stwierdzenia odpowiedniego stopnia ochrony, w tym stosowania zasad uzupełniających i zapewnień dotyczących dostępu rządu do danych. Przedstawiciele Europejskiej Rady Ochrony Danych będą uczestniczyć w przeglądzie dotyczącym dostępu do danych do celów związanych z egzekwowaniem prawa i bezpieczeństwem narodowym. Następnie przegląd będzie prowadzony nie rzadziej niż co cztery lata.
Kontekst
Wzajemne ustalenia z Japonią co do odpowiedniego stopnia ochrony stanowią część strategii UE w dziedzinie międzynarodowych przepływów i ochrony danych, jak zapowiedziała Komisja w styczniu 2017 r. w swoim komunikacie w sprawie wymiany i ochrony danych osobowych w zglobalizowanym świecie.
17 lipca 2018 r. UE i Japonia pomyślnie zakończyły rozmowy w sprawie odpowiedniego stopnia ochrony (zob. komunikat prasowy). Strony uzgodniły wzajemne uznawanie swoich systemów ochrony danych za odpowiednie, co pozwoli na bezpieczne przekazywanie danych osobowych między UE a Japonią.
W lipcu 2017 r. przewodniczący Jean-Claude Juncker i premier Shinzo Abe zobowiązali się przyjąć decyzję stwierdzającą odpowiedni stopień ochrony w ramach podjętego przez UE i Japonię wspólnego zobowiązania do promowania wysokich standardów ochrony danych osobowych na poziomie międzynarodowym (zob. oświadczenie).
Przetwarzanie danych osobowych w UE opiera się na ogólnym rozporządzeniu o ochronie danych (RODO), w którym przewidziano różne narzędzia przekazywania danych osobowych państwom trzecim, w tym decyzje stwierdzające odpowiedni stopień ochrony. Komisja Europejska jest uprawniona do określenia, czy dane państwo spoza UE zapewnia odpowiedni poziom ochrony danych. Parlament Europejski i Rada mogą zwrócić się do Komisji Europejskiej o utrzymanie takich decyzji, ich zmianę lub cofnięcie.
Dalsze informacje:
- Decyzja stwierdzająca odpowiedni stopień ochrony danych osobowych i powiązane dokumenty
- Zestawienie informacji na temat podjętej przez UE i Japonię decyzji stwierdzającej odpowiedni stopień ochrony
- Komunikat prasowy w sprawie rozpoczęcia procedury przyjęcia decyzji (5 września 2018 r.)
- Komunikat prasowy dotyczący wniosków z rozmów w sprawie odpowiedniego stopnia ochrony (17 lipca 2018 r.)
- Pytania i odpowiedzi na temat uzgodnionej z Japonią decyzji stwierdzającej odpowiedni stopień ochrony
- Statement
Informacje szczegółowe
- Data publikacji
- 23 stycznia 2019
- Autor
- Przedstawicielstwo w Polsce