Rada skupiła się na ocenie czy zabezpieczenia przewidziane koreańskimi przepisami ochrony danych są skuteczne. Jak również oceniła dostęp organów publicznych do danych osobowych rezydentów Europejskiego Obszaru Gospodarczego oraz zabezpieczenie praw osób, których dane byłyby przekazywane do Korei Południowej.
Co ważne, projekt decyzji Komisji przewiduje, że status adekwatności będzie odnosił się zarówno do danych transferowanych w sektorze publicznym, jak i prywatnym. EROD stwierdził, że ogólne ramy koreańskiej ochrony praw i wolności osób fizycznych są równoważne tym zapewnianym przez RODO w Unii Europejskiej. Jednak zdaniem Rady konieczne jest wyjaśnienie niektórych aspektów i monitorowanie sytuacji przez Komisję Europejską.
EROD stwierdził, że koreańskie ramy ochrony danych tj. koncepcja ochrony danych, podstawy zgodnego z prawem przetwarzania w prawnie uzasadnionych celach, ograniczenie celu, przechowywanie danych, bezpieczeństwo i poufność oraz przejrzystość są dostosowane do ram ochrony danych Unii Europejskiej.
W opinii wskazano również na starania zarówno Komisji Europejskiej, jak i południowokoreańskiego organu ochrony danych (PIPC) do wypełnienia luk w przepisach, które występują. EROD oczekuje, że Komisja udostępni dodatkowe informacje na temat wiążącego charakteru, wykonalności oraz ważności powiadomienia. EROD zaleca również monitorowanie stosowanie powiadomienia w praktyce.
RODO przewiduje możliwość dochodzenia roszczeń przed sądami w przypadku naruszenia praw osób, których dane dotyczą. EROD wyraził swoje obawy co do możliwości realizacji przez osoby, których dane byłyby transferowane do Korei Południowej przed południowokoreańskim organem ochrony danych oraz sądami powszechnymi. Dlatego Rada zwróciła się do Komisji o wyjaśnienia w tym zakresie i ocenienia czy osoby z Unii Europejskiej byłyby w stanie spełnić warunki określone przez przepisy obowiązujące w Korei Południowej.
EROD odniósł się w swojej opinii również do kwestii dostępu organów publicznych do danych przekazywanych do Korei Południowej. Kwestia dostępu organów publicznych do danych przekazywanych z Unii Europejskiej była z jedną z przyczyn uchylania przy Trybunał Sprawiedliwości Unii Europejskiej tzw. Privacy Shield, która była dla wielu organizacją podstawą do transferu danych do Stanów Zjednoczonych. W celu uniknięcia podobnej sytuacji zarówno Komisja Europejska jak i inne organy ochrony danych w Unii Europejskiej oraz EROD przykładają szczególną wagę do możliwości dostępu organów publicznych do danych przekazywanych z Unii Europejskiej. Organy publiczne Korei Południowej posiadają prawne możliwości dostępu do danych unijnych rezydentów, ale jednocześnie jak wskazano w opinii w Korei Południowej funkcjonuje niezależny i skuteczny system nadzoru co zabezpiecza prawa osób, których dane dotyczą.
Źródło: https://edpb.europa.eu/news/news/2021/edpb-adopts-opinion-draft-south-korea-adequacy-decision_en
