Choose the experimental features you want to try

This document is an excerpt from the EUR-Lex website

Document 52023DC0275

    A BIZOTTSÁG JELENTÉSE AZ EURÓPAI PARLAMENTNEK ÉS A TANÁCSNAK a Japánra vonatkozó megfelelőségi határozat működésének első felülvizsgálatáról

    COM/2023/275 final

    Brüsszel, 2023.4.3.

    COM(2023) 275 final

    A BIZOTTSÁG JELENTÉSE AZ EURÓPAI PARLAMENTNEK ÉS A TANÁCSNAK

    a Japánra vonatkozó megfelelőségi határozat működésének első felülvizsgálatáról

    {SWD(2023) 75 final}


    A BIZOTTSÁG JELENTÉSE AZ EURÓPAI PARLAMENTNEK ÉS A TANÁCSNAK

    a Japánra vonatkozó megfelelőségi határozat működésének első felülvizsgálatáról

    1.AZ ELSŐ FELÜLVIZSGÁLAT – HÁTTÉR, ELŐKÉSZÍTÉS ÉS FOLYAMAT

    2019. január 23-án az Európai Bizottság az (EU) 2016/679 rendelet (általános adatvédelmi rendelet) 1 45. cikke alapján határozatot 2 fogadott el, amelyben megállapította, hogy Japán megfelelő szintű védelmet biztosít az Európai Unióból a Japánban személyes információkat kezelő vállalkozásoknak 3 továbbított személyes adatok tekintetében. Ennek eredményeként az EU-ból Japánban működő magánszereplők részére történő adattovábbításokra további követelmények nélkül kerülhet sor 4 .

    A Bizottság megfelelőségi határozata a személyes információk védelméről szóló japán törvényre vonatkozik, amelyet a személyes információk védelméről szóló törvény és az általános adatvédelmi rendelet közötti egyes releváns különbségek áthidalása érdekében bevezetett kiegészítő szabályok 5 egészítenek ki. Ezek a kiegészítő biztosítékok megerősítik például az érzékeny adatok védelmét (a különleges adatoknak minősülő személyes információk kategóriáinak kibővítésével), a személyhez fűződő jogok gyakorlását (annak egyértelművé tételével, hogy a személyhez fűződő jogok a hat hónapnál rövidebb ideig tárolt személyes adatok esetében is gyakorolhatók, ami akkoriban a személyes információk védelméről szóló törvény értelmében nem volt lehetséges) 6 , valamint azokat a feltételeket, amelyek mellett az uniós adatok Japánból egy másik harmadik országba továbbíthatók („újból”) 7 . A kiegészítő szabályok kötelező erejűek a japán gazdasági szereplőkre nézve, és azok a független adatvédelmi hatóság – a személyes információk védelmével foglalkozó bizottság – vagy közvetlenül az uniós személyek által a japán bíróságok előtt érvényesíthetők 8 .

    A japán kormány továbbá hivatalos nyilatkozatokat, biztosítékokat és kötelezettségvállalásokat tett a Bizottság felé a személyes adatokhoz a japán közigazgatási szervek által bűnüldözési és nemzetbiztonsági célból történő hozzáférésre és azok ilyen célból történő felhasználására vonatkozó korlátokkal és biztosítékokkal kapcsolatban, egyértelművé téve, hogy az ilyen adatkezelés a szükséges és arányos mértékre korlátozódik, valamint független felügyelet és hatékony jogorvoslati mechanizmusok hatálya alá tartozik 9 . Az e területre vonatkozó jogorvoslati mechanizmusok közé tartozik a személyes információk védelmével foglalkozó bizottság igazgatása és felügyelete alatt álló különleges vitarendezési eljárás, amelyet azon uniós személyek számára hoztak létre, akiknek a személyes adatait a megfelelőségi határozat alapján továbbítják 10 .

    A Bizottság megfelelőségi határozatának elfogadásakor Japán ezzel egyenértékű határozatot fogadott el az EU-ba irányuló adattovábbításokra vonatkozóan, ami létrehozta a világ legnagyobb, magas szintű adatvédelmen alapuló szabad adatáramlási térségét 11 . Ezek a kölcsönös megfelelőségi határozatok kiegészítik és fokozzák a 2019 februárjában hatályba lépett EU–Japán gazdasági partnerségi megállapodás 12 és a gazdasági partnerségi megállapodással párhuzamosan megtárgyalt stratégiai partnerségi megállapodás 13 előnyeit. A vállalatok mindkét oldalon profitálnak a kölcsönös megfelelőségi határozatok és a gazdasági partnerségi megállapodás közötti szinergia előnyeiből, mivel az EU és Japán közötti szabad adatáramlás lehetősége tovább könnyíti a kereskedelmi kapcsolatokat, és jelentős üzleti lehetőségeket teremt az egymás piacaihoz való kiváltságos hozzáférés révén. Ez fontos precedenst teremt továbbá azáltal, hogy egyértelműen megmutatja, hogy a digitális korszakban a magas szintű adatvédelmi normák előmozdítása és a nemzetközi kereskedelem megkönnyítése együtt járhat és azoknak együtt is kell járnia.

    A megfelelőségi határozatok elfogadása óta az EU és Japán hasonlóan gondolkodó partnerekként tovább fokozták együttműködésüket általában a digitális kérdésekben, és különösen az adatáramlások terén. Kétoldalú szinten ez különösen a digitális partnerség 2022. májusi megkötésében 14 , valamint a határokon átnyúló adatáramlásokra vonatkozó szabályoknak a gazdasági partnerségi megállapodásba való beillesztéséről szóló tárgyalások 2022. októberi elindításában 15 tükröződik, ami tovább fogja erősíteni a kölcsönös megfelelőségi megállapodással való szinergiát. Multilaterális szinten az EU és Japán közös erőfeszítéseket tettek annak érdekében, hogy előmozdítsák, megerősítsék és működőképessé tegyék – az Abe Sinzó néhai miniszterelnök által elindított – „bizalomra épülő szabad adatáramlás” koncepcióját, többek között a G7-ek, a Kereskedelmi Világszervezet (az e-kereskedelemről szóló együttes nyilatkozatra vonatkozó kezdeményezéssel összefüggésben) és a Gazdasági Együttműködési és Fejlesztési Szervezet (OECD) keretében folytatott szoros együttműködés révén. Az OECD-nél az EU és Japán között ezekben a kérdésekben folytatott intenzív együttműködés különösen fontos szerepet játszott abban, hogy nemzetközi szinten első alkalommal fogadjanak el közös elveket a magánszektor birtokában lévő személyes adatokhoz való kormányzati hozzáférésre vonatkozóan 16 . Ezek a különböző munkafolyamatok – kisebb-nagyobb mértékben – az EU–Japán kölcsönös megfelelőségi megállapodást alátámasztó közös értékeken és követelményeken alapultak.

    Annak rendszeres ellenőrzése érdekében, hogy a megfelelőségi határozatban foglalt megállapítások továbbra is ténybelileg és jogilag indokoltak-e, a Bizottságnak rendszeres felülvizsgálatot kell végeznie, és az eredményekről jelentést kell tennie az Európai Parlamentnek és a Tanácsnak 17 . Ez a jelentés, amely a határozat működésének valamennyi szempontjára kiterjed, lezárja az első időszakos felülvizsgálatot. Japán részéről a személyes információk védelmével foglalkozó bizottság, a Belügyi és Kommunikációs Minisztérium, az Igazságügyi Minisztérium, a Honvédelmi Minisztérium és a Nemzeti Rendőrhivatal képviselői vettek részt a felülvizsgálatban. Az uniós küldöttségben az Európai Adatvédelmi Testület által kijelölt három képviselő, valamint az Európai Bizottság tagjai vettek részt.

    A két küldöttség 2021. október 26-án felülvizsgálati ülést tartott, amelyet számos eszmecsere előzött meg és követett. A felülvizsgálat előkészítése érdekében a Bizottság információkat gyűjtött a japán hatóságoktól a határozat működéséről, különösen a kiegészítő szabályok végrehajtásáról. A Bizottság nyilvános forrásokból és helyi szakértőktől is kért információkat a határozat működéséről, valamint a japán jog és gyakorlat releváns fejleményeiről, mind a magánszereplőkre alkalmazandó adatvédelmi szabályok, mind a kormányzati hozzáférés tekintetében. A felülvizsgálati ülést követően a Bizottság és a személyes információk védelmével foglalkozó bizottság számos eszmecserét folytatott az ülésen megvitatott kérdések nyomon követése érdekében, és különösen az álnevesített személyes információkra vonatkozó szabályoknak a személyes információk védelméről szóló törvénybe való bevezetése által felvetett kérdésekkel kapcsolatban.

    2.FŐ MEGÁLLAPÍTÁSOK

    A megfelelőségi határozat valamennyi szempontjának működésére vonatkozó részletes megállapításokat az e jelentést kísérő bizottsági szolgálati munkadokumentum (SWD(2023) 75) tartalmazza.

    Az első felülvizsgálat különösen azt bizonyította, hogy az uniós és japán adatvédelmi keretek a kölcsönös megfelelőségi határozatok elfogadása óta tovább közeledtek egymáshoz. A személyes információk védelméről szóló törvényt két alkalommal módosították: 2020. június 5-én a személyes információk védelméről szóló törvény 2020. évi módosítása révén (a személyes információk védelméről szóló törvény 2020. évi módosítása), amely 2022. április 1-jén lépett hatályba 18 ; és 2021. május 12-én a kapcsolódó törvényeknek a digitális társadalom kialakítása érdekében történő módosításáról szóló törvény (a személyes információk védelméről szóló törvény 2021. évi módosítása) 19 révén. A kiegészítő szabályokat a Bizottsággal konzultálva kiigazították, hogy azok tükrözzék ezeket a módosításokat.

    Ezek a módosítások még közelebb hozták az uniós és japán rendszereket, különösen azáltal, hogy megerősítették az adatbiztonsági kötelezettségeket (az adatvédelmi incidensek bejelentésére vonatkozó kötelezettség bevezetése révén), az érintettek jogait (különösen a betekintési jogot és a tiltakozáshoz való jogot), valamint az adattovábbítások esetén biztosított védelmet (további tájékoztatási és nyomonkövetési követelmények formájában, beleértve a rendeltetési országban a kormányzati hozzáféréssel kapcsolatos lehetséges kockázatokra vonatkozó információkat is). Ebben az összefüggésben különösen figyelemre méltó, hogy az EU-ból érkező személyes adatokra vonatkozó kiegészítő szabályokban előírt egyes további biztosítékok – azaz az adatmegőrzés és a határokon átnyúló adattovábbításhoz való beleegyező nyilatkozat feltételei – beépültek a személyes információk védelméről szóló törvénybe, és ezáltal általánosan alkalmazandók valamennyi személyes adatra, függetlenül azok eredetétől és gyűjtési helyétől 20 .

    Egy másik kulcsfontosságú fejlemény, amelyet a Bizottság üdvözöl, a személyes információk védelméről szóló törvénynek a magán- és a közszférára egyaránt kiterjedő, átfogó adatvédelmi keretté való átalakítása, amely a személyes információk védelmével foglalkozó bizottság kizárólagos felügyelete alá tartozik 21 . A japán adatvédelmi keret és a személyes információk védelmével foglalkozó bizottság hatásköreinek további megerősítése megnyithatja az utat a megfelelőségi határozatnak a kereskedelmi kapcsolatokon túlra történő kiterjesztése előtt, hogy az vonatkozzon a hatálya alól jelenleg kizárt adattovábbításokra is, például a szabályozási együttműködés és a kutatás területén.

    Az első felülvizsgálat az „álnevesített személyes információk” létrehozására és felhasználására vonatkozó új szabályokra is összpontosított, amelyeket a személyes információk védelméről szóló törvény 2020. évi módosítása vezetett be 22 . Ezen új szabályok célja alapvetően az, hogy megkönnyítsék a személyes információk (belső) felhasználását a személyes információkat alapvetően statisztikai célból (pl. tendenciáknak és mintáknak további tevékenységek, többek között a kutatás javára történő azonosítása céljából) kezelő vállalkozások számára. A felülvizsgálati ülés és az azt követő, a Bizottság és a személyes információk védelmével foglalkozó bizottság közötti eszmecserék lehetővé tették ezen új rendelkezések értelmezésének és alkalmazásának tisztázását. E megbeszélések eredményeként a kiegészítő szabályokat – annak érdekében, hogy azok egyértelműbben tükrözzék az említett új rendelkezések tervezett alkalmazását, és ezáltal biztosítsák a jogbiztonságot és az átláthatóságot – 2023. március 15-én kétféleképpen módosították 23 . Először is, a kiegészítő szabályok előírják, hogy az ilyen információk kizárólag statisztikai célokra – statisztikai felmérésekhez vagy statisztikai eredmények előállítása céljából történő feldolgozásként – használhatók fel, összesített adatok előállítása érdekében, és hogy a feldolgozás eredménye nem használható fel egy adott egyénre vonatkozó intézkedések vagy döntések alátámasztására. Másodszor, egyértelművé teszik, hogy az eredetileg az EU-ból származó álnevesített személyes információk a személyes információk védelméről szóló törvény értelmében mindig „személyes információnak” minősülnek annak biztosítása érdekében, hogy az általános adatvédelmi rendelet értelmében személyes adatnak minősülő adatok védelmének folytonossága ne sérüljön a megfelelőségi határozat alapján történő továbbítás esetén 24 .

    Az adatvédelmi biztosítékok gyakorlati végrehajtását illetően a Bizottság üdvözli a személyes információk védelmével foglalkozó bizottság által tett különböző lépéseket. Ezek a lépések magukban foglalják a nemzetközi adattovábbításokra vonatkozó aktualizált iránymutatások elfogadását. A Bizottság megjegyzi, hogy ezeket az iránymutatásokat pontosítani lehetne az Unióból érkező személyes adatok Japánból történő újbóli továbbítására vonatkozó kiegészítő szabályok alapján alkalmazandó konkrét követelmények tekintetében is, beleértve – amint az a (4) kiegészítő szabályból következik és a megfelelőségi határozatban kifejtésre került 25 – az APEC határokon átnyúló adatvédelmi szabályrendszere (CBPR) szerinti tanúsítási rendszer alapján történő újbóli adattovábbítások kizárását is. Ezen túlmenően, bár a személyes információk védelmével foglalkozó bizottság kifejtette, hogy a személyes információkat kezelő gazdasági szereplők az eredetileg az EU-ból érkező adatok újbóli továbbítását úgy alakítják ki, hogy „olyan szerződést kötnek, amely az adatátvevőt a védelem folytonosságát biztosító intézkedésekre kötelezi”, a személyes információk védelmével foglalkozó bizottság jelenleg nem ad iránymutatást a nemzetközi adattovábbítások során alkalmazott „egyenértékű intézkedések” javasolt tartalmáról (a biztosítékok tekintetében), akár iránymutatások, akár adatvédelmi szerződésminták formájában. Ezek a további pontosítások, amelyek nevezetesen az információknak és a bevált gyakorlatoknak a személyes információk védelmével foglalkozó bizottság és a Bizottság közötti cseréjén alapulhatnak, különösen hasznosak lehetnek, mivel olyan szempontokra vonatkoznak, amelyek különösen fontosak a mindkét joghatóságban működő vállalatok számára.

    Ami a felügyeletet és a végrehajtást illeti, a Bizottság megjegyzi, hogy a személyes információk védelmével foglalkozó bizottság a megfelelőségi határozat elfogadását követő időszakban nagyobb mértékben használta ki az iránymutatásra és tanácsadásra vonatkozó nem kényszerítő hatáskörét (a személyes információk védelméről szóló törvény 147. cikke), mint a kényszerítő hatáskörét (pl. kötelező erejű határozatok elrendelése, a személyes információk védelméről szóló törvény 148. cikke). A személyes információk védelmével foglalkozó bizottság arról is beszámolt, hogy a mai napig nem érkezett panasz a kiegészítő szabályoknak való megfeleléssel kapcsolatban, és a személyes információk védelmével foglalkozó bizottság saját kezdeményezésére sem folytatott vizsgálatot ilyen ügyekben. A felülvizsgálati ülésen azonban a személyes információk védelmével foglalkozó bizottság bejelentette, hogy saját kezdeményezésére szúrópróbaszerű ellenőrzéseket kíván végezni a kiegészítő szabályoknak való megfelelés biztosítása érdekében. A Bizottság üdvözli ezt a bejelentést, mivel úgy véli, hogy az ilyen szúrópróbaszerű ellenőrzések nagyon fontosak lennének a kiegészítő szabályok (lehetséges) megsértésének megelőzéséhez, feltárásához és kezeléséhez, ezáltal biztosítva az e szabályoknak való hatékony megfelelést. Mivel a személyes információk védelméről szóló törvény 2020. és 2021. évi módosításai megerősítették a személyes információk védelmével foglalkozó bizottság felügyeleti hatásköreit, ezek a szúrópróbaszerű ellenőrzések az említett hatáskörök gyakorlásának fokozására irányuló átfogó erőfeszítések részét képezhetik.

    Végezetül a Bizottság határozottan üdvözli, hogy külön kapcsolattartó pontokat hoztak létre azon uniós személyek számára, akiknek kérdéseik vagy aggályaik vannak személyes adataik Japánban történő kezelésével kapcsolatban, legyen szó akár kereskedelmi szereplőkről (tudakozói vonal) vagy közigazgatási szervekről (panaszközvetítési vonal). Ugyanakkor megjegyzi, hogy a tudakozói vonal weboldalán az áll, hogy az „csak japán nyelven” érhető el, ami valószínűleg eltántorítja az uniós személyeket attól, hogy igénybe vegyék ezt a lehetőséget, annak ellenére, hogy a személyes információk védelmével foglalkozó bizottság kifejtette, hogy elvileg elérhető angol nyelvű segítségnyújtás. A Bizottság tudomásul veszi, hogy a személyes információk védelmével foglalkozó bizottság meg fogja vizsgálni, hogy miként lehetne megkönnyíteni az ilyen kapcsolattartó pontok hozzáférhetőségét az európaiak számára, többek között e pont tisztázása révén.

    3.KÖVETKEZTETÉS

    Az első felülvizsgálat keretében tett általános megállapítások alapján a Bizottság megállapítja, hogy Japán továbbra is biztosítja az Európai Unióból származó és a személyes információkat kezelő japán gazdasági szereplők számára továbbított személyes adatok megfelelő szintű védelmét a kiegészítő szabályokkal kiegészített, a személyes információk védelméről szóló törvény, valamint a határozat II. mellékletében foglalt hivatalos nyilatkozatok, biztosítékok és kötelezettségvállalások alapján. Ebben az összefüggésben a Bizottság szolgálatai elismerik és nagyra értékelik a japán hatóságokkal és különösen a személyes információk védelmével foglalkozó bizottsággal a felülvizsgálat során folytatott kiváló együttműködést.

    A felülvizsgálat eredményének fényében és a megfelelőségi határozat (181) preambulumbekezdésével összhangban a Bizottság álláspontja szerint nincs szükség a jövőbeli felülvizsgálatok kétéves ciklusának fenntartására, és ezért úgy véli, hogy az általános adatvédelmi rendelet 45. cikkének (3) bekezdése értelmében helyénvaló a négyéves ciklusra való áttérés. Ennek megfelelően konzultálni fog az általános adatvédelmi rendelet 93. cikkének (1) bekezdése alapján létrehozott bizottsággal 26 .

    Ugyanakkor a japán keret bizonyos szempontjainak megerősítése hozzájárulhat a személyes információk védelméről szóló törvényben és a kiegészítő szabályokban meghatározott biztosítékok további megerősítéséhez. E célból a Bizottság a következő ajánlásokat fogalmazza meg:

    1.A Bizottság üdvözli és továbbra is ösztönzi, hogy a személyes információk védelmével foglalkozó bizottság szúrópróbaszerű ellenőrzéseket alkalmazzon a kiegészítő szabályoknak való megfelelés biztosítása érdekében. Úgy véli, hogy az ilyen szúrópróbaszerű ellenőrzések nagyon fontosak lennének a kiegészítő szabályok (lehetséges) megsértésének feltárásához és kezeléséhez, ezáltal biztosítva az e szabályoknak való hatékony megfelelést.

    2.A Bizottság üdvözli, hogy a személyes információk védelmével foglalkozó bizottság aktualizált iránymutatásokat tett közzé a nemzetközi adattovábbításokról, mivel ezek növelik a személyes információk védelméről szóló törvény e területre vonatkozó szabályainak hozzáférhetőségét, és felhasználóbarátabbá teszik ezeket a szabályokat. Ezeknek az iránymutatásoknak (vagy egyéb útmutató anyagoknak) adott esetben ki kellene fejteniük a kiegészítő szabályokból következő konkrét követelményeket is, beleértve az eredetileg az EU-ból érkező személyes adatoknak az APEC határokon átnyúló adatvédelmi szabályrendszere (CBPR) szerinti tanúsítási rendszer alapján történő újbóli továbbításának kizárását is.

    3.A felülvizsgálat során megvitatták, hogy a személyes információk védelmével foglalkozó bizottság által az egyének kérdéseire és panaszaira létrehozott tudakozói/közvetítői vonal hogyan tehető hozzáférhetőbbé a külföldiek számára. Ebben az összefüggésben fontos lenne tisztázni a külön erre a célra létrehozott honlapon, hogy elvileg elérhető angol nyelvű segítségnyújtás.

    A felülvizsgálat lehetővé tette a lehetséges jövőbeli együttműködés területeinek meghatározását is. A korábban említetteknek megfelelően a személyes információk védelmével foglalkozó bizottság jelenleg nem nyújt iránymutatást a nemzetközi adattovábbítások során alkalmazott „egyenértékű intézkedések” javasolt tartalmáról (a biztosítékok tekintetében), akár iránymutatások, akár adatvédelmi szerződésminták formájában. Tekintettel a mintazáradékok növekvő jelentőségére és az adattovábbítások globális eszközeként bennük rejlő lehetőségekre, amint azt például a G7-ek 27 és az OECD is elismerte 28 , a Bizottság jelezte, hogy érdeklődik a Japánnal az ilyen záradékok kidolgozása terén történő jövőbeli együttműködés iránt. A megfelelőségi határozat hatályának a kereskedelmi szereplők közötti adattovábbításokon túlra történő kiterjesztése egy másik olyan terület, amelyet a Bizottság a személyes információk védelmével foglalkozó bizottsággal együtt meg kíván vizsgálni.

    A Bizottság továbbra is szorosan nyomon fogja követni a japán adatvédelmi keretet és a mindenkori gyakorlatot. E tekintetben várakozással tekint a japán hatóságokkal a határozat szempontjából releváns fejleményekről a jövőben folytatandó eszmecserék 29 , valamint a nemzetközi szintű együttműködésnek egy olyan időszakban történő további megerősítése elé, amikor egyre nagyobb az igény a magánélet védelmére és az adatáramlásokra vonatkozó globális normák iránt.

    (1)    HL L 119., 2016.5.4., 1. o. (általános adatvédelmi rendelet).
    (2)    A Bizottság (EU) 2019/419 végrehajtási határozata (2019. január 23.) az (EU) 2016/679 európai parlamenti és tanácsi rendelet értelmében a személyes adatoknak Japán által a személyes információk védelméről szóló törvény alapján biztosított megfelelő szintű védelméről (HL L 76., 2019.3.19., 1. o.).
    (3)    A személyes információk védelméről szóló törvénynek a megfelelőségi határozat elfogadásakor alkalmazandó változatában ez a fogalom „személyes információkat kezelő gazdasági szereplőként” szerepelt. A személyes információkat kezelő vállalkozást a személyes információk védelméről szóló módosított törvény 16. cikkének (2) bekezdése a következőképpen határozza meg: „olyan személy, aki üzleti tevékenység céljából személyes információs adatbázist vagy azzal egyenértékű eszközt használ”, a központi és helyi szintű kormányzati és közigazgatási hivatalok kivételével. A személyes információk védelméről szóló törvény értelmében vett „üzleti tevékenység” fogalma nagyon tág, és nemcsak a különféle szervezetek és egyének profitszerző tevékenységeit, hanem a nonprofit tevékenységeit is magában foglalja. Továbbá, az „üzleti felhasználás” az olyan személyes információkra is kiterjed, amelyek felhasználása nem a gazdasági szereplő (külső) kereskedelmi kapcsolatai során, hanem a szervezeten belül, például a munkavállalói adatok kezelése során történik. Lásd a határozat (32)–(34) preambulumbekezdéseit.
    (4)    Lásd az általános adatvédelmi rendelet 45. cikkét és a határozat (5) preambulumbekezdését.
    (5)    Lásd a határozat I. mellékletét.
    (6)

       Időközben a személyes információk védelméről szóló törvény 2020. évi módosítása felülvizsgálta „a gazdasági szereplő birtokában lévő személyes adatok” fogalommeghatározását annak érdekében, hogy az a továbbiakban ne zárja ki azokat a személyes adatokat, amelyek hat hónapon belül „törlendők” (a személyes információk védelméről szóló módosított törvény 16. cikkének (4) bekezdése). A személyes információk védelméről szóló törvénynek a megfelelőségi határozat elfogadásakor alkalmazandó változatában ez a fogalom „megőrzött személyes adatokként” szerepelt.

    (7)    A határozat (26), (31), (43), (49)–(51), (63), (68), (71), (76)–(79) és (101) preambulumbekezdése.
    (8)    A határozat (15) preambulumbekezdése.
    (9)    A határozat (113)–(170) preambulumbekezdése és II. melléklete.
    (10)    A határozat (141)–(144), (149) és (169) preambulumbekezdése.
    (11)    Lásd a tárgyalások lezárását követően kiadott sajtóközleményt, amely a következő internetcímen érhető el: https://ec.europa.eu/commission/presscorner/detail/hu/IP_18_4501
    (12)    A Tanács (EU) 2018/1907 határozata (2018. december 20.) az Európai Unió és Japán közötti gazdasági partnerségi megállapodás megkötéséről (HL L 330., 2018.12.27., 1. o.). A gazdasági partnerségi megállapodás csökkenti azokat a kereskedelmi akadályokat, amelyekkel az európai vállalkozások a Japánba irányuló export során szembesülnek, és segíti őket abban, hogy versenyképesebbek legyenek ezen a piacon.
    (13)    Stratégiai partnerségi megállapodás egyrészről az Európai Unió és tagállamai, és másrészről Japán között (HL L 216., 2018.8.24., 4. o.). A stratégiai partnerségi megállapodás számos területen biztosítja a jogi keretet az Unió, annak tagállamai és Japán között már régóta fennálló erős partnerség továbbfejlesztéséhez, ideértve többek között a politikai párbeszéd, az energiaügy, a közlekedés, az emberi jogok, az oktatás, a tudomány és a technológia, a jogérvényesülés, a menekültügy és a migráció területét.
    (14)    Elérhető a következő internetcímen: https://www.consilium.europa.eu/media/56091/%E6%9C%80%E7%B5%82%E7%89%88-jp-eu-digital-partnership-clean-final-docx.pdf . A digitális partnerség olyan fórumot hoz létre, amely politikai iránymutatást és lendületet ad a digitális technológiákkal kapcsolatos közös munkához olyan területeken, mint a biztonságos 5G, az „5G-n túli”/6G technológiák, a mesterséges intelligencia biztonságos és etikus alkalmazásai vagy a félvezetőipar globális ellátási láncainak rezilienciája.
    (15)    Lásd például: https://policy.trade.ec.europa.eu/news/eu-and-japan-start-negotiations-include-rules-cross-border-data-flows-their-economic-partnership-2022-10-07_en .
    (16)    Az OECD 2022. december 14-i nyilatkozata a magánszektorbeli szervezetek birtokában lévő személyes adatokhoz való kormányzati hozzáférésről.
    (17)    A határozat (180)–(183) preambulumbekezdése és 3. cikkének (4) bekezdése.
    (18)    Az angol nyelvű fordítás a következő címen érhető el: https://www.ppc.go.jp/files/pdf/APPI_english.pdf  
    (19)    Az angol nyelvű fordítás a következő címen érhető el: https://www.japaneselawtranslation.go.jp/ja/laws/view/4241 .
    (20)    A személyes információk védelméről szóló módosított törvény 16. cikkének (4) bekezdése és 28. cikkének (2) bekezdése.
    (21)    A személyes információk védelméről szóló törvény 2021. évi módosítása a személyes információk védelméről szóló törvényt, a közigazgatási szervek birtokában lévő személyes információk védelméről szóló törvényt, valamint a bejegyzett közigazgatási ügynökségek birtokában lévő személyes információk védelméről szóló törvényt stb. egyetlen adatvédelmi jogszabályba foglalja, amely a magánszervezetekre és a közigazgatási szervekre egyaránt alkalmazandó, miközben ennek megfelelően kiterjeszti a személyes információk védelmével foglalkozó bizottság hatáskörét. Ez a módosítás 2023. április 1-jén lépett hatályba, miután egyes részei 2021. szeptember 1-jén és 2022. április 1-jén hatályba léptek.
    (22)    Az álnevesített személyes információkat a személyes információk védelméről szóló módosított törvény az egyénre vonatkozó olyan információként határozza meg, amely a törvényben meghatározott és a végrehajtási szabályokban részletezett intézkedések révén „olyan módon állítható elő, amely nem teszi lehetővé egy adott személy azonosítását, kivéve, ha más információkkal összevetik”. Lásd a személyes információk védelméről szóló módosított törvény 16. cikkének (5) bekezdését és 41. cikkét.
    (23)

       A felülvizsgált kiegészítő szabályokat a személyes információk védelmével foglalkozó bizottság 2023. március 15-én fogadta el, és azok 2023. április 1-jén léptek hatályba.

    (24)    Ez kizárja a személyes információk védelméről szóló módosított törvény 42. cikkének alkalmazását, amely csak korlátozott számú biztosítékot tart fenn a személyes információnak nem minősülő álnevesített személyes információkra vonatkozóan.
    (25)

       Lásd a határozat (79) preambulumbekezdését.

    (26)    Lásd a határozat (181) preambulumbekezdését.
    (27)    Lásd a G7-ek digitális ügyekért felelős minisztereinek 2022. május 11-i ülésén elfogadott miniszteri nyilatkozatot, 1. melléklet (G7 Action Plan Promoting Data Free Flow with Trust) (a G7-eknek a bizalomra épülő szabad adatáramlás előmozdítására vonatkozó cselekvési terve), amely a „Közös megoldások kiépítése a jövőbeli interoperabilitás előmozdítása érdekében” cím alatt a „fokozottan elterjedt gyakorlatokra, például az általános szerződési feltételekre” hivatkozik.
    (28)    Lásd: OECD Going Digital Toolkit, „Interoperability of privacy and data protection frameworks” (OECD Digitális Eszköztár, „A magánélet védelmére és az adatvédelemre vonatkozó keretek interoperabilitása”) (elérhető a következő internetcímen: https://goingdigital.oecd.org/data/notes/No21_ToolkitNote_PrivacyDataInteroperability.pdf ), 18. o.
    (29)    Lásd a határozat (177) preambulumbekezdését, amely szerint a japán hatóságok felé elvárás, hogy tájékoztassák a Bizottságot az ezzel a határozattal kapcsolatos érdemi fejleményekről mind a személyes adatok gazdasági szereplők általi kezelését, mind a közigazgatási szervek személyes adatokhoz való hozzáférésének korlátozásait és biztosítékait illetően.
    Top