18.7.2023   

PL

Dziennik Urzędowy Unii Europejskiej

C 253/2


Streszczenie opinii Europejskiego Inspektora Ochrony Danych w sprawie zalecenia dotyczącego decyzji Rady upoważniającej do podjęcia rokowań w sprawie zasad handlu cyfrowego z Republiką Korei i Singapurem

(2023/C 253/02)

(Pełny tekst niniejszej opinii jest dostępny w wersji angielskiej, francuskiej i niemieckiej na stronie internetowej EIOD https://edps.europa.eu)

14 kwietnia 2023 r. Komisja Europejska wydała zalecenie dotyczące decyzji Rady upoważniającej do podjęcia rokowań w sprawie zasad handlu cyfrowego z Republiką Korei i Singapurem.

Celem tego zalecenia jest upoważnienie Komisji do rozpoczęcia negocjacji z Republiką Korei i z Singapurem w celu ustanowienia wiążących zasad handlu towarami i usługami prowadzonego drogą elektroniczną. Negocjacje te mogą obejmować transgraniczny przepływ danych oparty na zaufaniu, wymogi dotyczące lokalizacji danych oraz ochronę danych osobowych.

EIOD przypomina, że ponieważ ochrona danych osobowych jest prawem podstawowym w Unii, nie może ona podlegać negocjacjom w kontekście umów handlowych zawieranych przez UE. Dialogi dotyczące ochrony danych i negocjacje handlowe z krajami trzecimi mogą się uzupełniać, ale muszą toczyć się odrębnymi torami. Przepływ danych osobowych między UE a państwami trzecimi powinien być możliwy dzięki wykorzystaniu mechanizmów przewidzianych w przepisach UE dotyczących ochrony danych. EIOD przypomina, że w 2018 r. Komisja zatwierdziła przepisy horyzontalne dotyczące transgranicznych przepływów danych i ochrony danych osobowych w negocjacjach handlowych. EIOD uważa, że przepisy te stanowią wyważony kompromis między interesami publicznymi i prywatnymi, ponieważ umożliwiają UE zwalczanie protekcjonistycznych praktyk w państwach trzecich w odniesieniu do handlu cyfrowego, przy jednoczesnym zapewnieniu, aby umowy handlowe nie mogły być wykorzystywane do kwestionowania wysokiego poziomu ochrony gwarantowanego przez Kartę praw podstawowych UE i unijne przepisy dotyczące ochrony danych osobowych. EIOD wnioskuje z tego zalecenia, że należy rozpocząć negocjacje w sprawie przepływu danych i ochrony danych w celu uzgodnienia przepisów, które są spójne z tymi przepisami horyzontalnymi. W celu zapewnienia jasności EIOD zaleca zawarcie wyraźnego odniesienia do tych przepisów horyzontalnych.

Ponadto, zwłaszcza w odniesieniu do Republiki Korei, EIOD zwraca uwagę, że Komisja przyznała już temu państwu ustalenie dotyczące odpowiedniego stopnia ochrony w 2021 r. W związku z tym przekazywanie danych osobowych przez administratora lub podmiot przetwarzający w Europejskim Obszarze Gospodarczym (EOG) organizacjom w Republice Korei objętym decyzją stwierdzającą odpowiedni stopień ochrony może odbywać się bez konieczności uzyskania dalszej zgody. W związku z tym EIOD zaleca dalsze wyjaśnienie, dlaczego, pomimo decyzji stwierdzającej odpowiedni stopień ochrony, dalsze negocjacje w sprawie transgranicznych przepływów danych i ochrony danych są uważane za konieczne w przypadku Republiki Korei.

Ponadto EIOD wnioskuje, że wytyczne negocjacyjne i postanowienia horyzontalne umożliwiają, w należycie uzasadnionych przypadkach, zastosowanie środków, które wymagałyby od administratorów lub podmiotów przetwarzających przechowywania danych osobowych w UE/EOG. EIOD przypomina, że wraz z EROD zalecił niedawno, aby administratorzy i podmioty przetwarzające, mające siedzibę w UE/EOG i przetwarzające elektroniczne dane osobowe dotyczące zdrowia w ramach wniosku Komisji dotyczącego rozporządzenia w sprawie europejskiej przestrzeni danych dotyczących zdrowia, byli zobowiązani do przechowywania tych danych w UE/EOG, bez uszczerbku dla możliwości przekazywania elektronicznych danych osobowych dotyczących zdrowia zgodnie z rozdziałem V RODO. W celu uniknięcia wątpliwości EIOD zaleca jednoznaczne wyjaśnienie w wytycznych negocjacyjnych, że wynegocjowane zasady nie powinny uniemożliwiać UE lub państwom członkowskim przyjmowania, w należycie uzasadnionych przypadkach, środków, które wymagałyby od administratorów lub podmiotów przetwarzających przechowywania danych osobowych w UE/EOG.

1.   WPROWADZENIE

1.

14 kwietnia 2023 r. Komisja Europejska („Komisja”) wydała zalecenie dotyczące decyzji Rady upoważniającej do podjęcia rokowań w sprawie zasad handlu cyfrowego z Republiką Korei i Singapurem (1) („zalecenie”). W załączniku do zalecenia wyszczególniono wytyczne dotyczące negocjacji w sprawie zasad handlu cyfrowego z Republiką Korei i z Singapurem oraz proponowaną treść zasad i zobowiązań („załącznik”).

2.

Unia Europejska („UE”) zawarła umowę o wolnym handlu z Republiką Korei w 2011 r. oraz umowę o wolnym handlu z Singapurem w 2019 r. Umowy te przewidują istotne zobowiązania w zakresie handlu towarami i usługami między stronami, ale nie zawierają kompleksowych zasad dotyczących handlu cyfrowego (2).

3.

UE i Republika Korei zawarły partnerstwo cyfrowe 28 listopada 2022 r. i w tym kontekście uzgodniły niewiążące zasady handlu cyfrowego 30 listopada 2022 r. UE i Singapur zawarły partnerstwo cyfrowe 1 lutego 2023 r., a 31 stycznia 2023 r. uzgodniły niewiążące zasady handlu cyfrowego (3).

4.

Celem zalecenia jest upoważnienie Komisji do rozpoczęcia negocjacji z Republiką Korei i Singapurem w celu ustanowienia wiążących zasad dotyczących handlu towarami i usługami prowadzonego drogą elektroniczną, zgodnie z art. 218 ust. 3 i 4 TFUE.

5.

Niniejszą opinię EIOD wydano w odpowiedzi na konsultacje przeprowadzone przez Komisję Europejską 14 kwietnia 2023 r. zgodnie z art. 42 ust. 1 rozporządzenia UE (4) o ochronie danych.

5.   WNIOSKI

18.

W świetle powyższego EIOD wydaje następujące zalecenia:

(1)

zawrzeć wyraźne odniesienie do faktu, że negocjacje w sprawie przepływu danych i ochrony danych powinny zostać otwarte w celu uzgodnienia przepisów spójnych z przepisami horyzontalnymi dotyczącymi transgranicznego przepływu danych i ochrony danych osobowych w negocjacjach handlowych zatwierdzonych przez Komisję w 2018 r.;

(2)

wyjaśnić w motywie, dlaczego pomimo decyzji stwierdzającej odpowiedni stopień ochrony przyznanej Republice Korei, dalsze negocjacje w sprawie transgranicznego przepływu danych i ochrony danych są uważane za konieczne z tym krajem;

(3)

objaśnić w wytycznych negocjacyjnych zawartych w załączniku do zalecenia, że wynegocjowane zasady nie powinny uniemożliwiać UE lub państwom członkowskim nakładania na administratorów i podmioty przetwarzające, w należycie uzasadnionych przypadkach, obowiązku przechowywania danych osobowych w UE/EOG; oraz

(4)

dodać odniesienie do konsultacji z EIOD w motywie wniosku.

Bruksela, 15 maja 2023 r.

Wojciech Rafał WIEWIÓROWSKI


(1)  COM(2023) 230 final, https://eur-lex.europa.eu/legal-content/EN/TXT/?qid=1681472401391&uri=COM%3A2023%3A230%3AFIN

(2)  Motyw 1 wniosku.

(3)  Motyw 2 wniosku.

(4)  Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych oraz uchylające rozporządzenie (WE) nr 45/2001 i decyzję nr 1247/2002/WE (Dz.U. L 295 z 21.11.2018, s. 39).