18.7.2023   

SK

Úradný vestník Európskej únie

C 253/2

Zhrnutie stanoviska európskeho dozorného úradníka pre ochranu údajov k odporúčaniu pre rozhodnutie Rady o poverení začať rokovania o dohode o spolupráci medzi EÚ a Kórejskou republikou a so Singapurom

(2023/C 253/02)

(Úplné znenie stanoviska je k dispozícii v anglickom, francúzskom a nemeckom jazyku na webovom sídle európskeho dozorného úradníka pre ochranu údajov https://edps.europa.eu)

Európska komisia vydala 14. apríla 2023 odporúčanie pre rozhodnutie Rady, ktorým sa povoľuje začať rokovania o digitálnych obchodných disciplínach s Kórejskou republikou a so Singapurom

Cieľom tohto odporúčania je poveriť Komisiu, aby začala rokovania s Kórejskou republikou a so Singapurom s cieľom stanoviť záväzné pravidlá pre obchod s tovarom a službami umožnenými elektronickými prostriedkami. Tieto rokovania sa môžu týkať cezhraničných tokov údajov s požiadavkami na dôveru, lokalizáciu údajov a ochranu osobných údajov.

Európsky dozorný úradník pre ochranu údajov pripomína, že vzhľadom na to, že ochrana osobných údajov je jedným zo základných práv v Únii, nemôže byť predmetom rokovaní v rámci obchodných dohôd EÚ. Dialógy o ochrane údajov a obchodné rokovania s tretími krajinami sa môžu navzájom dopĺňať, ale musia prebiehať oddelene. Toky osobných údajov medzi EÚ a tretími krajinami by sa mali umožňovať prostredníctvom mechanizmov stanovených v právnych predpisoch EÚ o ochrane údajov. Európsky dozorný úradník pre ochranu údajov pripomína, že v roku 2018 Komisia schválila horizontálne ustanovenia o cezhraničných tokoch údajov a ochrane osobných údajov v obchodných rokovaniach. Európsky dozorný úradník pre ochranu údajov sa domnieva, že tieto ustanovenia predstavujú vyvážený kompromis medzi verejnými a súkromnými záujmami, keďže umožňujú EÚ riešiť ochranárske praktiky v tretích krajinách v súvislosti s digitálnym obchodom a zároveň zaisťujú, aby obchodné dohody nebolo možné použiť na spochybnenie vysokej úrovne ochrany zaručenej Chartou základných práv EÚ a právnymi predpismi EÚ o ochrane osobných údajov. Európsky dozorný úradník pre ochranu údajov chápe na základe odporúčania, že by sa mali začať rokovania o tokoch údajov a ich ochrane s cieľom dohodnúť sa na ustanoveniach, ktoré sú v súlade s týmito horizontálnymi ustanoveniami. V záujme jasnosti európsky dozorný úradník pre ochranu údajov odporúča výslovne uviesť odkaz na tieto horizontálne ustanovenia.

Okrem toho, pokiaľ ide konkrétne o Kórejskú republiku, európsky dozorný úradník pre ochranu údajov poznamenáva, že Komisia už tejto krajine v roku 2021 udelila rozhodnutie o primeranosti. V dôsledku toho sa prenosy osobných údajov od prevádzkovateľa alebo sprostredkovateľa v Európskom hospodárskom priestore (EHP) organizáciám v Kórejskej republike, na ktoré sa vzťahuje rozhodnutie o primeranosti, môžu uskutočniť bez toho, aby bolo potrebné získať ďalšie povolenie. Európsky dozorný úradník pre ochranu údajov preto odporúča ďalej vysvetliť, prečo sa napriek rozhodnutiu o primeranosti považujú v prípade Kórejskej republiky za potrebné ďalšie rokovania o cezhraničných tokoch údajov a ich ochrane.

Okrem toho európsky dozorný úradník pre ochranu údajov chápe smernice na rokovania a horizontálne ustanovenia tak, že v riadne odôvodnených prípadoch umožňujú prijať opatrenia, ktoré budú od prevádzkovateľov alebo sprostredkovateľov vyžadovať uchovávanie osobných údajov v EÚ/EHP. Európsky dozorný úradník pre ochranu údajov pripomína, že spolu s Európskym výborom pre ochranu údajov nedávno odporučil, aby sa od prevádzkovateľov a spracovateľov so sídlom v EÚ/EHP, ktorí spracúvajú osobné elektronické zdravotné údaje v rozsahu pôsobnosti Komisiou prijatého návrhu nariadenia o európskom priestore pre zdravotné údaje, vyžadovalo, aby uchovávali tieto údaje v EÚ/EHP bez toho, aby tým bola dotknutá možnosť prenosu osobných elektronických zdravotných údajov v súlade s kapitolou V všeobecného nariadenia o ochrane osobných údajov. Na to, aby sa predišlo pochybnostiam, európsky dozorný úradník pre ochranu údajov odporúča v smerniciach na rokovanie výslovne uviesť, že prerokované pravidlá nebránia EÚ alebo členským štátom, aby v riadne odôvodnených prípadoch prijali opatrenia, ktoré budú od prevádzkovateľov alebo sprostredkovateľov vyžadovať, aby uchovávali osobné údaje v EÚ/EHP.

1.   ÚVOD

1.

 Európska komisia (ďalej len „Komisia“) vydala 14. apríla 2023 odporúčanie pre rozhodnutie Rady, ktorým sa povoľuje začať rokovania o digitálnych obchodných disciplínach s Kórejskou republikou a so Singapurom (1) (ďalej len „odporúčanie“). V prílohe k odporúčaniu sú podrobne uvedené usmernenia pre rokovania o digitálnych obchodných disciplínach s Kórejskou republikou a so Singapurom a navrhovaný obsah pravidiel a záväzkov (ďalej len „príloha“).

2.

 Európska únia (ďalej len „EÚ“) má od roku 2011 dohodu o voľnom obchode s Kórejskou republikou a od roku 2019 dohodu o voľnom obchode so Singapurom. Tieto dohody o voľnom obchode obsahujú významné záväzky týkajúce sa obchodu s tovarom a službami medzi zmluvnými stranami, ale neobsahujú komplexné pravidlá digitálneho obchodu (2).

3.

 EÚ a Kórejská republika vstúpili do digitálneho partnerstva 28. novembra 2022 a v tejto súvislosti sa 30. novembra 2022 dohodli na nezáväzných zásadách digitálneho obchodu. EÚ a Singapur uzavreli 1. februára 2023 digitálne partnerstvo a 31. januára 2023 sa dohodli na nezáväzných zásadách digitálneho obchodu (3).

4.

 Cieľom odporúčania je splnomocniť Komisiu na začatie rokovaní s Kórejskou republikou a so Singapurom s cieľom stanoviť záväzné pravidlá pre obchod s tovarom a službami umožnenými elektronickými prostriedkami v súlade s článkom 218 ods. 3 a 4 ZFEÚ.

5.

 Európsky dozorný úradník pre ochranu údajov vydáva toto stanovisko na základe konzultácie s Komisiou 14. apríla 2023 podľa článku 42 ods. 1 všeobecného nariadenia o ochrane údajov (4).

5.   ZÁVERY

18.

 V kontexte uvedeného európsky dozorný úradník pre ochranu údajov uvádza tieto odporúčania:

(1)

výslovne poukázať na skutočnosť, že rokovania o tokoch údajov a ochrane údajov by sa mali začať s cieľom dohodnúť sa na ustanoveniach, ktoré sú v súlade s horizontálnymi ustanoveniami pre cezhraničné toky údajov a ochranu osobných údajov pri obchodných rokovaniach, ktoré schválila Komisia v roku 2018.

(2)

v odôvodnení vysvetliť, prečo sa napriek rozhodnutiu o primeranosti udelenému Kórejskej republike považujú za potrebné ďalšie rokovania s touto krajinou o cezhraničných tokoch údajov a ich ochrane.

(3)

uviesť v smerniciach na rokovania uvedených v prílohe k odporúčaniu, že prerokované pravidlá nebránia EÚ alebo členským štátom, aby v riadne odôvodnených prípadoch stanovili pre prevádzkovateľov alebo sprostredkovateľov povinnosť uchovávať osobné údaje v EÚ/EHP.

(4)

do odôvodnenia rozhodnutia Rady vložiť odkaz na konzultáciu s európskym dozorným úradníkom pre ochranu údajov.

Brusel 15. mája 2023

Wojciech Rafał WIEWIÓROWSKI

(1)  COM(2023) 230 final, https://eur-lex.europa.eu/legal-content/EN/TXT/?qid=1681472401391&uri=COM%3A2023%3A230%3AFIN

(2)  Odôvodnenie 1 odporúčania.

(3)  Odôvodnenie 2 odporúčania.

(4)  Nariadenie Európskeho parlamentu a Rady (EÚ) 2018/1725 z 23. októbra 2018 o ochrane fyzických osôb pri spracúvaní osobných údajov inštitúciami, orgánmi, úradmi a agentúrami Únie a o voľnom pohybe takýchto údajov, ktorým sa zrušuje nariadenie (ES) č. 45/2001 a rozhodnutie č. 1247/2002/ES (Ú. v. EÚ L 295, 21.11.2018, s. 39).