|
18.7.2023 |
SL |
Uradni list Evropske unije |
C 253/2 |
Povzetek mnenja evropskega nadzornika za varstvo podatkov o priporočilu za sklep Sveta o odobritvi začetka pogajanj o pravilih o digitalni trgovini z Republiko Korejo in Singapurjem
(2023/C 253/02)
(Celotno besedilo tega mnenja je na voljo v angleščini, francoščini in nemščini na spletišču ENVP https://edps.europa.eu)
Evropska komisija je 14. aprila 2023 izdala priporočilo za sklep Sveta o odobritvi začetka pogajanj o pravilih o digitalni trgovini z Republiko Korejo in Singapurjem.
Cilj tega priporočila je pooblastiti Komisijo za začetek pogajanj z Republiko Korejo in Singapurjem za vzpostavitev zavezujočih pravil o trgovini z blagom in storitvami, ki jo omogočajo elektronska sredstva. Ta pogajanja lahko zajemajo čezmejni pretok podatkov na podlagi zaupanja, zahteve glede lokalizacije podatkov in varstvo osebnih podatkov.
ENVP znova opozarja, da varstvo osebnih podatkov ne more biti predmet pogajanj v okviru trgovinskih sporazumov EU, ker je v Uniji temeljna pravica. Dialogi o varstvu podatkov in trgovinska pogajanja s tretjimi državami se lahko dopolnjujejo, vendar morajo potekati ločeno. Pretok osebnih podatkov med EU in tretjimi državami mora potekati s pomočjo mehanizmov iz zakonodaje EU o varstvu podatkov. ENVP opozarja, da je Komisija leta 2018 v trgovinskih pogajanjih sprejela horizontalne določbe o čezmejnih pretokih podatkov in varstvu osebnih podatkov. ENVP meni, da te določbe predstavljajo uravnotežen kompromis med javnimi in zasebnimi interesi, saj EU omogočajo boj proti protekcionističnim praksam v tretjih državah v zvezi z digitalno trgovino, hkrati pa zagotavljajo, da trgovinskih sporazumov ni mogoče uporabiti za spodkopavanje visoke ravni varstva, ki jo zagotavljata Listina EU o temeljnih pravicah in zakonodaja EU o varstvu osebnih podatkov. Iz priporočila je razbrati, da bi bilo treba začeti pogajanja o prenosu podatkov in varstvu podatkov z namenom, da bi se dogovorili o določbah, ki so skladne s temi horizontalnimi določbami. Zaradi jasnosti ENVP priporoča izrecno sklicevanje na omenjene horizontalne določbe.
Poleg tega, natančneje, kar zadeva Republiko Korejo, ENVP ugotavlja, da ji je Komisija leta 2021 že odobrila ugotovitev o ustreznosti. Zato se lahko prenosi osebnih podatkov od upravljavca ali obdelovalca v Evropskem gospodarskem prostoru (EGP) organizacijam v Republiki Koreji, ki jih zajema sklep o ustreznosti, izvedejo, ne da bi bilo treba pridobiti kakršno koli dodatno dovoljenje. ENVP zato priporoča, naj se dodatno pojasni, zakaj se kljub izdanem sklepu o ustreznosti šteje, da so v primeru Republike Koreje potrebna nadaljnja pogajanja o čezmejnem pretoku podatkov in varstvu podatkov.
Nadalje meni, da pogajalske smernice in horizontalne določbe v ustrezno utemeljenih primerih dovoljujejo ukrepe, ki bi od upravljavcev ali obdelovalcev zahtevali shranjevanje osebnih podatkov v EU/EGP. ENVP opozarja, da je skupaj z Evropskim odborom za varstvo podatkov nedavno priporočil, da bi morali upravljavci in obdelovalci s sedežem v EU/EGP, ki obdelujejo osebne elektronske zdravstvene podatke v okviru področja uporabe predloga Komisije za uredbo o evropskem zdravstvenem podatkovnem prostoru, te podatke hraniti v EU/EGP, brez poseganja v možnost prenosa osebnih elektronskih zdravstvenih podatkov v skladu s poglavjem V splošne uredbe o varstvu podatkov. Da bi se izognili dvomom, ENVP priporoča, da se v pogajalskih smernicah izrecno pojasni, da izpogajana pravila ne bi smela preprečevati EU ali državam članicam, da v ustrezno utemeljenih primerih sprejmejo ukrepe, ki bi od upravljavcev ali obdelovalcev zahtevali shranjevanje osebnih podatkov v EU/EGP.
1. UVOD
|
1. |
Evropska komisija (v nadaljnjem besedilu: Komisija) je 14. aprila 2023 izdala priporočilo za sklep Sveta o odobritvi začetka pogajanj o pravilih o digitalni trgovini z Republiko Korejo in Singapurjem (1) (v nadaljnjem besedilu: priporočilo). V prilogi k priporočilu so podrobno opisane smernice za pogajanja o pravilih o digitalni trgovini z Republiko Korejo in Singapurjem ter predlagana vsebina pravil in obvez (v nadaljnjem besedilu: priloga). |
|
2. |
Evropska unija (v nadaljnjem besedilu: EU) ima od leta 2011 sklenjen sporazum o prosti trgovini z Republiko Korejo, od leta 2019 pa tudi sporazum o prosti trgovini s Singapurjem. Ta sporazuma določata pomembne obveze za trgovino z blagom in storitvami med pogodbenicama, vendar ne vključujeta celovitih pravil o digitalni trgovini (2). |
|
3. |
EU in Republika Koreja sta 28. novembra 2022 sklenili digitalno partnerstvo in se v tem okviru 30. novembra 2022 dogovorili o nezavezujočih načelih digitalne trgovine. EU in Singapur sta digitalno partnerstvo sklenila 1. februarja 2023, 31. januarja 2023 pa sta se dogovorila o nezavezujočih načelih digitalne trgovine (3). |
|
4. |
Cilj priporočila je pooblastiti Komisijo za začetek pogajanj z Republiko Korejo in Singapurjem za vzpostavitev zavezujočih pravil o trgovini z blagom in storitvami, ki jo omogočajo elektronska sredstva, v skladu s členom 218(3) in (4) PDEU. |
|
5. |
To mnenje ENVP je izdano kot odgovor na posvetovanje, ki ga je Evropska komisija opravila 14. aprila 2023 v skladu s členom 42(1) uredbe EU o varstvu podatkov (4). |
5. SKLEPNE UGOTOVITVE
|
18. |
Glede na navedeno ENVP podaja naslednja priporočila:
|
V Bruslju, 15. maja 2023
Wojciech Rafał WIEWIÓROWSKI
(1) COM(2023) 230 final, https://eur-lex.europa.eu/legal-content/EN/TXT/?qid=1681472401391&uri=COM%3A2023%3A230%3AFIN
(2) Uvodna izjava (1) priporočila.
(3) Uvodna izjava (2) priporočila.
(4) Uredba (EU) 2018/1725 Evropskega parlamenta in Sveta z dne 23. oktobra 2018 o varstvu posameznikov pri obdelavi osebnih podatkov v institucijah, organih, uradih in agencijah Unije in o prostem pretoku takih podatkov ter o razveljavitvi Uredbe (ES) št. 45/2001 in Sklepa št. 1247/2002/ES (UL L 295, 21.11.2018, str. 39).