Ez az utolsó lépés az 2018 szeptemberben indított eljárásban, amely magában foglalta az Európai Adatvédelmi Testület (EDPB) véleményét és az EU-tagállamok képviselőiből álló bizottság egyetértését. A mai napon Japán által elfogadott hasonló határozattal együtt a mai naptól kezdve alkalmazza.

Věra Jourová, az igazságügy, a fogyasztók és a nemek közötti egyenlőség biztosa elmondta: „Ez a megfelelőségi döntés létrehozza a biztonságos adatáramlás világának legnagyobb területét. Az európaiak adataira a magas szintű adatvédelmi előírások vonatkoznak, amikor adataikat Japánba továbbítják. Cégeink számára is előnyös lesz a 127 millió fogyasztó piacának privilegizált hozzáférése. A magánéletbe történő befektetés megtérül; ez a megállapodás példaként szolgál a jövőbeni partnerségek számára ezen a kulcsfontosságú területen, és elősegíti a globális normák meghatározását. "

A megfelelőségi határozat legfontosabb elemei

Mielőtt a Bizottság elfogadta a megfelelőségi határozatot, Japán további biztosítékokat vezetett be annak biztosítására, hogy az EU-tól átvitt adatok védelmi garanciákat biztosítsanak az európai szabványoknak megfelelően. Ebbe beletartozik:

• Szabálykészlet (Kiegészítő szabályok), amelyek áthidalják a két adatvédelmi rendszer közötti különbségeket. Ezek a további biztosítékok megerősítik például az érzékeny adatok védelmét, az egyéni jogok gyakorlását és azokat a feltételeket, amelyek mellett az uniós adatok tovább továbbíthatók Japánból egy másik harmadik országba. Ezek a kiegészítő szabályok kötelezőek lesznek az EU-ból adatokat importáló japán vállalatok számára, és a japán független adatvédelmi hatóság (PPC) és a bíróságok végrehajthatják őket.
• A japán kormány emellett biztosítékot nyújtott a Bizottságnak a japán hatóságok büntetőjogi és nemzetbiztonsági célú hozzáférésére vonatkozó biztosítékokkal kapcsolatban, biztosítva, hogy a személyes adatok ilyen jellegű felhasználása a szükségesre és arányosra korlátozódjon, és független felügyelet alatt álljon. hatékony jogorvoslati mechanizmusok.
• Panaszkezelési mechanizmus az európaiak panaszainak kivizsgálására és megoldására, amelyek a japán hatóságok általi adatokhoz való hozzáféréssel kapcsolatosak. Ezt az új mechanizmust a japán független adatvédelmi hatóság irányítja és felügyeli.

A megfelelőségi döntések kiegészítik a EU-Japán gazdasági partnerségi megállapodás amely februárjában lép hatályba 2019. Az európai vállalatok részesülnek a kulcsfontosságú kereskedelmi partnerrel folytatott szabad adatfolyamokból, valamint az 127 millió japán fogyasztó számára biztosított kiváltságos hozzáféréstől. Az EU és Japán megerősíti, hogy a digitális korszakban a magas adatvédelmi és személyes adatvédelmi normák előmozdítása, valamint a nemzetközi kereskedelem megkönnyítése a kézben és együtt járhat.

A következő lépések

Hirdetés

A megfelelőségi határozat - valamint a japán oldalra vonatkozó egyenértékű döntés - a mai naptól kezdődik.

Két év elteltével egy első közös felülvizsgálatot kell végezni a keret működésének értékelésére. Ez magában foglalja a megfelelőségi megállapítás valamennyi aspektusát, beleértve a Kiegészítő szabályok alkalmazását és az adatokhoz való kormányzati hozzáférés biztosítását. Az Európai Adatvédelmi Testület képviselői részt vesznek a bűnüldözési és nemzeti biztonsági célú adatokhoz való hozzáférés felülvizsgálatában. Ezt követően legalább négyévente kerül sor felülvizsgálatra.

Háttér

A Japánnal kötött kölcsönös megfelelőségi megállapodás a nemzetközi adatfolyamok és védelem területén az EU stratégiájának része, amint azt a 2017-ben januárban bejelentették. A Bizottság közleménye a személyes adatok cseréjéről és védelméről a globalizált világban.

Az EU és Japán sikeresen lezárta a kölcsönös megfelelőségről szóló tárgyalásait az 17 július 2018-jén (lásd sajtóközlemény). Megállapodtak abban, hogy egymás adatvédelmi rendszereit megfelelőnek ismerik el, lehetővé téve a személyes adatok biztonságos továbbítását az EU és Japán között.

2017 júliusában Juncker elnök és Abe miniszterelnök elkötelezték magukat a megfelelőségi határozat elfogadására, az EU és Japán közös elkötelezettségének részeként a magas szintű adatvédelmi normák nemzetközi színtéren való előmozdítása érdekében (lásd nyilatkozat).

Az EU-ban a személyes adatok feldolgozása a következőkre épül Általános adatvédelmi rendelet (GDPR), amely különböző eszközöket biztosít a személyes adatok harmadik országokba történő továbbítására, beleértve a megfelelőségi döntéseket is. Az Európai Bizottságnak joga van meghatározni, hogy az EU-n kívüli ország megfelelő adatvédelmi szintet biztosít-e. Az Európai Parlament és a Tanács felkérheti az Európai Bizottságot, hogy tartsa fenn, módosítsa vagy vonja vissza ezeket a határozatokat. 

Több információ                                                                         

A megfelelőségi határozat és a kapcsolódó dokumentumok

Az EU – Japán megfelelőségi határozatról szóló adatlap

Sajtóközlemény az elfogadás elindításáról (5 szeptember 2018)

A megfelelőségi tárgyalások következtetéseiről szóló sajtóközlemény (17 július 2018)

Kérdések és válaszok a japán megfelelőségi döntésről

nyilatkozat