Home

Entreprises qui nous ont choisis

Privacy Officer et Privacy Consultant
Schéma CDP selon ISO/IEC 17024:2012
European Privacy Auditor
Système de certification ISDP©10003 selon ISO/IEC 17065:2012
Auditor
Selon la norme UNI 11697:2017
Lead Auditor ISO/IEC 27001:2022
Selon la norme ISO/IEC 17024:2012
Délégué à la Protection des données
Selon la norme ISO/IEC 17024:2012
Anti-Bribery Lead Auditor Expert
Selon la norme ISO/IEC 17024:2012
ICT Security Manager
Selon la norme UNI 11506:2017
IT Service Management (ITSM)
Selon la Fondation ITIL
Ethical Hacker (CEH)
Selon EC-Council
Network Defender (CND)
Selon EC-Council
Computer Hacking Forensics Investigator (CHFI)
Selon EC-Council
Penetration Testing Professional (CPENT)
Selon EC-Council

Qualifications professionnelles

Restez au courant de l'actualité mondiale!

Sélectionnez les thèmes qui vous intéressent:

News

Home / News
/
COMITÉ EUROPÉEN DE LA PROTECTION DES DONNÉES : Le CEPD adopte une décision sur le projet de décision d’adéquation pour la République de Corée du Sud

COMITÉ EUROPÉEN DE LA PROTECTION DES DONNÉES : Le CEPD adopte une décision sur le projet de décision d’adéquation pour la République de Corée du Sud

Le CEPD a adopté son avis sur le projet de décision d’adéquation de la Commission européenne pour la République de Corée. Le CEPD s’est concentré sur les aspects généraux du GDPR et sur l’accès des autorités publiques aux données à caractère personnel transférées de l’Espace économique européen (EEE) vers la République de Corée à des fins de maintien de l’ordre et de sécurité nationale, y compris les voies de recours dont disposent les individus dans l’Espace économique européen (EEE). Le CEPD a également évalué si les protections offertes par le cadre juridique coréen sont efficaces.

Avis 32/2021 concernant le projet de décision d’exécution de la Commission européenneen application du règlement (UE) 2016/679 relatif à la protection adéquate des données à caractère personnel en République de Corée:

edpb_opinion322021_republicofkoreaadequacy_en

Cette décision d’adéquation est d’une importance fondamentale, car elle couvrira les transferts dans les secteurs public et privé. Un niveau élevé de protection des données est essentiel pour soutenir les liens de longue date avec la Corée du Sud et pour protéger les droits et libertés des personnes. Tout en soulignant que les aspects fondamentaux du cadre coréen de protection des données sont essentiellement équivalents à ceux de l’Union européenne, la Commission est invitée à clarifier certains aspects et à suivre la situation de près.

En ce qui concerne le cadre général de protection des données, le CEPD note qu’il existe des domaines clés d’alignement entre les cadres de protection des données de l’UE et de la Corée du Sud en ce qui concerne certaines dispositions fondamentales, telles que:

  • Concepts de protection des données (par exemple, informations personnelles ; traitement ; personne concernée) ;
  • Motifs de la légalité du traitement à des fins légitimes ; – Limitation de la finalité ; et
  • Limitation de l’objectif ;
  • la conservation, la sécurité et la confidentialité des données ; et
  • Transparence

Le CEPD se félicite des défis relevés par la Commission européenne et les autorités coréennes pour faire en sorte que la République de Corée offre un niveau de protection des données essentiellement équivalent à celui du GDPR.
Comme, par exemple, l’adoption de notifications par l’autorité sud-coréenne de protection des données (PIPC), qui tentent de combler les écarts entre le GDPR et le cadre coréen de protection des données, comme les protections supplémentaires fournies depuis la notification n° 2021-1.

Le CEPD invite la Commission européenne à fournir des informations supplémentaires sur le caractère contraignant, l’applicabilité et la validité de l’avis n° 2021-1, et recommande un suivi attentif de celui-ci dans la pratique.
En ce qui concerne l’accès des autorités publiques aux données partagées en République tchèque, le CEPD note que les dispositions de la PIPA ont été appliquées sans restriction dans le secteur de l’application des lois. Le CEPD note également que le traitement des données dans le secteur de la sécurité nationale est soumis à un ensemble plus limité de dispositions mentionnées dans la PIPA, ainsi que les garanties fondamentales des droits des personnes concernées et les dispositions relatives au contrôle, à l’exécution et aux recours, s’appliquent à l’accès et à l’utilisation des données personnelles par les autorités de sécurité nationale. La

Constitution sud-coréenne mentionne également les principes essentiels de la protection des données, qui sont applicables à l’accès aux données personnelles par les autorités publiques dans les secteurs de l’application de la loi et de la sécurité nationale. En outre, le CEPD approuve la conclusion de la Commission selon laquelle la Corée du Sud peut être considérée comme disposant d’un système de surveillance indépendant et efficace.

Enfin, en ce qui concerne les recours effectifs et les droits de recours, le CEPD demande à la Commission de clarifier les exigences de fond et/ou de procédure, telles que la charge de la preuve, auxquelles est soumise une plainte dans le cadre de le PIPC ou toute action derrière un tribunal, et si les particuliers de l’UE seraient en mesure de satisfaire à cette condition préliminaire.

Dans son évaluation, le CEPD a utilisé le référentiel d’adéquation du GDPR et les recommandations de le CEPD 2/2020 sur les garanties européennes essentielles pour les mesures de surveillance, ainsi que la jurisprudence existante de la CJUE et de la Cour européenne des droits de l’homme sur l’accès par les autorités publiques.

Critères de référence pour l’adéquation:

🇫🇷: Français

Recommandations 02/2020 sur les garanties essentielles européennes pour les mesures de surveillance:

🇫🇷: Français

SOURCE: COMITÉ EUROPÉEN DE LA PROTECTION DES DONNÉES – CEPD 

Proposé pour vous

Recherche avancée