IMMC.COM%282023%29275%20final.LIT.xhtml.1_LT_ACT_part1

EUROPOS KOMISIJA

Briuselis, 2023 04 03

COM(2023) 275 final

KOMISIJOS ATASKAITA EUROPOS PARLAMENTUI IR TARYBAI

dėl pirmosios Japonijos sprendimo dėl tinkamumo veikimo peržiūros

{SWD(2023) 75 final}

KOMISIJOS ATASKAITA EUROPOS PARLAMENTUI IR TARYBAI

dėl pirmosios Japonijos sprendimo dėl tinkamumo veikimo peržiūros

1.PIRMOJI PERŽIŪRA – BENDRA INFORMACIJA, RENGIMAS IR PROCESAS

2019 m. sausio 23 d. Europos Komisija priėmė sprendimą pagal Reglamento (ES) 2016/679 (BDAR) 45 straipsnį 1 , kuriame nustatė, kad Japonija užtikrina tinkamą apsaugos lygį, kai asmens duomenys iš Europos Sąjungos perduodami asmeninę informaciją tvarkančioms 2 Japonijos įmonėms 3 . Todėl duomenis iš ES privatiems veiklos vykdytojams Japonijoje galima perduoti netaikant papildomų reikalavimų 4 .

Komisijos sprendimo dėl tinkamumo tikslas yra įvertinti Japonijos Asmeninės informacijos apsaugos aktą (AIAĮ), papildytą papildomomis taisyklėmis, kurios buvo nustatytos siekiant panaikinti tam tikrus svarbius AIAĮ ir BDAR skirtumus 5 . Šiomis papildomomis apsaugos priemonėmis stiprinama, pavyzdžiui, neskelbtinų duomenų apsauga (išplėtus asmens duomenų, kurie laikomi neskelbtinais duomenimis, kategorijas), naudojimasis asmens teisėmis, nurodant, kad asmens teisėmis taip pat gali būti naudojamasi asmens duomenims, saugomiems trumpesnį nei šešių mėnesių laikotarpį, o tuo metu tai nebuvo daroma pagal AIAĮ 6 ir nebuvo taikomos sąlygos, kuriomis ES duomenys gali būti toliau perduodami iš Japonijos į kitą trečiąją šalį 7 . Papildomos taisyklės yra privalomos Japonijos operatoriams ir jų vykdymą gali užtikrinti nepriklausoma duomenų apsaugos institucija – Asmeninės informacijos apsaugos komisija (AIAK) arba tiesiogiai ES asmenys Japonijos teismuose 8 .

Be to, Japonijos vyriausybė pateikė Komisijai oficialius pareiškimus, garantijas ir įsipareigojimus dėl apribojimų ir apsaugos priemonių, susijusių su Japonijos valdžios institucijų prieiga prie asmens duomenų ir jų naudojimu baudžiamosios teisėsaugos ir nacionalinio saugumo tikslais, paaiškindama, kad toks tvarkymas apima tik tai, kas būtina ir proporcinga, ir kad jam taikomi nepriklausomi priežiūros ir veiksmingi teisių gynimo mechanizmai 9 . Vienas iš šios srities teisių gynimo mechanizmų yra speciali ginčų sprendimo procedūra, kurią administruoja ir prižiūri AIAK ir kuri buvo sukurta ES asmenims, kurių asmens duomenys perduodami remiantis sprendimu dėl tinkamumo 10 .

Kai Komisija priėmė sprendimą dėl tinkamumo, Japonija priėmė lygiavertį sprendimą dėl duomenų perdavimo į ES, kuriuo sukurta didžiausia pasaulyje duomenų srautų erdvė, apsaugota aukščiausiu lygiu 11 . Šie abipusiai sprendimai dėl tinkamumo papildė 2019 m. vasario mėn. įsigaliojusį ES ir Japonijos ekonominės partnerystės susitarimą (EPS) 12 ir Strateginės partnerystės susitarimą 13 , dėl kurio derėtasi tuo pačiu metu, ir padidino jų naudą. Abiejų pusių įmonėms naudingi abipusiai sprendimai dėl tinkamumo ir EPS bei jų sąveika, nes galimybė laisvai keistis duomenimis tarp ES ir Japonijos dar palengvina komercinius mainus ir sukuria daug verslo galimybių dėl prioritetinės prieigos prie viena kitos rinkos. Be to, tai svarbus precedentas, nes aiškiai parodoma, kad skaitmeniniame amžiuje aukštų privatumo standartų palaikymas ir tarptautinės prekybos palengvinimas gali ir turi būti neatsiejami.

Nuo tada, kai buvo priimti sprendimai dėl tinkamumo, ES ir Japonija, kaip bendramintės, toliau intensyvino bendradarbiavimą skaitmeninėje srityje, ypač dėl duomenų srautų. Dvišaliu lygmeniu tai visų pirma atspindi 2022 m. gegužės mėn. sudaryta Skaitmeninė partnerystė 14 ir 2022 m. spalio mėn. pradėtos derybos siekiant aptarti tarpvalstybinių duomenų judėjimo taisykles EPS 15 , nes tai dar sustiprins sąveiką su abipusio tinkamumo susitarimu. Daugiašaliu lygmeniu ES ir Japonija sieks kartu propaguoti, stiprinti ir praktiškai įgyvendinti „laisvo duomenų judėjimo esant pasitikėjimui“ koncepciją, kurią pradėjo taikyti velionis Ministras Pirmininkas Shinzo Abe, be kita ko, glaudžiai bendradarbiaudamos su G7, Pasaulio prekybos organizacija (pagal bendro pareiškimo iniciatyvą dėl e. prekybos) ir Ekonominio bendradarbiavimo ir plėtros organizacija (EBPO). Intensyvus ES ir Japonijos bendradarbiavimas šiais klausimais EBPO visų pirma padėjo pirmą kartą tarptautiniu lygmeniu priimti bendrus principus, pagal kuriuos vyriausybės gali prieiti prie privačiojo sektoriaus turimų asmens duomenų 16 . Visos šios skirtingos darbo kryptys iš esmės priklausė nuo bendrų vertybių ir reikalavimų, kuriais grindžiamas ES ir Japonijos tarpusavio susitarimas dėl tinkamumo.

Siekiant reguliariai įvertinti, ar sprendimo dėl tinkamumo išvados tebėra faktiškai ir teisiškai pagrįstos, Komisija turi atlikti periodinę peržiūrą ir pateikti ataskaitą Europos Parlamentui ir Tarybai 17 . Šia ataskaita, kuri apima visus sprendimo veikimo aspektus, užbaigiama pirmoji periodinė peržiūra. Japonijoje atliekant peržiūrą dalyvavo AIAK, Vidaus reikalų ir ryšių ministerijos, Teisingumo ministerijos, Gynybos ministerijos ir Nacionalinės policijos agentūros atstovai. ES delegaciją sudarė trys EDAV paskirti atstovai ir Europos Komisijos nariai.

2021 m. spalio 26 d. įvyko abiejų delegacijų peržiūros posėdis, prieš kurį buvo daug diskutuota ir prieita prie įvairių išvadų. Rengdama peržiūrą, Komisija iš Japonijos valdžios institucijų surinko informaciją apie sprendimo veikimą, visų pirma apie Papildomų taisyklių įgyvendinimą. Komisija taip pat paprašė viešųjų subjektų ir vietos ekspertų pateikti informaciją apie sprendimo veikimą ir atitinkamus Japonijos teisės ir praktikos pokyčius, susijusius tiek su privatiems veiklos vykdytojams taikomomis duomenų apsaugos taisyklėmis, tiek su valdžios institucijų prieiga. Po peržiūros posėdžio Komisija ir AIAK keletą kartų pasitarė dėl tolesnių veiksmų, susijusių su tame posėdyje nurodytais punktais, ir visų pirma aptarė klausimus, kylančius įtraukus į AIAĮ pseudoniminės asmeninės informacijos taisykles.

2.PAGRINDINĖS IŠVADOS

Išsamios išvados dėl visų sprendimo dėl tinkamumo aspektų veikimo pateikiamos prie šios ataskaitos pridedamame Komisijos tarnybų darbiniame dokumente (SWD(2023) 75).

Visų pirma, pirmoji peržiūra parodė, kad priėmus sprendimus dėl abipusio tinkamumo ES ir Japonijos duomenų apsaugos sistemos tapo dar sąveikesnės. AIAĮ buvo iš dalies pakeistas du kartus: 2020 m. birželio 5 d., priėmus 2020 m. Asmeninės informacijos apsaugos įstatymo pakeitimo aktą (2020 m. AIAĮ pakeitimas), kuris įsigaliojo 2022 m. balandžio 1 d. 18 ; ir 2021 m. gegužės 12 d., priėmus Aktą dėl susitarimų dėl su skaitmeninės visuomenės formavimu susijusių aktų (2021 m. AIAĮ pakeitimas) 19 . Atsižvelgiant į šiuos pakeitimus, pasikonsultavus su Komisija, buvo priimta papildomų nuostatų.

Šie pakeitimai dar labiau sustiprino ES ir Japonijos sistemas, visų pirma sugriežtinus duomenų saugumo prievoles (nustatant pareigą pranešti apie duomenų saugumo pažeidimus), duomenų subjektų teises (visų pirma prieigos teisę ir teisę nesutikti) ir duomenų perdavimo atveju suteikiamą apsaugą (papildomų informacijos ir stebėsenos reikalavimų forma, įskaitant informaciją apie galimą riziką, susijusią su valdžios institucijų prieiga paskirties šalyje). Šiomis aplinkybėmis ypač pažymėtina, kad kai kurios papildomos apsaugos priemonės, numatytos Papildomose taisyklėse dėl asmens duomenų iš ES, t. y. susijusios su duomenų saugojimu ir informuoto asmens sutikimo tarpvalstybinio perdavimo sąlygomis, buvo įtrauktos į AIAĮ, todėl jos bendrai taikomos visiems asmens duomenims, neatsižvelgiant į jų kilmę ar rinkimo vietą 20 .

Kitas svarbus pokytis, kurį Komisija vertina palankiai, yra AIAĮ pertvarkymas į išsamią duomenų apsaugos sistemą, apimančią tiek privatųjį, tiek viešąjį sektorius; jai taikoma išimtinė AIAK priežiūra 21 . Šis tolesnis Japonijos duomenų apsaugos sistemos ir AIAK įgaliojimų stiprinimas gali sudaryti sąlygas išplėsti sprendimo dėl tinkamumo taikymą ne tik komerciniams mainams, bet ir perdavimui, kuris šiuo metu nepatenka į jo taikymo sritį, pavyzdžiui, bendradarbiavimo reguliavimo ir mokslinių tyrimų srityje.

Pirmojoje peržiūroje taip pat daug dėmesio skirta naujoms pseudoniminės asmeninės informacijos kūrimo ir naudojimo taisyklėms, kurios buvo nustatytos 2020 m. AIAĮ pakeitimu 22 . Šiomis naujomis taisyklėmis iš esmės siekiama palengvinti (vidaus) asmeninės informacijos naudojimą įmonėms, kurios tvarko asmeninę informaciją iš esmės statistikos tikslais (pvz., nustatyti tendencijas ir modelius, kurie padėtų vykdyti tolesnę veiklą, įskaitant mokslinius tyrimus). Peržiūros posėdyje ir vėlesniuose Komisijos ir AIAK pasikeitimais nuomonėmis buvo paaiškintos šios naujos nuostatos ir jų taikymas. Po šių diskusijų, siekiant geriau išaiškinti numatomą šių naujų nuostatų taikymą ir taip užtikrinti teisinį tikrumą ir skaidrumą, Papildomos taisyklės 2023 m. kovo 15 d. buvo iš dalies pakeistos dviem aspektais 23 . Pirma, Papildomose taisyklėse nustatyta, kad tokia informacija gali būti naudojama tik statistiniais tikslais, kurie apibrėžiami kaip apdorojimas statistiniams tyrimams arba statistinių rezultatų rengimas, siekiant parengti suvestinius duomenis, ir kad tvarkymo rezultatai nebus naudojami priemonėms ar sprendimams dėl konkretaus asmens. Antra, jose aiškiai nurodoma, kad iš pradžių iš ES gauta pseudoniminė informacija visada bus laikoma „asmenine informacija“ pagal AIAĮ, siekiant užtikrinti, kad duomenų, kurie pagal BDAR laikomi asmens duomenimis, apsaugos tęstinumui nebūtų pakenkta perduodant juos remiantis sprendimu dėl tinkamumo 24 .

Kalbant apie praktinį duomenų apsaugos priemonių įgyvendinimą, Komisija palankiai vertina įvairius AIAK veiksmus. Tai ir priimtos atnaujintos gairės, be kita ko, dėl tarptautinio duomenų perdavimo. Komisija pažymi, kad šiose gairėse galėtų būti geriau paaiškinti konkretūs reikalavimai, taikomi pagal Papildomąsias taisykles tolesniam iš Sąjungos gautų asmens duomenų perdavimui iš Japonijos, įskaitant – kaip matyti iš 4 papildomos taisyklės ir paaiškinta sprendime dėl tinkamumo 25 – draudimą toliau perduoti duomenis pagal APEC tarpvalstybinio privatumo taisyklių sertifikavimo sistemą. Be to, nors AIAK paaiškino, kad AHIBO toliau perduoda duomenis, kuriuos iš pradžių gavo iš ES, „sudarydami sutartį, pagal kurią gavėjas įpareigojamas laikytis priemonių, užtikrinančių apsaugos tęstinumą“, AIAK šiuo metu nepateikia rekomendacijų dėl siūlomo tarptautinio duomenų perdavimo „lygiaverčių priemonių“ turinio (apsaugos priemonių atžvilgiu), nesvarbu, ar tai būtų gairės, ar pavyzdinės duomenų apsaugos sutartys. Šie papildomi paaiškinimai, kurie visų pirma galėtų būti grindžiami AIAK ir Komisijos keitimusi informacija ir geriausios praktikos pavyzdžiais, būtų ypač naudingi, nes tai susiję su aspektais, kurie yra ypač svarbūs abiejose jurisdikcijose veikiančioms įmonėms.

Kalbant apie priežiūrą ir vykdymo užtikrinimą, Komisija pažymi, kad AIAK per laikotarpį nuo sprendimo dėl tinkamumo priėmimo dažniau naudojosi savo ne prievartiniais orientavimo ir konsultavimo įgaliojimais (AIAĮ 147 straipsnis), o ne prievartos įgaliojimais (pvz., nustatyti privalomus įsakymus pagal AIAĮ 148 straipsnį). AIAK taip pat pranešė, kad iki šiol negauta skundų dėl Papildomų taisyklių laikymosi ir AIAK savo iniciatyva tokių atvejų nenagrinėjo. Tačiau peržiūros posėdyje AIAK paskelbė ketinanti savo iniciatyva vykdyti atsitiktinius patikrinimus, kad užtikrintų atitiktį Papildomoms taisyklėms. Komisija palankiai vertina šį pranešimą, nes mano, kad tokie atsitiktiniai patikrinimai būtų labai svarbūs siekiant užtikrinti, kad (galimiems) Papildomų taisyklių pažeidimams būtų užkirstas kelias, jie būtų nustatomi ir šalinami, taip užtikrinant veiksmingą šių taisyklių laikymąsi. Kadangi 2020 ir 2021 m. AIAĮ pakeitimais sustiprinti AIAK priežiūros įgaliojimai, šie atsitiktiniai patikrinimai galėtų būti vienas iš būdų gerinti naudojimąsi tokiais įgaliojimais.

Galiausiai Komisija labai palankiai vertina tai, kad įsteigti specialūs kontaktiniai centrai, skirti ES asmenims, kuriems kyla klausimų arba abejonių dėl jų asmens duomenų tvarkymo Japonijoje, nesvarbu, ar tai darytų komercinės veiklos vykdytojai (tyrimų linija), ar valdžios institucijos (skundų nagrinėjimo linija). Be to, ji pažymi, kad tyrimų linijos tinklalapyje nurodyta, jog ji prieinama „tik japonų kalba“, o tai gali atgrasyti ES asmenis naudotis šia priemone, nors AIAK paaiškino, kad anglų kalba pagalbą iš esmės galima gauti. Komisija supranta, kad AIAK svarstys būdus, kaip palengvinti tokių kontaktinių punktų prieinamumą europiečiams, be kita ko, išaiškindama šį punktą.

3.IŠVADA

Remdamasi šios pirmosios peržiūros metu padarytomis bendromis išvadomis, Komisija tvirtina, kad Japonija ir toliau užtikrina tinkamą asmens duomenų apsaugos lygį iš Europos Sąjungos asmeninę informaciją tvarkantiems verslo subjektams Japonijoje, kuriems taikomas AIAĮ, papildytas papildomomis taisyklėmis, kartu su sprendimo II priede pateiktais oficialiais pareiškimais, patikinimais ir įsipareigojimais. Todėl Komisijos tarnybos pripažįsta ir labai vertina puikų bendradarbiavimą atliekant peržiūrą su Japonijos valdžios institucijomis ir ypač AIAK.

Atsižvelgdama į šiuos peržiūros rezultatus ir į sprendimo dėl tinkamumo 181 konstatuojamąją dalį, Komisija mano, kad nebūtina peržiūras vykdyti kas dvejus metus ir mano, kad tikslinga pereiti prie ketverių metų ciklo pagal BDAR 45 straipsnio 3 dalį. Šiuo klausimu ji atitinkamai konsultuosis su komitetu, įsteigtu pagal BDAR 93 straipsnio 1 dalį 26 .

Be to, tam tikrų Japonijos sistemos aspektų stiprinimas galėtų padėti toliau gerinti AIAĮ veiklą ir Papildomose taisyklėse nustatytų apsaugos priemonių taikymą. Todėl Komisija teikia toliau išdėstytas rekomendacijas.

1.Komisija palankiai vertina AIAK numatytus atsitiktinius patikrinimus, kad būtų užtikrinta atitiktis Papildomoms taisyklėms, ir ragina juos vykdyti. Ji mano, kad tokie atsitiktiniai patikrinimai būtų labai svarbūs siekiant užtikrinti, kad (galimi) Papildomų taisyklių pažeidimai būtų nustatomi ir šalinami, taip užtikrinant veiksmingą šių taisyklių laikymąsi.

2.Komisija palankiai vertina tai, kad AIAK paskelbė atnaujintas tarptautinio duomenų perdavimo gaires, nes jos padidins AIAĮ taisyklių prieinamumą šioje srityje ir užtikrins, kad šios taisyklės būtų aiškesnės naudotojams. Šiose gairėse (arba kitoje rekomendacinėje medžiagoje) prireikus taip pat turėtų būti paaiškinti konkretūs Papildomose taisyklėse nustatyti reikalavimai, be kita ko, susiję su APEC CBPR sistemos sertifikavimo sistemos netaikymu tolesniam asmens duomenų, gautų iš ES, perdavimui.

3.Peržiūros metu buvo aptarta, kaip AIAK tyrimų ir skundų nagrinėjimo linija, skirta asmenų klausimams ir skundams, galėtų būti prieinamesnė užsieniečiams. Atsižvelgiant į tai, būtų svarbu specialioje interneto svetainėje paaiškinti, kad pagalba anglų kalba iš esmės teikiama.

Atlikus peržiūrą taip pat nustatytos galimo būsimo bendradarbiavimo sritys. Kaip nurodyta, AIAK šiuo metu nepateikia rekomendacijų dėl siūlomo „lygiaverčių priemonių“, naudojamų tarptautiniam duomenų perdavimui, turinio (apsaugos priemonių atžvilgiu), nei gairių, nei pavyzdinių duomenų apsaugos sutarčių forma. Atsižvelgdama į didėjančią pavyzdinių sąlygų svarbą ir jų, kaip visuotinės duomenų perdavimo priemonės, potencialą, kaip pripažino, pavyzdžiui, G 7 27 ir EBPO 28 , Komisija pareiškė esanti suinteresuota ateityje bendradarbiauti su Japonija rengiant tokias sąlygas. Kita sritis, kurią Komisija ketina nagrinėti kartu su AIAK, yra sprendimo dėl tinkamumo taikymo srities išplėtimas, kad ji apimtų ne tik komercinių veiklos vykdytojų tarpusavio perdavimą.

Komisija toliau atidžiai stebės Japonijos duomenų apsaugos sistemą ir faktinę praktiką. Šiuo atžvilgiu ji tikisi, kad ateityje su Japonijos valdžios institucijomis bus keičiamasi informacija apie pokyčius, susijusius su šiuo sprendimu 29 , taip pat bus toliau stiprinamas bendradarbiavimas tarptautiniu lygmeniu, nes didėja visuotinių privatumo ir duomenų srautų standartų paklausa.

(1) OJ L 119, 4.5.2016, p. 1 (BDAR).

(2) AIAĮ versijoje, kuri buvo taikoma priimant sprendimą dėl tinkamumo, ši sąvoka buvo „asmeninę informaciją tvarkantis verslo subjektas“. Asmens informaciją tvarkantis subjektas iš dalies pakeisto AIAĮ 16 straipsnio 2 dalyje apibrėžtas kaip „asmuo, kuris naudojasi asmeninės informacijos arba lygiaverte duomenų baze arba verslo tikslais“, išskyrus vyriausybę ir administracines įstaigas tiek centriniu, tiek vietos lygmeniu. AIAĮ nustatyta verslo sąvoka yra labai plati, nes ji apima ne tik veiklą, kuria siekiama pelno, bet ir įvairių organizacijų bei asmenų vykdomą veiklą, kuria pelno nesiekiama. Be to, naudojimas versle taip pat apima asmeninę informaciją, kuri naudojama ne subjekto (išoriniuose) komerciniuose santykiuose, bet viduje, pavyzdžiui, tvarkant darbuotojų duomenis. Žr. Sprendimo 32–34 konstatuojamąsias dalis.

(3) 2019 m. sausio 23 d. Komisijos įgyvendinimo sprendimas (ES) 2019/419 pagal Europos Parlamento ir Tarybos reglamentą (ES) 2016/679 dėl tinkamos asmens duomenų apsaugos Japonijoje pagal Asmeninės informacijos apsaugos įstatymą, OL L 76, 2019 3 19, p. 1.

(4) Žr. BDAR 45 straipsnio 1 dalį ir 5 konstatuojamąją dalį.

(5) Žr. sprendimo I priedą.

(6)

Tuo tarpu 2020 m. AIAĮ pakeitimu peržiūrėta įmonės turimų asmens duomenų apibrėžtis, kad į ją nebebūtų įtraukti tie asmens duomenys, kurie turi būti ištrinti per šešių mėnesių laikotarpį (iš dalies pakeisto AIAĮ 16 straipsnio 4 dalis). AIAĮ versijoje, kuri buvo taikoma priimant sprendimą dėl tinkamumo, ši sąvoka buvo „saugomi asmens duomenys“.

(7) Sprendimo 26, 31, 43, 49–51, 63, 68, 71, 76–79 ir 101 konstatuojamosios dalys.

(8) Sprendimo 15 konstatuojamoji dalis.

(9) Sprendimo 113–170 konstatuojamosios dalys ir II priedas.

(10) Sprendimo 141–144, 149 ir 169 konstatuojamosios dalys.

(11) Žr. pranešimą spaudai, paskelbtą pasibaigus šioms deryboms, kurį galima rasti adresu https://ec.europa.eu/commission/presscorner/detail/lt/IP_18_4501

(12) 2018 m. gruodžio 20 d. Tarybos sprendimas (ES) 2018/1907 dėl Europos Sąjungos ir Japonijos ekonominės partnerystės susitarimo sudarymo (OL L 330, 2018 12 23, p. 1–2). EPS mažina prekybos kliūtis, su kuriomis susiduria į Japoniją eksportuojančios įmonės, ir padeda joms konkuruoti šioje rinkoje.

(13) Europos Sąjungos bei jos valstybių narių ir Japonijos strateginės partnerystės susitarimas, OL L 216, 2018 8 24, p. 4–22 (SPS). SPS yra teisinis pagrindas toliau plėtoti ilgalaikę ir tvirtą Sąjungos, jos valstybių narių ir Japonijos partnerystę įvairiose srityse, įskaitant politinį dialogą, energetiką, transportą, žmogaus teises, švietimą, mokslą ir technologijas, teisingumą, prieglobstį ir migraciją.

(14) Galima rasti adresu: https://www.consilium.europa.eu/media/56091/%E6%9C%80%E7%B5%82%E7%89%88-jp-eu-digital-partnership-clean-final-docx.pdf . Skaitmenine partneryste sukuriamas forumas, kuris suteiks politinį vadovavimą ir postūmį bendram darbui skaitmeninių technologijų srityje tokiose srityse kaip saugus 5G ryšys, 6G po 5G technologijos, saugus ir etiškas dirbtinio intelekto taikymas arba pasaulinių tiekimo grandinių atsparumas puslaidininkių pramonėje.

(15) Žr. pvz., https://policy.trade.ec.europa.eu/news/eu-and-japan-start-negotiations-include-rules-cross-border-data-flows-their-economic-partnership-2022-10-07_en .

(16) 2022 m. gruodžio 14 d. EBPO deklaracija dėl vyriausybės galimybės susipažinti su privačiojo sektoriaus subjektų turimais asmens duomenimis.

(17) Sprendimo 180–183 konstatuojamosios dalys ir sprendimo 3 straipsnio 4 dalis.

(18) Vertimą į anglų kalbą galima rasti adresu https://www.ppc.go.jp/files/pdf/APPI_english.pdf

(19) Vertimą į anglų kalbą galima rasti adresu https://www.japaneselawtranslation.go.jp/ja/laws/view/4241 .

(20) Iš dalies pakeisto AIAĮ 16 straipsnio 4 dalis ir 28 straipsnio 2 dalis.

(21) Visų pirma 2021 m. AIAĮ pakeitimu AIAĮ, administracinių organų turimos asmeninės informacijos apsaugos įstatymas ir Asmeninės informacijos, kurią saugo administracinės agentūros, apsaugos įstatymas ir kt. konsoliduojami į vieną bendrą duomenų apsaugos įstatymą, kuris taikomas tiek privatiems subjektams, tiek valdžios institucijoms, kartu atitinkamai išplečiant AIAK jurisdikciją. Šis pakeitimas įsigaliojo 2023 m. balandžio 1 d., nors tam tikros jo dalys įsigaliojo 2021 m. rugsėjo 1 d. ir 2022 m. balandžio 1 d.

(22) Pseudoniminė asmeninė informacija iš dalies pakeistame AIAĮ apibrėžiama kaip su asmeniu susijusi informacija, kuri gali būti „parengta taip, kad konkretaus asmens tapatybės nebūtų įmanoma nustatyti, nebent ji būtų lyginama su kita informacija“, taikant įstatyme nustatytas ir vykdymo užtikrinimo taisyklėse nurodytas priemones. Žr. iš dalies pakeisto AIAĮ 16 straipsnio 5 dalį ir 41 straipsnį.

(23)

Peržiūrėtas papildomas taisykles AIAK priėmė 2023 m. kovo 15 d. ir jos įsigaliojo 2023 m. balandžio 1 d.

(24) Tai reiškia, kad netaikomas iš dalies pakeisto AIAĮ 42 straipsnis, kuriame išsaugomos tik kelios apsaugos priemonės, taikomos asmeninei informacijai, kuriai suteikti pseudonimai, nelaikomai asmenine informacija.

(25)

Žr. Sprendimo 79 konstatuojamąją dalį.

(26) Žr. Sprendimo 181 konstatuojamąją dalį.

(27) Žr. 2022 m. gegužės 11 d. G 7 skaitmeninių reikalų ministrų susitikimo ministrų deklaracijos 1 priedą (G 7 veiksmų planas, kuriuo skatinamas laisvas duomenų judėjimas su pasitikėjimu), kuriame antraštinėje dalyje „Bendrumų kūrimas siekiant skatinti sąveikumą ateityje“ nurodoma „dažnesnė bendra praktika, pavyzdžiui, standartinės sutarčių sąlygos“.

(28) Žr. EBPO skaitmeninių priemonių rinkinį „Privatumo ir duomenų apsaugos sistemų sąveikumas“ (paskelbta adresu https://goingdigital.oecd.org/data/notes/No21_ToolkitNote_PrivacyDataInteroperability.pdf ), p. 18.

(29) Kad šis procesas vyktų lengviau, Japonijos institucijos turėtų informuoti Komisiją apie esminius su šiuo sprendimu susijusius pokyčius dėl verslo subjektų atliekamo asmens duomenų tvarkymo ir apribojimų bei apsaugos priemonių, taikomų valdžios institucijų galimybei susipažinti su asmens duomenimis.