Bu, Eylül 2018'de başlatılan ve Avrupa Veri Koruma Kurulu'nun (EDPB) görüşünü ve AB üye devletlerinin temsilcilerinden oluşan bir komitenin anlaşmasını içeren prosedürün son adımıdır. Japonya'nın bugün aldığı eşdeğer kararıyla birlikte bugün itibariyle başvurulara başlayacak.

Adalet, Tüketiciler ve Cinsiyet Eşitliğinden Sorumlu Komisyon Üyesi Věra Jourová şunları söyledi: “Bu yeterlilik kararı, dünyanın en geniş güvenli veri akışı alanını yaratıyor. Avrupalıların verileri, verileri Japonya'ya aktarıldığında yüksek gizlilik standartlarından yararlanacak. Şirketlerimiz ayrıca 127 milyon tüketici pazarına ayrıcalıklı erişimden yararlanacak. Mahremiyete yatırım yapmak karşılığını verir; bu düzenleme, bu kilit alandaki gelecekteki ortaklıklar için bir örnek teşkil edecek ve küresel standartların belirlenmesine yardımcı olacaktır. "

Yeterlilik kararının temel unsurları

Komisyon yeterlilik kararını kabul etmeden önce, Japonya, AB'den aktarılan verilerin Avrupa standartlarına uygun koruma garantilerinden yararlanmasını garanti etmek için ek önlemler aldı. Bu içerir:

• İki veri koruma sistemi arasındaki çeşitli farklılıkları kapatacak bir dizi kural (Ek Kurallar). Bu ek güvenceler, örneğin hassas verilerin korunmasını, bireysel hakların kullanımını ve AB verilerinin Japonya'dan başka bir üçüncü ülkeye aktarılabileceği koşulları güçlendirecektir. Bu Tamamlayıcı Kurallar, AB'den veri ithal eden Japon şirketleri için bağlayıcı olacak ve Japon bağımsız veri koruma kurumu (PPC) ve mahkemeler tarafından uygulanabilecektir.
• Japon hükümeti ayrıca, Japon kamu makamlarının ceza kanunu uygulama ve ulusal güvenlik amaçlarına yönelik erişimine ilişkin güvenlik önlemlerine ilişkin olarak Komisyon'a güvence verdi ve kişisel verilerin bu tür kullanımının gerekli ve orantılı olanlarla sınırlı olmasını ve bağımsız gözetime tabi olmasını sağladı ve etkili tazmin mekanizmaları.
• Japon kamu yetkililerinin verilerine erişimiyle ilgili olarak Avrupalılardan gelen şikayetleri araştırmak ve çözmek için bir şikayet işleme mekanizması. Bu yeni mekanizma, Japon bağımsız veri koruma otoritesi tarafından yönetilecek ve denetlenecektir.

Yeterlilik kararları aynı zamanda AB-Japonya Ekonomik Ortaklık Anlaşması Şubat 2019'da yürürlüğe girecek. Avrupalı ​​şirketler, önemli bir ticari ortakla ücretsiz veri akışından ve 127 milyon Japon tüketiciye ayrıcalıklı erişimden yararlanacak. AB ve Japonya, dijital çağda, yüksek gizlilik ve kişisel veri koruma standartlarını teşvik etmenin ve uluslararası ticareti kolaylaştırmanın el ele gitmesi gerektiğini ve gidebileceğini onaylıyor.

Sonraki adımlar

reklâm

Yeterlilik kararı - ve Japon tarafındaki eşdeğer karar - bugün itibariyle uygulanmaya başlayacak.

İki yıl sonra, çerçevenin işleyişini değerlendirmek için ilk ortak inceleme yapılacaktır. Bu, Tamamlayıcı Kuralların uygulanması ve verilere hükümetin erişimi için teminatlar dahil olmak üzere yeterlilik bulgusunun tüm yönlerini kapsayacaktır. Avrupa Veri Koruma Kurulu Temsilcileri, yasa uygulama ve ulusal güvenlik amaçlarıyla verilere erişimle ilgili incelemeye katılacaktır. Daha sonra en az dört yılda bir gözden geçirme yapılacaktır.

Olayın Arka Planı

Japonya ile karşılıklı yeterlilik düzenlemesi, uluslararası veri akışları ve koruma alanındaki AB stratejisinin bir parçasıdır ve Ocak 2017'de Küreselleşen Dünyada Kişisel Verilerin Değişimi ve Korunmasına İlişkin Komisyon Tebliği.

AB ve Japonya karşılıklı yeterlilik görüşmelerini 17 Temmuz 2018'de başarıyla tamamladı (bkz. basın bülteni). Kişisel verilerin AB ve Japonya arasında güvenli bir şekilde aktarılmasına izin vererek birbirlerinin veri koruma sistemlerini yeterli olarak tanımayı kabul ettiler.

Temmuz 2017'de, Başkan Juncker ve Başbakan Abe, AB ve Japonya'nın uluslararası sahnede yüksek veri koruma standartlarını teşvik etme konusundaki ortak taahhüdünün bir parçası olarak yeterlilik kararını kabul etmeyi taahhüt etti (bkz. ifade).

AB'de kişisel verilerin işlenmesi, Genel Veri Koruma Yönetmeliği (GDPR), yeterlilik kararları dahil olmak üzere kişisel verilerin üçüncü ülkelere aktarılması için farklı araçlar sağlayan. Avrupa Komisyonu, AB dışındaki bir ülkenin yeterli düzeyde veri koruması sağlayıp sağlamadığını belirleme gücüne sahiptir. Avrupa Parlamentosu ve Konsey, Avrupa Komisyonu'ndan bu kararları korumasını, değiştirmesini veya geri çekmesini isteyebilir. 

Daha fazla bilgi                                                                         

Yeterlilik kararı ve ilgili belgeler

AB-Japonya Yeterlilik Kararı Hakkında Bilgi Formu

Evlat edinme prosedürünün başlatılmasına ilişkin basın bildirisi (5 Eylül 2018)

Yeterlilik görüşmelerinin sonuçlarına ilişkin basın bildirisi (17 Temmuz 2018)

Japonya'nın yeterlilik kararına ilişkin Sorular ve Cevaplar

Açıklama