Mae'r Comisiwn Ewropeaidd yn mabwysiadu penderfyniad digonol ar #Japan, gan greu ardal fwyaf y byd o #SafeDataFlows

| Ionawr 25, 2019

Mae'r Comisiwn wedi mabwysiadu ei benderfyniad digonol ar Japan, gan ganiatáu i ddata personol lifo'n rhydd rhwng y ddwy economi ar sail gwarantau amddiffyn cryf.

Dyma'r cam olaf yn y weithdrefn a lansiwyd ym mis Medi 2018, a oedd yn cynnwys barn y Bwrdd Diogelu Data Ewropeaidd (EDPB) a chytundeb pwyllgor sy'n cynnwys cynrychiolwyr o aelod-wladwriaethau'r UE. Ynghyd â'i benderfyniad cyfatebol a fabwysiadwyd heddiw gan Siapan, bydd yn dechrau gwneud cais o heddiw.

Meddai Věra Jourová, Comisiynydd Cydraddoldeb, Defnyddwyr a Chydraddoldeb Rhywiol: "Mae'r penderfyniad digonolrwydd hwn yn creu maes mwyaf diogel y byd o ddata data. Bydd data Ewrop yn elwa o safonau preifatrwydd uchel pan drosglwyddir eu data i Japan. Bydd ein cwmnïau hefyd yn elwa o fynediad breintiedig i farchnad defnyddwyr 127 miliwn. Buddsoddi mewn preifatrwydd yn talu i ffwrdd; bydd y trefniant hwn yn enghraifft o bartneriaethau yn y dyfodol yn y maes allweddol hwn ac yn helpu i osod safonau byd-eang. "

Elfennau allweddol y penderfyniad digonolrwydd

Cyn i'r Comisiwn fabwysiadu ei benderfyniad digonolrwydd, mae Japan wedi rhoi mesurau diogelu ychwanegol ar waith i warantu bod data a drosglwyddwyd o'r UE yn mwynhau gwarantau amddiffyn yn unol â safonau Ewropeaidd. Mae hyn yn cynnwys:

  • Set o reolau (Rheolau Atodol) a fydd yn pontio nifer o wahaniaethau rhwng y ddau system diogelu data. Bydd y mesurau diogelwch ychwanegol hyn yn cryfhau, er enghraifft, diogelu data sensitif, ymarfer hawliau unigol a'r amodau y gellir trosglwyddo data'r UE ymhellach o Japan i drydedd wlad arall. Bydd y Rheolau Atodol hyn yn rhwymo cwmnļau Siapaneaidd sy'n mewnforio data o'r UE ac yn cael eu gorfodi gan yr awdurdod diogelu data annibynnol (PPC) a llysoedd annibynnol.
  • Rhoddodd llywodraeth Japan hefyd sicrwydd i'r Comisiwn ynglŷn â mesurau diogelu ynghylch mynediad awdurdodau cyhoeddus Siapan ar gyfer gorfodi'r gyfraith droseddol a dibenion diogelwch cenedlaethol, gan sicrhau y byddai unrhyw ddefnydd o'r fath o ddata personol yn gyfyngedig i'r hyn sy'n angenrheidiol ac yn gymesur ac yn ddarostyngedig i oruchwyliaeth annibynnol a mecanweithiau unioni effeithiol.
  • Mecanwaith trin cwynion i ymchwilio a datrys cwynion gan Ewropeaid ynghylch mynediad at eu data gan awdurdodau cyhoeddus Siapaneaidd. Bydd y mecanwaith newydd hwn yn cael ei weinyddu a'i oruchwylio gan yr awdurdod diogelu data annibynnol Siapan.

Mae'r penderfyniadau digonolrwydd hefyd yn ategu'r Cytundeb Partneriaeth Economaidd UE-Japan a fydd yn dod i rym ym mis Chwefror 2019. Bydd cwmnïau Ewropeaidd yn elwa o lif data am ddim gyda phartner masnachol allweddol, yn ogystal ag o fynediad breintiedig i ddefnyddwyr 127 miliwn o Siapan. Mae'r UE a Japan yn cadarnhau, yn y cyfnod digidol, i hyrwyddo preifatrwydd uchel a safonau diogelu data personol a rhaid i hwyluso masnach ryngwladol fynd â llaw.

Y camau nesaf

Mae'r penderfyniad digonolrwydd - yn ogystal â'r penderfyniad cyfatebol ar ochr Siapaneaidd - yn dechrau gweithredu fel heddiw.

Ar ôl dwy flynedd, cynhelir adolygiad ar y cyd cyntaf i asesu gweithrediad y fframwaith. Bydd hyn yn cwmpasu pob agwedd ar y dod o hyd i ddigonolrwydd, gan gynnwys cymhwyso'r Rheolau Atodol a'r sicrwydd ar gyfer mynediad i'r llywodraeth i'r data. Bydd Cynrychiolwyr Bwrdd Ewropeaidd Diogelu Data yn cymryd rhan yn yr adolygiad o ran mynediad at ddata at ddibenion gorfodi'r gyfraith a diogelwch gwladol. Yn dilyn hynny, cynhelir adolygiad o leiaf bob pedair blynedd.

Cefndir

Mae'r trefniant digonolrwydd ar y cyd â Japan yn rhan o strategaeth yr UE ym maes llif data a diogelu data rhyngwladol, fel y'i cyhoeddwyd ym mis Ionawr 2017 yn y Cyfathrebu'r Comisiwn ar Gyfnewid a Diogelu Data Personol mewn Byd Fyd-eang.

Llwyddodd yr UE a Japan i ben yn llwyddiannus ar eu trafodaethau ar ddigonolrwydd cyfatebol ar 17 July 2018 (gweler Datganiad i'r wasg). Cytunasant i gydnabod systemau diogelu data ei gilydd fel rhai digonol, gan ganiatáu trosglwyddo data personol yn ddiogel rhwng yr UE a Siapan.

Ym mis Gorffennaf, roedd 2017, yr Arlywydd Juncker a'r Prif Weinidog Abe wedi ymrwymo i fabwysiadu'r penderfyniad digonolrwydd, fel rhan o ymrwymiad a rennir yr UE a Siapan i hyrwyddo safonau diogelu data uchel ar yr olygfa ryngwladol (gweler datganiad).

Mae prosesu data personol yn yr UE yn seiliedig ar y Rheoliad Gwarchod Data Cyffredinol (GDPR), sy'n darparu ar gyfer gwahanol offer i drosglwyddo data personol i drydydd gwledydd, gan gynnwys penderfyniadau digonolrwydd. Mae gan y Comisiwn Ewropeaidd y pŵer i benderfynu a yw gwlad y tu allan i'r UE yn cynnig lefel ddigonol o ddiogelu data. Gall Senedd Ewrop a'r Cyngor ofyn i'r Comisiwn Ewropeaidd gynnal, diwygio neu dynnu'n ôl y penderfyniadau hyn.

Mwy o wybodaeth

Y penderfyniad digonolrwydd a'r dogfennau cysylltiedig

Taflen ffeithiau ar Benderfyniad Digonolrwydd yr UE-Japan

Datganiad i'r wasg ar lansio'r weithdrefn fabwysiadu (5 Medi 2018)

Datganiad i'r wasg ar gasgliadau'r trafodaethau digonolrwydd (17 Gorffennaf 2018)

Cwestiynau ac Atebion ar benderfyniad digonolrwydd Japan

Datganiad

sylwadau

Sylwadau Facebook

Tags: , , ,

categori: Tudalen flaen, Dyddiad, Diogelu data, Cymdeithas digidol, EU, Japan

Sylwadau ar gau.