BREXIT a GDPR: aktuálne informácie

S koncom roka 2020 skončilo aj prechodné obdobie pre BREXIT. Medzi Európskou úniou a Veľkou Britániou bola uzatvorená obchodná dohoda (TCA)1, ktorá sa týka aj GDPR a ochrany osobných údajov.

 

Súčasný stav BREXIT

Súčasná obchodná dohoda medzi EÚ a Veľkou Britániou oddialila obmedzenia prenosu osobných údajov. V súčasnosti, až do apríla tak možno prenášať osobné údaje v pôvodnom režime bez rizika sankcií pri takomto prenose. Toto obdobie môže byť predĺžené na 6 mesiacov, do júna. Táto dohoda je označovaná ako „bridge“ do času skončenia obmedzenia prenosu.

Zároveň, Veľká Británia očakáva od Európskej únie rozhodnutie o primeranosti. Úroveň ochrany osobných údajov v UK a obdobná právna úprava prijatie rozhodnutia o primeranosti predpokladá.

UK totiž prijala vlastný zákon o ochrane osobných údajov, ktorý je založený na princípoch GDPR a je obdobný. Navyše, Britský dozorný orgán – ICO je považovaný za popredný dozorný orgán. A jeho činnosťou by sa mohol inšpirovať aj náš Úrad na ochranu osobných údajov.

Trvanie tzv. „bridge“ do apríla, resp. júna a následne prípadné (ne)prijatie Rozhodnutia o primeranosti môže ovplyvniť aj plnenie záväzku UK počas tohto obdobia nemeniť prijatú legislatívu a nevykonávať niektoré právomoci (v TCA označená ako „designated powers“). Medzi „Designated powers“ patrí napríklad vydanie štandardných zmluvných doložiek, schválenie nového kódexu správania alebo certifikačného mechanizmu, zavádzaniu záväzných vnútropodnikových pravidiel, a pod.2

Aj napriek predpokladu prijatia rozhodnutia o primeranosti vo vzťahu k UK, stále je možná alternatíva, že rozhodnutie o primeranosti nebude prijaté. V tom prípade sa po BREXIT bude na UK nahliadať ako na tretiu krajinu. Podnikateľské subjekty, ktoré osobné údaje prenášajú budú musieť v tom prípade riešiť prenos iným spôsobom – cez výnimky, štandardné zmluvné doložky alebo ďalšími možnými spôsobmi v zmysle GDPR.

 

Prenos dát z Európskej únie do Veľkej Británie

Prenos osobných údajov do UK je teda možný a nie je v súčasnom režime „sankcionovateľný“.  Ak spĺňate povinnosti vyplývajúce z GDPR.

Pri podnikateľoch, ktorí podnikajú „na oboch stranách“ nastanú zmeny v súvislosti s režimom a každý spracovateľ osobných údajov bude okrem povinností vyplývajúcich z GDPR musieť plniť aj povinnosti vyplývajúce z legislatívy z Veľkej Británie.

To znamená pre podnikateľov z EÚ riešenie otázok:

  • vzťahuje sa na nás pôsobnosť právnych predpisov UK?
  • ako sa vysporiadame s osobnými údajmi získanými do 31.12.2020, prípadne do konca predĺženého obdobia a po ňom?
  • ako sa vysporiadame z prenosmi (v prípade neprijatia rozhodnutia o primeranosti)?

V prípade, že potrebujete poradiť s nastavením procesov ochrany osobných údajov nás neváhajte kontaktovať.

GDPR-na-mieru-securion


  1. Trade and Cooperation Agreement between the European union and The European Atomic Energy Community, of the one part, and The United Kingdom of Great Britain and Northern Ireland, of the other part, Článok 10A: Interim provision for transmission of personal data to the United Kingdom 

  2. Článok 10A, ods. 3 CTA 

Odoberajte náš newsletter

Odporúčané články

Potrebujete pomôcť?

Ak potrebujete pomôcť s riešením osobných údajov, neváhajte nás kontaktovať. Radi vám pomôžeme.

Spracúvame vaše osobné údaje za účelom vybavenia vašej požiadavky. Viac info tu.