Końcówka roku 2020 minęła pod znakiem Brexitu, którego skutki odczuwalne są we wszystkich dziedzinach życia. Do samego końca nie było wiadomo, jak dokładnie będzie wyglądała umowa pomiędzy Unią Europejską a Wielką Brytania. Mimo że dziś znane są już warunki umowy, nadal wiele kwestii rodzi pytania i stwarza wyzwania dla brytyjskich i unijnych podmiotów. Poniżej znajdą Państwo odpowiedzi na najbardziej nurtujące zagadnienia dotyczące dalszej wymiany danych osobowych pomiędzy podmiotami z UE i Wielkiej Brytanii.
W Wielkiej Brytanii nie obowiązuje już unijne Ogólne Rozporządzenie o Ochronie Danych (RODO), jednak jego przepisy zostały w dużej mierze włączone do prawa brytyjskiego poprzez ustawę o ochronie danych osobowych z 2018 roku.
RODO będzie miało zastosowanie do brytyjskich podmiotów, w zakresie w jakim przetwarzają one dane osób znajdujących się w UE w związku z oferowaniem im towarów lub usług, lub monitorowaniem ich zachowań.
Wymiana danych między Wielką Brytanią a państwami członkowskimi UE może być kontynuowana po zakończeniu okresu przejściowego, pod warunkiem przestrzegania przepisów dotyczących transferów danych do państw trzecich.
Wraz z wyjściem z Unii, Wielka Brytania stała się państwem trzecim w rozumieniu RODO. Oznacza to, że transfery danych osobowych powinny spełniać takie same wymogi, jakie stawiane są przed transferami do innych państw poza Europejskim Obszarem Gospodarczym.
Komisja Europejska analizuje czy możliwe jest wydanie decyzji o adekwatności poziomu ochrony zapewnianej przez Wielką Brytanię, który gwarantowałby podobny stopień ochrony danych osobowych, jak ten w UE.
Strony uzgodniły czteromiesięczny okres karencji, który może zostać przedłużony o kolejne dwa miesiące, aby dać Komisji Europejskiej czas na wydanie decyzji o adekwatności. W tym okresie nie będą jeszcze obowiązywać ograniczenia w przepływie danych.
Jeżeli taka decyzja nie zostanie podjęta, brytyjscy odbiorcy danych z krajów EOG będą musieli włączyć do swoich umów tzw. standardowe klauzule umowne, aby umożliwić dalszy przepływ danych. Jako środek ostrożności, w okresie przejściowym, eksporterzy z UE i odbiorcy ze Zjednoczonego Królestwa powinni wprowadzić odpowiednie mechanizmy zabezpieczania takich transferów, np. wdrażając standardowe klauzule umowne.
Transfery danych osobowych do Unii Europejskiej nie podlegają żadnym dodatkowym restrykcjom. Zjednoczone Królestwo wydało w stosunku do państw członkowskich UE taką decyzję o adekwatności poziomu ochrony, która będzie obowiązywać do końca 2024 roku.
Należy zweryfikować dokumentację dotyczącą procesów, które wiążą się z transferami danych osobowych. Szczególną uwagę należy zwrócić na treści obowiązków informacyjnych oraz polityk prywatności, które opisują sposoby przetwarzania danych. Dodatkowo weryfikacji wymagać będą wszelkie umowy, zwłaszcza umowy powierzenia przetwarzania danych.
Jeżeli mają Państwo jakiekolwiek pytania dotyczące transferów danych, zapraszamy do kontaktu.
Niezamówione wiadomości i inne informacje przesłane dobrowolnie do firmy Dentons, nie będą uznane za informacje poufne i mogą zostać ujawnione osobom trzecim, mogą pozostać bez odpowiedzi i nie stanowią podstawy relacji pomiędzy prawnikiem a klientem. Jeśli nie jesteś klientem Dentons, prosimy o nieprzesyłanie informacji o charakterze poufnym.
Opis dostępny w innej wersji językowej.
Zostaniesz teraz przekierowany ze strony Dentons na stronę $redirectingsite w języku angielskim. Aby kontynuować, kliknij „Zatwierdź”.
Zostaniesz teraz przekierowany ze strony Dentons na stronę Beijing Dacheng Law Offices, LLP. Aby kontynuować, kliknij „Zatwierdź”.