Zmiany w zakresie ochrony danych osobowych po Brexicie

W dnia 29 marca 2019 r. upływa termin na negocjacje w zakresie opuszczenia przez Wielką Brytanię Unii Europejskiej. W przypadku nieosiągnięcia konsensusu, z dniem 30 marca br. Wielka Brytania automatycznie stanie się „państwem trzecim” w rozumieniu RODO, czyli niezwiązanym wspólnotowym prawem podmiotem.

Ten rodzaj bezumownego wystąpienia jest nazywany „twardym Brexitem” i niesie doniosłe konsekwencje prawne.

Główną modyfikacją z zakresu danych osobowych, jaka może zostać wprowadzona w związku z bezumownym Brexitem, jest zmiana traktowania Wielkiej Brytanii przez Unię Europejską w zakresie koniecznych do spełnienia wymogów w zakresie transferu danych. Do 29 marca powiązane z tym państwem transfery danych korzystać będą z zasady swobodnego przepływu, jednakże po tej dacie Wielka Brytania nie będzie już traktowana jako państwo członkowskie, zatem stawiane przed nią wymagania ulegną zaostrzeniu.

Należy przy tym zauważyć, że sytuacja Wielkiej Brytanii w tym okresie będzie w dużej mierze uzależniona od Komisji Europejskiej, która posiada kompetencję w zakresie podjęcia decyzji, czy dane państwo zapewnia odpowiedni poziom ochrony danych osobowych, co umożliwia spełniającemu warunki przekazywanie danych bez konieczności podejmowania dodatkowych działań obowiązujących państwa trzecie. W przeciwnym wypadku, konieczne będzie zastosowanie klauzul umownych ochrony danych, także zatwierdzanych przez Komisję.

Zalecane jest, aby w celu optymalnego przygotowania na zmiany, administratorzy danych lub podmioty przetwarzające dane przekazywane do Wielkiej Brytanii, zidentyfikowali, jakie dane, w jakich celach i na jakiej podstawie prawnej przekazują obecnie do Wielkiej Brytanii.

Źródło:
Newsletter Regulacyjny
Zespół Kancelarii Prawnej Krzysztof Rożko i Wspólnicy