W konsekwencji każdy transfer danych osobowych do Wielkiej Brytanii wymagałby dodatkowych zabezpieczeń, zgodnie z przepisami zawartymi w piątym rozdziale Ogólnego Rozporządzenia o Ochronie Danych (RODO). Obecnie najczęściej stosowanym mechanizmem zabezpieczającym transfer danych jest stosowanie standardowych klauzul umownych.
Brexit jednak z umową
Ostatecznie racjonalne podejście przeważyło i brexit nastąpi na podstawie umowy. Podpisana w dniu 24 stycznia 2020 r. przez Unię Europejską i Wielką Brytanię umowa o wystąpieniu Wielkiej Brytanii z UE zakłada uporządkowane wyjście Brytyjczyków ze struktur unijnych.
Z momentem opuszczenia UE rozpoczął się tzw. okres przejściowy, który potrwa do 31 grudnia 2020 r. W tym czasie Wielka Brytania, pomimo faktycznego opuszczenia Wspólnoty i nabycia statusu państwa trzeciego względem UE, nadal będzie stosowała unijne prawo.
Celem wprowadzenia okresu przejściowego jest wypracowanie między brytyjskim rządem a Brukselą zasad współpracy i wzajemnych relacji między zainteresowanymi stronami. Jest wysoce prawdopodobne, że ostatecznie wiążącym aktem kształtującym proces brexitu będzie Umowa o wystąpieniu Zjednoczonego Królestwa Wielkiej Brytanii i Irlandii Północnej z Unii Europejskiej i Europejskiej Wspólnoty Energii Atomowej (2019/C 66 I/01). W kontekście wymiany danych osobowych warto zwrócić uwagę na przepisy umowy w części VII – Dane i informacje przetworzone lub uzyskane przed zakończeniem okresu przejściowego lub na podstawie niniejszej umowy.
Brexit a wymiana danych z firmami z Wielkiej Brytanii
Informacje o tym, jak Zjednoczone Królestwo będzie przetwarzać dane osobowe osób fizycznych z Unii oraz z krajów niebędących członkami Unii Europejskiej, określa Artykuł 71 umowy brexitowej. Natomiast art. 73 stanowi gwarancję dla Wielkiej Brytanii, że przetwarzanie danych osobowych pochodzących ze Zjednoczonego Królestwa będzie realizowane tak, jak w przypadku danych pochodzących od państwa członkowskiego.
Traktowanie Wielkiej Brytanii w okresie przejściowym jako państwa członkowskiego pozwala więc na swobodny transfer danych w dotychczas stosowanym modelu, a zapisy Ogólnego Rozporządzenia o Ochronie Danych, odnoszące się do konieczności zabezpieczenia transferu danych osobowych do państw trzecich, nie będą miały zastosowania. Zatem dla przetwarzania danych osobowych brexit pozostaje bez znaczenia co najmniej do końca 2020 r. W okresie przejściowym nadal zastosowanie znajdują przepisy ogólnego rozporządzenia o ochronie danych i zawarte w nich wymagania.
RODO po okresie przejściowym
Zgodnie z umową zawartą między Brukselą a Londynem, okres przejściowy zakończy się 31 grudnia 2020 roku. Wówczas to ostatecznie przestaną obowiązywać wszelkie dotychczasowe traktaty łączące Wielką Brytanię ze Wspólnotą. Obie strony starają się uregulować dalsze stosunki.
Zakończenie okresu przejściowego spowoduje jednak, że Wielka Brytania realnie stanie się państwem trzecim, co pociągnie za sobą konieczność zastosowania przepisów rozdziału V RODO. Szczegóły dotyczące zasad wymiany danych osobowych między Zjednoczonym Królestwem a Unią Europejską określi zapewne odrębna umowa międzynarodowa, niemniej jednak warto wskazać, że w świetle RODO przekazywanie danych do państwa trzeciego jest możliwe na podstawie:
- decyzji stwierdzającej odpowiedni stopień ochrony (art. 45 RODO);
- zapewnienia odpowiednich zabezpieczeń w postaci m.in. wiążących reguł korporacyjnych, standardowych klauzul ochrony danych przyjętych przez Komisję Europejską lub organ nadzorczy czy zatwierdzonego kodeksu post … czytaj dalej
Zgłoś naruszenie/Błąd
Pozytywnie
Neutralnie 
Negatywnie
Lubię to!
Super
Ekscytujący 
Ciekawy
Smieszny
Smutny
Wściekły
Przerażony
Szokujący
Wzruszający
Rozczarowany
Zaskoczony
Prawda
Manipulacja
Fake news
Oryginalne źródło ZOBACZ
Dodaj kanał RSS
Musisz być zalogowanym aby zaproponować nowy kanal RSS