Brexit in GDPR

Objavljeno: 18.02.2020

Zadnji dan januarja je Velika Britanija le izpeljala dolgo napovedani brexit. Za področje varstva osebnih podatkov je seveda zato glavno vprašanje, kako ravnati z osebnimi podatki ob prenosu v Veliko Britanijo.

Dobra novica brexita je, da v tem trenutku to še ni povsem dokončen proces, saj se je Velika Britanija v sporazumu z Evropsko unijo zavezala, da zakonodaja Evropske unije zanjo velja do konca letošnjega leta. Z 31. januarjem 2020 je namreč Velika Britanija izgubila le pravico glasovanja, prav tako je potekel mandat njenim poslancem in funkcionarjem. Do konca leta se tako tudi na področju varstva osebnih podatkov ne bo zgodilo nič novega glede osebnih podatkov, posredovanih v Veliko Britanijo, in se obdelava, kot je na svoji spletni strani zapisal britanski pooblaščenec, izvaja kot »business as usual«.

V prehodnem obdobju, torej do konca leta 2020, se morata Velika Britanija in Evropska unija dogovoriti, kakšna bo ureditev po 1. januarju 2021. Za zdaj sta možnosti dve: (1) da Velika Britanija prejme odločbo Evropske komisije o ravni ustreznosti varstva osebnih podatkov v Veliki Britaniji ali (2) da se država in Evropska unija dogovorita za nekakšen »Privacy Shield«, kot je to že poznan sistem med ZDA in Evropsko unijo. Če pa se Velika Britanija in Evropska unija do konca leta ne bosta dogovorili o nobenem od možnih scenarijev, potem bo z začetkom prihodnjega leta Velika Britanija postala tretja država, kar posledično pomeni, da bo treba izvajati zaščitne ukrepe, kot so urejeni za iznos osebnih podatkov v tretje države.

Upravljavcem zato priporočamo, da se ob morebitnem sklepanju pogodb z obdelovalci ali skupnimi upravljavci v Veliki Britaniji ustrezno dogovorijo za čas veljavnosti (do konca leta) oziroma v pogodbe podredno že vnesejo ustrezne pogodbene klavzule oziroma druge zaščitne ukrepe za iznos osebnih podatkov v tretje države.

Vir: Klemen Kraigher Mišič, univ. dipl. prav., MBA, direktor Info hiše d.o.o.