После нескольких лет беспорядков кажется, что Великобритания наконец-то заключила соглашение, в котором излагается, как она покинет Европейский Союз (ЕС). Соглашение об отзыве премьер-министра Бориса Джонсона во многом совпадает с соглашением об отказе, выдвинутым его предшественником Терезой Мэй, особенно когда речь идет о требованиях к защите данных. как британские организации должны подходить к таким вопросам, как защита данных, конфиденциальность данных и потоки данных между Великобританией и ЕС — как минимум в течение следующих 11 месяцев.
Что происходит, когда Великобритания покидает ЕС?
В соответствии с соглашением, переходный период продлится до 31 декабря 2020 года, в течение которого действующие правила ЕС будут продолжать применяться в Великобритании, и переговоры о том, что произойдет дальше, могут начаться (вариант продления переходного периода был удален из последней версия).
В течение этого переходного периода предъявлялись требования к действующему законодательству Общего регламента о защите данных (GDPR), Закону Великобритании о защите данных (DPA) 2019 и необходимости соблюдать их оба остаются неизменными. Данные могут свободно передаваться между Великобританией и ЕС, и компаниям потребуется продолжать любые и все усилия по соблюдению этих правил, но следует стремиться быть в курсе переговоров и соответствующим образом планировать.
Организации, регулируемые в соответствии с Директива ЕС о сетевой и информационной безопасности должна в равной степени продолжать свои усилия по обеспечению соблюдения.
Что происходит после переходного этапа?
В течение этого переходного периода правительство Великобритании и ЕС в идеале будут вести переговоры о защите данных соглашение, которое устраивает обе стороны, будь то решение об адекватности, соглашение типа Privacy Shield или другое соглашение, позволяющее свободно перемещать данные между Великобританией и ЕС. Великобритания и ЕС заявили, что они «привержены обеспечению высокого уровня защиты персональных данных для облегчения таких потоков между ними» и надеются заключить соглашения к концу переходного периода.
Решение об адекватности вероятно, наиболее желательный и возможный результат, но он не гарантирован и может занять много месяцев или даже лет.
После этого переходного этапа, если между Великобританией и ЕС не будет заключено никаких соглашений, сделок или торговых соглашений. Великобритания уйдет по сценарию «без сделок» и станет «третьей страной». Как ранее сообщали ОГО, при таком сценарии британские организации и организации, осуществляющие операции в Великобритании и получающие персональные данные из ЕС, должны будут обеспечить дополнительный юридический контроль, такой как стандартные договорные положения или обязательные корпоративные правила, обеспечить соблюдение ВВПР. Страны за пределами ЕС по-прежнему будут подвергаться ВВП и штрафам со стороны ЕС, если они обрабатывают личные данные граждан ЕС.
Для британских компаний, отправляющих данные в США в соответствии с соглашением о защите конфиденциальности (и организаций США, получающих данные от Великобритания в рамках Privacy Shield), этот механизм все еще будет действовать, но формулировку политики конфиденциальности Privacy Shield необходимо будет обновить.
Компании также должны знать, что правительство Великобритании заявило об этом планирует сохранить регулирование GDPR в том виде, в каком оно было после того, как оно вышло из Союза, и поэтому компаниям следует продолжать поддерживать соответствие как GDPR, так и DPA Великобритании 2019 года, даже если они не обрабатывают данные о гражданах ЕС после переходного этапа.
Эта статья «Что означает законопроект о снятии средств с Брексита для защиты данных и GDPR» была первоначально опубликована
CSO .
