Защитата на данните и Brexit – съветите на ICO за бизнеса

Комисарят по защита на информацията Елизабет Денъм  представи съветите на Британският надзорен орган за защита на данните (ICO) в помощ на малките и средни предприятия, за да се подготвят за Brexit.

Британският надзорен орган за защита на данните (ICO) публикува комплект от  указания и практически инструменти, които да помогнат на организациите да разберат последиците от Brexit и да им помогнат да планират бъдещето си. Британският комисар по защита на информацията Елизабет Денъм написа в блога си: Базата, на която Обединеното кралство ще напусне ЕС, все още не е ясна. Според правителството Общият регламент за защита на данните (GDPR) ще бъде усвоен в законодателството на Обединеното кралство в момента на излизане, така че няма да има съществена промяна в правилата, които повечето организации трябва да следват.“

Brexit засяга организациите, които прехвърлят лични данни между Обединеното кралство и Европейското икономическо пространство (ЕИП).

Личната информация може да се разпространява свободно между организации в Обединеното кралство и Европейския съюз без конкретни мерки. Това е така, защото имахме общ набор от правила – GDPR.

Но този двупосочен свободен поток от лична информация вече няма да е възможен, ако Великобритания напусне ЕС без споразумение за оттегляне, което конкретно предвижда непрекъснат поток от лични данни.

В този случай правителството вече е изяснило намерението си да разреши данните да се прехвърлят от Обединеното кралство в страни от ЕИП. Но прехвърлянето на лична информация от ЕИП към Великобритания ще бъде засегнато.

Указания на ICO

Публикувахме указания и практически инструменти, които да помогнат на организациите да разберат последиците и да им помогнат да планират бъдещето си. Те включват:

В публикацията се казва още „Знаем, че много организации вече се подготвят, ако Великобритания напусне ЕС без споразумение за оттегляне. Това включва тези, които участват в прехвърлянето на лични данни към и от ЕИП. Ако не сте готови, ползвайте наръчника  “Шест практически стъпки” . Той е разработен така, че да помогне на всички организации да направят подготовката, която ще  гарантира, че тези потоци от данни ще продължат.

Организациите ще трябва внимателно да обмислят алтернативни механизми за прехвърляне, за да поддържат потоците от данни, а ръководството, което сме изготвили, ще ви помогне да прецените вариантите и да предприемете действия, ако това се окаже необходимо.

Стандартни договорни клаузи

Мнозина могат да решат, че едно потенциално решение е да се създадат такива, които са известни като стандартни договорни клаузи между тях и организациите извън Обединеното кралство. Създадохме ясен, интерактивен наръчник,  който да ви преведе през този процес. Особено насочени към малките и средни организации, това ще ви помогне да решите дали стандартните договорни клаузи са подходящи и ще сведат до минимум разходите за тяхното въвеждане. Той вече включва помощ при попълването на клаузите, но през следващите няколко седмици ще направим по-нататъшно развитие, за да включим онлайн инструмент, който да помогне на организациите да ги генерират автоматично.

Прехвърляния въз основа на решение на Европейската комисия за адекватност 

Правителството също така изясни намерението си да потърси решения за адекватност за Обединеното кралство. Споразумението за адекватност би признало режима на Обединеното кралство за защита на данните като по същество еквивалентен на този в ЕС. Тя би позволила потоци от данни от ЕИП и да избегне необходимостта организациите да приемат конкретни мерки. Но такива решения за адекватност няма да бъдат въведени преди Обединеното кралство да напусне ЕС (и ще отнеме време да приключи). Организациите обаче трябва да обмислят обстоятелствата си и какви механизми за прехвърляне са подходящи.

Следващи стъпки

Ръководството, което сме създали, ще помогне на организациите да планират напред и да гарантират, че личните данни ще продължат да текат. Ще предоставим допълнителна информация на малък брой организации в Обединеното кралство, които разчитат на одобрени обвързващи корпоративни правила за техните прехвърляния, за да обяснят как те могат да бъдат засегнати. Ще продължим да помагаме на всички организации да разберат как ще се отразят всякакви бъдещи промени в регламента за защита на данните и мерките, които трябва да предприемете, казва в блога си Елизабет Денъм.

Можете да споделите: