Ирландската комисия за защита на данните излезе с указание за Brexit

В края на декември Ирландската комисия за защита на данните (DPC) издаде указания за трансфери на лични данни до и от Обединеното кралство при Brexit  без сделка.

В  предварителното указание се казва, че ако Великобритания напусне ЕС на 30 март 2019 г. без споразумението за оттегляне, Обединеното кралство ще стане „трета страна“ за целите на трансфера на лични данни на ЕС. Това ще има отражение върху всички организации и органи, които търгуват или извършват всякакъв друг вид дейност или кореспонденция с организации в Обединеното кралство, включително Северна Ирландия. Това е така, защото трансферът на лични данни до Обединеното кралство ще изисква прилагането на правни гаранции от ирландските организации и органи, които прехвърлят личните данни…

Уебсайтът на Европейската комисия очертава правните механизми, които могат да бъдат използвани за подпомагане на трансферите от държава-членка на ЕС към трета страна. За някои държави ЕК призна техния режим за защита на данните като „адекватен“ (като Израел и Аржентина). Ефектът от такова признаване или „решение за адекватност“ е, че личните данни могат да преминават от ЕИП към тази трета страна, без да е необходима допълнителна защита. Такова признаване на режима на Обединеното кралство обаче няма да съществува до края на март 2019 г.

Най-често използваният алтернативен механизъм за трансфери е стандартна или примерна договорна клауза, одобрена от ЕК, която прилага договорни гаранции между износителя и вносителя на данни.

Според правителството на Обединеното кралство настоящата практика, която позволява личните данни да се разпространяват свободно от Обединеното кралство към държавите-членки на ЕС, ще продължи и в случай на Brexit „без сделка“.

Обединеното кралство ще приложи правен механизъм, за да се улеснят трансферите от Обединеното кралство към получатели в страни извън ЕС. Тя също така ще признае като „адекватни“ страните, които вече са признати като такива от ЕС. Подготвят се съответните промени в Закона за защита на данните, които подлежат на одобрение от Парламента.

Указанията съдържат и стъпки, които трябва да предприемат организациите, които прехвърлят данни във Великобритания, включително Северна Ирландия.

Можете да споделите: