5 мита за Brexit и личните данни

Британският комисар по защита на информацията Елизабет Денъм представи в блога си отговорите на 5 мита за Brexit.

Кои са някои от погрешните схващания за влиянието на Brexit „без сделка“ за британските компании, които прехвърлят лични данни към и от ЕИП:

Според г-жа Денъм първият мит е, че Brexit ще спре напълно прехвърлянето на лична информация от Великобритания към ЕС.

Отговорът е следният: За еднопосочното движение на данни към ЕС няма да са нужни допълнителни мерки. Но прехвърлянето на лични данни от ЕИП към Обединеното кралство ще бъде засегнато. Ключовият въпрос, свързан с потока от лични данни, е дали данните преминават от Обединеното кралство към ЕИП или се обменят в двете посоки? Затова е важно да се проследи пътят на потоците от данни. Всички предприятия, работещи в ЕИП, трябва да преценят дали трябва веднага да предприемат някакви действия.  В помощ на бизнеса са указанията от декември: Подготовка за Brexit без сделка.

Вторият мит е: Имам редовни клиенти от Европа, които отсядат всяка година в хотела на семейството ми – ще ми трябва специално споразумение, за да се обработвам личните им данни.

Отговор: Зависи дали предаването на данни е за компания от ЕИП, или се ползва агенция за резервации. Тогава отново трябва да се провери  в указанията на ICO.

Мит № 3: Brexit ще засегне само прехвърлянето на данни от британските компании, които действително изнасят стоки или услуги към ЕС.

Отговор: Трансферите на лични данни не са свързани с това дали вашият бизнес изнася или внася стоки. Трябва да прецените дали вашият бизнес включва прехвърляне на лични данни, като имена, адреси, имейли и финансови данни към и от ЕИП и ако това ще бъде законно при Brexit „без сделка“.

Отговорност на всеки бизнес е да знае правното основание за такива трансфери и затова помага наръчника „Шест практически стъпки“.

Мит № 4: Ще има решение за адекватност на Европейската комисия към 29 март 2019 г., за да се гарантира непрекъснат обмен на лични данни между Обединеното кралство и ЕС.

Отговор: Докато не бъде взето решение за адекватност, предприятията ще се нуждаят от специална правна уредба за прехвърляне на лични данни от ЕИП към Обединеното кралство, като стандартни договорни клаузи.

Мит № 5: Нашата компания-майка в Европа съхранява централизирано всички наши записи с лични данни, така че не са нужни нови споразумения.

Отговор: Създадохме ясен, интерактивен наръчник,  който да помогне на организациите да въведат договорни клаузи, като предоставят законната основа за прехвърляне на данни. Наръчникът  „Шест практически стъпки“ също трябва да се ползва.

Можете да споделите: