Европейската Комисия прие две решения за адекватност за Обединеното кралство

Включиха sunset clause в документите

Вчера Европейската Комисия прие две решения за адекватност на Обединеното кралство – едното съгласно Общия регламент за защита на данните (GDPR), а другото за Директивата за правоприлагане*. Личните данни вече могат да преминават свободно от Европейския съюз към Обединеното кралство, като се ползват от ниво на защита, равностойно на гарантираното от законодателството на ЕС. Решенията за адекватност улесняват и правилното прилагане на Споразумението за търговия и сътрудничество между ЕС и Обединеното кралство , което предвижда обмен на лична информация, например за сътрудничество по съдебни въпроси. И двете решения за адекватност включват силни предпазни мерки в случай на бъдеща дивергенция, като например „клауза за прекратяване“, която ограничава продължителността на адекватността до четири години.

Вера Юрова , заместник-председател по ценностите и прозрачността, заяви: „Обединеното кралство напусна ЕС, но днес правният му режим на защита на личните данни е такъв, какъвто беше. Поради това днес приемаме тези решения за адекватност. В същото време изслушахме много внимателно опасенията, изразени от Парламента, държавите-членки и Европейския съвет за защита на данните, по-специално относно възможността за бъдещо отклонение от нашите стандарти в рамката за поверителност на Обединеното кралство. Тук говорим за основно право на гражданите на ЕС, което сме длъжни да защитаваме. Ето защо имаме значителни предпазни мерки и ако нещо се промени от страна на Обединеното кралство, ще се намесим ”.

Дидие  Рейндърс , комисар по правосъдието, каза: „След месеци на внимателна оценка днес можем да дадем на гражданите на ЕС сигурност, че личните им данни ще бъдат защитени, когато бъдат прехвърлени във Великобритания. Това е съществен компонент на новите ни отношения с Обединеното кралство. Важно е за безпроблемната търговия и ефективната борба с престъпността. Комисията ще следи отблизо как се развива системата на Обединеното кралство в бъдеще и ние укрепихме нашите решения, за да дадем възможност за това и за намеса, ако е необходимо. ЕС има най-високите стандарти по отношение на защитата на личните данни и те не трябва да бъдат компрометирани при прехвърляне на лични данни в чужбина. “

Основни елементи на решенията за адекватност

  • Системата за защита на данните в Обединеното кралство продължава да се основава на същите правила, които са били приложими, когато Обединеното кралство е било държава-членка на ЕС. Обединеното кралство е включило изцяло принципите, правата и задълженията на ОРЗД/GDPR ​​и Директивата за правоприлагане в своята правна система след Брекзит.
  • По отношение на достъпа до лични данни от публични органи в Обединеното кралство, особено от съображения за национална сигурност, системата на Обединеното кралство предвижда строги предпазни мерки. По-специално, събирането на данни от разузнавателните органи по принцип подлежи на предварително разрешение от независим съдебен орган. Всяка мярка трябва да бъде необходима и пропорционална на това, което възнамерява да постигне. Всяко лице, което вярва, че е било обект на незаконно наблюдение, може да заведе дело пред Трибунала на следствените сили . Обединеното кралство също е подчинено на юрисдикцията на Европейския съд по правата на човека и трябва да се придържа към Европейската конвенция за правата на човека, както и към Конвенция на Съвета на Европа за защита на лицата по отношение на автоматичната обработка на лични данни , която е единственият обвързващ международен договор в областта на защитата на данните. Тези международни ангажименти са съществени елементи на правната рамка, оценена в двете решения за адекватност.
  • За първи път решенията за адекватност включват така наречената „sunset clause“, която строго ограничава тяхната продължителност. Това означава, че решенията автоматично изтичат четири години след влизането им в сила. След този период обаче констатациите за адекватност могат да бъдат подновени, само ако Обединеното кралство продължи да осигурява адекватно ниво на защита на данните. През тези четири години Комисията ще продължи да наблюдава правната ситуация в Обединеното кралство и би могла да се намеси по всяко време, ако Обединеното кралство се отклони от нивото на защита, което е в момента. Ако Комисията реши да поднови констатацията за адекватност, процесът на приемане ще започне отново.
  • Трансферите за целите на имиграционния контрол в Обединеното кралство са изключени от обхвата на решението за адекватност, прието съгласно GDPR, за да отразят скорошно решение на Апелативния съд на Англия и Уелс относно валидността и тълкуването на някои ограничения на правата за защита на данните. Комисията ще преразгледа необходимостта от това изключване, след като ситуацията бъде отстранена съгласно законодателството на Обединеното кралство.

На 19 февруари Комисията публикува два проекта на решения за адекватност и стартира процедурата за тяхното приемане. През последните месеци Комисията внимателно оцени законодателството и практиката на Обединеното кралство относно защитата на личните данни, включително правилата за достъп до данни от публичните органи в Обединеното кралство. Комисията поддържа тесни контакти с Европейския комитет за защита на данните, който даде становището си на 13 април, Европейския парламент и държавите-членки. След този задълбочен процес Европейската комисия поиска зелена светлина за решенията за адекватност от представителите на държавите-членки в така наречената процедура по комитология. Приемането на решенията, след съгласието на представителите на държавите-членки, е последната стъпка в процедурата. Двете решения за адекватност влизат в сила незабавно.

Споразумението за търговия и сътрудничество между ЕС и Обединеното кралство (TCA) включва ангажимент от ЕС и Обединеното кралство да поддържат високи нива на стандарти за защита на данните. TCA също така предвижда, че всяко прехвърляне на данни, което трябва да се извърши в контекста на неговото прилагане, трябва да отговаря на изискванията за защита на данните на предаващата страна (за ЕС, изискванията на GDPR и Директивата за правоприлагане). Приемането на двете едностранни и автономни решения за адекватност е важен елемент за осигуряване на правилното прилагане и функциониране на TCA. TCA  предвижда условно временен режим, при който данните могат да се движат свободно от ЕС във Великобритания. Този междинен период изтича на 30 юни 2021 г.

ICO публикува съобщение по повод решението:

Изявление на ICO в отговор на съобщението на Комисията на ЕС относно одобрението на адекватността на Обединеното кралство

Комисията на ЕС обяви, че решенията за адекватност на Обединеното кралство са одобрени.

Това означава, че ЕС е определил законите за защита на данните в Обединеното кралство като достатъчно стабилни, за да гарантират, че данните могат безопасно да се доставят във Великобритания от ЕС (и ЕИП).

Комисарят по информацията Елизабет Денъм е цитирана да казва, че това е положителен резултат за британския бизнес и организации.

„Одобрената адекватност означава, че предприятията могат да продължат да получават данни от ЕС, без да се налага да правят промени в своите практики за защита на данните.

„Адекватността е най-добрият резултат, тъй като означава, че организациите могат да продължат със защитата на данните, както обикновено. И хората ще продължат да се радват на защитата, че техните данни ще се използват честно, законно и прозрачно.“

„Резултатът също е доказателство за силата на режима за защита на данните в Обединеното кралство.“

 

 

*Директива (ЕС) 2016/680 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни от компетентните органи за целите на предотвратяването, разследването, разкриването или наказателното преследване на престъпления или изпълнението на наказания и относно свободното движение на такива данни, и за отмяна на Рамково решение 2008/977/ПВР на Съвета

Можете да споделите: