DPO On Demand

Danes je Brexit, kaj z GDPR?

Danes ob polnoči Velika Britanija zapušča Evropsko unijo. Zato je seveda za strokovnjake na področju varstva osebnih podatkov glavno vprašanje, kako z osebnimi podatki ob prenosu v Veliko Britanijo ravnati od jutri dalje.
Dobra novica Brexita je, da to še ni povsem dokončen proces, saj se je Velika Britanija v sporazumu z Evropsko unijo zavezala, da zakonodaja EU zanjo velja do konca leta. Z današnjim dnem namreč Velika Britanija izgubi le pravico glasovanja, prav tako poteče mandat njenim poslancem in funkcionarjem. Do konca leta se tako tudi na področju varstva osebnih podatkov glede osebnih podatkov, posredovanih v Veliko Britanijo, ne zgodi nič novega in se obdelava, kot je na svoji spletni strani zapisal britanski Pooblaščenec, izvaja kot »business as usual«. V prehodnem obdobju, torej od jutri do konca leta 2020, se morata Velika Britanija in Evropska unija dogovoriti, kakšna bo ureditev po 1. 1. 2021. Zaenkrat sta možni dve varianti, in sicer, (1) da Velika Britanija prejme odločbo Evropske komisije o ravni ustreznosti varstva osebnih podatkov v Veliki Britaniji ali (2) da se država in EU dogovorita za nekakšen Privacy Shield, kot je to že poznan sistem med ZDA in EU. Če se Velika Britanija in EU do konca leta ne dogovorita o nobenem od možnih scenarijev, potem z začetkom prihodnjega leta Velika Britanija postane tretja država, kar posledično pomeni, da bo potrebno izvajati zaščitne ukrepe za iznos osebnih podatkov v tretje države. Upravljavcem zato

Vsebina članka je dostopna članom DPO Kluba.