ICO: tájékoztató a Brexit körüli adatvédelmi változásokról

augusztus 16, 2020
Cikkek, GDPR hírek

Az ICO, az Egyesült Királyság Adatvédelmi Hivatala (korábbi cikkek) 2020. július 27-én Twitteren jelentette be legújabb tájékoztatójának kiadását, melynek témája, hogy az Európai Unióból történő hivatalos kilépésig (Brexit, 2020. december 31.) és utána az egyesült királysági cégek hogyan tudnak megfelelni az adatvédelmi előírásoknak. Alább bemutatjuk a tájékoztató fontosabb pontjait.

Kezdetként kiemelik, hogy az átmeneti időszakban, tehát még idén a GDPR az Egyesült Királyságban is alkalmazandó, mintha mi sem történt volna. Ez idő alatt a kormány új kapcsolatok és megállapodások megkötését szorgalmazza az EU-val, melyek keretében az új adatvédelmi szabályozás működni fog. Az Egyesült Királyság gazdasága továbbra is szorosan össze van fonódva az Európai Unióval, ezért érdekük, hogy az új szabályozás ne különbözzön túl sokban a közösen kidolgozott GDPR-tól.

Ennek érdekében az Egyesült Királyság a GDPR szövegét a jelenlegi formájában átveszi saját jogrendszerébe, azonban a kilépést követően egyoldalúan dönthet majd annak módosításáról, és ennek már a neve sem GDPR lesz. Ezzel kapcsolatosan konkrét lépéseket nem vázolnak fel, kiemelik, hogy az EU-val jelenleg is folynak a tárgyalások, melynek eredményeiről hasonló módon fogják az állampolgárokat tájékoztatni.

A korábbi gondolatot folytatva az ICO leszögezi, hogy a GDPR 2021-től nem fog vonatkozni az egyesült királysági cégekre. Abban az esetben azonban, ha egy cég az EU-n belül működik, illetve EU-s cégek vagy állampolgárok az ügyfelei, továbbra is meg kell felelnie a GDPR-nak, majd januártól az új brit adatvédelmi szabályoknak is. Bár az ICO onnantól kezdve nem lesz illetékes EU-s adatvédelmi ügyekben eljárni, reményeik szerint továbbra is szorosan együtt fognak működni az uniós Hatóságokkal. Az ICO továbbra is illetékes hatóság marad az Egyesült Királyságon belül és továbbra is végezni fogja munkáját, illetve az adatvédelmi kérdésekben történő iránymutatását.

A rendvédelmi szervek között a tervek alapján változatlanul folyhat majd a kommunikáció, itt a jogszabályokban csak kisebb változtatásokat terveznek végezni, melyek az EU-n kívüli státuszra vonatkoznak. Felmerül azonban a kérdés az úgynevezett ”megfelelőséggel” (adequacy) kapcsolatban, melyről az EU döntést hozhat majd a kilépést követően.

A GDPR értelmében az Egyesült Királyság eddig az EU-zóna tagjaként szerepelt, ily módon szabadon áramolhattak az adatok a tagországok között. A Brexitet követően azonban az Egyesült Királyság „harmadik országnak” fog minősülni, ami miatt más szabályozások vonatkoznak rá. A harmadik országokban történő adattovábbításokkal kapcsolatos cikkünkben részletesen kifejtettük, hogy korlátozás nélkül például akkor is továbbítható ilyen országba adat, ha az ország tekintetében megfelelőségi határozatot fogadnak el. Az Európai Bizottság hatásköre dönteni arról, hogy valamely harmadik ország megfelelő védelemben részesíti-e a személyes adatokat. Ilyen történt nemrég Japánnal is. Erre az Egyesült Királyságnak jó esélye van, azonban nem tudunk erre vonatkozó előrelépésekről.

Az adatvédelmi hatóság véleménye a Cambridge Analytica botrányról

A Zoom évekig hazudott a felhasználónak a titkosításról

A német szabályzó szerint az ír adatvédelmi hatóság túlterhelt