08 lip

Transfer danych do Wielkiej Brytanii w związku z Brexit

Mam dla Was świetną wiadomość – Wielka Brytania (a w zasadzie zjednoczone Królestwo Wielkiej Brytanii i Irlandii Północnej) została uznana przez Komisję Europejską za państwo dające wystarczające gwarancje ochrony danych osobowych. Ponieważ dotyczas obowiązywały tam przepisy RODO, w zasadzie wszyscy spodziewali się, że taka decyzja nastąpi. Jednakże fakt, że jej wydanie trwało tak długo nie ułatawiał biznesów z kontrahentami z wysp. Ok, ale na pewno Was interesuje tylko i wyłącznie to, co właściwie oznacza taka decyzja i jak wpływa na Wasze biznesy 🙂

W krótkich żołnierskich słowach: każde przekaznie danych do firmy z Wielkiej Brytanii realizujecie na takich samych zasadach, jak przekanie danych do firmy z Polski, z zastrzeżeniem, że trzeba o nim wspomnieć w obowiązku informacyjnym, gdyż jakby nie było jest to państwo trzecie w rozumieniu przepisów RODO.

Zatem jeżeli masz kontrahenta z Wielkiej Brytanii, któremu chcesz powierzyć dane osobowe, wystarczy że zawrzecie standardową umowę powierzenia danych, na takich samych zasadach jak zawierasz je z kontrahentami z Polski. Dodatkowo poinformujesz w swoich klauzulach informacyjnych skierowanych do osób, których dane są powierzane, że odbiorcą ich danych będzie ten kontrahent. A w związku z korzystaniem z jego usług, dane będa przekazywane poza EOG, do Wielkiej Brytanii, która została uznana przez KE za państwo dające wystarczające gwarancje ochrony danych zgodnie z RODO. Pamiętaj też, aby wskazać w swoich rejestrach czynności przetwarzania odbiorców danych w państwie trzecim (a zatem Wielkiej Brytanii).

Zmiana jest o tyle istotna, że po pierwsze masz pewność, że KE uznała, że obowiązujące w Wielkiej Brytanii prawodawstwo wymaga od firm z tego kraju przestrzegania standardów ochrony danych tożsamych do wymaganych przez przepisy RODO. Po drugie nie musisz sięgać po rozwiązania alternatywne, jak standardowe klauzule umowne. Oszczędza to czas i pieniądze (bo negocjowanie umów to są raelne koszty).

Aktaulna decyzja KE obowiązuje do 27 czerwca 2025 r.


Nazywam się Sylwia Czub-Kiełczewska, jestem ekspertką ds. ochrony danych osobowych oraz certyfikowaną audytorką wewnętrzną ISO 27001 /TISAX. Pomagam organizacjom wdrożyć skuteczne systemy bezpieczeństwa informacji, przeprowadzam audyty zgodności z RODO / ISO27001. Jestem skuteczna, bo stosuję indywidualne podejście, oparte na zrozumieniu klienta oraz jego działalności. Potrzebujesz wsparcia? Napisz do mnie



Zapraszam na moje (bardzo praktyczne i konkretne) szkolenia!

We wpisie wykorzystano zdjęcie z serwisu Pixabay.com.


Data aktualizacji: 8 lipca 2021