Transfer danych do Wielkiej Brytanii w związku z Brexit
Mam dla Was świetną wiadomość – Wielka Brytania (a w zasadzie zjednoczone Królestwo Wielkiej Brytanii i Irlandii Północnej) została uznana przez Komisję Europejską za państwo dające wystarczające gwarancje ochrony danych osobowych. Ponieważ dotyczas obowiązywały tam przepisy RODO, w zasadzie wszyscy spodziewali się, że taka decyzja nastąpi. Jednakże fakt, że jej wydanie trwało tak długo nie ułatawiał biznesów z kontrahentami z wysp. Ok, ale na pewno Was interesuje tylko i wyłącznie to, co właściwie oznacza taka decyzja i jak wpływa na Wasze biznesy 🙂
W krótkich żołnierskich słowach: każde przekaznie danych do firmy z Wielkiej Brytanii realizujecie na takich samych zasadach, jak przekanie danych do firmy z Polski, z zastrzeżeniem, że trzeba o nim wspomnieć w obowiązku informacyjnym, gdyż jakby nie było jest to państwo trzecie w rozumieniu przepisów RODO.
Zatem jeżeli masz kontrahenta z Wielkiej Brytanii, któremu chcesz powierzyć dane osobowe, wystarczy że zawrzecie standardową umowę powierzenia danych, na takich samych zasadach jak zawierasz je z kontrahentami z Polski. Dodatkowo poinformujesz w swoich klauzulach informacyjnych skierowanych do osób, których dane są powierzane, że odbiorcą ich danych będzie ten kontrahent. A w związku z korzystaniem z jego usług, dane będa przekazywane poza EOG, do Wielkiej Brytanii, która została uznana przez KE za państwo dające wystarczające gwarancje ochrony danych zgodnie z RODO. Pamiętaj też, aby wskazać w swoich rejestrach czynności przetwarzania odbiorców danych w państwie trzecim (a zatem Wielkiej Brytanii).
Zmiana jest o tyle istotna, że po pierwsze masz pewność, że KE uznała, że obowiązujące w Wielkiej Brytanii prawodawstwo wymaga od firm z tego kraju przestrzegania standardów ochrony danych tożsamych do wymaganych przez przepisy RODO. Po drugie nie musisz sięgać po rozwiązania alternatywne, jak standardowe klauzule umowne. Oszczędza to czas i pieniądze (bo negocjowanie umów to są raelne koszty).
Aktaulna decyzja KE obowiązuje do 27 czerwca 2025 r.
Autorką tekstu jest Sylwia Czub-Kiełczewska, specjalista ds. ochrony danych osobowych oraz certyfikowany audytor wewnętrzny ISO 27001
Spodobał Ci się ten wpis? Masz jeszcze jakieś pytania? A może potrzebujesz pomocy przy danych osobowych? Pomogłam już wielu, pomogę i Tobie! Napisz do mnie
Zapraszam na moje (bardzo praktyczne i konkretne) szkolenia!
We wpisie wykorzystano zdjęcie z serwisu Pixabay.com.
