Az Egyesült Királyság kilépése az Európai Unióból számos jogi kérdést (is) felvet, amelyek között tisztázandó adatvédelmi kérdések is szerepelnek. Bár az Egyesült Királyság adatvédelmi joga harmonizált az uniós joggal és 2018. május 25-e óta az egész EU-ban egységesen alkalmazandó GDPR-t kell alkalmazni, ugyanakkor az Unióból történő kilépéssel az Egyesült Királyság egy csapásra harmadik országgá válik, amely irányába az adattovábbítást megfelelően rendezni kell. Tekintettel arra, hogy a személyes adatok kezelése és azok szabad áramlása a gazdaság számos szférájában megkerülhetetlen, így az adatok jogszerű továbbításának feltételrendszere elengedhetetlen ahhoz, hogy a gazdaság működésében ne legyenek jelentős fennakadások.
A napokban a brit kormány részéről megjelent egy rövid összefoglaló az adatvédelmi keretrendszerről arra az esetre vonatkozóan, ha március 29-éig nem sikerülne a feleknek megállapodást kötniük a Brexit kapcsán ("No Deal Brexit").
Abban az esetben, ha nem születik meg a megállapodás az Egyesült Királyság és az EU között, akkor az alábbi főbb lépéseket tervezi a brit kormány a megfelelő adatvédelmi keretek megteremtése érdekében:
- A GDPR-nak megfelelő szabályozás megőrzése a belső jogban.
- Az Európai Gazdasági Térség valamennyi tagállamának megfelelő védelmi szintet biztosító országként történő elismerése, hogy az adattovábbítás az Egyesült Királyságból folytatódhasson ezen térség irányába.
- Az EU megfelelőségi határozatainak átmeneti fenntartása a harmadik országok vonatkozásában.
- Az EU-ban az adattovábbítások tekintetében alkalmazott általános szerződési feltételek elismerése a brit belső jogban és a brit adatvédelmi hatóság (ICO) felhatalmazása új általános szerződési feltételek kibocsátására.
- A kilépés napja előtt elfogadott kötelező erejű vállalati szabályok (BCR) elismerése.
- A brit adatvédelmi szabályok extraterritoriális hatályának fenntartása.
- Azoknak az Egyesült Királyságban nem letelepedett adatkezelőknek, akik nagy mennyiségben kezelnek "brit adatokat", képviselőt kell kijelölniük az Egyesült Királyságban.
A részletesebb iránymutatásokat vélhetően néhány héten belül teszik majd közzé. Ezzel párhuzamosan pedig az EU oldaláról is szükséges lépéseket tenni, hogy - amennyiben nem születik megállapodás a felek között a Brexit kapcsán - az adattovábbítás az EU irányából is zavartalanul biztosított legyen a kilépést követően is.
Frissítés (2018.12.21.): Az ír adatvédelmi hatóság is közzétett egy útmutatót a külföldi adattovábbításokkal kapcsolatban arra az esetre, ha nem jönne létre megállapodás a Brexit kapcsán.