GDPR

Adatvédelem mindenkinek / Data protection for everyone

Újra a Brexitről

2020. január 30. 10:00 - poklaszlo

Hogyan továbbíthatunk személyes adatokat az Egyesült Királyságba február 1. után?

Lassan pont került a Brexit-folyamat első felvonására, mivel az Európai Parlament is jóváhagyta a Brexit-megállapodást. A kilépés tehát rendezett formában valósul meg január 31-én, azaz az Egyesült Királyság elhagyja az Európai Uniót és február elsején kezdetét veszi a 11 hónapos átmeneti időszak. 

 

Korábban áttekintettem, hogy milyen lehetőségek merülnek fel az Egyesült Királyságba történő adattovábbításokra a különböző Brexit-forgatókönyvek mellett. Mostanra a  helyzet egyszerűsödött, hiszen a megállapodás jóváhagyásra került, így a forgatókönyvek köre szűkült. Az alábbiakban röviden összefoglalom, hogy mire kell készülni az adattovábbítások kapcsán 2020. február 1. után, illetve az átmeneti időszak végén. 

Hogyan továbbíthatók személyes adatok 2020. február 1-ét követően az Egyesült Királyságba?

A kilépési megállapodás értelmében az átmeneti időszakban (azaz a kilépéstől 2020. december 31-ig) a GDPR alkalmazandó marad az Egyesült Királyságban is. Ez pedig azt jelenti, hogy a megállapodás elfogadására tekintettel, az adattovábbítás tekintetében az átmeneti időszak végéig nem történik változás, azaz az Egyesült Királyságba további feltételek megteremtése nélkül továbbíthatók az adatok (nem kell az Egyesült Királyságot harmadik országnak tekintetni a GDPR értelmében). 

Mi történik az átmeneti időszak leteltét követően? 

Az átmeneti időszak 2020. december 31-ig tart. Ennek meghosszabbítására van elvi lehetőség, amelyről a feleknek meg kell állapodniuk. Ugyanakkor a brit miniszterelnök többször is kijelentette, hogy nem szándékoznak meghosszabbítani az átmeneti időszakot (természetesen menet közben még sok minden történhet, ahogy ezt a Brexit kapcsán már megszokhattuk).

Az Európai Bizottság a kilépést követően haladéktalanul megkezdi a megfelelőségi vizsgálatot az Egyesült Királyság vonatkozásában és lehetőség szerint 2020. év végéig el is fogadja a vonatkozó határozatot. Az Egyesült Királyság pedig hasonlóan cselekszik az EU-felé irányuló adattovábbítás tekintetében. A megfelelőségi határozat megszületése a GDPR 45. cikke alapján teremtene alapot az adattovábbításra. Ha megszületik az átmeneti időszak végéig a megfelelőségi határozat, akkor az adattovábbítás ez alapján gördülékenyen folytatódhat. 

Mi történik, ha a megállapodás elfogadásra kerül, de az átmeneti időszak végéig sem lesz megfelelőségi határozat?

Ha 2020. év végéig (vagy az átmeneti időszak meghosszabbítása esetén, a meghosszabbított átmeneti időszak leteltéig) nem lesz megfelelőségi határozat, akkor ezt követően kell a GDPR általános adattovábbítási szabályait alkalmazni, azaz elsődlegesen a kötelező erejű vállalati szabályok és az általános adatvédelmi kikötések juthatnak szerephez, de természetesen az egyéb GDPR-ban szabályozott lehetőségek is alkalmazhatóak lesznek.   

Szólj hozzá!
Címkék: portfolioblogger adattovábbítás Európai Unió Egyesült Királyság HU Brexit

Ajánlott bejegyzések:

A bejegyzés trackback címe:

https://gdpr.blog.hu/api/trackback/id/tr6215438512

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása