W związku z procesem wyjścia Wielkiej Brytanii z Unii Europejskiej, od 1 stycznia 2021 r. Zjednoczone Królestwo nie będzie już stosować Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WERODO (dalej jako: „RODO”). W miejsce unijnych regulacji będą obowiązywać odrębne ramy prawne dotyczące ochrony danych.

Stanowisko EROD

Podczas 43 posiedzenia plenarnego Europejska Rada Ochrony Danych (dalej jako: „EROD”) wydała oświadczenie, dotyczące konsekwencji zakończenia w dniu 31 grudnia 2020 r. okresu przejściowego dla Wielkiej Brytanii w związku z opuszczeniem struktur Unii Europejskiej.

W konsekwencji od dnia 1 stycznia 2021 r. każde przekazywanie danych osobowych między zainteresowanymi stronami objętymi RODO, a podmiotami Zjednoczonego Królestwa będzie stanowić przekazanie danych osobowych do państwa trzeciego i w związku z tym będzie podlegać przepisom rozdziału V RODO.

EROD wskazała także, że gdyby nie została wydana decyzja stwierdzająca istnienie odpowiedniego stopnia ochrony danych w odniesieniu do Zjednoczonego Królestwa, na mocy art. 45 RODO, przekazanie danych może wymagać zapewnienia właściwych zabezpieczeń tj. między innymi standardowych klauzul ochrony danych, wiążących reguł korporacyjnych czy kodeksów postępowania.

Co więcej, Rada podkreśliła, że z pominięciem szczególnych przypadków, nadal możliwe będzie przekazywanie danych osobowych na podstawie art. 49 RODO. Jednakże, jako, że ww. artykuł RODO ma wyjątkowy charakter, interpretacja przesłanek do jego zastosowania powinna być bardzo dokładna.

Nowe obowiązki dla Administratorów

Jak zostało wskazane powyżej, główną konsekwencją wyjścia UK z Unii Europejskiej będzie stosowanie do niej przepisów dotyczących ochrony danych osobowych jak do państw trzecich. Administratorzy oraz podmioty przetwarzające od 2021 roku będą musiały przestrzegać nowych obowiązków, w szczególności w odniesieniu do konieczności uaktualniania rejestrów przetwarzania danych i informacji o prywatności w zakresie informacji przekazywanych do Zjednoczonego Królestwa. Ponadto wszelkie podmioty przekazujące dane osobowe od 2021 roku będą musiały kompleksowo zmienić swoje umowy i procedury, tak aby dostosować je do obowiązujących okoliczności.

Kancelaria TURCZA prowadzi kompleksową obsługę w zakresie ochrony danych osobowych w organizacji – jeśli nie wiedzą Państwo czy w Państwa organizacji wprowadzone zostały odpowiednie procedury związane z przestrzeganiem przepisów rozporządzenia RODO – zapraszamy do kontaktu.