Swobodny przepływ danych między Europejskim Obszarem Gospodarczym (27 państw członkowskich UE oraz Islandia, Liechtenstein i Norwegia), a Zjednoczonym Królestwem został wydłużony na mocy tzw. klauzuli pomostowej. Okres przejściowy ma trwać maksymalnie do 1 lipca 2021 roku.

Nowe regulacje

O zakończeniu okresu przejściowego pisaliśmy tutaj (https://iodkancelaria.pl/2021/01/05/przekazywanie-danych-osobowych-do-uk-w-swietle-brexitu/).

Nowe regulacje wydłużają czas na dostosowanie się do nowych zasad przekazywania danych do Zjednoczonego Królestwa.

Zgodnie z umową, która określa przepisy przejściowe dotyczące przekazywania danych osobowych do Zjednoczonego Królestwa, takie transfery tymczasowo nie będą traktowane jako przekazywanie danych do państwa trzeciego. Tym samym nadal od przedsiębiorców lub podmiotów publicznych nie będzie wymagane spełnienie dodatkowych wymogów określonych w rozdziale V RODO.

Dodatkowy okres na przekazywanie danych skończy się najpóźniej 1 lipca 2021 r., czyli po upływie sześciu miesięcy od 1 stycznia 2021 r.

Zgodnie z brzmieniem Umowy, przewidziany został okres czterech miesięcy, aczkolwiek ustalono, że automatycznie zostanie on przedłużony o kolejne dwa miesiące, chyba że jedna ze stron Umowy się temu sprzeciwi.

Negocjacje nad Umową zakończyły się 24 grudnia, czyli na chwilę przed upływem dotychczasowego okresu przejściowego. W dniu 29 grudnia Rada Unii Europejskiej podjęła decyzję o podpisaniu Umowy i jej tymczasowym stosowaniu – jej podpisanie nastąpiło 30 grudnia. Wejście w życie Umowy będzie uzależnione od spełnienia dalszych wymogów proceduralnych, w tym zgody Parlamentu Europejskiego. Obecnie trwa tymczasowe stosowanie umowy począwszy od 1 stycznia 2021 r.

Do czasu wygaśnięcia okresu przejściowego należy spodziewać się nowych przepisów i procedur, które regulować będą kwestię przekazywania danych do Zjednoczonego Królestwa w związku z brexitem.

Sytuacja przedsiębiorców, którzy przetwarzają dane polskich obywateli świadcząc usługi z terytorium Zjednoczonego Królestwa

Od 1 stycznia 2021 r. do przedsiębiorców, którzy przetwarzają dane polskich obywateli świadcząc usługi z terytorium Zjednoczonego Królestwa należy bezpośrednio stosować przepisy RODO. Unijne rozporządzenie ma bowiem zastosowanie także do przetwarzania danych dotyczących osób przebywających w UE przez administratora lub podmiot przetwarzający niemających jednostek organizacyjnych w Unii.

Tacy przedsiębiorcy są zobowiązani do wyznaczenia na piśmie swojego przedstawiciela w UE w tym państwie członkowskim, w którym przebywają osoby, których dane osobowe są przetwarzane w związku z oferowaniem im towarów lub usług lub których zachowanie jest monitorowane.

Nie są objęci powyższym obowiązkiem przedsiębiorcy, którzy dokonują operacji przetwarzania, mających charakter sporadyczny które nie obejmują – na dużą skalę – przetwarzania szczególnych kategorii danych osobowych, ani przetwarzania danych osobowych dotyczących wyroków skazujących i czynów zabronionych, i jest mało prawdopodobne, by ze względu na swój charakter, kontekst, zakres i cele powodowało ryzyko naruszenia praw lub wolności osób fizycznych.