Comisia Europeană a adoptat o decizie de adecvare în baza Regulamentului General privind Protecţia Datelor (GDPR) prin care dă undă verde continuării transferului de date cu caracter personal către Regatul Unit în ciuda Brexitului, se arată într-un comunicat al Decalex. Astfel, de la 1 iulie 2021 comunicările de date cu caracter personal vor putea continua către Regatul Unit ca şi cum ar fi transferuri intra-UE, fără a fi nevoie de autorizaţii sau garanţii suplimentare.
Cu alte cuvinte, companiile nu vor mai trebui să facă dovezi suplimentare privind transferul de date în și dinspre Marea Britanie.
"Asigurăm cetăţenii Uniunii Europene că datele lor personale vor fi protejate atunci când vor fi transferate către Regatul Unit", a declarat comisarul european pentru Justiţie, Didier Reynders.
Conform surse citate, Marea Britanie se alătură listei scurte a țărilor din afara UE și SEE în care datele personale ale UE și SEE pot circula fără restricții.
O decizie de adecvare permite un transfer transfrontalier de date în afara UE sau un transfer ulterior de la sau către o parte din afara UE fără o autorizație suplimentară din partea autorității naționale de supraveghere.
“Firmele locale care exportă date către Marea Britanie scapă de povara aplicării mecanismelor complexe de transfer de date către un stat terț ce presupun alocarea unor resurse dedicate subiectului. Deși decizia de adecvare reprezintă un beneficiu pentru companii, există ceva special la această decizie: pentru prima dată, Comisia Europeană a introdus un termen de expirare pe decizia de adecvare, mai exact valabilitatea acesteia este până în 2025, ceea ce înseamnă că există o monitorizare continuă a evoluției regimului de protecție a datelor din UK, iar după această dată, lucrurile s-ar putea schimba. Mai mult decât atât, Comisia și-a păstrat dreptul de a retrage oricând decizia de adecvare, dacă regimul din Marea Britanie se îndepărtează foarte mult de valorile europene”, a declarat Cristiana Deca, fondator Decalex.
Potrivit comunicatului, este necesar ca firmele ce colaborează sau desfășoară activitate în UK să își pregătească programul de conformitate astfel încât să respecte pe lângă prevederile GDPR, atunci când transferă date în UK și legislația specifică locală, anume UK GDPR și UK Data protection Act.
Conform Decalex, companiile cu sediul principal în Marea Britanie, care desfășoară activități în UE, de exemplu, în România, și care transferă date în UE, se supun regimului local impuse de UK GDPR.
• Foarte important va fi pentru aceste companii să inventarieze exact procesele ce implică transferuri de date către UK și momentul la care acestea au început să aibă loc, deoarece datele colectate înainte de sfârșitul anului 2020 despre persoanele care se aflau în afara Marii Britanii la sfârșitul anului 2020 vor fi supuse GDPR UE așa cum a fost la 31 decembrie, iar datele transferate după 1 ianuarie 2021 vor fi supuse prevederilor din Acordul de Retragere.
0
0
