Mimo odroczenia Brexitu, nadal jest on najbardziej prawdopodobnym scenariuszem – zwłaszcza biorąc pod uwagę wyniki wyborów do Parlamentu Europejskiego. Wielką niewiadomą pozostaje natomiast, czy uda się zawrzeć umowę określającą zasady wyjścia Zjednoczonego Królestwa z UE, czy nie.
W przypadku braku umowy, z chwilą wystąpienia z UE, Zjednoczone Królestwo stanie się tzw. „państwem trzecim”. Oznacza to, że przekazywanie do niego danych osobowych będzie wymagało zastosowania:
- standardowych lub doraźnych klauzulach ochrony danych w istniejących umowach powierzenia danych osobowych do przetwarzania;
- wiążących reguł korporacyjnych, jeśli przekazanie następuje w ramach grupy powiązanych ze sobą spółek;
- kodeksów postępowania (objętych mechanizmem certyfikacji);
- innych, szczególnych instrumentów, dostępnych dla organów publicznych.
Oczywiście w większości wypadków najłatwiejszym rozwiązaniem wydaje się aneksowanie istniejących umów powierzenia zawartych z firmami ze Zjednoczonego Królestwa (jako procesorami) i zamieszczenie w nich odpowiednich, dodatkowych klauzul ochrony danych.
Natomiast jeżeli chodzi o przekazywanie danych w przeciwnym kierunku, tj. ze Zjednoczonego Królestwa do EOG, to bazując na komunikacie Europejskiej Rady Ochrony Danych, według rządu Zjednoczonego Królestwa, ich swobodny przepływ pozostanie możliwy.
Autor:
adw. Grzegorz Leśniewski