Brexit a rodo

-

Mimo odroczenia Brexitu, nadal jest on najbardziej prawdopodobnym scenariuszem – zwłaszcza biorąc pod uwagę wyniki wyborów do Parlamentu Europejskiego. Wielką niewiadomą pozostaje natomiast, czy uda się zawrzeć umowę określającą zasady wyjścia Zjednoczonego Królestwa z UE, czy nie.

W przypadku braku umowy, z chwilą wystąpienia z UE, Zjednoczone Królestwo stanie się tzw. “państwem trzecim”. Oznacza to, że przekazywanie do niego danych osobowych będzie wymagało zastosowania:

  • standardowych lub doraźnych klauzulach ochrony danych w istniejących umowach powierzenia danych osobowych do przetwarzania;
  • wiążących reguł korporacyjnych, jeśli przekazanie następuje w ramach grupy powiązanych ze sobą spółek;
  • kodeksów postępowania (objętych mechanizmem certyfikacji);
  • innych, szczególnych instrumentów, dostępnych dla organów publicznych.

Oczywiście w większości wypadków najłatwiejszym rozwiązaniem wydaje się aneksowanie istniejących umów powierzenia zawartych z firmami ze Zjednoczonego Królestwa (jako procesorami) i zamieszczenie w nich odpowiednich, dodatkowych klauzul ochrony danych.

Natomiast jeżeli chodzi o przekazywanie danych w przeciwnym kierunku, tj. ze Zjednoczonego Królestwa do EOG, to bazując na komunikacie Europejskiej Rady Ochrony Danych, według rządu Zjednoczonego Królestwa, ich swobodny przepływ pozostanie możliwy.

Autor:
adw. Grzegorz Leśniewski