EÚ poskytuje Spojenému kráľovstvu adekvátnosť údajov na štvorročné obdobie

Dnes (28. júna) EÚ prijala dve rozhodnutia o primeranosti pre Spojené kráľovstvo iba dva dni pred skončením platnosti podmieneného dočasného režimu dohodnutého v Dohode o obchode a spolupráci medzi EÚ a Spojeným kráľovstvom 30. júna 2021. Nové dohody o primeranosti majú okamžitý účinok, píše Catherine Feore. 

V rozhodnutí sa uznáva, že pravidlá Spojeného kráľovstva - ktoré sú v skutočnosti EÚ - boli uspokojivé na to, aby splnili úroveň ochrany EÚ. Rozhodnutia tvoria požiadavky podľa všeobecného nariadenia o ochrane údajov (GDPR) a smernice o presadzovaní práva, ktoré umožňujú voľný tok údajov z EÚ do Spojeného kráľovstva. 

Britský premiér Boris Johnson požiadal popredných priaznivcov brexitu vrátane poslanca Iaina Duncana Smitha, aby vytvorili pracovnú skupinu na „využitie nových príležitostí pri odchode z EÚ“. Jednou z oblastí určených pracovnou skupinou bolo GDPR, ktoré považuje za prekážku inovácii a rastu. 

V jeho Posledná správa, pracovná skupina konkrétne identifikuje články 5 a 22 GDPR ako 

škodlivé pre podnikanie. Článok 5 GDPR vyžaduje, aby sa údaje „zhromažďovali na konkrétne, výslovné a legitímne účely“ a „aby boli adekvátne, relevantné a obmedzené na to, čo je nevyhnutné“. Pracovná skupina je presvedčená, že to obmedzuje vývoj technológií AI. 

Článok 22 GDPR stanovuje, že jednotlivci by „[nemali] podliehať rozhodnutiu založenému výlučne na automatizovanom spracúvaní vrátane profilovania, ktoré má pre ňu právne účinky alebo sa ho podobne významne dotýka“, strana Spojeného kráľovstva tvrdí, že vrátane ľudská kontrola, môže viesť k chybným, nevysvetliteľným alebo zaujatým rozhodnutiam a povedať, že automatizované rozhodovanie by nemalo byť založené iba na výslovnom súhlase, ale mohlo by sa použiť, ak je v hre legitímny alebo verejný záujem.

Podpredsedníčka Hodnoty a transparentnosť Věra Jourová povedala: „Spojené kráľovstvo opustilo EÚ, ale dnes je jej právny režim ochrany osobných údajov taký, aký bol. Z tohto dôvodu dnes prijímame tieto rozhodnutia o primeranosti. “ Jourová uznala znepokojenie Parlamentu nad možnosťou odchýlky od Spojeného kráľovstva, uviedla však, že existujú značné ochranné opatrenia.  

Reklama

Komisár pre spravodlivosť Didier Reynders uviedol: „Po mesiacoch dôkladného posudzovania môžeme dnes dať občanom EÚ istotu, že ich osobné údaje budú pri prenose do Spojeného kráľovstva chránené. Toto je podstatná súčasť nášho nového vzťahu s Veľkou Britániou. Je to dôležité pre hladký obchod a efektívny boj proti zločinu. “

Prvýkrát zahŕňajú rozhodnutia o primeranosti „doložku o skončení platnosti“, ktorá striktne obmedzuje ich trvanie. To znamená, že platnosť rozhodnutí automaticky uplynie po štyroch rokoch. Po tomto období by sa zistenia o primeranosti mohli obnoviť, iba ak by Spojené kráľovstvo naďalej zabezpečovalo primeranú úroveň ochrany údajov.

Komisia potvrdila, že počas týchto štyroch rokov bude naďalej monitorovať právnu situáciu vo Veľkej Británii a mohla by zasiahnuť kedykoľvek, ak sa Spojené kráľovstvo odchýli od úrovne ochrany, ktorá je v súčasnosti v platnosti. 

Julian David, generálny riaditeľ spoločnosti TechUK, obchodného orgánu pre digitálny sektor vo Veľkej Británii, uviedol: „Zabezpečenie rozhodnutia o primeranosti medzi EÚ a Veľkou Britániou bolo najvyššou prioritou spoločnosti techUK a širšieho technologického priemyslu od prvého dňa po referende v roku 2016. Rozhodnutie, že britský režim ochrany údajov ponúka rovnakú úroveň ochrany ako nariadenie GDPR EÚ, je hlasovaním o dôvere v vysoké britské štandardy ochrany údajov a má zásadný význam pre obchod medzi Veľkou Britániou a EÚ, pretože voľný tok údajov je nevyhnutný pre všetkých podnikateľské sektory. “

Spojené kráľovstvo dúfa, že vývoj v tejto otázke bude možné dosiahnuť prostredníctvom dohody o koordinácii digitálneho a technologického sektoru G7.

Rafi Azim-Khan, vedúci oddelenia ochrany osobných údajov v medzinárodnej právnickej firme Pillsbury, uviedol: „Pravdepodobne by ste mohli napájať celú britskú pobrežnú veternú flotilu s povzdychom úľavy od britských firiem. Spojené kráľovstvo teraz zabezpečilo zistenie adekvátnosti zákona o údajoch z EÚ. Pre všetky podniky pôsobiace vo Veľkej Británii je to veľmi dôležitá záležitosť, pretože sa tak zabráni komplikáciám, ktoré by mohli narušiť tok údajov z EÚ do Spojeného kráľovstva. Rovnako sú prenosy z EÚ do USA, na Ďaleký východ a do iných krajín rovnako dôležité. postihnutých.

„Je potrebné pripomenúť, že pravidlá EÚ vedú k zmenám v zákone o údajoch po celom svete. GDPR sa často považuje za zlatý štandard v zákonoch o ochrane osobných údajov a malo zásadný efekt zvlnenia, napríklad ovplyvňovanie nových zákonov, napríklad v Brazílii a Kalifornii. EÚ je zdanlivo pripravená zaujať tvrdý postoj k zmenám nariadenia GDPR. Je pravdepodobné, že Spojené kráľovstvo zostane do značnej miery v kontakte s Európou, možno s trochou šťuchania, ktoré by pomohlo prispôsobiť úsilie „globálnej Británie“. “

Zdieľaj tento článok: