政府已经发表 指导 在所谓的无交易退欧的情况下为英国组织提供有关个人数据传输的服务。特别是,该指南列出了英国组织应采取的行动,以确保在这种情况下英国和欧盟(EU)之间的个人数据得以持续流动。

该指南在强调无交易脱欧是“不太可能”的事实的同时,指出必须为所有可能的事件做好准备。

该指南是政府针对企业和公民的无交易退欧系列通知中的一部分。

当前位置

英国拥有全面的数据保护框架,其中包括英国专有的法律《 2018年数据保护法》和适用于整个欧盟成员国的通用数据保护条例(GDPR)。

GDPR不限制欧盟内部个人数据的传输。如果有适当的法律依据,也可以在欧盟以外进行转帐。

无交易退欧

英国退欧后,英国的数据保护法规将保持不变,因为 欧盟退出法案 将GDPR纳入英国法律。

从英国到欧盟的个人数据传输将继续进行,不会中断。这是因为英国计划根据英国与欧盟的数据保护法之间的一致程度,做出对欧盟有利的适当决定。英国将继续审查该职位。

但是,从欧盟到英国的个人数据传输将受到影响。该指导建议我们尚不确切知道这些转移将如何受到影响。

欧盟可能会做出有利于英国的适​​当决定,允许个人数据在欧盟以外自由流动到英国。欧盟委员会已经表示,将做出这样的决定:“如果它认为英国的个人数据保护水平基本上等同于欧盟的水平”。欧盟委员会表示,直到英国脱欧后才能做出这一决定,这给整个欧盟的控制者带来了不确定性。此外,也没有保证或可靠的时间表来做出适当的决定。

如果欧盟委员会拒绝做出充分的决定,或者如果欧盟委员会没有在英国退出时做出这一决定,则组织将需要依靠法律依据将个人数据传输到英国。该指南建议标准合同条款将是大多数组织最相关的法律基础,但建议积极考虑可能需要采取什么措施才能使数据持续自由流动。

信息专员办公室

该指南明确指出,信息专员办公室(ICO)将继续是英国的独立监管机构。 ICO将为英国组织提供有关如何继续履行数据保护法规定的义务的其他指导。

评论

政府强调,此ICO建议仅作为指导,组织应考虑获得单独的专业或法律建议。该指南也有局限性,因为它对转移采取了广泛的方法,并且没有考虑特定部门的要求。

从欧盟到英国的个人数据传输的未来是不确定的,并且这种不确定性将一直存在,直到欧盟委员会完成其充分性评估为止。但是,至少可以放心的是,政府在英国退欧之前已经意识到并考虑了这些问题。