《 2019年数据保护,隐私和电子通信(修订等)(欧盟出口)实施细则》 已经提交给英国议会。

该法规是根据《 2018年欧盟(撤军)法》引入的。《撤军法》赋予纠正因英国退欧而引起的英国立法缺陷的权力。

该法规对英国法律进行了大量技术修订。主要修改为:

  1. 英国法律保留的《 2016/679通用数据保护条例》(GDPR);
  2. 《 2018年数据保护法》(DPA 2018);和
  3. 2003年《隐私和电子通信(EC指令)条例》。

当英国(UK)离开欧盟(EU)时,英国将不再受GDPR的义务约束(除了仍受GDPR的域外管辖范围限制的加工)。但是,《退出法》规定,英国脱欧之后,GDPR文本将成为英国国内法的一部分。因此,当英国不再是欧盟的一部分时,必须对英国GDPR文本进行修正,以弥补潜在的缺陷。 DPA 2018的文本也必须进行修改以实施英国GDPR。

修正案

除了对缺陷进行一般性纠正之外,修正还包括:

  • 英国GDPR在DPA 2018下引入,作为一般加工活动的单一制度。由于最初起草了DPA 2018以补充GDPR,因此此修订是必要的。
  • 英国GDPR保留了GDPR域外适用的概念。向英国销售产品或在线监视英国居民行为的非英国管制员和加工者必须遵守英国GDPR。
  • 在某些情况下,非英国的控制器和处理器将被要求指定英国的代表。
  • 欧盟关于充分性的决定被撤销,该决定允许将个人数据国际转移到非欧洲经济区(EEA)国家。但是,英国将过渡性地认为EEA国家,欧盟和EEA机构以及直布罗陀具有充分的决策权。
  • 信息专员将负责采用标准合同条款,以便利从英国导出个人数据。信息专员无需获得欧盟委员会的批准,并且将继续能够授权具有约束力的新公司规则。
  • 信息专员将负责其他EEA监管机构先前为处理英国居民的个人数据而执行的任何任务。
  • PECR进行了修订,以使同意的定义与英国GDPR保持一致。 PECR在英国管理电子营销和cookie的使用。

评论

法规引入的修正案在很大程度上具有功能性。它们不会对当前的英国数据保护制度造成重大改变。但是,英国政府已颁布了这些协议,这一事实应使人们集中考虑英国退欧正在迅速接近这一事实。按照目前的情况,英国将于2019年3月29日离开欧盟。

现在,该法规必须得到英国议会各院的决议批准,然后才能生效。