欧盟委员会公布了关于英国的决定草案,即将欧盟到英国转移个人数据的充分性,您可以阅读 这里. 本委委员会在2018年英国“数据保护法”下对英国GDPR框架进行了评估,包括适用于英国执法和国家安全和监督的数据保护规则。结论是,在一般数据保护条例(GDPR)和法律执法指令(LED)下,英国在欧盟内部确保了“基本上等同的”保护水平,这意味着数据转移可以无需进一步从欧盟向英国流到英国保障措施。

决定草案

尽管离开了欧盟,但英国仍然是欧洲“隐私家庭”的成员。欧洲委员会的新闻发布亮点认为,英国仍然是欧洲人权公约和欧洲委员会的“公约108”,进一步评论这是“特别重要的”拟议的充分性调查结果的稳定性和耐用性“。

欧洲委员会评估了英国公共当局的个人资料,特别是刑事执法和国家安全目的的个人资料。它确定了英国法律在有干扰数据保护权干的情况下,它仅限于对追求的公共利益目标严格和比例。对欧盟的保护程度基本上相当于等效的保护,确实保证了具体的数据保护保障和权利。

这一决定受到英国政府作为“逻辑”的欢迎,这将为企业提供确定性,在英国和欧盟之间能够继续合作,并确保执法当局可以保证公民安全。此外,信息专员伊丽莎白Denham评论了一份声明,这是一个“确保欧盟持续无摩擦数据转移到英国的重要里程碑”,并欢迎“进展”。

虽然欧盟法则已经塑造了英国的数据保护制度数十年来,但欧洲委员会谨慎态度,充分性的发现决定应该妨碍英国不再受欧盟隐私规则的束缚“时间考验”。因此,欧洲委员会澄清说,一旦通过决定草案,它将有效期为四年。在此之后,如果英国的保护水平仍然被认为是充分认为在审查后仍然被认为是足够的,则可以更新这一充分性。

下一步

这些决定草案的出版物是开始通过的第一步。在欧洲委员会向欧盟成员国代表组成的委员会提出的决定草案之前,这些决定将与欧洲数据保护委员会分享意见(这可能是有说服力的说服)正式批准。在这种情况下,欧盟和英国之间的数据流动可以在去年欧洲联合国贸易和合作协议下商定的临时制度下,这允许有时间限制为6个月的桥接期限30.TH. June 2021.

英国政府敦促欧盟迅速完成技术审批流程,以尽早拥有这些最终数据充足的决定。他们还强调了在这一数字化和“超互联”世界中维护“无缝国际数据流”的重要性。

欧盟决策者可能会提出对国家监测法的担忧,因为他们以前在美国做过,而英国充足的决定在通过后仍然可能在通过去年的Schrems II判决。 。

尽管如此,这一决定将作为依赖欧洲经济区(EEA)定期转移到英国的业务的救济,特别是对于技术,财务或卫生部门的人。值得注意的是,英国已经认可自欧盟和欧洲欧洲欧洲欧洲核准会员国的数据流动以来,自2021年1月1日起以自20101年1月1日起适当的资金,作为其努力的顺利过渡的一部分。