После окончания переходного периода (он закончился 31 декабря 2020 года) из-за отсутствия заключенных сделок остается неясным, как будут передаваться данные между Европейской Экономической Зоной и Великобританией. Таким образом, на момент 1 января 2021 года ЕС считает Великобританию «третьей страной». Мы хотим проанализировать сложившуюся ситуацию и выяснить, как происходит защита данных в соответствии с GDPR в Великобритании.
Соблюдение требований Регламента GDPR в ЕС: защита данных в Великобритании после Brexit
В Ст. 44 Постановления Европейского Союза о защите данных в ЕС (GDPR) указано, что передавать информацию странам, которые не входят в Европейскую Экономическую Зону, запрещено. Стоит учитывать, что существуют исключения для того, чтобы обеспечить непрерывность бизнеса. Тогда компании могут претендовать на получение определенного статуса.Из этого выходит, что третья страна имеет право осуществлять передачу личных данных с Европейской Экономической Зоны без препятствий. Его получение возможно после того, как Европейская Комиссия рассмотрит заявку и утвердит ее. Проверка заключается в том, что третья страна должна знать, как соблюдать правила защиты данных согласно GDPR, и правильно выполнять требования Регламента. Важным моментом является то, что Япония стала единственным государством, которое наделено этим статусом. Это связано с тем, что страна полностью выполняет соответствие требованиям GDPR.
На протяжении всего 2020 года велись переговоры относительно того, может ли передача персональных данных из ЕЭЗ в Британию осуществляться или нет. Но после завершения года и в начале 2021 еще не было никаких объявлений в отношении решения этого вопроса. Тем не менее, бизнесу нужно продолжать соблюдать защиту персональных данных в Великобритании в соответствии с GDPR.
Правительство Соединенного Королевства включило в свое законодательство Общий регламент по защите персональных данных. Правила обработки персональных данных GDPR в Великобритании соответствуют европейским стандартам. Европейская Комиссия еще не сделала никаких заявлений в отношении того, получит ли Королевство специальный статус, как и Япония.
Как обеспечить защиту персональных данных в Великобритании: что делать, если UK не получит статус соответствия
Немаловажной задачей, которая будет стоять перед предприятиями, остается: какие меры нужно будет предпринимать, если Британия не получит подтверждение присвоения специального статуса. Нужно обратить внимание на следующее:- Проанализировать, какие договорные соглашения существуют между экспортером и импортером персональных данных. Особое внимание стоит уделить тому, какие положения отвечают за стандарты соблюдения требований GDPR между двумя сторонами.
- Непременно следить за тем, чтобы было использование обязательных корпоративных правил. Каждая компания разрабатывает свои личные стандарты передачи данных между странами. Сюда также относятся не только договора между странами, но и, например, отношения с поставщиками услуг.
Нельзя не отметить то, что на данный момент идет активный пересмотр стандартных положений, для того чтобы Правила GDPR для сбора и обработки данных стали еще более стандартизированными.
Заключение
После истечения срока переходного периода, вначале 2021 был поднят вопрос того, как происходит защита персональных данных в Великобритании в соответствии с GDPR после Брексит. На данный момент королевство классифицируется, как «третья страна». Передача данных согласно Ст. 44 Регламента GDPR запрещена странам, которые не входят в состав Европейской Экономической Зоны. Но при определенных условиях можно получить специальный статус для того, чтобы без препятствий осуществлять передачу личных данных с Европейской Экономической Зоны в Великобританию.
Правительство предпринимает все шаги для того чтобы продемонстрировать европейскому регулятору соблюдение правил GDPR в Британии. На данный момент не было никаких официальных заявлений со стороны Европейской Комиссии. Мы проанализировали, чего стоит ожидать компаниям, если не будет получено специальное разрешение. Также мы активно будем следить за развитием ситуации. Консультация по разработке правил для соблюдения GDPR будет актуальной для тех, кто хочет узнать больше информации о том, как соблюдать правила обработки персональных данных GDPR после Брексит.