Powrót

„Twardy brexit” z punktu widzenia danych osobowych

W sytuacji, gdy Wielka Brytania postawi na tzw. twardy brexit, czyli formę bezumowną stanie się „państwem trzecim” w rozumieniu ogólnego rozporządzenia o ochronie danych. Czy taki scenariusz zagraża przedsiębiorcom, którzy w ramach współpracy przekazują dane na Wyspy?

Media na bieżąco informują o trwających negocjacjach w sprawie wyjścia Wielkiej Brytanii z Unii Europejskiej, która dla wielu firm jest ważnym rynkiem handlowym. W przypadku brexitu bez umowy, wszystkie organizacje przekazujące dane osobowe na Wyspy będą miały dodatkowe zobowiązania, które obecnie jeszcze ich nie dotyczą.

 

„Twardy brexit” wymusi na polskich firmach konieczności uzyskania jednej z podstaw legalizujących przekazanie danych do państwa trzeciego, o których stanowi rozdział V RODO. Każdy kontrahent, usługodawca czy spółka z grupy kapitałowej, w której skład wchodzi podmiot mający siedzibę na terenie Wielkiej Brytanii, aby móc je przekazać do brytyjskiego podmiotu zobligowany będzie do zapewnienia odpowiednich gwarancji bezpieczeństwa.

Agata Kłodzińska, specjalista ds. ochrony danych, ODO 24

 

W ramach współpracy przedsiębiorcy będą musieli zadbać przede wszystkim o odpowiednie klauzule umowne oraz zawieranie stosownych porozumień. Określać będą one na jakiej podstawie informacje mogłyby zostać przekazane do firm brytyjskich. Co więcej, istotnym elementem byłoby przyjęcie wiążących reguł korporacyjnych – jeśli do przekazań danych dochodziłoby w ramach grupy przedsiębiorstw (art. 46 ust 2 RODO).

 

Po stronie administratorów leżałaby też odpowiednia modyfikacja przygotowanej przez nich dokumentacji ochrony danych osobowych, w szczególności w zakresie klauzul informacyjnych i rejestrów czynności przetwarzania. Oznaczać będzie to znaczne utrudnienie (w tym z pewnością dodatkowe koszty) dla europejskich organizacji, które działają na rynku brytyjskim.

Agata Kłodzińska, specjalista ds. ochrony danych, ODO 24

 

Pocieszającym wydaje się być jednak fakt, że w Wielkiej Brytanii przygotowywana jest odpowiednia ustawa, która w dużym stopniu będzie odpowiadać RODO. W momencie „twardego brexitu” zacznie ona być obligatoryjna, dzięki czemu nadal będzie istniał odpowiednik polskiego Urzędu Ochrony Danych Osobowych – ICO (Information Commissioner's Office – Biuro Komisarza ds. Informacji). Co więcej, prawomocne będą nadal przyjęte już wcześniej przez Wyspy standardy określone przez RODO.

 

Zanim znane będą dalsze losy brexitu, przedsiębiorcy muszą działać i zidentyfikować dane osobowe przesyłane do brytyjskich organizacji oraz podjąć decyzję, co do ich dalszego przetwarzania w przypadku nastąpienia bezumownego brexitu. Nie można zapomnieć, że zgodnie z art. 83 ust. 5 RODO naruszenie przepisów związanych z przekazywaniem informacji do państw trzecich obwarowane jest administracyjną karą pieniężną sięgającą maksymalnie 20 mln euro (lub 4% całkowitego rocznego obrotu przedsiębiorstwa).

 

odo24.pl


Uwaga! Wszystkie treści i materiały zamieszczane na portalu www.zielonalinia.gov.pl, opracowywane przez grupę redakcyjną, mają charakter informacyjny. Redakcja portalu dokłada wszelkich starań, aby informacje w nim zawarte były rzetelne i wiarygodne. Nie stanowią one wiążącej interpretacji przepisów prawnych.

Zobacz podobne artykuły:

  • Kopiowanie dowodów osobistych w firmach – co naprawdę zmienia nowe prawo?
    Prawie każdy z nas spotkał się z kserowaniem i skanowaniem dowodów tożsamości oraz innych dokumentów, na których widniały dane osobowe. Praktykowali je zarówno pracodawcy, jak i wypożyczalnie sprzętu sportowego oraz hotele.

  • Kontrola UODO? Proszę bardzo
    Prezes Urzędu Ochrony Danych Osobowych ma prawo przeprowadzić kontrolę administratora danych osobowych, aby zweryfikować, czy dochodzi do naruszenia przepisów z tego zakresu.

  • 3 mity na temat pozyskiwania danych osobowych w procesie rekrutacji
    Czy rekruter ma prawo wymagać od kandydata podania oczekiwań finansowych? W jakiej formie kandydat powinien wyrazić zgodę? Czy pracodawca powinien zrealizować wszystkie żądania kandydata, np. związane z usunięciem danych?

  • RODO – wdrożyłeś czy przypudrowałeś?
    Jakie błędy najczęściej popełniają przedsiębiorcy i które niedociągnięcia mogą narazić ich na odpowiedzialność przed organem nadzorczym?

  • Retencja danych pracowników
    Prowadzenie biznesu wiąże się z przechowywaniem wielu dokumentów, w tym tych zawierających dane osobowe. W I kwartale 2018 roku liczba pracujących wynosiła 16 344 tys. – wynika z danych Głównego Urzędu Statystycznego. RODO wskazuje, że wszelkie przetwarzane przez organizacje informacje na ich temat powinny być przechowywane nie dłużej niż wynika to z celu ich pozyskiwania (Art. 5 ust. 1e). Jak te zapisy mają się jednak do procesu retencji danych, określanego jako obowiązek „zatrzymywania” danych, a następnie – w wielu przypadkach – bezterminowego przechowywania ich w bazach?

  • RODO: Kandydaci z nowymi prawami
    Osoby biorące udział w rekrutacjach mogą liczyć na lepszą niż dotychczas ochronę danych osobowych. 25 maja aplikujący zyskali realny wpływ na to, jak długo pracodawcy będą przetwarzać ich dane osobowe oraz w jakim zakresie.

  • RODO w pracy
    25 maja wejdą w życie przepisy dotyczące przetwarzania danych osobowych, które będą miały wpływ także na zmiany w Kodeksie pracy.

  • Pracodawcy muszą przygotować się na nadejście RODO – inaczej czekają ich surowe kary!
    Od 25 maja przetwarzanie danych osobowych w firmach przejdzie prawdziwą rewolucję. Pojawią się nowe obowiązki, które dotkną zarówno agencje zatrudnienia jak i pracodawców. Każde uchybienie może słono kosztować, bo kary sięgają nawet 20 mln euro. Dlatego już dziś warto się przygotować!

  • Potrzebujesz dostępu do starszych informacji? Skorzystaj z naszego Archiwum wiadomości.