英国脱欧公投的结果令大多数英国人和世界其他国家感到意外。当时,很难估计退出的决定会对数据保护产生什么影响。当时我们建议等待,但现在退出日期(3月29日)正在快速临近,情况也很复杂。
核心问题是英国脱欧谈判进展受阻。目前尚不确定英国 RCS 数据韩国 脱欧是否会以受控方式进行,从而为大多数领域制定监管规定,或者是否会以“硬”脱欧方式进行,因此不受监管。这里的问题是,英国人自己对他们所期望的规则的内容并不认同,并且争论不休。
目前,许多欧洲公司倾向于对此情况掉以轻心——认为该问题仅影响英国人。不过,无论欧盟和英国最终达成何种协议,如果企业自身的数据保护理念保持不变,就存在违反数据保护规定的风险,从而受到罚款。
谁受到影响?
围绕英国脱欧的数据保护问题影响到所有将个人数据转移到英国的公司、当局和其他组织。例如,这种情况可能是因为分支在那里维护。如果有订单处理,情况同样适用。
需要注意的是,也可能发生乍看不明显的数据传输。一个很好的例子就是使用云服务。从外部来看,这样的 IT 服务可能显得相对简单,但从数据保护的角度来看,使用这样的服务仍然是有意义的。
企业应该如何表现?
关键问题是英国脱欧是否受到监管。在第一种情况下,欧盟和英国之间仍有可能达成协议,并做出数据保护充分性的决定。该决定将为持续允许且安全的数据交换奠定法律基础。这是大多数当事人所希望的情况。但正如已经指出的,这种发展并不确定。
如果无协议脱欧,就不会达成协议,因此也不会做出充分性决定。在这种情况下,GDPR要求将英国视为第三国,从而导致更为严格的数据保护要求。公司必须采取行动并调整其数据保护理念。
由于英国内部争议较大且时间所剩无几,不排除“硬脱欧”的可能性。此外,现在认为不太可能做出充分性决定,因为几乎没有时间了。
如果英国“硬脱欧”,该如何做好数据保护?
正如前面提到的,英国必须被视为第三国。现有的数据保护解决方案需要进行审查和调整。这里重要的是,必须制定保障措施,继续确保对个人数据进行充分保护。
为此,例如,可以使用欧盟的标准合同条款,创建单独协商的合同条款,或者根据具体情况使用公司约束性规则。在某些情况下允许例外,例如如果得到了有关人员的同意,或者存在重要的公共利益原因。