Brexit: át kell nézniük a cégeknek, hogyan továbbítanak személyes adatokat az Egyesült Királyságba

2020. 12. 21., 15:30

December 31-én véget ér az Egyesült Királyság Európai Unióból történő kilépésének átmeneti időszaka. Ez január 1-től az adatvédelem területére is jelentős hatással lesz, más szabályok vonatkoznak majd a személyes adatok továbbítására, mint a Brexit előtt – hívja fel a figyelmet a Baker McKenzie nemzetközi ügyvédi iroda.

Az Európai Adatvédelmi Testület (EDPB) 2020. december 15-én kiadott nyilatkozata rámutat: az átmeneti időszak vége azt jelenti, hogy 2021. január 1-től az Egyesült Királyság már nem a GDPR, hanem a saját jogszabályait fogja alkalmazni a személyes adatok kezelése kapcsán. Az Európai Gazdasági Térség és az Egyesült Királyság közötti adattovábbítás ettől kezdve harmadik országba történő adatáramlásnak minősül, amelyre a GDPR V. fejezete alkalmazandó. A Bizottság úgynevezett megfelelőségi határozattal megállapíthatja, hogy bizonyos országokban az adatvédelmi szabályok és intézmények a személyes adatok legalább olyan szintű védelmét biztosítják, mint amilyet az EU biztosít, ezért ezen országokba az Unió területéről szabadon lehet személyes adatokat továbbítani. Jelenleg ilyen megfelelőségi határozat 12 országra – többek közt Izraelre, Japánra, Kanadára és Svájcra – van érvényben, de az Egyesült Királyságra még nincs.

Minden olyan cégnek, amely üzleti kapcsolatai során személyes adatokat továbbít az Egyesült Királyságban működő anya- leány-, testvérvállalatának vagy üzleti partnerének, érdemes a lehető leggyorsabban, még idén megvizsgálni, hogy a Brexit átmeneti időszakának lejárta milyen intézkedések meghozatalát teszi szükségessé – hívta fel a figyelmet dr. Vári Csaba, a Baker McKenzie adatvédelmi csoportvezetője. – Ide tartozhat a szükséges adattovábbítási és adatfeldolgozási megállapodások felülvizsgálata, valamint az adatkezelési nyilvántartások és tájékoztatások frissítése. Ezekre az intézkedésekre nem lesz majd szükség, ha a Bizottság az Egyesült Királyság vonatkozásában megfelelőségi határozatot hoz, azonban – ha lesz is ilyen – ennek időpontja még nem ismert.

A megfelelőségi határozat hiányában az ilyen adattovábbítások kizárólag megfelelő garanciák mellett történhetnek, és csak akkor, ha a magánszemélyek jogainak érvényesítése és a hatékony jogorvoslati lehetőségek biztosítottak. Ha ilyen mechanizmusok és garanciák nem állnak rendelkezésre, különleges helyzetekben, nagyon kivételes körben, ideiglenesen és alkalomszerűen egyéb lehetőségeket is biztosít a GDPR az adatok továbbítására.

Arra is ügyelni kell, hogy januártól az Egyesült Királyság adatvédelmi hatósága, az ICO nem vesz részt a határokon átnyúló adtakezelésekkel kapcsolatos panaszok kivizsgálásában, az úgynevezett egyablakos ügyintézési mechanizmusban. Azok a cégek, amelyek eddig az Egyesült Királyságot jelölték meg tevékenységi központjukként, január 1-től kénytelenek egy másik EU-tagállamot és ezzel egy új fő felügyeleti hatóságot választani.

Az EDPB arra is felhívja a figyelmet, hogy azok az adatkezelők és adatfeldolgozók, akiknek nincs az EU-ban tevékenységi helyük, de a GDPR hatálya alá tartoznak (azaz immáron az Egyesült Királyságban tevékenységet végzők is), kötelesek uniós képviselőt kijelölni. Az így kijelölt képviselőt akár az uniós felügyeleti hatóságok, akár az érintett magánszemélyek megkereshetik annak érdekében, hogy a GDPR rendelkezéseit a harmadik országbeli adatkezelő betartsa.

Az EDPB szintén decemberi tájékoztatója szerint további intézkedések szükségesek ahhoz, hogy az Egyesült Királyságba továbbított személyes adatok biztonságának szintje elérje az EU által biztosított védelmet. A külföldi adattovábbítások során alkalmazott mechanizmusok, mint például az általános szerződési feltételek vagy a kötelező erejű vállalati szabályok önmagukban nem szolgálnak kellő biztosítékul a személyes adatok védelmére, az adatkezelőknek és a nevükben eljáró adatfeldolgozóknak ezért további intézkedéseket kell hozniuk, és vizsgálatokat kell lefolytatniuk annak érdekében, hogy az adattovábbítás következtében az érintett személyek jogai és érdekei ne szenvedjenek csorbát.

A testület felhívja az adatkezelők figyelmét arra is, hogy a Brexit következményeként adatkezelési nyilvántartásukat és az érintetteknek szóló adatkezelési tájékoztatójukat is frissíteni kell, hogy azok a megváltozott körülményeknek megfelelő, tényleges helyzetet rögzítsék.

Fontos megemlíteni azt is, hogy az Egyesült Királyságban tevékenységet végzőknek mindenképpen szükséges a helyi jogszabályok és az ICO által nyújtott információk figyelemmel kísérése annak érdekében, hogy megállapíthassák, ők milyen feltételek mellett exportálhatnak adatokat az Európai Unió területére.

Ha tetszett a cikk, kövesse az ÜZLETEMET
a Facebookon!

Még több friss hír

2024-07-12 15:40:00
Tovább erősíti a két ország közötti gazdasági kapcsolatokat a kettős adóztatás elkerülését szolgáló egyezmény – hangsúlyozta Izer Norbert, a Pénzügyminisztérium adóügyi államtitkára, miután Jean-François Parozzal, a Svájci Államszövetség Magyarországi Nagykövetével aláírta a kettős adóztatás elkerüléséről szóló egyezménymódosító jegyzőkönyvét.

  BIZNISZPLUSZ PODCAST

2024. 07. 03., 08:25
epizód: 2024 / 13   |   hossz: 20:51
Az OFA Nonprofit Kft. „Az év felelős foglalkoztatója” pályázat keretében évről évre összegyűjti és díjazza azokat a hazai munkáltatókat, akik kiemelkedő tevékenységet folytatnak a foglalkoztatás területén. A cég közzé is teszi azokat a jó gyakorlatokat, amelyek hozzájárulnak a terület fejlődéséhez. A díjakat, amelyekre 2024-ben július 19-ig lehet pályázni, öt kategóriában osztják ki: kisvállalkozások, középvállalkozások, nagyvállalatok I-II., illetve egyéb gazdálkodó szervezetek. Kiosztanak különdíjakat is, amelyek különösen érdekesek, hiszen gyakran olyan innovatív ötleteket takarnak, amelyeket nem feltétlenül a pénz motivált – mondta el Endrész Alexandra programvezető.
2024. 06. 17., 22:50
epizód: 2024 / 12   |   hossz: 24:28
Minden nyári szünetben diákok tízezrei jelennek meg a munkaerőpiacon, hogy pénzt gyűjtsenek és szakmai tapasztalatokat szerezzenek. A 25 év alattiak számára elérhető szja-kedvezmény révén sokan mentesülnek az adófizetés alól, ám a foglalkoztatás jogviszonya eltérő adózási kötelezettségeket róhat rájuk, amiből baj lehet, ha nem figyelnek rá. Horváthné Szabó Beáta, a Moore Hungary adótanácsadó szakértője nemcsak ezeket a szabályokat veszi sorra, de bemutatja az iskolaszövetkezeten keresztüli foglalkoztatás, valamint a külföldön tanuló vagy külföldi diákok hazai munkavégzésének kritériumait is.
A hazai utasbiztosítási piac egyik legalapvetőbb problémáinak egyike az, hogy az ügyfelek még mindig túl sokat akarnak spórolni rajta, holott a nyaralás költségének csak elhanyagolható töredékét teszi ki – hívta fel a figyelmet a PBA Insura Zrt. vezérigazgatója. Dr. Kozma Gábor jelezte: a legolcsóbb és az 1–2 ezer forinttal többért kötött prémium biztosítás szolgáltatásai között óriási különbség tátong, és erre az utolsó pillanatban – mert bizony akkor kötjük – már nem biztos, hogy felfigyelünk.

  NÉPSZERŰ HÍREK

  Rovathírek: GUSTO

  Rovathírek: ATOMBUSINESS