Adattovábbítás az Egyesült Királyságba 2021-ben

Adattovábbítás az Egyesült Királyságba 2021-ben

Hosszú és kanyargós út – adattovábbítás az Egyesült Királyságba 2021-ben

Az EU-ból történő kilépéssel az Egyesült Királyság adatvédelmi szempontból harmadik országgá vált, amely az adattovábbítások kapcsán jelentős változást eredményez. A kilépés után az átmeneti időszakban még nem volt különleges lépés e téren, de ez az időszak 2020. december 31-ével véget ért.

Az Európai Adatvédelmi Testület december 15-én kiadott nyilatkozata is felhívta a figyelmet erre a változásra. A Testület hangsúlyozva, hogy az adattovábbítás – megfelelőségi határozat hiányában – elsősorban a GDPR 46. cikke szerinti, valamely megfelelő garanciákon alapuló adattovábbítás keretében lehetséges.  

A Testület – szintén december 15-én kiadott, a 2021. január 1. utáni adattovábbítással foglalkozó jegyzete – kiemelte, hogy további garanciák alkalmazására is szükség lehet, összhangban a Testület korábbiakban megtett intézkedésével. Ezt követően azonban az Egyesült Királyság és az EU között létrejött a kereskedelmi és együttműködési megállapodás, amely az adattovábbítás kérdését is befolyásolhatja. 

Az EU és Egyesült Királyság közötti adattovábbításokra vonatkozó átmeneti rendelkezések szerepelnek. (TCA záró rendelkezései)

A 2021. január 01-je után még további 4+2 hónapig az Egyesült Királyságba történő adattovábbítás nem minősül harmadik országba történő adattovábbításnak, csak akkor, ha az EK megváltoztatja az alkalmazandó, adatvédelmi szabályozását. Ekkor ugyanis ez a türelmi időszak megszűnik, s az Egyesült Királyságba történő adattovábbítás harmadik országba történő továbbításnak minősül. Ez alatt az idő alatt az adatok továbbítását úgy kell tekinteni, mintha az EU-n belül maradnának. Ez a procedúra nem lehet azonban független a Schrerns II. ítélet kapcsán a harmadik országokba történő adattovábbításokkal szemben támasztott szigorúbb követelményektől. /GDPR V. fejezete: A GDPR alapján személyes adatot harmadik országba, illetve nemzetközi szervezet részére csak akkor lehet továbbítani, ha a személyes adatok védelme az adattovábbítást követően is megfelelő, az Európai Unión belüli védelemmel megegyező szinten biztosított. /

https://gdpr.blog.hu/2020/12/28/hosszu_es_kanyargos_ut_adattovabbitas_az_egyesult_kiralysagba_2021-ben#more16357576 

https://gdpr.blog.hu/2020/07/20/nemzetkozi_adattovabbitas_a_schrems_ii_itelet_utan -2021.01.18.

Terka