英国内阁办公室大臣迈克尔·戈夫于 2020 年 6 月 12 日星期五确认,英国不会寻求将脱欧过渡期延长至 12 月 31 日之后。这表明现在还不是自满的时候,过渡时钟继续朝着脱欧迈进。
命运眷顾有准备的人
随着我们进入过渡期,几乎没有什欧盟法律(包括 GDPR)在英国仍然有效。过渡期结束时,GDPR 将转换为英国法律(“英国GDPR”),但英国很可能会发现自己被视为第三国就 GDPR 的目的而言,这给那些行为仍属于该立法范围的组织带来了麻烦。
不幸的是,英国仅仅脱离欧盟并不能成为逃避 GDPR 义务的避风港。在欧盟服务或监控欧盟境内数据主体行为的企业仍将受到 GDPR 的约束。
当英国最后一次将钥匙交还给欧盟俱乐部时,企业最终将面临脱欧后的英国以及可能随之而来的潜在复杂情况。防止对企业造成可避免损害的关键是了解 GDPR 仍施加的潜在义务,并注意可能出现的任何新要求。
规划未来之路
数据是大多数企业运转的引擎,虽然 创建有效的客户通知电子邮件模板:提示、示例和最佳实践 定期“打开引擎盖”以确保一切按预期运行始终很重要,但现在比以往任何时候都更加重要。由于一些企业可能会个人资料由于要遵守不同的法规和法律管辖权,因此了解哪些规则适用于您的全部或部分数据至关重要。
如果不清楚个人数据在业务中的流动方式,就不可能理解各种结果对组织的影响。对于那些确定不会将个人数据转移到英国境外、不会针对欧盟数据主体提供服务或监控、所有活动都只在英国开展的实体来说,现在是时候喝杯咖啡放松一下了,而其他人则开始深入分析他们的数据流。
清晰地绘制英国境内和境外的数据流,包括准确的处理活动记录(“ RoPA ”),指定所依赖的正确合法基础,以及处理器的使用(英国或其他国家)不仅是证明问责制并且符合法律(英国和欧盟),这是开始发现的最佳方式过程英国脱欧后,一个组织将承担哪些义务。
了解转账
欧盟至英国:如果英国被认为不够充分,组织将 电报号码 无法在没有适当保护措施的情况下从欧盟接收个人数据。您必须准确了解数据如何流入和流出您的组织,并在过渡期结束前计划实施适当的保护措施。
英国对欧盟:这可能是一个更直接的事情,因为目前转移英国向欧盟传输的数据量将保持不变。英国宣布,欧盟实际上将“满足”此类目的,只要遵守所有适用法规,数据流将继续不间断。由于英国和成员国法律之间可能存在分歧,因此密切关注法律框架随时间的变化并随时准备做出任何必要的调整是明智之举。在您的 RoPA 中清楚地详细说明每个数据流将有助于进行这种监控。
英国至第三国:早期迹象表明,简单性可能也会占上风。英国政府已表示,其意图是承认欧盟委员会认为适当的司法管辖区也适合从英国接收数据。隐私护盾将继续以目前的形式实施,但根据这一保障措施接收此类数据的美国实体将需要更新其隐私声明因此。所有迹象表明,欧盟示范条款将继续作为此类转让的有效保障。