Megfelelő a brit adatvédelem szintje


Ez a cikk több mint egy éve került publikálásra. A cikkben szereplő információk a megjelenéskor pontosak voltak, de mára elavultak lehetnek.

Az EU rég várt döntésével egyértelművé tette, hogy a brit adatvédelmi szabályok „megfelelnek”, a GDPR által előírt védelmi szintnek, amely lehetővé teszi a digitális információk továbbítását az Egyesült Királyság és az EU között.

Brüsszel azonban figyelmeztette Boris Johnson kormányát, hogy a döntést „azonnal” visszavonhatják, ha az Egyesült Királyság védelmi szintjének gyengülését tapasztalják.

Ha nem sikerül pozitív döntést hozni, az azzal a kockázattal járt volna, hogy a brit vállalkozások adatkezelése szabályozatlan lett volna és a bankszektortól kezdve a logisztikai tevékenységig egész iparágak számára vált volna költségesebbé, bürokratikusabbá alternatívákat hozzanak létre az adatok megosztására.

Az Egyesült Királyság négy évig lesz „megfelelő” státuszú, de a Bizottság arra figyelmeztetett, hogy az bármikor visszavonható, ha az Egyesült Királyság törvényei már nem nyújtanak az uniós polgárok személyes adatainak kezelésére megfelelő védelmet.

Az Európai Bizottság alelnöke, Věra Jourová elmondta: „Az Egyesült Királyság kilépett az EU-ból, de ma a személyes adatok védelmének jogi rendszere olyan, mint volt. Emiatt jelenleg elfogadjuk ezeket a megfelelőségi döntéseket. ” Hozzátette, hogy a Bizottság „nagyon figyelmesen” meghallgatta az Európai Parlament, az EU tagjai és az Európai Adatvédelmi Testület által kifejtett aggályokat, „különösen az Egyesült Királyság adatvédelmi keretrendszerétől való jövőbeni eltérés lehetőségével kapcsolatban”.

adatvédelem

Az Európai Parlament nyomására a Bizottság négyéves megszüntetési záradékot vezetett be a megfelelőségi határozatra, amely egyetlen más országra sem vonatkozik, ami a brit kormánnyal szembeni bizalmatlanságot tükrözi az uniós polgárok személyes adatainak védelme iránt.

Didier Reynders, az adatvédelemért felelős európai biztos szerint a megfelelőségi döntést „azonnal” visszavonhatják, ha a Bizottságnak komoly aggályai vannak. „Természetesen van erre egy eljárásunk, és lehetőséget adunk az Egyesült Királyságnak, hogy reagáljon és elmagyarázza a lehetséges megoldásokat, ha problémánk merül fel” – tette hozzá.

„De ha valódi sürgős helyzet van, ezt azonnal meg lehet tenni. Tehát lehetséges a folyamat leállítása vagy felfüggesztése vagy módosítása, ha valódi aggályaink lépnek fel.

Ez a Bizottság kizárólagos döntésén múlik.

„John Foster, a Brit Kereskedelmi Kamara politikai igazgatója szerint az EU és az Egyesült Királyság megfelelőségi határozatában elért áttörést az ország összes vállalkozása üdvözölni fogja.

„Az adatok szabad áramlása a modern gazdaság alapja, és elengedhetetlen a vállalatok számára minden ágazatban – az autóipartól a logisztikáig -, fontos szerepet játszik az áruk és szolgáltatások mindennapi kereskedelmében.”

Oliver Dowden, a digitális külügyminiszter elmondta: „Több mint egy évig tartó konstruktív tárgyalások után helyes, hogy az Európai Unió hivatalosan is elismerte az Egyesült Királyság magas szintű adatvédelmi normáit.”

A Brexit átmeneti időszakában a kormány nagyrészt átmásolta az EU legfontosabb jogszabályait az Egyesült Királyság törvénykönyvébe, nevezetesen a mérföldkőnek számító GDPR-t és a rendészeti irányelvet, amely a rendőrség és a bűnüldözés területén szabályozza az adatok megosztását.

A brexitpárti toryk sürgetik Boris Johnsont, hogy szabaduljon meg a „merev és rugalmatlan” GDPR-t.

A Downing Street által létrehozott munkacsoport szerint a „ a Brexit jelentette új lehetőségekkel” élve a GDPR-t le kell cserélni az Egyesült Királyság saját adatvédelmi törvényével. Az EU GDPR-ja „elvárja az emberektől a bonyolult beleegyezési nyilatkozatokat és olyan komplikált, hogy nem tudják megérteni, miközben feleslegesen korlátozza az adatok értékes célokra történő felhasználását” – áll az Iain Duncan Smith, Theresa Villiers és George Freeman által készített munkacsoport-jelentésben. A csoport szerint a fogyasztóknak szélesebb jogokra van szükségük, miközben az adatoknak „szabadnak kell lenniük”, hogy az Egyesült Királyság kamatoztathassa a mesterséges intelligenciát és az adatközpontú egészségügyi ellátást. A miniszterelnök megígérte, hogy jelentésük megkapja „a megérdemelt figyelmet”.

A Brexit-tárgyalások során a New Economics Foundation elemzői arra figyelmeztettek, hogy az adatokra vonatkozó megállapodás hiánya akár 1,6 milliárd fontba is kerülhet a brit cégeinek, akár megfelelési költségekben, akár az áruk és szolgáltatások magasabb árában. Bármely vállalat, amely adatokat oszt meg az Egyesült Királyság és az EU között – például bérszámfejtéssel vagy egészségügyi nyilvántartásokkal – érintett lehet, ha Brüsszel úgy dönt, hogy visszavonja a megfelelőséget.

Csak 12 országnak, köztük Kanadának, Svájcnak és Új-Zélandnak van pozitív EU-megfelelőségi döntése. Az Egyesült Államokat részben megfelelőnek ítélték, de ezeket a döntéseket már kétszer semmisítette meg az Európai Bíróság.

Az adatvédelmi aktivista Max Schrems két ügyben is győzött, amelyben az EUB arra a következtetésre jutott, hogy az EU és az USA között az adatmegosztással kapcsolatos megállapodások nem védték meg az uniós polgárokat az amerikai hírszerző ügynökségek általi megfigyeléstől.

(theguardian.com)




Kapcsolódó cikkek

2024. november 28.

Luxembourgi döntés a gyógyszerek lakossági távértékesítéséről

Az online gyógyszer-értékesítés EU-s jogi aktusainak számos értelmezése után most az uniós bíróság egy, az információs társadalommal összefüggő olyan szolgáltatással foglalkozott, mely elősegíti a kereskedők és ügyfeleik összekapcsolását.