Megfelelő a brit adatvédelem szintje
Ez a cikk több mint egy éve került publikálásra. A cikkben szereplő információk a megjelenéskor pontosak voltak, de mára elavultak lehetnek.
Az EU rég várt döntésével egyértelművé tette, hogy a brit adatvédelmi szabályok „megfelelnek”, a GDPR által előírt védelmi szintnek, amely lehetővé teszi a digitális információk továbbítását az Egyesült Királyság és az EU között.
Brüsszel azonban figyelmeztette Boris Johnson kormányát, hogy a döntést „azonnal” visszavonhatják, ha az Egyesült Királyság védelmi szintjének gyengülését tapasztalják.
Ha nem sikerül pozitív döntést hozni, az azzal a kockázattal járt volna, hogy a brit vállalkozások adatkezelése szabályozatlan lett volna és a bankszektortól kezdve a logisztikai tevékenységig egész iparágak számára vált volna költségesebbé, bürokratikusabbá alternatívákat hozzanak létre az adatok megosztására.
Az Egyesült Királyság négy évig lesz „megfelelő” státuszú, de a Bizottság arra figyelmeztetett, hogy az bármikor visszavonható, ha az Egyesült Királyság törvényei már nem nyújtanak az uniós polgárok személyes adatainak kezelésére megfelelő védelmet.
Az Európai Bizottság alelnöke, Věra Jourová elmondta: „Az Egyesült Királyság kilépett az EU-ból, de ma a személyes adatok védelmének jogi rendszere olyan, mint volt. Emiatt jelenleg elfogadjuk ezeket a megfelelőségi döntéseket. ” Hozzátette, hogy a Bizottság „nagyon figyelmesen” meghallgatta az Európai Parlament, az EU tagjai és az Európai Adatvédelmi Testület által kifejtett aggályokat, „különösen az Egyesült Királyság adatvédelmi keretrendszerétől való jövőbeni eltérés lehetőségével kapcsolatban”.
![adatvédelem](https://jogaszvilag.hu/wp-content/uploads/sites/2/2019/10/640x360_GDPR_magyarazat.jpg)
Az Európai Parlament nyomására a Bizottság négyéves megszüntetési záradékot vezetett be a megfelelőségi határozatra, amely egyetlen más országra sem vonatkozik, ami a brit kormánnyal szembeni bizalmatlanságot tükrözi az uniós polgárok személyes adatainak védelme iránt.
Didier Reynders, az adatvédelemért felelős európai biztos szerint a megfelelőségi döntést „azonnal” visszavonhatják, ha a Bizottságnak komoly aggályai vannak. „Természetesen van erre egy eljárásunk, és lehetőséget adunk az Egyesült Királyságnak, hogy reagáljon és elmagyarázza a lehetséges megoldásokat, ha problémánk merül fel” – tette hozzá.
„De ha valódi sürgős helyzet van, ezt azonnal meg lehet tenni. Tehát lehetséges a folyamat leállítása vagy felfüggesztése vagy módosítása, ha valódi aggályaink lépnek fel.
Ez a Bizottság kizárólagos döntésén múlik.
„John Foster, a Brit Kereskedelmi Kamara politikai igazgatója szerint az EU és az Egyesült Királyság megfelelőségi határozatában elért áttörést az ország összes vállalkozása üdvözölni fogja.
„Az adatok szabad áramlása a modern gazdaság alapja, és elengedhetetlen a vállalatok számára minden ágazatban – az autóipartól a logisztikáig -, fontos szerepet játszik az áruk és szolgáltatások mindennapi kereskedelmében.”
Oliver Dowden, a digitális külügyminiszter elmondta: „Több mint egy évig tartó konstruktív tárgyalások után helyes, hogy az Európai Unió hivatalosan is elismerte az Egyesült Királyság magas szintű adatvédelmi normáit.”
A Brexit átmeneti időszakában a kormány nagyrészt átmásolta az EU legfontosabb jogszabályait az Egyesült Királyság törvénykönyvébe, nevezetesen a mérföldkőnek számító GDPR-t és a rendészeti irányelvet, amely a rendőrség és a bűnüldözés területén szabályozza az adatok megosztását.
A brexitpárti toryk sürgetik Boris Johnsont, hogy szabaduljon meg a „merev és rugalmatlan” GDPR-t.
A Downing Street által létrehozott munkacsoport szerint a „ a Brexit jelentette új lehetőségekkel” élve a GDPR-t le kell cserélni az Egyesült Királyság saját adatvédelmi törvényével. Az EU GDPR-ja „elvárja az emberektől a bonyolult beleegyezési nyilatkozatokat és olyan komplikált, hogy nem tudják megérteni, miközben feleslegesen korlátozza az adatok értékes célokra történő felhasználását” – áll az Iain Duncan Smith, Theresa Villiers és George Freeman által készített munkacsoport-jelentésben. A csoport szerint a fogyasztóknak szélesebb jogokra van szükségük, miközben az adatoknak „szabadnak kell lenniük”, hogy az Egyesült Királyság kamatoztathassa a mesterséges intelligenciát és az adatközpontú egészségügyi ellátást. A miniszterelnök megígérte, hogy jelentésük megkapja „a megérdemelt figyelmet”.
A Brexit-tárgyalások során a New Economics Foundation elemzői arra figyelmeztettek, hogy az adatokra vonatkozó megállapodás hiánya akár 1,6 milliárd fontba is kerülhet a brit cégeinek, akár megfelelési költségekben, akár az áruk és szolgáltatások magasabb árában. Bármely vállalat, amely adatokat oszt meg az Egyesült Királyság és az EU között – például bérszámfejtéssel vagy egészségügyi nyilvántartásokkal – érintett lehet, ha Brüsszel úgy dönt, hogy visszavonja a megfelelőséget.
Csak 12 országnak, köztük Kanadának, Svájcnak és Új-Zélandnak van pozitív EU-megfelelőségi döntése. Az Egyesült Államokat részben megfelelőnek ítélték, de ezeket a döntéseket már kétszer semmisítette meg az Európai Bíróság.
Az adatvédelmi aktivista Max Schrems két ügyben is győzött, amelyben az EUB arra a következtetésre jutott, hogy az EU és az USA között az adatmegosztással kapcsolatos megállapodások nem védték meg az uniós polgárokat az amerikai hírszerző ügynökségek általi megfigyeléstől.
(theguardian.com)