Twardy brexit to nowe obowiązki dla firm przy ochronie danych

Zdaniem UODO tzw. twardy brexit, czyli wyjście Wielkiej Brytanii z Unii Europejskiej bez podpisania z nią porozumienia i przyjęcia przepisów przejściowych wydaje się coraz bardziej prawdopodobne.
REKLAMA


Puls HR Puls HR

Twardy brexit to nowe obowiązki dla firm przy ochronie danych

  • W razie tzw. twardego brexitu polskie firmy i podmioty publiczne będą miały nowe obowiązki związane z ochroną danych osobowych, przestrzega Urząd Ochrony Danych Osobowych.
  • Urząd oferuje pomoc i wyjaśnienia dla administratorów danych, by ułatwić przygotowania do tej sytuacji.

- Bardzo wielu polskich przedsiębiorców ma kontakty gospodarcze z firmami na terenie Wielkiej Brytanii i nie ma na co czekać, tylko warto przeanalizować, czy to może mieć negatywny wpływ na dotychczasową działalność i w jaki sposób można się do tego przygotować - mówił Piotr Drobek z UODO.

Według Urzędu, polscy administratorzy danych powinni zacząć przygotowywać się do sytuacji, w której po 29 marca, dosłownie z dnia na dzień Wielka Brytania przestanie być traktowana przez przepisy dotyczące ochrony danych osobowych jako członek UE, a stanie się tzw. państwem trzecim. Obecnie Wielka Brytania jako członek UE jest objęta przepisami RODO, czyli transfer danych osobowych z Polski do Wielkiej Brytanii odbywa się tak, jakbyśmy przetwarzali dane osobowe w Polsce. Od 30 marca - o ile nie pojawią się jakieś dodatkowe porozumienia - Wielka Brytania stanie się państwem trzecim, co nie powoduje zakazu przekazywania danych przez polskie podmioty do tego kraju, ale będzie wymagało spełnienia dodatkowych warunków.

- To będzie rodziło określone konsekwencje dla polskich przedsiębiorców i podmiotów publicznych - mówiła podczas czwartkowej konferencji prezes UODO Edyta Bielak-Jomaa, zalecając, by firmy i podmioty publiczne zdiagnozowały jakie dane, w jakim celu, na jakiej podstawie są obecnie przez nie transferowane do Wielkiej Brytanii, zdecydowały, czy transfery te będą kontynuowane i wdrożyły odpowiednie instrumenty, by nadal zgodnie z prawem przetwarzać dane osobowe.

Jak mówiła prezes UODO, najbardziej oczekiwanym rozwiązaniem będzie wydanie przez Komisję Europejską decyzji, że Wielka Brytania zapewnia odpowiedni poziom ochrony danych osobowych, a przekazywanie do tego kraju danych jest dopuszczalne bez konieczności podejmowania dodatkowych działań. Decyzje takie zostały już wydane np. wobec Kanady, Nowej Zelandii czy Izraela. Jednak w ocenie UODO nie ma szans, by decyzja ta została wydana przed 29 marca, a choć nie ma zastrzeżeń co do poziomu ochrony danych osobowych na Wyspach, to cały proces formalny trwa zazwyczaj od co najmniej kilku miesięcy do nawet kilku lat.

Czekając na decyzję KE, firmy mogą skorzystać z różnych dostępnych rozwiązań, m.in. podpisać tzw. standardowe klauzule umowne ochrony danych (instrument ten - jak mówił Piotr Drobek - jest przydatny zwłaszcza dla małych i średnich firm, gdyż wzory dostępne są w języku polskim i angielskim i wystarczy je tylko wypełnić. Drugim instrumentem, skierowanym raczej do wielkich korporacji, są tzw. wiążące reguły korporacyjne. Dla firm, które już je stosują, będą one musiały być zmodyfikowane.

Przedstawiciele Urzędu zapewniali, że UODO na bieżąco monitoruje sytuację i oferuje pomoc administratorom.

Podobał się artykuł? Podziel się!

REKLAMA

Nie ma jeszcze komentarzy. Kliknij aby dodać komentarz.

Drodzy Użytkownicy!

W związku z odwiedzaniem naszych serwisów internetowych przetwarzamy Twój adres IP, pliki cookies i podobne dane nt. aktywności lub urządzeń użytkownika. Jeżeli dane te pozwalają zidentyfikować Twoją tożsamość, wówczas będą traktowane jako dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady 2016/679 (RODO).

Administratora tych danych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz w Polityce Prywatności pod tym linkiem.

Jeżeli korzystasz także z innych usług dostępnych za pośrednictwem naszych serwisów, przetwarzamy też Twoje dane osobowe podane przy zakładaniu konta, rejestracji na eventy, zamawianiu prenumeraty, newslettera, alertów oraz usług online (w tym Strefy Premium, raportów, rankingów lub licencji na przedruki).

Administratorów tych danych osobowych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz również w Polityce Prywatności pod tym linkiem. Dane zbierane na potrzeby różnych usług mogą być przetwarzane w różnych celach, na różnych podstawach oraz przez różnych administratorów danych.

Pamiętaj, że w związku z przetwarzaniem danych osobowych przysługuje Ci szereg gwarancji i praw, a przede wszystkim prawo do sprzeciwu wobec przetwarzania Twoich danych. Prawa te będą przez nas bezwzględnie przestrzegane. Jeżeli więc nie zgadzasz się z naszą oceną niezbędności przetwarzania Twoich danych lub masz inne zastrzeżenia w tym zakresie, koniecznie zgłoś sprzeciw lub prześlij nam swoje zastrzeżenia pod adres odo@ptwp.pl.

Zarząd PTWP-ONLINE Sp. z o.o.