Brexit-i-prijenos-podataka-u-slučaju-neuređenog-izlaska-UK-iz-EU

Brexit i prijenos podataka u slučaju neuređenog izlaska UK iz EU

Nadzorna agencija objavila je način postupanja i prijenosa osobnih podataka u slučaju nepostizanja Sporazuma o povlačenju između EU i UK jer tada UK postaje treća zemlja u smislu odredaba Opće uredbe o zaštiti podataka.

U slučaju nepostizanja sporazuma svi prijenosi osobnih podataka moraju se temeljiti na jednom od sljedećih instrumenata:

a) Standardnim ili ugovorenim(ad-hoc ) klauzulama

S partnerom u UK možete dogovoriti primjenu standardnih ugovornih klauzula odobrenih od strane Europske komisije. Navedene klauzule predstavljaju odgovarajuće zaštitne mjere potrebne za zaštitu podataka u slučaju prijenosa u treću zemlju. Klauzule mogu biti uključene u šire ugovore te mogu biti dodane dodatne klauzule koje ne proturječe, izravno ili neizravno, Standardnim ugovornim klauzulama odobrenim od strane Europske komisije. Svaka dodatna promjena navedenih klauzula implicirati će da se iste tretiraju kao ad-hoc ugovorne klauzule (ugovorne klauzule koje nisu odobrene od strane Komisije) i moraju biti odobrene od strane nadležnog nadzornog tijela (Agencije za zaštitu osobnih podataka).

Trenutno su dostupna tri seta Standardnih ugovornih klauzula:

– EEA controller to third country controller (voditelj iz Europskog gospodarskog prostora – voditelj iz treće zemlje – primjerice iz Ujedinjenog Kraljevstva)
o 2001/497/EC
o 2004/915/EC
– EEA controller to third country processor (voditelj iz Europskog gospodarskog prostora – izvršitelj iz treće zemlje – primjerice iz Ujedinjenog Kraljevstva)
o 2010/87/EU

b) Obvezujućim korporativnim pravilima

Obvezujuća korporativna pravila su zaštitna pravila koja sastavljaju određene grupe poduzetnika ili poduzeća angažirani u zajedničkoj gospodarskoj aktivnosti kako bi ista predstavljala odgovarajuće zaštitne mjere uzimajući u obzir njihovu posebnu situaciju. Takva pravila moraju biti odobrena od strane nadležnog nadzornog tijela.

c) Kodeksi ponašanja i Mehanizmi certificiranja

Kodeksi ponašanja ili mehanizmi certificiranja mogu predstavljati odgovarajuće zaštitne mjere za prijenose osobnih podataka ukoliko isti sadrže obvezujuće i provedive obveze organizacija u trećim zemljama za dobrobit ispitanika.

Ovi instrumenti su novi sukladno Općoj uredbi te Europski odbor za zaštitu podataka radi na smjernicama kako bi ponudio više objašnjenja o ujednačenim uvjetima i postupcima za uporabu tih alata.

d) Odstupanjima za posebne situacije
Odstupanja od prednje navedenog dozvoljava prijenos osobnih podataka pod određenim pretpostavkama. Ta odstupanja sukladno članku 49. Opće uredbe, između ostalog uključuju sljedeće situacije:

(a) ispitanik je izričito pristao na predloženi prijenos nakon što je bio obaviješten o mogućim rizicima takvih prijenosa za ispitanika zbog nepostojanja odluke o primjerenosti i odgovarajućih zaštitnih mjera;

(b) prijenos je nužan za izvršavanje ugovora između ispitanika i voditelja obrade ili provedbu predugovornih mjera na zahtjev ispitanika;

(c) prijenos je nužan radi sklapanja ili izvršavanja ugovora sklopljenog u interesu ispitanika između voditelja obrade i druge fizičke ili pravne osobe

(d) prijenos je nužan iz važnih razloga javnog interesa;

(e) prijenos je nužan za postavljanje, ostvarivanje ili obranu pravnih zahtjeva;


Instrumenti dostupni isključivo javnim tijelima

Javna tijela mogu razmotriti korištenje instrumenata koji sukladno Općoj uredbi, više odgovaraju njihovoj situaciji.

Jedna opcija je korištenje pravno obvezujućih i provedivih instrumenata, kao što su administrativni sporazumi, bilateralni ili multrilateralni sporazumi. Takvi sporazumi moraju biti obvezujući i provedivi za potpisnike

Druga opcija je korištenje administrativnih dogovora, kao što je „Memorandum razumijevanja“, koji iako nije pravno obvezujući, mora pružati provediva i djelotvorna prava ispitanicima. Administrativni dogovori podliježu odobrenju nadležnog nadzornog tijela, nakon usvajanja mišljenja od strane Europskog odbora za zaštitu podataka.

Protok osobnih podataka iz UK u EU biti će slobodan.

(Izvor: službene stranice AZOP-a)