Kui Ühendkuningriik lahkub Euroopa Liidust kokkuleppeta, muutub ta alates 30. märtsist 2019. a kell 01.00 (Eesti aja järgi) mittepiisava andmekaitsetasemega riigiks. Isikuandmete eksportijale tähendab see täiendavate kaitsemeetmete kasutuselevõttu, et kaitsta Ühendkuningriiki edastatud isikuandmeid.
Selle kõige tulemuseks on, et kui Euroopa majanduspiirkonnast soovitakse isikuandmeid Ühendkuningriiki edastada, tuleb selleks kasutada sobivaimat vahendit. Üks võimalus on kasutada Euroopa Komisjoni koostatud standardseid andmekaitseklausleid või ad hoc andmekaitseklausleid. Samuti on võimalik asjakohaste kaitsemeetmetena rakendada siduvaid kontsernisiseseid eeskirju, mille on heakskiitnud pädev andmekaitseasutus. Asjakohast kaitset saab rakendada samuti toimimisjuhendite ja sertifitseerimismehhanismide abil, mis on vabatahtlikud vahendid andmekaitse põhimõtete järgimise tõestuseks.
Kui andmete edastamine toimub standardsete andmekaitseklauslite, siduvate kontsernisiseste eeskirjade või toimimisjuhendite ja sertifitseerimismehhanismide kaudu, ei pea järelevalveasutuselt isikuandmete edastamiseks eraldi luba saama.
Tutvuge lisaks
- Euroopa Komisjoni teade sidusrühmadele “Ühendkuningriigi väljaastumine EList JA ELi õigusnormid andmekaitse valdkonnas“
- Information note on data transfers under the GDPR in the event of a no-deal Brexit
- Euroopa Komisjoni teatis “Isikuandmete vahetamine ja kaitsmine globaliseerunud maailmas“
