Szabadság, intimitás

Most akkor a koronavírus. Addig sem kell klímaszorongani és a populizmus terjedése, a menekültek áradata miatt aggódni. (Rád nem vonatkozó szorongás igény szerint kihúzható.) A vírus előnye, hogy közelebb van, […]

Bővebben

Benjamin Davies, Unsplash

A Brexit még ezt is elintézte: lesznek, akik visszasírják a GDPR-t

Bár az Egyesült Királyság idén februárban kilépett az Európai Unióból, az év végéig továbbra is alkalmazandó az uniós jog a brit szigeteken. 2021-től azonban gyökeresen meg fog változni a kapcsolatunk az Egyesült Királysággal, ezekre a változásokra a magyar vállalkozásoknak is érdemes figyelniük – figyelmeztet a Taylor Wessing Budapest ügyvédi iroda.

Az átmeneti időszak lezárulta különösen nagy terhet ró majd azokra a cégekre, amelyek az Egyesült Királyságban lévő kapcsolt vállalkozásaik vagy szerződéses partnereik

számára személyes adatokat továbbítanak.

A kilépésről rendelkező megállapodás értelmében azok a személyes adatok, melyeket az átmeneti időszak végéig az Egyesült Királyságba továbbítanak, az EU Általános Adatvédelmi Rendelete (GDPR) szerinti védelemben részesülnek az átmeneti időszak lezárulta után is. Ez azt jelenti, hogy az ilyen adatokat kezelő brit cégeknek továbbra is meg kell felelniük a GDPR szigorú követelményeinek.

Az átmeneti időszakot követően személyes adatoknak az Egyesült Királyságba történő továbbítása azonban cselekvést igényelhet a magyar adattovábbítóktól. Ha az Európai Bizottság nem ad ki az Egyesült Királyságra vonatkozóan megfelelőségi határozatot, amellyel elismeri, hogy a brit jogrendszer megfelelő védelmet nyújt a személyes adatoknak, akkor az oda adatot továbbító magyar cégeknek alapvetően két választási lehetőségük lesz:

  • Az ugyanabba a cégcsoportba tartozó vállalkozások kötelező erejű vállalati szabályokat vezethetnek be (ún. BCR), ezt azonban a magyar adatvédelmi hatóságnak egy hosszadalmas eljárás keretében jóvá kell hagynia, így az erre irányuló eljárást már jóval az átmeneti időszak vége előtt meg kell indítani.
  • Egyéb esetekben a brit partnerrel a Bizottság által elfogadott általános adatvédelmi kikötéseket (ún. SCC) tartalmazó szerződést kell kötni az adattovábbításra. Az SCC-k jogi helyzete azonban az Európai Unió Bíróságának nemrégi, Schrems II néven elhíresült döntése miatt igencsak bizonytalan, és állandó felülvizsgálat tárgyát képezik.

„Fontos, hogy szerződéses partnereink kiválasztásánál, új Egyesült Királyságbeli leányvállalat alapításánál figyelembe vegyük az adatvédelmi aspektusokat, és azokat a többletterheket, amelyeket brit partnerek választása vagy brit cég alapítása jelenthet” – foglalták össze a Taylor Wessing Budapest szakértői.

 

“Minél messzebbre nézel hátra, annál messzebbre látsz előre.”

Winston Churchill