1. 教育金融国际金融GDPR和英国脱欧:管理欧盟公民的个人数据

尼古拉斯·沃尔沃(Nicholas Wallwork)

英国脱欧引发了许多有关GDPR的问题。除非您过去几年一直生活在岩石下,否则您将阅读并听到很多有关欧盟通用数据保护条例(GDPR)的影响的信息,该条例于2018年5月25日生效。但是由于GDPR是欧盟法规,英国脱欧后英国企业是否仍必须遵守GDPR规则?

简短的答案是肯定的,即使在英国退欧后,英国的企业仍必须遵守GDPR规则。但是,在某些情况下,英国退欧后贵公司如何处理数据的细节可能会略有变化。

认识到GDPR已纳入英国法律,英国退欧不会改变这一点

简而言之,GDPR旨在使每个欧盟公民都能更好地控制其个人数据,包括姓名,出生日期和电子邮件地址。它可以确保公司未经其明确同意就不能存储和使用欧盟公民的个人数据,并促进公平,透明地使用个人数据。

英国脱欧后英国公民将不再是欧盟公民这一事实并不重要。英国议会的《 2018年数据保护法》涵盖了在英国实施GDPR的规定。因此,GDPR已被写入英国法律,并且政府已承诺维护英国的GDPR遵守情况。这确保了英国公民在公平使用其数据时将继续获得与其欧盟邻国相同的所有保护。

这意味着您为合法处理客户数据(无论是在欧洲还是英国)而制定的所有协议仍将适用,并且您应绝对遵守GDPR。

但是,当围绕英国退欧的许多言论都涉及“收回控制权”时,为什么还要继续采用源自欧盟法律的规定呢?愤世嫉俗的回答是,英国的企业和公共机构已经花费了数百万美元来确保其数据实践完全符合GDPR。如果政府现在放弃GDPR,那将意味着所有支出都是毫无意义的。在花了所有的时间,精力和金钱之后,“撤消”英国的GDPR将是疯狂的。

愤世嫉俗的答案是,GDPR对组织和个人都是一件好事。当然,这给合规性带来了更多负担,但是毫无疑问,它为公民的私人数据提供了重要的保护。随着技术的进步,世界变得越来越受数据驱动,这些保护只会变得更加有价值。

同样重要的是要记住,英国与欧盟之间的紧密关系很可能取决于双方拥有类似的监管体系。因此,GDPR只是英国企业将有效地与欧洲企业保持一致的领域之一。

英国脱欧后在英国和欧盟之间传输数据

广义上讲,英国企业如何处理个人数据将保持不变。但是,英国退欧后,在英国与其余EU27国家之间进行数据传输的企业会发生什么情况,存在很大的不确定性(例如,如果公司在英国和欧洲设有办事处,或者英国企业使用基于的云服务提供商)欧盟)。

根据GDPR,除非在欧盟与第三国(非欧盟国家)之间进行数据传输,否则不能在第三国(非欧盟国家)之间传输数据。

在不太可能发生无协议退欧的情况下,英国将立即被视为第三国,这意味着欧洲委员会将需要评估英国是否具有足够的保护水平,以便继续顺利进行数据传输。 (从理论上讲,《数据保护法》确保英国确实提供了适当的保护水平,但是与英国脱欧一样,这是一种等待,看看这种情况是否会在现实中发生。)

而且,如果英国确实退出并签署了撤回协议,那么在任何过渡期间,数据传输都可以照常继续进行。

请访问以下网站,以了解最新的GDPR建议:

  • 英国在未达成协议的情况下离开欧盟的情况下对英国数据保护法的修正案 国际数据传输