www.v66088.com

什么企业需要了解Brexit的GDPR

2021年3月2日 由Laura Trapnell.

Laura Trapnell围绕了重要因素,如果他们正在处理各国之间的个人数据转移,那么

自2021年1月1日起,有两种版本的一般数据保护规范(GDPR):将继续适用于欧盟内部运营的GDPR和英国GDPR。在英国和欧盟内部运营的企业必须考虑两组法规下的义务,可能需要指定欧盟代表。

来自欧盟的数据传输

我们希望在过渡期结束时,英国将被欧洲委员会批准为“充分”的数据保护条款。然而,这并没有发生,英国已被重新分类为“第三个国家”。这对从EEA转移到英国的个人数据具有重要影响。在某些情况下允许从EEA到第三国的转移,其中最重要的是:

  • 欧盟委员会发出了充足的决定;
  • 适当的保障措施到位;或者
  • 有批准的行为守则。

英国政府表示,将继续允许从英国转移到EEA。

欧语贸易与合作协议

The effect of the EU-UK Trade and Cooperation Agreement is that personal data transfers from the EU and EEA to the UK can continue without additional safeguards during the ‘specified period’, which is an extended transition period of four months from 1 January 2021. This will be automatically extended by two months unless one of the parties objects or the European Commission makes an adequacy decision. If no adequacy decision has been reached by the end of the specified period, then appropriate safeguards must be in place for data transfers from the EU or EEA into the UK.

保护措施取代充足性

欧盟委员会的标准合同条款(SCCS)是制定保障措施的最常见方式,以保护转移到第三国的个人数据而没有充分的决定。这种机制通常是从EEA转移到英国的个人数据,直到它收到充足的决定。

摘要:GDPR和BREXIT

英国企业只是在英国处理数据,没有往或来自其他国家/地区的转移

在英国GDPR下没有义务的变化。企业能够继续正常,但建议改变合同以提及修改后的术语。

英国企业向欧盟或任何其他第三国发送数据的企业授予欧盟委员会的充分性决定

由于英国在Brexit之后保留了现有的欧盟充足的决定,并且由于遵守欧盟GDPR,政府允许转移到欧洲截核区,情况与点相同。已获得充足的决定的第12个国家是:安道尔,阿根廷,加拿大(仅限商业组织),Faroe群岛,Guernsey,以色列,Man,Japan(私营部门组织),泽西,新西兰,瑞士和乌拉圭 -特别是不是美国。

英国企业从欧盟处理数据

在指定期限结束后,如果欧盟未达到支持英国的充分决定,则必须适当的保障措施。对于大多数公司来说,这将通过使用SCCS。如果您正在处理欧盟数据科目,您可能需要指定欧盟代表。

向未经批准的第三国发送数据的英国企业

企业从英国发送数据以外的第三个国家或足以(第两点上市)必须确保保障措施。对于大多数公司而言,这将通过使用SCCS。

英国企业从第三国处理数据

如果第三国已同意维持不受限制的个人数据流量(所有第三国在第二次 - 除了Andorra除外),那么就没有变化。来自任何其他国家,应咨询其国家法律。

Laura Trapnell是巴黎史密斯的合作伙伴和数据保护专家

组织发展与人才主管

组织发展与人才主管

敏捷 - 丝网,默西塞德

£67,558至70,647英镑

威拉利委员会

集团人力资源经理

集团人力资源经理

格林威治,伦敦,但有机会从家里灵活地工作。

每年40,000英镑至50,000英镑

牛津国际教育和旅游有限公司

学习和组织发展经理(平等,多样性和包容性)

学习和组织发展经理(平等,多样性和包容性)

曼彻斯特,大曼彻斯特

£38,000 - 44,000英镑的PA

一般医疗理事会

查看更多工作

探索相关文章