2021 m. birželio 28 d. Europos Komisija paskelbė, kad nors Jungtinė Karalystė (JK) ir išstojo iš Europos Sąjungos, ji šiai dienai užtikrina tinkamą, Europos Sąjungos standartus atitinkančią, asmens duomenų apsaugą, todėl perduodant duomenis į šią šalį, įmonės yra atleidžiamos nuo papildomo JK, kaip trečios šalies, vertinimo.
Kas yra svarbu žinoti dėl sprendimo dėl tinkamumo
- Jungtinė Karalystė buvo pripažinta kaip valstybė, šiai dienai taikanti tokias asmens duomenų apsaugos priemones, kurios buvo taikomos jai būnant Europos Sąjungoje. Taip pat Europos Komisija atkreipė dėmesį, kad Jungtinėje Karalystėje yra tinkamai sureguliuota valstybės institucijų prieiga prie asmens duomenų ir duomenų subjektų teisė pateikti skundus dėl savo teisių pažeidimo.
- Sprendimui dėl tinkamumo buvo nustatytas 4 metų galiojimo terminas, t. y. priimta taip vadinama „saulėlydžio sąlyga“, reiškianti, kad sprendimas nustos galioti praėjus ketveriems metams po jo įsigaliojimo. Jungtinės Karalystės tinkamumo statusas gali būti atnaujintas, jei JK išlaikys tinkamas duomenų apsaugos priemones ir standartus.
- Sprendime dėl tinkamumo buvo padaryta išlyga dėl asmens duomenų tvarkymo JK migracijos kontrolės tikslu. Europos Komisijos sprendimas dėl tinkamumo neapima šios srities, bet šis klausimas bus iš naujo vertinamas, kai bus pakeisti JK teisės aktai.
Ką praktiškai reiškia šis Europos Komisijos sprendimas?
- Įmonėms nereikia pasirašinėti Europos Komisijos patvirtintų standartinių duomenų perdavimo sąlygų, tvirtini įmonei privalomų taisyklių ir t. t. Asmens duomenų perdavimo į JK pagrindas yra aukščiau nurodytas Europos Komisijos sprendimas dėl šios šalies adekvatumo.
- Įmonės ir toliau yra įpareigotos sudarinėti sutartis su duomenų tvarkytojais, remiantis BDAR 28 straipsniu.
- Įmonės turi įvertinti, ar jų vykdomas duomenų perdavimas nepatenka į taikomą išimtį dėl duomenų perdavimo JK migracijos kontrolės tikslais.
- Įmonės turi įvertinti, ar perduodant duomenis į JK, šie asmens duomenys toliau nėra perduodami į kitas ne EEE šalis – tokiu atveju turi būti vertinamas ir minimas duomenų subtvarkytojas (subvaldytojas).
Nepaisant to, kad Europos Komisija priėmė sprendimą dėl JK adekvatumo, Europos Komisija nurodė, kad nuolat stebės JK teisinę sistemą ir reguliavimo pokyčius, kadangi esminis tikslas ir toliau išlieka užtikrinti aukščiausius duomenų apsaugos standartus.
Norėdami gauti daugiau informacijos ar konsultacija duomenų apsaugos klausimais, susisiekite su ECOVIS ProventusLaw ekspertais.
Parengė ECOVIS ProventusLaw duomenų apsaugos ekspertė Brigida Bacienė ir ECOVIS ProventusLaw teisininkas Andrius Karmonas.