Kas žinotina perduodant duomenis į Jungtinę Karalystę nepatvirtinus BREXIT susitarimo?

2019-01-22

Jungtinės Karalystės parlamentui nepatvirtinus sutarimo dėl pasitraukimo sąlygų („Brexit“ susitarimas), suklusti turėtų įmonės, kurios vienokiu ar kitokiu būdu perduoda asmens duomenis į šią šalį.

Kaip skelbia Lietuvos Respublikos valstybinė duomenų apsaugos inspekcija, Jungtinei Karalystei pasitraukus iš Europos Sąjungos (ES) be „Brexit“ susitarimo, juridiniai ar kiti asmenys turės būti pasirengę asmens duomenų apsaugos mechanizmus, užtikrinančius asmens duomenų perdavimo į Jungtinę Karalystę teisėtumą, arba atnaujinti esamus.

Kadangi Jungtinė Karalystė minėtu atveju kartu nebebus Europos Ekonominės Erdvės šalis, todėl tai reiškia, kad į šią šalį perduodami duomenys bus traktuojami kaip duomenys, perduodami į „trečiąją šalį“, todėl juridiniai asmenys turės imtis papildomų apsaugos priemonių, siekdami užtikrinti nenutrūkstamą ES duomenų apsaugos standartų taikymą po duomenų perdavimo.

Pavyzdžiui, jei šiuo metu Lietuvos įmonės duomenys yra saugomi Jungtinės Karalystės serveriuose, tokia įmonė privalės užtikrinti tinkamą į Jungtinę Karalystę perduodamų asmens duomenų teisinę apsaugą.

Bendrajame duomenų apsaugos reglamente yra išskirti teisiniai būdai, kurie gali būti naudojami vykdant duomenų perdavimą iš ES ir EEE valstybės narės į trečiąją valstybę. Europos Komisija kai kurių valstybių duomenų apsaugos sistemą yra pripažinusi kaip tinkamą. Toks sprendimas dėl tinkamumo reiškia, kad asmens duomenų iš EEE į tokią trečiąją valstybę judėjimas gali vykti be papildomų apsaugos priemonių. Tačiau, tokio pripažinimo JK reguliavimui 2019 m. kovo mėn. pabaigoje nebus.

Įmonėms ir organizacijoms tokiu atveju rekomenduotina:

– Išanalizuoti ir identifikuoti, kokie asmens duomenys yra perduodami, saugomi ar kitaip tvarkomi Jungtinėje Karalystėje.

– Įvertinti, ar esamas duomenų perdavimas į Jungtinę Karalystę užtikrina tinkamą duomenų teisinę apsaugą ir ar po 2019 m. kovo mėn., jei Jungtinė Karalystė pasitrauks iš Europos Sąjungos, tokia duomenų teisinė apsauga toliau bus įgyvendinama.

– Jungtinei Karalystei pasitraukus iš Europos Sąjungos peržiūrėti susitarimus su duomenų tvarkytojais ir valdytojais ir pasirinkti tinkamą asmens duomenų teisinės apsaugos reguliavimą, atsižvelgiant į tai, kad Jungtinė Karalystė bus laikoma „trečiąja šalimi“.

Norėdami gauti papildomos informacijos ar konsultaciją apie teisinius asmens duomenų perdavimo į trečiąsias valstybes būdus, kviečiame kreiptis į mus.

Naujienlaiškio prenumerataSusisiekti