UODO: twardy brexit to nowe obowiązki dla firm przy ochronie danych


UODO: twardy brexit to nowe obowiązki dla firm przy ochronie danych

W wypadku twardego brexitu polskie firmy i instytucje będą miały nowe obowiązki związane z ochroną danych osobowych - ostrzega Urząd Ochrony Danych Osobowych (UODO). Proponuje również pomoc i wyjaśnienia dla administratorów danych, by ułatwić przygotowania do tej sytuacji.

UODO podkreśla, że wyjście Wielkiej Brytanii z Unii Europejskiej bez podpisania porozumienia i przyjęcia przepisów przejściowych wydaje się coraz bardziej prawdopodobne. Piotr Drobek z Urzędu mówi:

Bardzo wielu polskich przedsiębiorców ma kontakty gospodarcze z firmami na terenie Wielkiej Brytanii i nie ma na co czekać, tylko warto przeanalizować, czy to może mieć negatywny wpływ na dotychczasową działalność i w jaki sposób można się do tego przygotować.

Według UODO administratorzy danych z Polski powinni zacząć przygotowywać się do sytuacji, w której po 29 marca, dosłownie z dnia na dzień, Wielka Brytania przestanie być traktowana przez przepisy dotyczące ochrony danych osobowych jako członek UE, a stanie się tzw. państwem trzecim.

Brexit - nowe obowiązki związane z RODO

Prezes UODO Edyta Bielak–Jomaa powiedziała, że sytuacja ta będzie rodziła określone konsekwencje. - Polscy przedsiębiorcy i instytucje publiczne powinny sprawdzić, jakie dane, w jakim celu i na jakiej podstawie, są obecnie przez nie transferowane do Wielkiej Brytanii. Należy również zdecydować, czy transfery te będą kontynuowane i wdrożyć odpowiednie instrumenty, by nadal zgodnie z prawem przetwarzać dane osobowe - informowała.

Jak mówiła, najbardziej oczekiwanym rozwiązaniem będzie wydanie przez Komisję Europejską decyzji, że Wielka Brytania zapewnia odpowiedni poziom ochrony danych osobowych, a przekazywanie do tego kraju danych jest dopuszczalne bez konieczności podejmowania dodatkowych działań.

Decyzje takie zostały już wydane np. wobec Kanady, Nowej Zelandii czy Izraela. Jednak - w ocenie UODO - nie ma szans, by decyzja ta została wydana przed 29 marca. Cały proces formalny trwa bowiem zazwyczaj od co najmniej kilku miesięcy do nawet kilku lat.

Brexit i RODO - różne rozwiązania

W oczekiwaniu na decyzję KE, firmy mogą skorzystać z różnych rozwiązań, m.in. podpisać tzw. standardowe klauzule umowne ochrony danych (dostępne są w języku polskim oraz angielskim i wystarczy je tylko wypełnić).

Drugim instrumentem, skierowanym raczej do wielkich korporacji, są tzw. wiążące reguły korporacyjne. Dla firm, które już je stosują, będą one musiały być zmodyfikowane.

Przedstawiciele Urzędu zapewniali, że UODO na bieżąco monitoruje sytuację i oferuje pomoc administratorom. Więcej informacji na temat przekazywania danych osobowych do Wielkiej Brytanii w razie twardego brexitu znajduje się na stronie Urzędu.