S 1. januarjem 2021 Združeno kraljestvo ni več del Evropske unije. Sporazum med EU in Združenim kraljestvom o brexitu obravnava tudi režim prenosa osebnih podatkov, a je treba poudariti, da se je vendarle zgodilo nekaj nepričakovanih dogodkov.

Seveda ni presenetljivo, da ima sporazum o trgovinskem sodelovanju med EU in Združenim kraljestvom oddelek, ki je namenjen vprašanjem varstva podatkov. Pogoji pogodbe o brexitu, povezani z GDPR, v zvezi s prenosom podatkov določajo:

– da bo prišlo do največ 6-mesečnega prehodnega obdobja, v katerem se bodo osebni podatki iz EU v Združeno kraljestvo prenašali prosto, kar pomeni, da se Združeno kraljestvo v tem času ne bo štelo za »tretjo državo« in standardne pogodbene klavzule ali druga sredstva, ki jih zahtevata 46. ali 49. člen GDPR, ne bodo potrebni, prav tako

– bo v tem obdobju Združeno kraljestvo priznalo zakone s področja varstva osebnih podatkov vseh držav članic EGP kot ustrezne za prenos podatkov iz Združenega kraljestva v EGP; ampak

– je prehodno obdobje lahko krajše, če bo Evropska komisija predčasno sprejela odločitev o ustreznosti za Združeno kraljestvo; in

– da bi zagotovili, da Združeno kraljestvo ne bo postalo vrata za nenadzorovane prenose v tretje države, v tem prehodnem obdobju Združeno kraljestvo ne bo izdajalo odločb o ustreznosti iz 45. člena ali odobrenih zaščitnih ukrepov za prenose iz 46. člena brez predhodne odobritve EU.

Zgoraj navedeno pomeni, da dejanskega kompromisa ni. Dokončna odločitev o prenosu osebnih podatkov še ni bila sprejeta, končni izid je zato še vedno precej odprt. Nobenega dvoma ni, da sta obe strani pripravljeni doseči razumno soglasje z odločitvijo Evropske komisije, da zakoni Združenega kraljestva ponujajo ustrezno raven varstva podatkov. Prehodno obdobje je lahko začetno stanje odločitve o ustreznosti.

Vir: Gaming Tech Law; povzetek pripravila Info hiša.