Jest duże prawdopodobieństwo, że wystąpienie Wielkiej Brytanii z Unii Europejskiej nie zostanie poprzedzone zawarciem regulującej to umowy międzynarodowej. W takiej sytuacji obecne zasady przekazywania danych będą obowiązywały tylko do 29 marca 2019 r., czyli tak długo, jak Wielka Brytania będzie członkiem Unii Europejskiej. Przekazywanie danych podmiotom działającym na terytorium Wielkiej Brytanii będzie do tego czasu odbywać się bez żadnych dodatkowych ograniczeń tak, jak dotychczas.
- Transfery danych w obrębie UE korzystają z zasady swobodnego przepływu danych. Zgodnie z nią przekazywanie danych z Polski do innych państw Europejskiego Obszaru Gospodarczego (UE oraz Islandia, Liechtenstein i Norwegia) jest traktowane tak samo, jakby miało miejsce na terenie Polski. Wymagane jest przestrzegania podstawowych zasad przetwarzania danych i wynikających z nich obowiązków - wyjaśniła prezes UODO.
Ale od 30 marca 2019 r. Wielka Brytania będzie traktowana jako państwo trzecie. Oznacza to, że wszystkie transfery danych do tego państwa muszą spełniać dodatkowe wymogi dotyczące przekazywania danych do państw trzecich lub organizacji międzynarodowych, które zostały określone w rozdziale V RODO.
Jak zapewnić legalność transferów danych po 29 marca 2019 r.? Zarówno polscy przedsiębiorcy, jak i podmioty publiczne muszą się do tego wcześniej przygotować. Prezes UODO przedstawiła kroki, które powinni podjąć.
Każdy administrator danych lub podmiot przetwarzający, którzy obecnie przekazują dane do Wielkiej Brytanii, powinien: