Brexit niesie wiele zagrożeń związanych z bezpieczeństwem danych
Twardy brexit sprowadziłby na firmy wielkie kłopoty związane z przekazywaniem danych osobowych - przestrzegają analitycy. Niepewność związana z brexitem powoduje niepokój wśród przedsiębiorców.
"W sytuacji, gdy kraj postawi na tzw. twardy brexit, czyli formę bezumowną stanie się państwem trzecim w rozumieniu ogólnego rozporządzenia o ochronie danych (RODO). Z dnia na dzień obwarowałoby to transfer danych dodatkowymi, często bardzo problematycznymi warunkami, które musieliby spełnić administratorzy" - ostrzegają eksperci.
- Twardy brexit wymusi na polskich firmach konieczności uzyskania jednej z podstaw legalizujących przekazanie danych do państwa trzeciego, o których stanowi rozdział V RODO. Każdy kontrahent, usługodawca czy spółka z grupy kapitałowej, w której skład wchodzi podmiot mający siedzibę na terenie Wielkiej Brytanii, aby móc je przekazać do brytyjskiego podmiotu zobligowany będzie do zapewnienia odpowiednich gwarancji bezpieczeństwa - wskazuje Agata Kłodzińska, specjalista ds. ochrony danych, ODO 24.
Przypomnijmy: w ramach współpracy przedsiębiorcy będą musieli zadbać przede wszystkim o odpowiednie klauzule umowne oraz zawieranie stosownych porozumień. Określać będą one na jakiej podstawie informacje mogłyby zostać przekazane do firm brytyjskich. Co więcej, istotnym elementem byłoby przyjęcie wiążących reguł korporacyjnych - jeśli do przekazań danych dochodziłoby w ramach grupy przedsiębiorstw (art. 46 ust 2 RODO).
- Po stronie administratorów leżałaby też odpowiednia modyfikacja przygotowanej przez nich dokumentacji ochrony danych osobowych, w szczególności w zakresie klauzul informacyjnych i rejestrów czynności przetwarzania. Oznaczać będzie to znaczne utrudnienie (w tym z pewnością dodatkowe koszty) dla europejskich organizacji, które działają na rynku brytyjskim - dodaje Agata Kłodzińska.
Analitycy zwracają jednak uwagę, że pocieszającym wydaje się być fakt, iż w Wielkiej Brytanii przygotowywana jest odpowiednia ustawa, która w dużym stopniu będzie odpowiadać RODO. W momencie twardego brexitu zacznie ona być obligatoryjna, dzięki czemu nadal będzie istniał odpowiednik polskiego Urzędu Ochrony Danych Osobowych - ICO (Information Commissioner's Office - Biuro Komisarza ds. Informacji). Co więcej, prawomocne będą nadal przyjęte już wcześniej przez Wlk. Brytanię standardy określone przez RODO.
