Prijelazno razdoblje vezano uz povlačenje Ujedinjenog Kraljevstva iz članstva u Europskoj uniji završilo je s 31.12.2020. godine te je ona u smislu propisa EU iz područja zaštite podataka postala „treća zemlja“.
Nakon isteka prijelaznog razdoblja, prijenosi osobnih podataka u Ujedinjenog Kraljevstva koji nisu uređeni čl. 71. st. 1. Sporazuma o povlačenju više se nisu razmatrali razmjenom podataka unutar Unije i morali su biti regulirani u skladu s relevantnim pravilima EU koja se primjenjuju na prijenose osobnih podataka u treće zemlje.
Europska komisija usvojila je 28. lipnja 2021.g. dvije odluke o adekvatnosti za Ujedinjeno Kraljevstvo. EK je ustanovila da je UK u stanju osigurati istovjetnu razinu zaštite osobnih podataka kao i EU, zbog čega se osobni podaci mogu slobodno prenositi između voditelja i izvršitelja obrade.
Što se u međuvremenu promijenilo?
UK će se pokušati odmaknuti od europskih propisa o zaštiti podataka jer prepravlja svoja pravila o privatnosti nakon Brexita, objavila je vlada.
„Sloboda zacrtavanja vlastitog tijeka mogla bi dovesti do prestanka iritantnih skočnih prozora za kolačiće i zahtjeva za pristanak na internetu“, rekao je tajnik za kulturu Oliver Dowden, pozivajući na pravila koja se temelje na "zdravom razumu, a ne na označavanju kućica".
Za nadzor nad transformacijom bit će postavljen novi povjerenik za informacije.
Ured britanskog povjerenika za informacije (ICO), britansko tijelo za zaštitu podataka (https://ico.org.uk/) će uskoro dobiti novog čelnika.
Elizabeth Denham, čiji će mandat prestati 31. listopada nakon tromjesečnog produljenja, vjerojatno će zamijeniti John Edwards, trenutno povjerenik za privatnost Novog Zelanda.
No, sve promjene bit će ograničene potrebom da se ponudi novi režim koji EU smatra primjerenim, u protivnom bi se prijenos podataka između UK-a i EU-a mogao zamrznuti.
Dowden je rekao: „Sad kad smo napustili EU, odlučan sam u tome da iskoristim priliku razvijanjem vodeće svjetske politike o zaštiti podataka koja će donijeti Brexit dividendu za pojedince i tvrtke u UK-u. To znači reformirati vlastite zakone o podacima tako da se temelje na zdravom razumu, a ne na označavanju „kućica“. A to znači imati vodstvo u Uredu povjerenika za informacije kako bi se nastavilo s novom erom rasta i inovacija. Veliko iskustvo Johna Edwardsa čini ga idealnim kandidatom za osiguravanje odgovorne upotrebe podataka za postizanje tih ciljeva. ”
GDPR pravila o zaštiti podataka koje je EU uvela u svibnju 2018. dio su britanskog zakona čak i nakon Brexita, prema Zakonu o zaštiti podataka.
Uredba nameće stroga ograničenja u pogledu toga što voditelji obrade podataka mogu učiniti s osobnim podacima pojedinaca. GDPR se kritizirao zbog pretjeranog oslanjanja na dozvole temeljene na pristanku, za koje neki tvrde da je dovelo do napretka u označavanju „kućica“, ali malo smislene zaštite građana.
Vlada se nada da će se sad prioritet dati "inovativnoj i odgovornoj uporabi podataka", rekao je glasnogovornik, kako bi se moglo "potaknuti rast, posebno za startupe i male tvrtke, ubrzati znanstvena otkrića i poboljšati javne usluge".
Bilo koja buduća regulacija zaštite podataka također će imati za cilj uvjeriti druge zemlje da je zaštita podataka Ujedinjenog Kraljevstva odgovarajuća prema njihovim vlastitim standardima, kako bi se omogućio besplatan i jednostavan prijenos podataka preko međunarodnih granica. Vlada je navela šest zemalja s kojima se planira potpisivanje ugovora o adekvatnosti, uključujući SAD, Južnu Koreju i Australiju.
Eduardo Ustaran, specijalist za privatnost i kibernetičku sigurnost u odvjetničkom uredu Hogan Lovells, rekao je da je Edwardsovo imenovanje dobro za vladine planove.
“Ujedinjeno Kraljevstvo počinje pokazivati da postoji prostor za odstupanje od zakona EU -a o zaštiti podataka, dok još uvijek zadržava GDPR kao okvir. To u praksi znači da način na koji se pristupa međunarodnim prijenosima podataka nije identičan načinu na koji se isti prijenosi podataka tretiraju u EU, ali to ne znači nužno da zaštita nestaje ”, rekao je Ustaran.
“Ono što britanska vlada testira je naša sposobnost da prepoznamo da zaštita osobnih podataka u cijelom svijetu dolazi u različitim oblicima, ali da i dalje može biti učinkovita. Imenovanje Johna Edwardsa za sljedećeg povjerenika za informacije glas je za prestanak besmislica i budući pragmatizam u pogledu regulative o zaštiti podataka. ”
Preostaje nam vidjeti što će se dalje događati, ali bitno je napomenuti da što se tiče UK, po prvi put odluke o primjerenosti uključuju takozvanu „klauzulu o zalasku sunca - sunset clause“ koja strogo ograničava njihovo trajanje. To znači da će odluke automatski prestati važiti četiri godine nakon stupanja na snagu. Nakon tog razdoblja, odluke o primjerenosti mogle bi se, međutim, obnoviti samo ako UK nastavi osiguravati odgovarajuću razinu zaštite podataka. Tijekom ove četiri godine, Komisija će nastaviti pratiti pravnu situaciju u Ujedinjenom Kraljevstvu i mogla bi intervenirati u bilo kojem trenutku ako UK odstupi od trenutne razine zaštite.
