Какво стана на 31 декември 2020 г.?
На 31 декември 2020 г. приключи преходният период, предвиден в Споразумението от 1 февруари 2020 г. за оттегляне на Великобритания от ЕС. След приключването на преходния период, законът на ЕС за защита на личните данни беше транспониран във вътрешното законодателство на Великобритания- т.е. законодателството за защита на данните във Великобритания беше приведено в съответствие с това на ЕС.
Къде се уреждат въпросите свързани с обмен на данни между ЕС и Великобритания след 31 декември 2020 г.?
Въпросите, свързани с обмена на данни между ЕС и Великобритания след 31 декември 2020 г., се уреждат в заключителните разпоредби (част седма) на Споразумението за търговия и сътрудничество между ЕС и Великобритания.
Има ли промени в обмена на данни между ЕС и Великобритания след 31 декември 2020 г.?
Засега свободният обмен на данни между ЕС и Великобритания продължава по старому- предаването на лични данни от Съюза към Великобритания не се счита за предаване на трета държава. Съгласно Споразумението за търговия и сътрудничество, непрекъснатият свободен обмен на лични данни от ЕС към Великобритания ще продължи както досега до момента, в който Европейската комисия (ЕК) приеме решения относно адекватността на нивото на защита по отношение на Великобритания съгласно чл. 36 Директива (ЕС) 216/680 и чл. 45 от Регламент (ЕС) 2016/679. Срокът за приемане на такива решения е 4 месеца, като той може да бъде удължен на 6 месеца, изтичащи на 30 юни 2021 г.
Важно! Решенията на ЕК относно адекватността на нивото на защита на личните данни важи само що се отнася до трансфера на данни от ЕС към Великобритания. Потоците на данни в обратната посока (от Великобритания към ЕС) се регулират от английското законодателство, приложимо от 01.01.2021 г., което позволява трансферът на данни да продължава да бъде осъществяван свободно.
На 19 февруари 2021 г. ЕК започна процедурата по приемане на двете решения относно адекватното ниво на защита при предаването на лични данни на Великобритания. След внимателна оценка от страна на ЕК относно законодателството и практиката на Великобритания в областта на защитата на личните данни, включително правилата за достъп до данни от страна на публичните органи, беше решено, че страната осигурява ниво на защита, равностойно на нивото, гарантирано съгласно Общия регламент относно защитата на данните (ОРЗД) и съгласно Директивата относно правоприлагането в областта на защитата на данните (ДПЗД).
Публикуването на проекторешенията е началото на процеса за тяхното приемане. След приемането им, те ще бъдат валидни за първоначален срок от 4 години. Ако след изтичането на този срок, нивото на защита във Великобритания продължава да бъде адекватно, констатацията за адекватност би могла да бъде подновена за нови 4 години.
Какво следва след проекторешенията?
След като вземе предвид становището на Европейския комитет по защита на данните, Европейската комисия ще поиска зелена светлина от представителите на държавите-членки в така наречената процедура на комитология1. След това Европейската комисия може да приеме окончателните решения относно адекватното ниво на защита за Обединеното кралство.2
Ето тук може да се запознаете по-подробно със съдържанието на двете проекторешения, като за момента разполагаме само с английската им версия.
Моля да имате предвид, че настоящото изложение не представлява правна консултация или правен съвет, а изразява мнението на екипа на Адвокатско дружество „Димитрова, Стайкова & Партньори”.