Transfer danych z UE do Wielkiej Brytanii bez dodatkowego zezwolenia

Na samym wstępie należy przypomnieć, że Wielka Brytania wystąpiła z Unii Europejskiej 31 stycznia 2020r. W związku z tym konieczne było uregulowanie kwestii transferu danych między tym państwem a Wspólnotą. Na skutek tego, po kilkumiesięcznych pracach Komisja Europejska przyjęła 28 czerwca br. decyzję wykonawczą wydaną na podstawie rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO), stwierdzającą odpowiedni stopień ochrony danych osobowych przez Zjednoczone Królestwo. 

Dodatkowe zezwolenie jest zbędne 

Jak tłumaczy KPRM, „KE skorzystała z uprawnienia określonego w art. 45 ust. 3 RODO, zgodnie z którym może - w drodze aktu wykonawczego - przyjąć decyzję stwierdzającą, że państwo trzecie, terytorium lub określony sektor lub określone sektory w tym państwie trzecim lub organizacja międzynarodowa zapewniają odpowiedni stopień ochrony”. W związku z tym „przyjęcie takiej decyzji pozwala na transfer danych do tego państwa bez konieczności uzyskania jakiegokolwiek dodatkowego zezwolenia”.

„Aby wydać decyzję o adekwatności dla Zjednoczonego Królestwa, Komisja Europejska musiała dokonać wszechstronnej analizy porządku prawnego tego państwa. Analiza obejmowała przepisy dotyczące praw podmiotów danych, ograniczenia oraz zabezpieczenia w zakresie dostępu organów publicznych do danych osobowych, jak i gwarancje zapewniające stopień ochrony >>zasadniczo odpowiadający<< stopniowi ochrony zapewnianemu w Unii Europejskiej” - czytamy w komunikacie KPRM.

W ocenie Kancelarii Prezesa Rady Ministrów decyzja o adekwatności dla Wielkiej Brytanii pojawiła się w odpowiednim czasie. Dlaczego? Wynika to z faktu, że do 30 czerwca br. obowiązywał tzw. określony okres, wynegocjowany przez UE i Zjednoczone Królestwo, podczas którego przekazywanie danych osobowych ze Wspólnoty do Wielkiej Brytanii nie było uznawane za przekazywanie ich do państwa trzeciego.

Kontrola 

Dzięki przyjęcie decyzji o adekwatności dla Zjednoczonego Królestwa przez Komisję Europejską pozwoli dokonywać transferów danych między wspólnotą a Wielką Brytanią w oparciu o wspomniane narzędzie prawne.

„Decyzja o adekwatności dla Zjednoczonego Królestwa zawiera niestosowany dotąd w tego typu narzędziach prawnych mechanizm zwany >>sunset clause<< (klauzula zachodzącego słońca). Została bowiem przyjęta na określony czas - traci moc 27 czerwca 2025 r. Istnieje możliwość, aby okres jej stosowania został przedłużony. To rozwiązanie ma umożliwić bieżące monitorowanie przez Komisję Europejską faktycznych i prawnych ram, na których opiera się decyzja o adekwatności” - podkreśla KPRM.

Jak dodaje, jak na razie decyzja o adekwatności nie obejmuje transferów danych w celach kontroli migracyjnej Wielkiej Brytanii, co stanowi konsekwencję wyroku sądu krajowego Zjednoczonego Królestwa dotyczącego interpretacji ograniczeń praw z zakresu ochrony danych w tym obszarze. „Wyjątek ten będzie na bieżąco weryfikowany przez Komisję Europejską na podstawie planowanych rozwiązań prawnych Zjednoczonego Królestwa w tym zakresie” - czytamy w komunikacie.

W tym miejscu należy również zaznaczyć, że w poniedziałek Komisja Europejska przyjęła także decyzję wykonawczą wydaną na podstawie dyrektywy Parlamentu Europejskiego i Rady (UE) 2016/680, stwierdzającą odpowiedni stopień ochrony danych osobowych przez Zjednoczone Królestwo.

Informacja prasowa KPRM