ico和政府帮助英国企业为Brexit做好准备
ICO警告,依赖于英国和欧洲经济区(EEA)之间依赖于英国和欧洲经济区(EEA)之间的个人数据转移(EEA),可能需要采取特殊步骤,如果英国在未经达成协议的情况下离开欧洲联盟,则可以采取特殊的措施。
政府明确表示,欧盟的一般数据保护条例(GDPR)将在出口处吸收英国法律,因此大多数组织需要遵循的规则将有“没有实质性的变化”,而是依赖的组织关于英国和EEA之间的个人数据转移可能会受到影响,信息专员伊丽莎白Denham表示。
如果英国叶子没有提出的撤销协议,专门提供持续的个人数据流动,Denham在博客文章中表示,政府已经明确旨在允许数据从英国流向EEA国家。
然而,她说,从EEA到英国的个人信息转移,并帮助组织了解含义并提前计划,ICO发表了三份指导文件。
第一个是六个步骤的指南,第二步是对未经提款协议离开欧盟的影响的更广泛的指导,第三个是常见问题的一般性概述。
Denham表示,对于尚未制定筹备的组织,如果英国在未经提款协议的情况下离开欧盟,则六步指南是一个良好的开始。
“它旨在帮助所有组织制定预防准备,这将有助于确保这些数据流动继续,”她说。
Denham指出,组织需要考虑替代转移机制来维护数据流。“我们所产生的指导将有助于您权衡选项并采取行动,如果必要的证明,”她说。
潜在的解决方案包括将标准的合同条款置于英国以外的组织。ICO指南旨在通过该过程进行组织。
“特别是针对中小型组织,它将帮助您确定标准合同条款是否相关,并将最小化将其放置到位的费用,”Denham说。
“该指南包括完成条款的帮助,但我们将在接下来的几周内进行进一步的开发,以合并一个在线工具来帮助组织自动生成它们。”
DENHAM表示,政府还明确旨在为英国寻求充分性的决定,这使得英国的数据保护制度非常相当于欧盟的数据保护制度。
“它将允许来自EEA的数据流动,避免组织需要采用任何具体措施。但是,在英国离开欧盟之前,任何这种充足的决定都不会到位,并且需要时间结束。然而,组织需要考虑他们的情况和转移机制是合适的,“她说。
ICO计划向英国少数组织提供进一步的信息,依赖于批准的约束公司规则,以解释它们如何受到影响。
“我们将继续帮助所有组织了解数据保护监管的任何未来变化如何影响您以及所需的措施,”Denham说。
政府表示,在数字,文化,媒体和运动(DCMS)发布的指导下,政府表示将使“适当的变更”对数据保护立法进行“适当的变更”,以确保英国的数据保护框架在英国不再运作时继续有效运作欧盟成员国。
根据“欧盟撤军法”,政府表示将使用规范 - 使欧盟GDPR标准保存国内法:
保留国内法的欧盟GDPR标准。过渡地将所有EEA国家和直布罗陀识别为“充足”,以允许英国向欧洲流动的数据流动继续。保持现有欧盟充分性决策的影响,过渡基础。认识到英国法律的欧盟标准合同条款(SCCS),并为ICO提供颁发新条款的权力。识别出退出日前授权的绑定公司规则(BCR)。维持英国数据保护框架的域外范围。迫使非英国控制人,他们受到英国数据保护框架,如果他们正在大规模地处理英国数据,请在英国任命英国代表。政府表示,特别规定和更详细的指导将在“未来几周”中公布。
对于英国和欧盟之间未来的关系的持续不确定性,Techuk表示,ICO的额外指导将有助于企业试图了解NO-DEAL BREXIT对其数据转移的影响,因此他们可以计划所有最终事件。 “跨所有部门的企业太多,对影响的影响毫无准备,没有交易将能够转移数据。这一指导应该有助于对企业需要采取的实际步骤致力于介绍,“Techuk政策负责人Giles Derrington表示,”ICO的指导恰逢DCMS的确认,该法案将于2018年的英国数据保护法案提出修正案维持不得确保基于GDPR的现有数据保护法的持续和一致地申请现有数据保护法的事件。这是政府没有交易准备工作的另一个重要组成部分,“他说。根据Derrington的说法,Techuk仍然相信英国和欧盟之间的充分协议是维护数据流动的最合适方式。
“Techuk很高兴看到英国和欧盟的承诺在政治宣言中,在转型期结束时达到充分性协议,如果撤回协议被同意,”他说。“这种额外的ICO关于这些步骤的清晰度如果欢迎没有交易,企业可以促进数据转移。Techuk敦促所有企业使用这些信息,以确保它们尽可能准备,如果在2019年3月没有发生。“