GDPR и Brexit - готова ли ваша компания?

В случае, если Великобритания покинет ЕС 29 марта 2019 года без заключения сделки, британские компании должны будут обеспечить соблюдение закона о защите данных. Для британских предприятий, которые работают на международном уровне или обмениваются личными данными с партнерами в других странах, могут потребоваться изменения до выхода Великобритании из ЕС, чтобы гарантировать минимальный риск сбоев.

Для предприятий важно проверить, не пострадают ли они. Тем, на кого это может повлиять, рекомендуется действовать как можно скорее, поскольку для внедрения изменений может потребоваться некоторое время.

Как личные данные в настоящее время перемещаются через границу:

• Персональные данные защищены GDPR (Общие правила защиты данных). Это дает людям права на свои данные: знать, у кого они есть, исправлять, удалять, перемещать и т. Д.
• GDPR говорит, что данные можно перемещать за границу только в том случае, если в стране, куда они отправляются, существуют эквивалентные меры защиты.

В настоящее время личные данные могут пересекать границы следующим образом:

• Где он остается в ЕС (потому что все страны ЕС должны применять GDPR)
• Плюс государства ЕЭЗ: Норвегия, Исландия, Лихтенштейн и другие территории Великобритании, такие как Гибралтар.
• Страны, в которых Комиссия ЕС определила наличие адекватной защиты: Андорра, Аргентина, Канада (коммерческие организации), Фарерские острова, Гернси, Израиль, остров Мэн, Джерси, Новая Зеландия, Швейцария, Уругвай и Соединенные Штаты Америки (ограничено рамки Privacy Shield) как обеспечивающие адекватную защиту
• Если ничего из вышеперечисленного не применимо, например, когда личные данные отправляются в Индию или Австралию, то данные могут быть отправлены только при наличии «стандартных договорных положений» (SCC) или «обязательных корпоративных правил» (BCR).
• SCC и BCR существенно расширяют права GDPR на данные, перемещенные в юрисдикцию третьей страны.
• Примечание: SCC охватывает только определенные отношения передачи данных, а BCR охватывает только передачу данных в пределах одной компании.

Какие личные данные пересекают границы?

Каждый день множество личных данных пересекает границы. При разговоре с кол-центром в другой стране или покупке товаров или услуг в Интернете личные данные часто перемещаются в другую юрисдикцию.

Многие услуги передаются на международный подряд и могут включать обработку персональных данных:

• Услуги клиентам
• Счета и кредиторская и дебиторская задолженность
• Заработная плата

Многие бизнес-сервисы работают в облаке, и это может быть трансграничным. Например:

• У Google нет центра обработки данных в Великобритании, большая часть британских данных, вероятно, хранится в Дублине.
• У Facebook нет центра обработки данных в Великобритании, большая часть британских данных, вероятно, хранится в Дублине.
• У Amazon Web Services есть центр обработки данных в Великобритании, но он относительно новый, и большая часть его будет находиться в Дублине, Франкфурте и Люксембурге.
• У Microsoft есть центры обработки данных в Великобритании из более чем 100 по всему миру

Некоторые секторы по самой своей природе включают трансграничные данные. Например:

• Финансовый сектор - международные платежи и др.
• Науки о жизни - глобальный характер медицинских исследований
• Транспорт - данные о пассажирах

Что нужно делать бизнесу?

Им необходимо понимать свои потоки данных. Повлияли ли они на трансграничные потоки персональных данных? Приняли ли они стандартные договорные положения или обязательные корпоративные правила?

В сентябре правительство опубликовало совет для бизнеса. нажмите на here для информации.

ICO (Офис Комиссара по информации) предоставляет хорошую информацию:
Шесть шагов выхода ICO из ЕС (https://ico.org.uk/media/2553958/leaving-the-eu-six-steps-to-take.pdf)
Инструмент ICO для определения, подойдет ли вам SCC (https://ico.org.uk/for-organisations/data-protection-and-brexit/standard-contractual-clauses-for-transfers-from-the-eea- в Великобританию-интерактивный-инструмент/)

Дополнительная информация обо всей работе British Marine по переговорам о выходе из ЕС, а также ряд руководящих документов доступны для членов на сайте Сайт British Marine.