Brexit: Storbritannien styrer imod at blive et 'usikkert' persondataland på linje med Indien

Illustration: tanaonte/Bigstock
Ifølge den britiske informationssikkerhedskommissær vil det tage måneder, inden Storbritannien kan komme med i en eksklusiv klub af lande, der har et EU-stempel for at være et 'sikkert overførselsland' i forhold til persondata - og som man dermed frit kan sende persondata til.

Storbritannien bliver i tilfælde af en hård Brexit - altså en udmeldelse af EU uden en aftale, en no-deal - den 29. marts et tredjeland i persondataretlig forstand. Det betyder, at danske virksomheder, der overfører persondata til Storbritannien eller får persondata behandlet her, skal følge samme regler, som hvis data blev sendt til Indien, Australien eller Kina.

I hvert fald indtil EU-Kommissionen har vurderet, om Storbritannien kan tilbyde samme beskyttelsesniveau som i EU og dermed komme med i en særlig klub af EU-udpegede 'sikre lande', hvad angår persondata.

Udgangspunktet er altså, at de garantier og procedurer, som normalt gør sig gældende ved overførsel af personoplysninger til et tredjeland, skal følges efter 29. marts, hvor Brexit kan blive en realitet.

Den britiske informationssikkerhedskommissær (ICO), Elizabeth Denham, oplyser, at der findes flere veje til at sikre et juridisk gyldigt overførselsgrundlag, eksempelvis EU's standardbestemmelser om persondataoverførsel.

Ifølge Elizabeth Denham er målet, at Storbritannien bliver kategoriseret som et såkaldt 'sikkert overførselsland', altså et land, hvor EU-Kommissionen har konkluderet, at databeskyttelsen i det væsentlige svarer til den, som findes inden for EU.

Men at få dette stempel kræver det en vurdering fra kommissionen af behandlingen af persondata i landet - og den kan først gå i gang, når briterne er udtrådt af EU.

Og det er også en proces, der tager tid:

»Disse vurderinger og forhandlinger har normalt taget mange måneder,« skriver hun.

For sikre lande gælder det privilegium, at man uden videre kan videregive, behandle og overføre persondata til landet. De sikre lande er eksempelvis Schweiz, Argentina, New Zealand og Israel.

Hvis det britiske parlament vedtager den foreslåede EU-tilbagetrækningsaftale, kan virksomheder udveksle personoplysninger frem til 2020.

Datatilsynets vejledning om overførsel til tredjelande kan læses her.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (3)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Lars Tranke

for at tegne et skræmmebillede af at alt der ikke er centralt styret fra een øverste myndighed er dårligt.

hvilken morbid, bizar og megalomanisk tankegang ligger til grund for at storbritaniens forfatning skal underkastes hvad der passer smartest udfra et processparadigme som GDPR.

!! COME ON !!

  • 0
  • 3
Kjeld Flarup Christensen

Så hvis komminsionen først har givet dette stempel, så kan det ikke trækkes tilbage igen?
Eller man følger ikke op på det?

Hvis ikke kommisionen dagen efter en hård Brexit, kan sætte det stempel, så må man jo antage at kommisionen ikke mener er sikkert at sende data til Storbrittanien i dag.

Så et godt spærgsmål til kommisionen er derfor, hvorfor gør man ikke noget ved de usikre overførsler af persondata til Storbrittanien.

OG er der andre EU lande som kommisionen ikke mener er sikre?

  • 0
  • 0
Log ind eller Opret konto for at kommentere