EU anerkender Storbritannien som sikkert tredjeland

Illustration: tanaonte/Bigstock
Beslutningen gør det muligt at overføre personoplysninger til Storbritannien på samme måde som før Brexit.

EU-kommissionen har godkendt Storbritannien som et sikkert tredjeland i forhold til GDPR-forordningen. Dermed kan der overføres personoplysninger til Storbritannien uden et overførselsgrundlag, så længe resten af forordningen overholdes.

Det skriver Datatilsynet i en pressemeddelelse.

Storbritannien blev til et såkaldt tredjeland, da de forlod EU i begyndelsen af året. Efter en overgangsperiode, skulle dataansvarlige og databehandlere derfor leve op til en række særlige regler om overførselsgrundlag, hvis de ønskede at overføre personoplysninger fra EU-lande til Storbritannien.

Med EU-kommissionens beslutning er det nu ikke længere nødvendigt, og der kan overføres persondata til Storbritannien på samme måde som før Brexit.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (4)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Johnny Lüchau Blogger

Det er væltet ind med klager over den beslutning og der er bebudet mindst 4 retssager for at få omstødt beslutningen om at godkende Storbritannien.

Beslutningen bliver sandsynligtvis omstødt.

Så.... Lad være med at bruge Storbritannien som en sikker havn!

  • 9
  • 0
#2 Bjarne Nielsen

Som supplement til Johnny, kan jeg lige pege på flg. fra Kommisionen (https://ec.europa.eu/commission/presscorner/detail/en/ip_21_3183):

For the first time, the adequacy decisions include a so-called ‘sunset clause', which strictly limits their duration. This means that the decisions will automatically expire four years after their entry into force.

... og ...

During these four years, the Commission will continue to monitor the legal situation in the UK and could intervene at any point, if the UK deviates from the level of protection currently in place.

Meldingen er klart, at lige nu har Storbritanien valgt at videreføre de europæiske regler, og det er godt, men at der vil blive holdt godt øje med, om det fortsætter med et være tilfældet.

Jeg må sige, at EU-systemets tillid til Storbritaniens vilje og evne til at overholde aftaler, herunder at håndhæve dem i god tro, virker til at kunne ligge på et meget lille sted for tiden, og udmeldingen virker da også ganske klar: at nok er de godkendt lige nu, men det kan lynhurtigt ændre sig. Den løftede pegefinger er til at få øje på.

  • 4
  • 0
#3 René Nielsen

Altså hvis jeg læser EU-kommissionens pressemeddelelse (på engelsk), så er jeg altså ret langt fra teksten i ovenstående artikel.

Jeg synes at tre forhold fra den originale pressemeddelelse mangler.

1) EU-kommissionen udtrykker bekymring om UK i længden vil følge EU’s databeskyttelsesregler, men da UK indtil for nylig var medlem af EU, godkendes UK som sikkert tredjeland da UK’s databeskyttelseslove i øjeblikket svarer til EU’s.

2) Godkendelsen som sikkert tredjeland udløber automatisk efter 4 år (altså en solnedgangsklausul). Og der står intet om forlængelse og derfor må antagelsen være at UK herefter regnes for et usikkert tredjeland.

3) Godkendelsen som sikkert tredjeland kan bortfalde i det øjeblik at UK gør et eller andet som strider imod EU’s databeskyttelsesregler. Altså ingen form for frist til at flytte data!

Som jeg læser pressemeddelelsen, så er det nærmere en tidsbestemt tilladelse, således at firmaer og privatpersoner får tid til at trække data hjem til EU fra UK.

Det er ikke en fremadrettet godkendelse som seriøse firmaer kan bygge f.eks. clouds på som er hostet i UK.

  • 3
  • 0
#4 Baldur Norddahl

Hvis man følger med i Brexit så er det åbenlyst hvorfor EU ikke stoler på UK. Men såfremt UK vælger at beholde GDPR lovgivningen, så bliver de naturligvis også forlænget som sikkert tredjeland. EU har ikke rigtig andre muligheder da alle skal behandles ens og sagligt medmindre det er handelskrig.

Jeg vil medgive at EU signalerer at de er skeptiske og det skal man som virksomhed måske også være. Den politiske ledelse i UK er for tiden meget upålidelig. Agendaen er at fjerne alle regler i den finansielle sektor så hvorfor ikke også GDPR?

  • 2
  • 0
Log ind eller Opret konto for at kommentere