EU-Kommissionen har startet den sidste proces for at sikre, at persondata frit kan overføres fra EU-lande til Storbritannien, efter Storbritannien meldte sig ud af EU. Dermed ser det ud til, at Storbritannien snart bliver stemplet som et sikkert tredjeland.
Det skriver Kommissionen i en pressemeddelelse.
Kommissionen har brugt de seneste måneder på at vurdere, om Storbritanniens databeskyttelsesret ligger på samme niveau som databeskyttelsen i EU. Konklusionen er, at Storbritannien sikrer et beskyttelsesniveau, der svarer til reglerne i GDPR og for første gang også i henhold til retshåndhævelsesdirektivet.
»Det er af afgørende betydning for virksomheder og borgere på begge sider af Den Engelske Kanal at sikre fri og sikker udveksling af personoplysninger. Det Forenede Kongerige har forladt EU, men det opretholder det stadig de europæiske principper om privatlivets fred,« udtaler Věra Jourová, som er EU-Kommissionens næstformand med ansvar for værdier og gennemsigtighed, i pressemeddelelsen.
Lige nu er persondataoverførsler mellem EU og Storbritannien sikret af en midlertidig ordning, som udløber den 30. juni 2021. Hvis den ordning ikke var vedtaget, ville det efter GDPR og Schrems II-dommen sidste sommer ikke være lovligt at overføre persondata til Storbritannien.
»EU-borgernes grundlæggende ret til databeskyttelse må aldrig bringes i fare ved overførsel af personoplysninger på tværs af Den Engelske Kanal. Beslutningerne om tilstrækkeligheden af beskyttelsesniveauet vil, når de er vedtaget, sikre netop dette,« udtaler kommissær Didier Reynders med ansvar for retlige anliggender i EU i pressemeddelsen.
Processen for at stemple Storbritannien som et sikkert tredjeland, som persondata kan flyde frit til, er dog ikke helt færdig endnu.
Først skal Kommissionen indhente en udtalelse fra Det Europæiske Databeskyttelsesråd, som de skal tage hensyn til, inden de beder et udvalg bestående af medlemsstaternes repræsentanter om grønt lys for beslutningen. Bagefter kan Kommissionen endeligt vedtage de beslutningerne om, at Storbritanniens beskyttelsesniveau er tilstrækkeligt.
Derefter vil vurderingen gælde i fire år. Efter det kan beslutningerne blive fornyet, hvis databeskyttelsen i Storbritannien stadig er tilstrækkelig.
Storbritannien har allerede vurderet, at EU sikrer en tilstrækkelig beskyttelse af briternes persondata, og derfor kan data allerede overføres frit fra Storbritannien til EU-lande.