Overførsel af persondata til Storbritannien i lyset af Brexit

Brexit vil få betydning for overførsel af persondata til og fra Storbritannien. Den britiske regering har for nylig udtalt sig om, hvad der vil ske på databeskyttelsesfronten, hvis der ikke kommer en aftale om Brexit inden marts 2019.

nvi_portraetter_done_045_web.jpg

I anledning af Brexit har den britiske regering offentliggjort en ”guidance”, hvori man kan blive klogere på overførsel af persondata til og fra Storbritannien efter Brexit. Meddelelsen kan læses her.

Det ligger fast, at Storbritannien i sin lovgivning foranlediget af landets udtræden af EU vil inkorporere GDPR. Reglerne i GDPR vil derfor – sammen med den britiske databeskyttelseslov – fortsat være gældende i Storbritannien efter marts 2019. Der vil derfor ikke være ændringer i forhold til behandling af persondata inden for Storbritannien og heller ikke i mulighederne for at overføre data fra Storbritannien til EU-landene.

Men ændringer kan muligvis forventes, når der sker overførsel af data fra virksomheder og myndigheder i EU til Storbritannien. Dette skyldes, at Europakommissionen skal vurdere, om Storbritannien vil kunne anses for at have et ”tilstrækkeligt beskyttelsesniveau” med hensyn til persondata, hvorefter Europakommissionen skal træffe afgørelse om, hvorvidt Storbritannien skal karakteriseres som et ”sikkert tredjeland”. Hvis ja, vil virksomheder og myndigheder i EU kunne overføre persondata til Storbritannien uden særlige begrænsninger.

Europakommissionen vil dog ikke foretage denne vurdering, før Storbritannien træder ud af EU i marts 2019. Derfor må det forudses, at der opstår en periode, hvor det er uvist, om Storbritannien kan karakteriseres som et ”sikkert tredjeland”. I den periode er der derfor grund til at være ekstra opmærksom på retsgrundlaget for overførsel af persondata til Storbritannien.

Det anbefales, at danske virksomheder og myndigheder, der overfører persondata til Storbritannien, kontakter de virksomheder, hvortil der overføres persondata, og sikrer, at disse følger op på situationen. Danske virksomheder og myndigheder bør således nøje overveje, hvordan der fortsat vil kunne opretholdes et ”frit flow” af persondata. Dette kan eksempelvis ske ved at anvende EU’s standardkontraktbestemmelser (standard contractual clauses). Disse kan findes på Europakommissionens hjemmeside her.

Norrbom Vinding følger situationen og vender tilbage, når der er nyt. 

Indholdet i ovenstående nyhedstekst er ikke og kan ikke erstatte juridisk rådgivning.

Mere om emnet