品诚梅森研究与政策经理Svea Miesch撰写
当我们在7月份调查博天堂入口成员对英国脱欧的担忧时, 数据保护规则的未来是被提及最多的话题之一. 对于我们在英国拥有数据中心的会员来说,为欧盟客户托管数据的能力尤为重要. 然而, 更广泛的数字技术行业还需要能够接收来自欧盟客户的个人数据传输,这需要遵守欧盟数据保护规则. 因此,我们与我们的一家会员公司进行了交谈, 品诚梅森律师事务所(Pinsent Masons)的采访,了解英国离开欧盟后,我们可以期待在数据保护方面发生哪些变化.
GDPR将在英国脱欧前生效
您可能知道,欧盟数据保护规则在过去几年中进行了修订,新的通用数据保护条例(GDPR)将于2018年5月25日起适用. 此时此刻, 英国很可能仍然是欧盟成员国,因为这个日期是在2017年3月启动第50条后开始的两年谈判期的中间. 因此, 所有英国公司和组织都必须遵守GDPR,否则将面临巨额罚款.
英国脱欧后,GDPR标准可能仍将保留
凯瑟琳•韦恩, 品诚梅森的数据保护和信息安全专家, 他建议我们,在英国离开欧盟后,企业也应该期望继续满足GDPR的数据保护标准, 在大多数正在讨论的脱欧情景中:
- “挪威模式”:博天堂入口是否应该继续留在欧洲经济区(EEA), 如《 博天堂入口政府的脱欧提案, 《通用数据保护条例》将继续有效,因为欧洲经济区成员国必须遵守大部分欧盟法律, 包括GDPR.
- 单一市场成员资格:如果博天堂入口不能留在欧洲经济区,但成功地通过谈判继续成为欧盟单一市场的成员, 博天堂入口“将需要采用本质上等同于GDPR的数据保护标准,以证明充分性决定的合理性。”, 凯思琳·韦恩说. 这种充分性决定必须向欧盟委员会(European Commission)提出申请,不一定会在英国退欧生效后立即做出. 因此,需要签订过渡协议,否则企业将面临业务中断的风险.
- “硬脱欧”:凯瑟琳·韦恩还建议,“无论如何, 总部位于英国的组织将直接受到GDPR的约束, 如果他们向欧盟居民提供商品或服务或监控他们的行为.“随着GDPR的生效, 所有数据处理机, 如果处理个人数据的个人生活在欧盟,非欧盟国家的公司也必须适用GDPR.
因此,我们建议我们的成员公司熟悉GDPR,并开始准备实施新规则.
我要感谢我们的会员公司品诚梅森, 尤其是凯思琳·韦恩, 他们在这个话题上的专家建议.
本简报仅概述与英国脱欧有关的具体问题,不构成法律建议. 您应该就任何具体的法律问题或事项咨询合格的律师.
如果您对其他主题有任何意见或建议,请通过电子邮件与我联系 svea.miesch@t9111.com . 有关此主题的更多具体问题, 请联系凯瑟琳•韦恩, 品诚梅森律师事务所高级助理, at 凯瑟琳.wynn@pinsentmasons.com.