欧洲联盟正在为明年的数据保护法筹备重大动荡 - 但“这不是企业出口欧盟公民个人数据的企业的唯一担忧:有一个也有满足的。
一系列新一轮谈判将于星期一开始,预计将在国家离开欧盟之前涉及该企业可以将个人信息发送个人信息的法律依据。
企业只能将欧盟公民出口到欧盟委员会厘定为欧盟数据保护法提供等同标准的司法管辖区的个人信息。在2018年5月25日,一般数据保护规则(GDPR)进入效果后,仍然是这种情况。对执法目的进行的数据保护的单独指令是由于同月早些时候成为法律。
但世界各地的企业也应该规划BREXIT的影响,英国人从欧盟出口,特别是如果他们将欧盟公民“个人数据发送到或通过U.K.进行储存或处理。
2019年3月29日,U.K.将停止成为欧盟的一部分,并禁止任何协议或安排相反,将禁止从欧盟或通过英国出口个人数据。
U.K.政府希望说服委员会,即美国委员会的委员会后,Brexit将提供足够的隐私保护,并正在寻求“充足的决定”,以允许数据转移继续不减。
上周晚些时候,政府出版了一个苗条的讨论文件,寻求起到数据转移在确定UU的未来关系方面的重要性。它的光线详细信息:只有15页,以解决未来的符合所有现有的欧盟数据保护法和260页的GDPR,将在明年取代大部分时间。
据委员会PS在U.K.文件中,据委员会委员会称,个人信息的流动率约为2015年欧盟国内生产总值(GDP),并将增加到2020年的3%。政府估计,75%的美国跨境数据流量与欧盟国家。
虽然欧盟对英国的数据经济很重要,但英国也占全球跨境数据流量的不成比例大块 - 2015年11.5%,尽管它仅占世界人口的0.9%并产生仅3.9%的GDP。
不想打赌的企业与欧盟委员会的谈判有关谈判有其他选择,以确保他们可以通过U.K.的个人信息继续移动客户“和员工”个人信息。
他们基本上与企业向美国出口数据的基本相同的选择在暂停安全港协议和介绍隐私盾之间的稳定期间。
它们包括在委员会批准的数据保护上使用模型合同条款,采用公司内部转移的约束力的公司规则,并获得数据主题的知情同意,以出口有关他们的信息。
凭借充足的决定,政府达成了同样适用于每个人的协议。替代方案的缺点,特别是小企业,是公司必须做所有的法律工作,制定协议并展示其合规性。
U.K.政府希望说服委员会,其法律已经提供了充足的隐私保护,并且在Brexit发布后,即使在引入GDPR和执法使用个人数据的指令之后,它将确保他们继续这样做。
谈判中的一个粘性点可能是U.K.“S的介绍于2016年11月的调查权力法案,绰号”宪章“。它为成千上万的警察和成千上万的税务检查员开辟了道路,以了解哪些网站公民参观,其中包括电信运营商将有义务收集和保留检查的其他个人信息。该法律还授予信息访问政府机构的官员,该机构支付失业救济金和老年养老金,并规范赌博,农场工人,食品健康和空气安全。
12月,欧洲联盟司法法院裁定了在早些时候的法律下,2014年的数据保留和调查权力介绍的类似能力与欧盟法律不相容。虽然裁决没有直接解决2016年法案,但它清楚地表明,如果被问及其意见,法院将倾向于哪种方式。在英国离开之前是否会发生欧盟仍有待观察。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。