或者,它会引起深感沮丧的英国民众的强烈抱怨。
他的目标,英国将于 10 月 31 日脱离欧盟,那么英国将不再是欧盟成员国。
这意味着,英国居民不仅将不再受益于
GDPR 为欧盟个人提供的保护,英国企业也不再需要遵守 GDPR 第 3(1) 条,该条规定:
“本条例适用于在联盟内控制者或处理者的机构活动中对个人数据的处理,无论处理是否在联盟内进行。”
我不禁想知道,有多少英国公司意识到,数据隐私方面的繁文缛节实际上可能比现在多得多!
虽然众所周知,GDPR 已在世界各 菲律宾数据 地推出许多模仿版本,其中最为常见的是加州消费者隐私法案 (CCPA),但鲜为人知的是,欧盟内部实施 GDPR 的情况在各个国家之间可能有所不同。事实上,每个欧盟成员国要么已经通过 GDPR,要么即将通过 GDPR,将其纳入自己的数据保护立法。英国也不例外,它已于 2018 年 5 月通过了《英国数据保护法案 2018》 (DPA),这是英国对欧盟 GDPR 立法的实施,将其要求编入英国法律。
然而,在英国版本中,还有一些额外的情况
在这些情况下,数据必须根据类似 GDPR 的保护进行处理。在数据访问权限和通知方面也有一些豁免。DPA 还将欧盟的执法指令与 GDPR 同时转移到英国。
OneTrust 隐私顾问 Linda Thielov 表示:人们可能没有 自由职业者和个体经营者的基本簿记技巧 意识到英国立法与欧盟 GDPR 有多么紧密的联系,而且它实际上建立在许多相似的原则之上,同时仍然是这种独立的立法,我想说,同时它还是一部相当独立的立法,
无论英国是否达成脱欧协议:英国数据保护仍将保留
无论英国最终以何种方式脱欧,《数据保护法》仍将继续存在,尽管形式不同。这意味着英国企业仍需遵守几乎相同的一套法规和要求。
此外,与欧盟以外的其他国家一样,处理 马来西亚号码 欧盟公民个人信息的英国企业仍需遵守欧盟 GDPR。
当英国脱离欧盟时,现行的 DPA 法将被《2019 年数据保护、隐私和电子通信(修正案等)(脱欧)条例》有效取代。
这一变化将带来两个重大影响:
- 对英国和欧盟之间数据传输的影响;
- 企业可能需要任命额外的欧盟代表
对于英国来说,最大的麻烦在于,虽然英国从第一天起就会宣布欧盟“充分”,但英国需要欧盟做出“充分性决定”,确认该国的数据保护法达到欧盟 GDPR 的相同标准,才能得到回报。
一些公司可能认为,如果英国脱欧,我们将立即做出充分性决定。然而,根据 Thielov 的说法,情况很可能并非如此。欧盟委员会通常需要相当长一段时间才能就充分性做出决定。我强烈建议各公司在为英国脱欧做准备时,不要依赖充分性作为在欧盟和英国之间传输个人数据的最可能方式,而应该寻找其他选择。
这基本上意味着,根据第 45 条
有关英国公民的个人信息将被允许自由流向欧盟,但根据第 46 条,流入英国的欧盟个人数据将受到适当的保障。
Thielov 重申了这个问题的影响:当你实际上将数据传输到英国以外的欧盟时,你必须确保确实有一些保障措施,并且你可能必须在欧盟内设立一个代表,以确保你很容易联系到,并且在欧盟方面有人负责,以防你的合规性出现任何问题。
欧盟已经发表声明,确认脱欧后将把英国视为“第三国”,直至做出充分性决定。