甚至在提供详细的英国政府和欧盟委员会指南的地方,仍然不容易规划Brexit。英国 “如何准备”技术通知 和欧洲 应急行动计划 和 准备通知 在许多领域做帮助,但有差距。我们已经遇到了其中几个,因为我们支持客户提供无交易计划。
涉及我们的一个问题是个人数据如何从中流动 基于欧盟的处理器 to a UK controller 经过一场禁止交易。显然,虽然英国仍然是欧盟的一部分,但这种跨境转移不是问题。如果是 撤回协议 被批准,然后在过渡或实施期间运行到2020年底,情况很大程度上就像现在一样。数据流可以继续畅通无阻。一旦过渡期结束,就有更不确定性,但未来的情况看起来很积极。这 政治宣言 关于EU27与英国之间的未来关系设想立即开始的充分性评估。欧盟委员会承诺开始
“在英国尽快对英国的评估'撤军,努力在2020年底之前采取决定“
英国数据保护制度的近距离与欧盟的数据保护方案带来了可信度,可以达到充分性决定。
更困难的是一个难度的前景 无交易Brexit。这不仅意味着现有的安排于2019年3月29日突然结束,但也没有承诺推动达成充足的决定。事实上,委员会在其应急行动计划中表示
“采用充足的决定不是委员会的一部分'S应急计划。“
这是一个非常艰难的位置,可能在某种程度上是政治上的动力。委员会是指可允许国际转移的其他选择,特别是
“所谓的恰当保障 - (例如委员会)'批准的私营部门和公共当局的批准标准合同条款,有限的公司规则,行政安排)。
确实,这些工具可以在许多情况下使用,但不是全部。例如,数据控制器可以使用基于欧盟国家(爱尔兰或卢森堡)的处理器提供的服务。在两个控制器之间或基于英国的处理器和基于EU的控制器之间 型号合同 可以到位。但是,没有组织由基于欧盟的处理器转移到第三国控制器的一套模型条款,并且处理器可能不乐于在这些情况下继续传输数据。
在一些情况下,可以依赖于传输数据的其他更具体的理由。 GDPR第49条的贬损之一可能是相关的,例如明确的同意或履行合同的必要性。但请记住,这些例外被严格应用,并不总是可以提供帮助。
当然,为一系列可能的结果制定应急计划是重要的。但是,如果一个组织发现它陷入这个差距,可能会很少可以做准备。