RODO / UK GDPR Po Brexicie
Obowiązki firm w UK od 1 stycznia 2021r. w zakresie przestrzegania prawa ochrony danych osobowych, zmieniają się nieznacznie. Na co powinieneś zwrócić uwagę zależy od tego czym zajmuje się Twoja firma, gdzie ma siedzibę, czy przetwarza dane osobowe osób przebywających w Wielkiej Brytanii czy także w Unii Europejskiej.
Wszystkie firmy mające siedzibę w UK nadal mają obowiązek rejestracji w Information Commisioner’s Office i ponoszenia opłaty za licencję Data Protection (chyba że są z niej zwolnione) oraz stosowania prawa ochrony danych osobowych UK-GDPR.
Wszystkie firmy w UK powinny sprawdzić swoją dokumentację dotyczącą przetwarzania danych osobowych w firmie i :
– zmienić oznaczenia przepisów stanowiących podstawę prawną z GDPR na UK-GDPR
– jeśli przesyłają lub otrzymują dane osobowe od innych podmiotów działających na terenie krajów należących do Unii Europejskiej – zadbać o legalność przesylania danych (dodatkowe zgody, zabezpieczenia, SCC [standardowe klauzule umowne]),
– jeśli mają klientów, bądź ich działalność polega na monitorwaniu zachowań osób z krajów Unii Europejskiej, a nie mają swojej siedziby w EU, muszą wyznaczyć swojego reprezentanta w EU. Ta osoba będzie działać jako lokalny przedstawiciel wobec osób fizycznych i organów ochrony danych w Unii. Takim reprezentantem może być osoba fizyczna lub firma, jednakże nie może to być firma, która przetwarza te same dane osobowe. Twój przedstawiciel powinien być wymieniony w Twojej Polityce Prywatności, oraz wypełniać obowiązki określone w art. 27 GDPR.
UK REPREZENTANT
Jeśli jesteś firmą mającą siedzibę w którymś z krajów EU, ale przetwarzasz dane osobowe osób przebywających na terenie UK (masz tu klientów, dostawców, lub Twoja działalność polega na monitorowaniu zachowań ludzi w UK) musisz wyznaczyć swojego UK Reprezentanta. Będzie on miał takie same obowiązki jak EU Reprezentant, opisany powyżej, i będzie reprezentował Cię w sprawach z podmiotami danych osobowowych oraz ICO – czyli angielską jednostką rządową nadzorującą poprawność stosowania prawa ochrony danych osobowych w UK.
W przypadku, gdy Twoja organizacja przetwarza opisane wyżej dane osobowe, ale czyni to sporadycznie, może być zwolniona z obowiązku posiadania swojego reprezentanta w EU lub w UK, ale musi okazać się dowodem potwierdzającym tę okoliczność.
Jeśli masz wątpliwości czy Twoja dokumentacja jest zgodna z nowum stanem prawnym w UK, zgłoś się do nas.
