EU-kommissionen har publicerat ett utkast på beslut att anta Storbritannien som ett land som har adekvat skyddsnivå. Om Storbritannien skulle anses ha adekvat säkerhet innebär det att personuppgifter även fortsatt kan överföras till Storbritannien på samma sätt som de gjorts under Storbritanniens medlemskap EU.
Storbritannien är sedan 1 januari 2021 ett så kallat ”tredjeland” enligt GDPR, vilket innebär att det finns restriktionen rörande överföringar av personuppgifter jämfört med inom EU/EES. EU-kommissionen presenterade dock den 19 februari 2021 ett utkast på beslut att anta adekvatsbeslut under GDPR och Law Enforcement Directive. Utkastet utgör början på en process för antagande av Storbritannien som ett land som har adekvat skyddsnivå. Nu följer ett utlåtande från the European Data Protection Board (EDPB) samt en kommitté sammansatt av representanter från EU-medlemsstaterna.
Storbritanniens regering publicerade samma dag ett pressmeddelande i vilket EU-kommissionens utkast på beslut välkomnades: ”Seamless international data flows are essential in a hyper-connected world. They underpin the exchange of information and ideas supporting trade, innovation and investment, assist with law enforcement agencies tackling crime, and support the delivery of critical public services sharing personal data as well as facilitating health and scientific research.”
Till dess att ett adekvatsbeslut tagits kan personuppgifter flöda mellan EES och Storbritannien under det EU-UK Trade och Cooperation Agreement som gäller fram till 30 juni 2021. Avtalet innebär att personuppgifter fortsatt kan överföras till Storbritannien som om Storbritannien fortfarande var medlem i EU, d.v.s utan att det, utöver DPA, behövs en överföringsmekanism för tredjelandsöverföringar. Om Storbritannien inte erkänns som ett land med adekvat säkerhet, kommer detta innebära att det framöver behövs en giltig överföringsmekanism för att överföra personuppgifter till Storbritannien.
Vill du veta mer om överföring till UK, kontakta en IT-advokat.