EU-kommissionen tillåter dataöverföring från EU till Storbritannien
EU-kommissionen beslutade den 28 juni 2021 att dataöverföring får ske från EU till Storbritannien även efter att de övergångsbestämmelser som tagits fram i samband med Storbritanniens EU-utträde löpt ut. EU-kommissionen fastslår att Storbritannien säkerställer en adekvat skyddsnivå, och personuppgiftsöverföring tillåts därmed framöver utan att det ställs krav på ytterligare lagliga grunder för överföring av personuppgifter dit.
Dataskyddsförordningen (GDPR) syftar till att säkerställa ett skydd för behandlingen av personuppgifter och att främja det fria flödet av personuppgifter inom EU. För överföring av personuppgifter till länder utanför EU krävs särskilda förutsättningar för att inte undergräva skyddet för personuppgifter. Sådana förutsättningar är t.ex. lämpliga skyddsåtgärder (som bindande företagsbestämmelser eller standardavtalsklausuler) eller beslut av EU-kommissionen som fastslår att landet eller området säkerställer en adekvat skyddsnivå.
Storbritannien är sedan Brexit att se som tredje land i GDPR:s mening. Det fria flödet av personuppgifter till tredje länder är enligt Kommissionen nödvändigt för utvecklingen av internationella samarbeten och gränsöverskridande handel. Samtidigt måste skyddet för personuppgifter säkras. EU-kommissionens beslut innebär att personuppgifter fortsättningsvis får överföras från EU till Storbritannien eftersom Storbritannien säkerställer en adekvat skyddsnivå.
Kommissionen framförde att Storbritannien genom lag och rättstillämpning säkerställer att de principer, rättigheter och skyldigheter som framgår av GDPR får genomslag. Det främsta skälet till detta är att Storbritanniens lagstiftning (UK GDPR) i det närmaste är identisk med GDPR. Dessutom har enskilda tillgång till rättslig prövning om de tror att deras personuppgifter inte behandlas i enlighet med lagen. Skyddet för personuppgifter är därmed tillräckligt starkt i Storbritannien. Samtidigt anförde kommissionen att den fortsatta utvecklingen av skyddet är avgörande, och på grund av detta gäller beslutet endast i fyra år. För att beslutet ska förnyas måste Storbritannien fortsätta vidhålla en adekvat skyddsnivå för behandlingen av personuppgifter.
Kommissionen beslutade även att överföring av personuppgifter i syfte att förhindra, utreda och lagföra brott tillåts från EU till Storbritannien.
Besluten innebär att samarbeten mellan företag i EU och Storbritannien fortsättningsvis kommer att underlättas och undanröjer för de kommande åren den osäkerhet som funnits rörande dataflöden mellan EU och Storbritannien efter Brexit.
Relaterat innehåll