Det var över ett år sedan vi publicerade vår senaste artikel om Brexit (på engelska), och det säger sig självt att mycket förändrats sedan dess! Den här gången ska vi titta på vad Brexit innebär för GDPR-lagstiftningen och hur den påverkar företag med verksamhet i Storbritannien och Europa.
Övergångsperioden inför Brexit avslutades den 31 december 2020, och även om EU:s GDPR inte länge omfattar Storbritannien antogs den som nationell lagstiftning i landet tillsammans med flera ändringar för att säkerställa att den kan tillämpas i Storbritannien. Denna modifierade version, allmänt känd som ’UK GDPR’, styr nu bearbetningen av personuppgifter i Storbritannien. Precis som vi beskriver här i ICO:s vanliga frågor och svar i slutet av övergångsperioden, finns det andra regler som PECR och NIS som kommer att fortsätta gälla i Storbritannien.
Men vad betyder det här för företagen? En färsk artikel från Osborne Clarke menar att ”både GDPR i EU och GDPR i Storbritannien har gränsöverskridande effekter och företagen behöver tänka på vilken effekt de här båda systemen har för deras dataflöden, registerföring, kontrakt, policyer och processer, vid sidan av kraven på att utse en dataskyddsrepresentant.”
Många företag kommer att påverkas av båda GDPR-regelsystemen, eftersom både EU:s och Storbritanniens GDPR-lagstiftning når utanför de nationella gränserna. Så om du till exempel har kontor i både EU och Storbritannien omfattas du av bägge regelsystemen. Även om GDPR-regelsystemen inom både EU och Storbritannien är parallella så är de separata system, och företagen måste därför förbereda sig för att efterleva båda uppsättningarna av dataskyddslagstiftningar.
En av de omedelbara följderna efter att det brittiska GDPR-regelsystemet antogs är att många organisationer behöver uppdatera sina kontrakt och policyer. Osborne Clarkes rapport om ämnet nämner att ”förväntningen är att ICO i sinom tid kommer att godkänna en ny uppsättningar standardavtalsklausuler, vilka förmodligen kommer att efterlikna och anpassas enligt de nyligen utformade standardavtalsklausulerna som publicerades av Europeiska kommissionen i november 2020.”
När man tänker på nya kontrakt och policyer är antagligen pappersarbete den första tanken man får i huvudet! För företag med kontor i både EU och Storbritannien kan det innebär en mångdubblad hög av pappersarbete om du måste översätta dessa dokument för varje land där du bedriver verksamhet. Vårt team av experter på juridisk översättning finns till hands för att hjälpa dig under processen, med tillgänglighet dygnet runt alla veckans dagar och offert inom en timme.
Beroende på omständigheterna är det möjligt att företagen kommer att åläggas ytterligare regleringsansvar. Under de kommande månaderna kan till exempel organisationer bli tvungna att utse olika dataskyddsombud för EU respektive Storbritannien. Företagen behöver också säkerställa att deras register, sekretesspolicyer och kontrakt uppdateras för att reflektera Storbritanniens position utanför EU.
Under veckorna före Brexit rådde stor osäkerhet om vad ett avtalslöst Brexit skulle innebära för GDPR och för organisationer som behöver överföra data mellan EU och Storbritannien. EU måste fortfarande ta ställning till om Storbritannien erbjuder en tillräcklig dataskyddsnivå, men lyckligtvis erbjuder handels- och samarbetsavtalet mellan EU och Storbritannien (TCA) en övergångslösning som ger EU mer tid att fatta beslutet. Avtalet har gjort det lagligt att överföra data under en period av upp till sex månader, från och med den 1 januari 2021. Som DLA Piper konstaterade i företagets rapport om dataöverföringar mellan EU och Storbritannien: ”Åtagandena som har gjorts vid sidan av den sex månader långa övergångsperioden kommer att vara goda nyheter för företagen och bör bidra till att saker och ting snart ska lösas på bästa sätt.” Å andra sidan har Storbritannien redan bekräftat att de anser att EU:s medlemsstater är behöriga och att dataflödena kan fortsätta utan några ytterligare ändringar. Det här är goda nyheter för både europeiska och brittiska företag.
Avslutningsvis kan sägas att även om regelsystemen för GDPR inom EU och Storbritannien i hög grad liknar varandra, finns det fortfarande några punkter att hålla i åtanke med hänsyn till policyer och processer för dataskydd. Om ditt företag behöver hjälp att översätta juridiska dokument är du välkommen att kontakta oss så hjälper vi gärna till med det.