英国脱欧后的数据保护
Posted: Sat Mar 22, 2025 3:19 am
经过数月的紧张谈判,英国和欧盟就英国脱欧(通常称为“英国脱欧”)达成协议。然而,要想获得批准,这份长达 585 页的脱欧协议仍必须在 2019 年 3 月 29 日英国脱欧之前获得英国议会和欧洲议会的投票。
由于公众和英国议会成员都对该协议持怀疑态度,英国无协议脱欧 新加坡手机号码 或不得不寻求欧盟延长谈判期的风险正在增加。但这对数据保护意味着什么?它将如何影响英国企业的 GDPR 合规性?让我们来一探究竟!
脱欧后的 GDPR
英国的数据保护目前属于欧盟通用数据保护条例(GDPR)的范畴,该条例已通过2018 年数据保护法(DPA)纳入英国国家立法。
无论英国是否达成脱欧协议,DPA 都将继续有效。此外,通过《2018 年欧盟(退出)法案》,该法案将把 40 多年来通过欧盟法律实施的立法转化为英国国内法,GDPR 实质上将成为英国脱欧后立法的一部分。
另一件需要考虑的事情是,如果特蕾莎·梅的协议获得批准,英国将进入过渡期,在此期间,包括 GDPR 在内的所有欧盟法律都将继续适用。过渡期的长度仍未确定,最初的建议是过渡期应于 2020 年 12 月 31 日结束,但最近的讨论认为最晚将在 2022 年结束。
国际数据传输
随着《GDPR》成为国内法,且《DPA》已经生效,英国脱欧似乎不会对英国公司遵守《GDPR》产生影响。虽然就数据保护标准而言,情况可能确实如此,但一旦英国脱离欧盟,它将不再被视为《GDPR》中的成员国,而是第三国。这实质上意味着,尽管存在《DPA》,但从欧盟到英国的个人数据传输将不再被自动允许。
根据《GDPR》,禁止将个人数据传输到欧盟以外的国家,除非适用豁免,或传输到欧盟委员会认为数据保护水平“足够”的国家,或执行传输的公司已实施合法的数据传输机制,如欧盟标准合同条款或具有约束力的公司规则。
为了允许个人数据从欧盟自由转移到英国,英国政府必须向欧盟委员会寻求“充分性决定”。尽管英国已经要求对此进行评估,但欧盟委员会表示,在英国实际成为第三国之前(即 2019 年 3 月 29 日之后),委员会无法为英国做出充分性决定。
因此,英国数字、文化、媒体和体育部 (DCMS) 发布了“无协议”脱欧情况下的数据保护指南。为确保英国企业遵守 GDPR,DCMS 建议使用标准合同条款(SCC) 使从欧盟向英国转移个人数据合法化。SCC 是经欧盟委员会批准的示范性数据保护条款,嵌入合同后可实现个人数据的自由流动。
脱欧后展望
英国脱欧后,信息专员办公室 (ICO) 将继续担任英国的数据保护机构,但将被从欧洲数据保护委员会中除名,从而实际上失去了参与未来欧盟数据保护法解释和决策的权利。ICO 预计还将发布自己的指导意见,以确保英国组织在脱欧后继续履行 GDPR 义务。
尽管英国已将 GDPR 作为一项立法,但企业必须密切关注英国脱欧谈判,以确保在 2019 年 3 月 29 日到来时不会突然变得不合规。
由于公众和英国议会成员都对该协议持怀疑态度,英国无协议脱欧 新加坡手机号码 或不得不寻求欧盟延长谈判期的风险正在增加。但这对数据保护意味着什么?它将如何影响英国企业的 GDPR 合规性?让我们来一探究竟!
脱欧后的 GDPR
英国的数据保护目前属于欧盟通用数据保护条例(GDPR)的范畴,该条例已通过2018 年数据保护法(DPA)纳入英国国家立法。
无论英国是否达成脱欧协议,DPA 都将继续有效。此外,通过《2018 年欧盟(退出)法案》,该法案将把 40 多年来通过欧盟法律实施的立法转化为英国国内法,GDPR 实质上将成为英国脱欧后立法的一部分。
另一件需要考虑的事情是,如果特蕾莎·梅的协议获得批准,英国将进入过渡期,在此期间,包括 GDPR 在内的所有欧盟法律都将继续适用。过渡期的长度仍未确定,最初的建议是过渡期应于 2020 年 12 月 31 日结束,但最近的讨论认为最晚将在 2022 年结束。
国际数据传输
随着《GDPR》成为国内法,且《DPA》已经生效,英国脱欧似乎不会对英国公司遵守《GDPR》产生影响。虽然就数据保护标准而言,情况可能确实如此,但一旦英国脱离欧盟,它将不再被视为《GDPR》中的成员国,而是第三国。这实质上意味着,尽管存在《DPA》,但从欧盟到英国的个人数据传输将不再被自动允许。
根据《GDPR》,禁止将个人数据传输到欧盟以外的国家,除非适用豁免,或传输到欧盟委员会认为数据保护水平“足够”的国家,或执行传输的公司已实施合法的数据传输机制,如欧盟标准合同条款或具有约束力的公司规则。
为了允许个人数据从欧盟自由转移到英国,英国政府必须向欧盟委员会寻求“充分性决定”。尽管英国已经要求对此进行评估,但欧盟委员会表示,在英国实际成为第三国之前(即 2019 年 3 月 29 日之后),委员会无法为英国做出充分性决定。
因此,英国数字、文化、媒体和体育部 (DCMS) 发布了“无协议”脱欧情况下的数据保护指南。为确保英国企业遵守 GDPR,DCMS 建议使用标准合同条款(SCC) 使从欧盟向英国转移个人数据合法化。SCC 是经欧盟委员会批准的示范性数据保护条款,嵌入合同后可实现个人数据的自由流动。
脱欧后展望
英国脱欧后,信息专员办公室 (ICO) 将继续担任英国的数据保护机构,但将被从欧洲数据保护委员会中除名,从而实际上失去了参与未来欧盟数据保护法解释和决策的权利。ICO 预计还将发布自己的指导意见,以确保英国组织在脱欧后继续履行 GDPR 义务。
尽管英国已将 GDPR 作为一项立法,但企业必须密切关注英国脱欧谈判,以确保在 2019 年 3 月 29 日到来时不会突然变得不合规。