EDPB (European Data Protection Board) jučer je na svoj plenarnoj sjednici jasno potvrdio očekivano - ukoliko neće biti postignut sporazum o izlasku UK iz EU, tada UK postaje država za koju Europska komisija smatra da ne ispunjava temeljne uvjete primjerene razine zaštite osobnih podataka (članak 45. GDPR-a) za koje zemlje prijenos ne zahtijeva nikakva posebna odobrenja, kakav je slučaj kod prijenosa podataka unutar EU i s pojedinim državama izvan EU (npr. Andora, Argentina, Kanada, Izrael, Švicarska, Urugvaj, Japan, djelomično SAD...).

Posljedica izostanka sporazumnog razlaza između UK i EU, ili "no-deal Brexit" jest činjenica da 30. ožujka 2019. godine u 00:00 sati UK postaje "treća zemlja", odnosno, prijenos osobnih podataka iz EEA u UK morat će se temeljiti na jednom od sljedećih instrumenata:

- standardne ili ad hoc klauzule o zaštiti podataka,

- obvezujuća korporativna pravila,

- kodeksi ponašanja i mehanizmi certificiranja te

- posebni instrumenti prijenosa dostupni javnim tijelima.

U nedostatku standardnih klauzula o zaštiti podataka ili drugih odgovarajućih zaštitnih mjera, odstupanja se mogu koristiti samo pod određenim uvjetima.

Ovo predstavlja ozbiljan problem za tvrtke u UK i njihovo gospodarstvo, ali i nalaže tvrtkama u EU koje prenose osobne podatke u UK da se pravovremeno pripreme ili obustave daljnje prijenose osobnih podataka u UK.

Link na EDPB pojašnjenje je ovdje:

https://edpb.europa.eu/news/news/2019/european-data-protection-board-seventh-plenary-session-edpb-20192020-work-program_en