Jurainfo logo
LUK
Juridiske nyheder Arrangementer Find juridisk specialist Domme
Om Jurainfo Bliv samarbejdspartner Juridiske links Privatlivspolitik Kontakt
Artikel

Brexit: Behandling af personoplysninger er ”business as usual” i 2020

Bech Bruun
03/02/2020
2.112
Brexit: Behandling af personoplysninger er ”business as usual” i 2020
Bech Bruun logo
Storbritannien træder som bekendt ud af EU den 31. januar 2020. Det indebærer en række opmærksomhedspunkter i relation til behandling af personoplysninger for de danske virksomheder, der enten samarbejder med virksomheder i Storbritannien eller har koncernselskaber placeret her.

Selvom Storbritannien formelt set træder ud af EU pr. 31. januar 2020, vil landet i databeskyttelsesmæssig sammenhæng ikke automatisk overgå til at være et ikke-sikkert tredjeland, dvs. et land uden for EU/EØS, hvor der som udgangspunkt skal tages særlige forholdsregler i forbindelse med overførsel af personoplysninger.

I en overgangsperiode fra 1. februar 2020 til udgangen af december 2020 vil den europæiske databeskyttelsesforordning (GDPR) fortsat finde anvendelse for behandling af personoplysninger i Storbritannien. Det medfører, at overførsel af personoplysninger mellem dataansvarlige/databehandlere i EU og Storbritannien kommer til at foregå på samme måde som hidtil – det er med andre ord ”business as usual”.

Når overgangsperioden udløber, vil Storbritannien som udgangspunkt fra 1. januar 2021 blive betragtet som et ikke-sikkert tredjeland. Det er dog endnu usikkert, om det rent faktisk kommer til at ske. I perioden frem mod 31. december 2020 har EU og Storbritannien mulighed for at indgå en særlig aftale om beskyttelse af personoplysninger. En anden mulighed er, at EU Kommissionen – ligesom det tidligere har været tilfældet i forhold til en række andre lande udenfor EU – træffer en beslutning om at betragte Storbritannien som et sikkert tredjeland.

EU Kommissionen har ikke på nuværende tidspunkt besluttet, at Storbritannien kan betragtes som et sikkert tredjeland. Da GDPR er en forordning, har Storbritannien – ligesom de øvrige 27 medlemsstater – været forpligtet til at efterleve den siden 25. maj 2018, og det er fortsat gældende i perioden 31. januar til 31. december 2020. Herefter er det intentionen, at Storbritannien vil inkorporere GDPR som en national lov. Fra 2021 vil GDPR også fortsat gælde i forhold til britiske virksomheder, som udbyder varer og tjenesteydelser (ikke krav om betaling) til personer i EU, eller som overvåger adfærden for personer, som befinder sig i EU.


Bech-Bruuns kommentarer


Selvom EU’s databeskyttelsesforordning først ophører med at finde anvendelse i Storbritannien ved udgangen af 2020, er det allerede nu nødvendigt for virksomheder, der overfører personoplysninger til Storbritannien, at begynde arbejdet med at skabe et overblik over, hvilke strømme med personoplysninger som går til dataansvarlige og databehandlere i Storbritannien, og i den forbindelse gøre sig overvejelser om, hvordan det nødvendige overførselsgrundlag sikres fremadrettet. Nye aftaler vedr. overførsel af personoplysninger, som indgås i løbet af 2020, bør indeholde bestemmelser, som sikrer, at aftalerne reguleres i forhold til Storbritanniens ændrede status pr. 1. januar 2021.

Uanset hvilken retlig status Storbritannien ender med at få i databeskyttelsesretlig sammenhæng, er konsekvensen af landets udtræden af EU, at det er nødvendigt for dataansvarlige og databehandlere, der overfører oplysninger til Storbritannien, at opdatere deres databeskyttelsesretlige dokumenter i forhold til overførsel af oplysninger til tredjelande, herunder bl.a. fortegnelsen, databehandleraftaler og privatlivspolitikker. Endvidere skal danske koncerner med datterselskaber i Storbritannien være opmærksomme på de kommende britiske regler for overførsel af oplysninger til tredjelande.

Bech-Bruuns databeskyttelsesretsteam har erfaring med og dybdegående viden om udarbejdelse af internationale strategier vedr. behandling af personoplysninger, herunder overførsel af personoplysninger til tredjelande, valg af overførselsgrundlag og bistand med at sikre gennemførsel og implementering af overførselsgrundlaget. Vi rådgiver også gerne om opdatering af jeres databeskyttelsesretlige dokumenter og øvrige databeskyttelsesretlige spørgsmål i forbindelse med Storbritanniens udtræden af EU.

 

Har du spørgsmål til dette indlæg, er du mere end velkommen til at kontakte os. Du finder kontaktoplysningerne nedenfor.
Gå ikke glip af vigtig juridisk viden - Tilmeld dig vores nyhedsservice her.
Bech Bruun logo
København
Langelinie Allé 35
2100 København Ø
72 27 00 00
72 27 00 27
info@bechbruun.com
Aarhus
Værkmestergade 2
8000 Aarhus C
New York
412 West 15th Street, 15th
New York 10011
Shanghai
No.1440 Yan'an Middle Road
Suite 2H08, Jing'an District
200040 Shanghai
Ledige jobs
Annoncér dit stillingsopslag her og nå ud til mere end 48.000 månedlige besøgende

Juridiske nyheder & artikler

Hold dig opdateret på de seneste juridiske nyheder eller søg blandt de mere end 4.000 artikler som allerede er udgivet. Vi har samlet det vigtigste viden ét sted.

Juridiske kurser & arrangementer

Find nemt dit næste kursus eller anden relevant efteruddannelse inden for dit felt. Søg på tværs af fagområder fra en række forskellige udbydere.

Find Juridisk Specialist

Brug for en advokat? Søg efter verificerede specialister på tværs af advokatbranchen og find en specialist inden for det område, hvor du søger råd og vejledning.

Nyhedsservice
Gå ikke glip af vigtig juridisk viden
Vælg selv dine interesseområder og modtag juridisk nyt fra landets førende specialister.
Tilmeld dig nu
Artikler, der kunne være relevante for dig
Har du styr på oplysningspligten ved brug af kontrolforanstaltninger over for dine medarbejdere?
Har du styr på oplysningspligten ved brug af kontrolforanstaltninger over for dine medarbejdere?
22/09/2020
Persondata
Skabelon til samtykke: Sådan indhenter og behandler du kontakt­oplysninger på dine gæster
Skabelon til samtykke: Sådan indhenter og behandler du kontakt­oplysninger på dine gæster
10/09/2020
Persondata
Ny afgørelse om brug af medarbejderes fingeraftryk ved adgangskontrol
Ny afgørelse om brug af medarbejderes fingeraftryk ved adgangskontrol
11/08/2020
Persondata
Derfor kunne sejlklub lovligt offentliggøre person­oplysninger i gamle klubblade
Derfor kunne sejlklub lovligt offentliggøre person­oplysninger i gamle klubblade
07/08/2020
Persondata
Kritik fra Datatilsynet: Tidligere medarbejder har ret til at blive glemt
Kritik fra Datatilsynet: Tidligere medarbejder har ret til at blive glemt
06/08/2020
Persondata
Datatilsynet indstiller administrationsselskab til en bøde på 150.000 kr. for videregivelse af personoplysninger
Datatilsynet indstiller administrationsselskab til en bøde på 150.000 kr. for videregivelse af personoplysninger
06/08/2020
Persondata
Jurainfo logo

Jurainfo.dk er landets største juridiske online-platform samt formidler af juridisk viden. Her finder du juridiske nyheder, kurser og arrangementer. Vi hjælper dagligt danske virksomheder med at tilegne sig juridisk viden samt at sætte virksomheder i forbindelse med den rigtige juridiske rådgiver, når de har brug for råd og vejledning.

Jurainfo.dk ApS
Vandtårnsvej 77, DK-2860 Søborg
E-mail: kontakt@jurainfo.dk
CVR-nr. 38375563
© 2020 Jurainfo.dk - Juridiske nyheder og arrangementer samlet ét sted