Jurainfo logo
LUK
Juridiske nyheder Arrangementer Find juridisk specialist Domme
Om Jurainfo Bliv samarbejdspartner Juridiske links Privatlivspolitik Kontakt
Artikel

Brexit – hvad med databeskyttelsen?

JURA § info
02/11/2016
192
Brexit – hvad med databeskyttelsen?
JURA § info logo
Premierminister Theresa May har den 2. oktober udtalt, at artikel 50 i Lissabontraktaten vil blive udløst i første kvartal af 2017. UK’s formelle udgang af EU iværksættes herefter og kan strække sig over en 2-årig forhandlingsperiode.


I samme anledning advokerede premierminister Theresa May for, at offentliggørelsen af tidspunktet for udløsningen af artikel 50 giver de resterende medlemsstater mulighed for at lave forberedende arbejde sådan, at forhandlingssituationen og den endelige udgang bliver lettere og så gnidningsfri som mulig.


Ét spørgsmål, som for rigtig mange står åbent, er spørgsmålet om, hvordan beskyttelsen af personlig data vil ske post-Brexit.


Den nye regulering – GDPR 


I april 2016 blev de nye regler om databeskyttelse vedtaget. Beskyttelsen af personlig data vil derfor fra reglernes ikrafttrædelse den 25. maj 2018 blive reguleret af forordningen GDPR (General Data Protection Regulation 2016/679), som derved afløser nugældende direktiv DPD (Data Protection Directive 95/46/EC).

Forordningen er særligt indrettet til at skærpe individers rettigheder til deres personlige data. Principperne om "the right to be forgotten" og "one stop shop approach" er bare eksempler herpå.

Dertil kommer også større og skærpede obligatoriske krav til virksomheder i forbindelse med beskyttelsen af data. Eksempelvis skal store virksomheder ansætte en Data Protection Officer (DPO), som skal påse og rapportere til myndighederne – i UK til Information Commissioner's Office – inden for 72 timer, hvis der er sket brud på datasikkerheden. Ligeledes følger det af GDPR, at virksomheder kan blive udsat for bødeforlæg på op til maksimalt 4 % af den årlige omsætning eller 20 millioner euro.

Ikrafttrædelsen af GDPR den 25. maj 2018 betyder, at UK højst sandsynligt vil leve under GDPR i en rum tid, medmindre medlemslandene ved enstemmighed indgår anden aftale. Dette forekommer umiddelbart ikke sandsynligt. Som den nyvalgte informationskommissær Elizabeth Denham udtalte i et interview over for BBC Radio 4 den 29. september 2016, kan der altså blive tale om et ”start and stop regulatory environment”, som ifølge hende er meget uhensigtsmæssigt – særligt for UK-virksomheder.


Betyder Brexit nu også Brexit?


I sit interview udtalte Elizabeth Denham tillige, at UK står over for en kæmpe problemstilling, når det handler om databeskyttelse. Hun udtalte bl.a.: ”I don't think Brexit should mean Brexit when it comes to standards of data protection.”

UK har meget stor interesse i at fortsætte med at handle og lave forretninger med virksomheder i EU. Det er derfor efter hendes mening yderst vigtigt og altafgørende for det fremtidige samarbejde, at UK-lovgivning på det persondataretlige område i fremtiden vil være overensstemmende eller ækvivalent med de regler, som EU-forbrugere ellers beskyttes af.

Det er derfor vigtigt også at notere sig GDPR's princip om "long arm approach" til andre jurisdiktioner. "Long arm approach" går ud på, at GDPR har eksterritorial effekt, hvorfor ethvert UK-selskab, som handler inden for EU, skal overholde GDPR, såfremt de på en eller anden måde behandler persondata. Dette gælder egentlig for alle virksomheder uanset hvor i verden de er placeret, såfremt de behandler EU-borgeres personlige oplysninger eller overvåger aktiviteter, hvor disse indgår.


Hvordan kan UK møde kravene i GDPR post-Brexit?


UK har flere muligheder for at imødekomme kravene i den kommende GDPR.

For det første kan UK forfølge en vej som EFTA (Den Europæiske Frihandelssammenslutning/European Free Trade Association) og forblive medlem af EØS (Det Europæiske Økonomiske Samarbejdsområde). UK er på nuværende tidspunkt medlem af EØS i kraft af deres medlemskab i EU.

Dette vil betyde, at UK er nødsaget til at følge de restriktioner, som EU nedsætter. For de nuværende medlemmer af EØS har dette betydet, at de har adopteret regelgrundlaget, som i dag regulerer databeskyttelsen, nemlig DPD. Dette vil højst sandsynligt også være gældende efter ikrafttrædelsen af GDPR. UK kan derfor ikke på denne vis undgå at adoptere GDPR.

For det andet er ”the Swiss model”. Schweiz er ikke medlem af EØS, men af EFTA. Schweiz har derfor dets egne love og regler for beskyttelse af data, som er meget lignende EU’s nuværende regler. De har derfor adgang til EU-markedet ved bilaterale aftaler, som løbende ajourføres. Disse regler er derudover anerkendt og godkendt af Kommissionen ved en ”adequacy decision”. Dette betyder, at schweiziske virksomheder på nuværende tidspunkt godt kan modtage og behandle persondata, som stammer fra EU borgere.

Det må dog være klart, at de schweiziske regler højst sandsynligt skal justeres efter GDPR’s ikrafttrædelse, for at Schweiz kan bevare deres status. UK vil derfor efter denne model også skulle indrette deres lovgivning sådan, at den kan leve op hertil. De kan dog herigennem bestemme deres egne regler, men skal ansøge om en "adequacy decision" fra Kommissionen.

En tredje mulighed er, at UK indgår aftaler med EU uafhængigt eller igennem organisationer, såsom WTO (World Trade Organisation). Eksempler på dette er Canada og USA. Det vil med denne model stå UK frit for at vælge, hvilke regler og love de ønsker at implementere. Problemet er imidlertid, at UK risikerer en lignende situation som USA med den nu invalide Safe Harbor-ordning. Denne risikable situation kan få enorm indflydelse og konsekvenser for virksomheder i UK.

Det er nuværende tidspunkt stadig uklart, hvilken vej UK vælger at gå. Men det er klart, at ICO Elizabeth Denhams udtalelser om vigtigheden af et "equivalent" lovregime, samt de enorme konsekvenser, det kan have for de utallige virksomheder, som handler med/i EU, kunne tyde på, at UK er forberedt og villig til at imødekomme den nye skærpede regulering i GDPR.







 
Gå ikke glip af vigtig juridisk viden - Tilmeld dig vores nyhedsservice her.
JURA § info logo
Søborg
Vandtårnsvej 77, 1
2860 Søborg
kontakt@jurainfo.dk
Ledige jobs
Jurainfo logo
Annoncér dit stillingsopslag her og nå ud til mere end 44.000 månedlige besøgende

Juridiske nyheder & artikler

Hold dig opdateret på de seneste juridiske nyheder eller søg blandt de mere end 4.000 artikler som allerede er udgivet. Vi har samlet det vigtigste viden ét sted.

Juridiske kurser & arrangementer

Find nemt dit næste kursus eller anden relevant efteruddannelse inden for dit felt. Søg på tværs af fagområder fra en række forskellige udbydere.

Find Juridisk Specialist

Brug for en advokat? Søg efter verificerede specialister på tværs af advokatbranchen og find en specialist inden for det område, hvor du søger råd og vejledning.

Nyhedsservice
Gå ikke glip af vigtig juridisk viden
Vælg selv dine interesseområder og modtag juridisk nyt fra landets førende specialister.
Tilmeld dig nu
Artikler, der kunne være relevante for dig
K04: Ny standardkontrakt for it-drift langt om længe offentliggjort
K04: Ny standardkontrakt for it-drift langt om længe offentliggjort
01/09/2020
IT- og telekommunikation
Digitaliseringsstyrelsen lancerer ny standard it-driftsaftale
Digitaliseringsstyrelsen lancerer ny standard it-driftsaftale
31/08/2020
IT- og telekommunikation, Kontraktret
Ny statslig standard­kontrakt for IT-driftsydelser offentlig­gjort
Ny statslig standard­kontrakt for IT-driftsydelser offentlig­gjort
27/08/2020
IT- og telekommunikation, Kontraktret
Ny telelov skal sikre bedre vilkår for konkurrencen på telemarkedet og skabe ny, digital infrastruktur
Ny telelov skal sikre bedre vilkår for konkurrencen på telemarkedet og skabe ny, digital infrastruktur
30/06/2020
IT- og telekommunikation
COVID-19: Særlige forhold for IT-virksomheder
COVID-19: Særlige forhold for IT-virksomheder
16/03/2020
IT- og telekommunikation
Nye krav til cybersikkerhed i staten – få et overblik her
Nye krav til cybersikkerhed i staten – få et overblik her
04/11/2019
IT- og telekommunikation
Jurainfo logo

Jurainfo.dk er landets største juridiske online-platform samt formidler af juridisk viden. Her finder du juridiske nyheder, kurser og arrangementer. Vi hjælper dagligt danske virksomheder med at tilegne sig juridisk viden samt at sætte virksomheder i forbindelse med den rigtige juridiske rådgiver, når de har brug for råd og vejledning.

Jurainfo.dk ApS
Vandtårnsvej 77, DK-2860 Søborg
E-mail: kontakt@jurainfo.dk
CVR-nr. 38375563
© 2020 Jurainfo.dk - Juridiske nyheder og arrangementer samlet ét sted