בריטניה מתנתקת מה-GDPR האירופי בעוד שבועיים

ב-31.12.2020 תגיע לסיומה תקופת המעבר ליציאת בריטניה מהאיחוד האירופי. מידע אישי הכפוף ל-GDPR יוכל לעבור לעיבוד בבריטניה רק לפי הכללים ב-GDPR החלים על העברת מידע אישי אל מחוץ לאירופה. היות שבריטניה טרם הוכרה על-ידי נציבות האיחוד האירופי כמדינה שדיניה מספקים רמה נאותה של הגנת מידע לפי אמות המידה של ה-GDPR (ואירופה שוקלת אם בכלל להכיר בה), העברת מידע לבריטניה תהיה דומה להעברת מידע לארה"ב - הכשרת ההעברה תחייב מנגונים מיוחדים, או הסתמכות על החריגים להעברת מידע לפי ה-GDPR.

בנוסף, חברות חוץ-אירופאיות שלצורכי ה-GDPR מינו נציג בבריטניה יידרשו למנות נציג אחר בתחומי איחוד האירופי. ב-31.12.2020 תפקע חברותה של רשות הגנת הפרטיות הבריטית (ה-ICO) במועצת הרגולטורים לפרטיות של האיחוד האירופי (European Data Protection Board - EDPB) וחקירות רגולטוריות בין-מדינתיות שהובילה הרשות הבריטית בשם כל הרגולטורים לפרטיות באיחוד האירופי יועברו לידיהם של רגולטורים אחרים באיחוד. מקור: הודעת ה-EDPB.

law.co.il מציין כי בצד הבריטי של המפה, החל מה-1.1.2021 יחול חוק GDPR בריטי שתוכנו כמעט זהה ל-GDPR האירופי. כמו כן, ביום המעבר, בריטניה מאמצת מהאיחוד האירופי את אותה רשימת מדינות המספקות רמה נאותה של הגנת מידע, כך שתתאפשר העברת מידע אישי מבריטניה לאותן מדינות (כולל ישראל לעת עתה).