/English

Naujienos

Atgal

Keisis asmens duomenų perdavimas į Jungtinę Karalystę

2021 02 08

2020 m. gruodžio 31 d. baigėsi Jungtinės Karalystės išstojimo iš ES (vadinamojo Brexit) pereinamasis laikotarpis. Tai reiškia, kad Jungtinė Karalystė oficialiai tapo trečiąja šalimi (kaip, pvz., Turkija, JAV ar Kinija). Dėl to sunkesnis tampa ne tik žmonių ar prekių, tačiau ir asmens duomenų judėjimas tarp ES ir Jungtinės Karalystės. Asmens duomenų perdavimas į trečiąsias šalis yra itin jautraus pobūdžio ir Bendrajame duomenų apsaugos reglamente itin griežtai reglamentuojamas. Todėl tai gali sukelti įvairius nepatogumus (pvz., teks samdytis Lietuvoje veikiančias buhalterines paslaugas teikiančias įmonės, nes tai padės išvengti sprendimų priėmimo dėl teisėto duomenų perdavimo į trečiąją valstybę, kas galbūt leis sutaupyti ir laiko, ir piniginius resursus ). AVOCAD trumpai aptaria nuo 2021 m. sausio 1 d. susiklosčiusią situaciją perduodant asmens duomenis į Jungtinę Karalystę.

Valstybinė duomenų apsaugos inspekcija visai neseniai skelbė, jog 2021 m. sausio 1 d. įsigaliojo Europos Sąjungos bei Europos atominės energijos bendrijos ir Jungtinės Didžiosios Britanijos ir Šiaurės Airijos Karalystės prekybos ir bendradarbiavimo susitarimas, kuriame susitarta, jog iki balandžio 1 d. (su galimybe pratęsti dar 2 mėnesiams) asmens duomenų perdavimas į Jungtinę Karalystę nebus laikomas perdavimu į trečiąją valstybę. 

Tai reikštų, jog iki Jungtinė Karalystė galimai bus pripažinta saugia (asmens duomenų perdavimo prasme), asmens duomenys gal būti perduodami be jokių papildomų apribojimų. Yra nemaža tikimybė, kad Jungtinė Karalystė bus pripažinta tinkama (saugia), todėl didesnių pokyčių perduodant asmens duomenis galime ir nepajusti.

Tačiau tikėtina, jog susitarimas pasiektas nebus, todėl ir Valstybinė duomenų apsaugos inspekcija, ir AVOCAD pataria tinkamai pasirengti ir neatidėlioti veiksmų atlikimo paskutinei akimirkai. Žinoma, net ir nepasiekus susitarimo, asmens duomenų perdavimas į Jungtinę Karalystę bus galimas, tačiau Bendrajame duomenų apsaugos reglamente numatyti griežtesni reikalavimai galios, jei, pvz., įmonė naudojasi Jungtinėje Karalystėje esančiuose serveriuose patalpinta debesų infastruktūra arba jos sistemas prižiūri JK veikiantys IT specialistai ir pan.

Kokius veiksmus AVOCAD rekomenduoja atlikti?

Pirmiausiai reikėtų įsivertinti asmens duomenis, kurie yra perduodami į Jungtinę Karalystę. Tai kartu bus puiki proga nustatyti, ar asmens duomenys nėra perduodami ir į kitas trečiąsias valstybes. Po to reikėtų išsirinkti įgyvendinimo būdą, pavyzdžiui, duomenis perduoti naudojantis Europos Komisijos patvirtintomis standartinėmis duomenų apsaugos sąlygomis ar įmonėms privalomomis taisyklėmis. Tai yra būtina, nes kitaip gali grėsti ne tik piniginės sankcijos, tačiau Valstybinė duomenų apsaugos inspekcija gali nutraukti arba sustabdyti tokių duomenų perdavimą.

Apibendrinant, AVOCAD pataria neatidėlioti ir iš anksto pasiruošti bei turėti planą dėl asmens duomenų perdavimo į Jungtinę Karalystę, jei ši nebus pripažinta saugia ir jei bus taikomi reikalavimai, numatyti perduodant asmens duomenis į trečiąją valstybę. Savo ruožtu AVOCAD primena, kad tinkamai ir laiku atlikti veiksmai leis jaustis saugiau ir patikimiau.