ЄС дозволяє необмежений потік даних до Великобританії

Після тривалих перемовин та вагань, держави ЄС все ж затвердили дві резолюції, згідно з якими особисті дані з Європейського Союзу можуть продовжувати безперешкодно надходити до Великобританії (Great Britain Adequacy Decision).

Вже в лютому, Комісія ЄС вже представляла проекти двох рішень про адекватність Великобританії – однак поки незрозуміло, чи проект, який прийнятий наразі, суттєво відрізняється від попередніх проектів. Після схвалення державами ЄС, проект має затвердити колегіум Комісії ЄС, але це вважається формальним питанням. Остаточні ж рішення будуть опубліковані незабаром після цього такого затвердження.

Нагадаємо, що 31 січня 2020 року, після набрання BREXIT законної сили, Великобританія офіційно стала «третьою країною» відповідно до Загального регламенту захисту даних ЄС (GDPR). Як результат, безперешкодна передача персональних даних з ЄС до Великобританії могла б бути дозволена лише в тому випадку, якщо рівень захисту даних у Великобританії еквівалентний рівню в ЄС. Наразі бачимо, що питання, з юридичної точки зору, себе майже вичерпало.

Разом з позитивними новинами для Великої  Британії, з одного боку, з іншого – захисники конфіденційності та деякі члени Європейського Парламенту висловлюють великі занепокоєння щодо такого рішення і поки ще не зрозуміло, чи оскаржуватимуть суди статус адекватності передачі даних до Великобританії.

Згідно з лютневими проектами, особисті дані з ЄС у Великобританії захищені законом належним чином, а використання даних британськими спецслужбами та іншими органами безпеки також є юридично захищеним. Комісія ЄС, своїм рішенням, вважала, що влада Великобританії докладає всіх зусиль для обмеження використання даних, використовуючи їх тільки для того, що “суворо необхідно для досягнення законної мети, про яку йдеться, і що існує ефективний правовий захист від втручання”.

Чиновники ж з питань захисту даних та парламент ЄС висловили значні сумніви щодо такої позиції. Британський уряд створив широкі винятки щодо національної безпеки та контролю за імміграцією в галузі захисту даних. Також, бракує нагляду незалежних судів за доступом до даних спецслужб, наголошували депут

ати в резолюції в квітні 2021 року. Відповідно до їхньої доповіді, Існує загроза масового доступу до даних резидентів ЄС з боку спецслужб. Європейський комітет із захисту даних, у якому спільно працюють наглядові органи всіх країн ЄС, висловив подібну ж критику щодо проекту Комісії.

Європейський суд з прав людини (ЄСПЛ) та Європейський Суд Справедливості також нещодавно висловилися щодо роботи британської розвідки. Масовий збір даних про зв’язок та місцезнаходження усіх користувачів телекомунікаційної мережі, несумісний із Хартією основних прав ЄС, вирішив Європейський Суд Справедливості, після скарги NGO Privacy International проти спецслужб Великобританії GCHQ та MI6. Також, нещодавно, Європейський суд з прав людини визнав масове спостереження, проведене спецслужбами Великобританії, порушенням прав людини.

Питання адекватності передачі даних до Великобританії, з огляду на таку стурбованість в ЄС, не є чимось міцним і надійним. Тим більше, що вже існують прицеденти, пов’язані з передачею персональних даних в США.

То ж наразі, чекаємо остаточної публікації рішень Комісії ЄС щодо визнання Великобританії країною, що забезпечує належний рівень захисту персональних даних, у відповідності до вимог GDPR (Great Britain Adequacy Decision), а також на можливі оскарження таких рішень в судах Європейського Союзу.

В будь-якому разі, вам потрібно готувати свій бізнес до можливих змін та адаптувати його до законодавства, яке стрімко змінюється та вдосконалюється.