ICO增加了“无交易”Brexit的指导
信息专员办公室(ICO)在禁止交易的情况下向中小企业(中小企业)发表了新的中小企业(中小企业)的新指导。
随着时钟到2019年3月29日的Brexit日期,向欧洲联盟(欧盟)的英国展望未经交易将成为更大的,企业应确保他们为IT准备,乔纳森巴姆福德战略政策总监Jonathan Bamford ICO在伦敦一般数据保护条例(GDPR)实践中警告了最近的威斯敏斯特·威斯敏尔州。
为了帮助英国企业了解Brexit的No-Deal Brexit的影响,信息专员伊丽莎白Denham已发表旨在破坏一些常见神话的指导。
“此刻,个人数据流不受限制,因为英国是欧盟成员国。如果拟议的欧盟提款协议批准,则可以放心业务部门将继续流动,直到2020年,虽然长期解决方案可以到位,“她在博客帖子中说。
然而,她警告说,当个人数据从欧洲经济区(EEA)转移到英国时,英国公司将不得不提出额外措施。
“距离英国留下欧盟的时间不到两个月,我们认识到企业和组织所致,”Denham说。
第一个神话是,Brexit将阻止英国企业将英国的个人信息完全转移到欧盟。
在一个无交易情况下,丹恩表示,英国政府已经明确旨在使数据能够从英国向EEA国家流向没有任何额外措施,但注意到从EEA到英国的个人数据转移将受到影响。
“个人数据流程周围的关键问题是您的数据是从英国到EEA或两种方式交换吗?如果您不确定,首先映射数据流程并建立您负责的个人数据的位置。“
欧洲欧洲经营业务的所有企业都应考虑现在是否需要采取行动,表示,所有受影响的人都应该咨询信息专员办公室的指导页面,以确定他们是否需要在禁止交易时准备数据转账。 Brexit。
第二个神话是,一个家庭酒店等英国企业需要建立特别协议,以处理欧盟客户的个人详细信息。
当客户将自己的个人数据传递给EEA的公司时,Denham表示,它不被认为是数据转移,并且可以在没有额外措施的情况下继续。
“但是,您可能还有其他方式转移数据,例如将客户列表的预订机构转移,在这种情况下,您可能需要额外的措施,”她表示,建议企业检查ICO对Brexit的指导页面。
“您需要评估您的业务是否涉及到EEA的个人数据转移,如果这将是合法的”伊丽莎白Denham,Ico第三个神话是,Brexit将仅影响英国公司的数据转让实际上将商品或服务出口到欧盟。
Denham表示,个人数据转账不是关于业务是否出口或进口商品。“您需要评估您的业务是否涉及个人数据转移 - 例如迄今为止的姓名,地址,电子邮件和财务详情,如果这将是合法的”无交易“,”她说,补充说,每个企业都有责任知道个人数据它流程的位置,以及这种转移的适当法律依据存在。在这方面,她建议企业查看ICO关于六个步骤的指导。
第四个神话是,英国的业务将是罚款,因为2019年3月29日的出口日将有欧洲委员会充足的决定,以确保英国和欧盟之间的不间断交流个人数据。
“充足性”是欧盟外部的各国的术语,这些术语具有与欧洲标准基本相当于相当于欧洲标准的数据保护措施。拥有充分性协议的国家内运营的公司和组织享有欧盟的个人数据不间断地流动。
然而,Denham表示,只有英国离开欧盟,只有一旦英国离开欧盟并警告说,这些评估和谈判通常需要多个月的评估。
“虽然英国和欧盟最终建立充足的协议是雄心壮志,但它尚未发生。在进行充分性决定之前,企业将需要特定的法律转移安排,以便将个人数据转移到英国的个人数据,例如标准合同条款,“她说。
第五个神话是,如果欧洲的商业母公司集中,如果集中的所有个人数据记录,无需担心任何新的协议。
“不要假设您的公司结构涵盖。在“无交易”的情况下,法律将要求英国公司转移欧洲截核公司和欧洲截核公司的公司和组织,以提出额外措施。您需要评估您是否需要采取行动,“Denham说。
有许多机制公司可以用来合法化PersonalData与EEA等标准合同条款和界定公司规则的转移。ICO制作了一个在线工具,以帮助组织将合同条款提交,以便为数据转移提供合法的基础。
“您可以获得最好的,并将能够使用我们的指导来评估您需要做好准备。存在替代数据传输机制,但可能需要时间才能将这些安排置于适当位置,“Denham表示,这是在每个人的利益中,他们的兴趣适当的个人数据的兴趣继续,无论BREXIT的结果持续。
“国际委员会将继续共同运营,以确保个人数据和组织有正确的建议和指导,”她说。