Uzman tavsiyesi: Brexit ve Veri Koruma With special regard to the aspect of video surveillance

Büyük Britanya 31 Aralık 2020'de AB'den ayrıldı. Avrupa perspektifinden bakıldığında, şimdi birçok soru ortaya çıkıyor: Şirketler neye hazırlanmak zorunda? Birleşik Krallık'a veri aktarımı daha karmaşık hale gelecek mi? Veri koruma ve Brexit ile ilgili durum nedir? Brexit ve veri koruma konusundaki bu Dallmeier uzman ipucu, yasal gereklilikler ve gelişmeler hakkında genel bir bakışa sahip olmanıza yardımcı olacaktır.

Birleşik Krallık artık bir "veri koruma üçüncü ülkesi" mi? Bu ne anlama geliyor?

  • Brexit'e kadar GDPR Birleşik Krallık'ta doğrudan ve derhal uygulanmaktaydı.
  • GDPR tarafından oluşturulan AB'deki veri koruma seviyesi, verilerin yurtdışına aktarılması ve AB'dekinden daha düşük bir veri koruma seviyesinin geçerli olabileceği orada işlenmesi yoluyla aşılmamalı veya zayıflatılmamalıdır.
  • GDPR'ye göre "yurt dışı" üçüncü bir ülke anlamına gelmektedir. AB üyesi olmayan ülkeler üçüncü ülkeler olarak adlandırılır.
  • Ancak Birleşik Krallık için en fazla altı aylık bir geçiş dönemi geçerlidir.

Hangi Veri Aktarımı / Veri İşleme etkileniyor?

  • Genel ve işle ilgili kişisel verilerin Birleşik Krallık'a aktarılması ve işlenmesi.
  • Video teknolojisinin işlenmesi ve kullanımında ortaya çıkan kişisel verilerin ve kişilerle ilgili verilerin aktarımı ve işlenmesi
  • Veri ve video verilerinin işlenmesi ve aktarımı örneğin şu durumlarda gerçekleşir:
    • yurt dışındaki hizmet sağlayıcıların işlemci olarak kullanılması (örneğin, destek vakalarında video hizmet sağlayıcıları)
    • veya sunucuların genellikle yurt dışında bulunduğu bulut çözümleri (örn. bulut video hizmet sağlayıcıları) kullanıldığında.

Serbest ticaret anlaşmasına göre 01.01.2021 tarihinden itibaren hangi düzenleme geçerlidir?

DÜZENLEME VE BİLİNMESİ GEREKEN ÖNEMLİ HUSUSLAR:

  • Birleşik Krallık, en fazla 6 aylık bir geçiş dönemi için veri koruma yasası kapsamında üçüncü bir ülke değildir. 6 aylık bir geçiş dönemi için.
  • Bu geçiş dönemi boyunca, şirketlerin AB ve Birleşik Krallık arasında veri aktarımı yapabilmek için düzenleme yapmaları gerekmemektedir.

Outlook ve Eylem için İpuçları (veri aktarımına ilişkin)

SENARYO 1 (EN IYI VE EN BASIT DURUM: "YETERLILIK KARARI")

  • Bir geçiş döneminden sonra, "resmi olarak" üçüncü bir ülke olacak olan Birleşik Krallık'a veri aktarımı, AB Komisyonu'nun ( GDPR Madde 45 kapsamında) vereceği bir yeterlilik kararı temelinde mümkün ve veri koruma yasasına uygun olabilir.
  • Bir "yeterlilik kararı", kabaca, üçüncü bir ülkenin yeterli düzeyde korumaya sahip olduğunun ("güvenli üçüncü ülke") onaylanması anlamına gelecektir.
  • Geçiş dönemi, Avrupa Komisyonu Birleşik Krallık için nihai bir yeterlilik kararı verene kadar geçerlidir.
  • Mevcut uzman görüşüne göre yeterlilik kararı çok muhtemeldir.
  • Şirketler daha sonra Birleşik Krallık'taki veya Birleşik Krallık'a yönelik veri süreçlerini GDPR Madde 45 hükümlerine dayandırabilir.

SENARYO 2 ("EN KÖTÜ" VE DAHA AYRINTILI DURUM)

  • Yeterlilik kararı çıkmazsa, bu durum şirketlerin harekete geçme ihtiyacının artmasına neden olacaktır.
  • Ancak GDPR bu durumda da Birleşik Krallık'a veri aktarımlarının veri koruma hukukuna uygun olarak gerçekleştirilmesine olanak tanımaktadır.
  • Bununla birlikte, şirketlerin aktif hale gelmesi ve aşağıdaki gibi belirli araçları ve süreçleri uygulaması gerekecektir
  • geçiş döneminin sona ermesinin ardından mümkün olan en kısa sürede.
  • - Muhtemelen Madde 46 ve devamı uyarınca üçüncü ülkelere veri aktarımına ilişkin hükümler uyarınca
  • Genel Veri Koruma Yönetmeliği (GDPR).
  • - Örneğin, uygun koruma önlemlerine / standart veri koruma maddelerine tabi veri aktarımı

Veri işlemeye ilişkin önemli uyarı

VERI AKTARIMI KONUSUNUN ÖTESINDE, AŞAĞIDAKI DÜZENLEME GEÇERLIDIR:

  • Veri işleme söz konusu olduğunda, GDPR Brexit'ten sonra Birleşik Krallık şirketleri için dolaylı olarak uygulanmaya devam edecek, yani Birleşik Krallık Brexit'ten sonra GDPR'yi tamamen terk edemeyecek.
  • GDPR, GDPR Madde 3(2) 'de ("Bölgesel Kapsam") açıklanan veri işleme senaryoları için geçerli olmaya devam etmektedir
    • Birlik içindeki bireylere mal veya hizmet sunma
    • Birlik içindeki veri sahiplerinin davranışlarının izlenmesi

Karar verici veya sorumlu kişi olarak sizin için kontrol listesi

  • Bu bilgilerin not edilmesi ve anlaşılır hale getirilmesi.
  • Senaryoları ve son tarihleri izlemeye devam edin ve AB Komisyonu'nun kararlarını bekleyin.
  • Aynı zamanda Dallmeier uzman tavsiyelerini ve haber bültenlerini takip edin ve bunlara abone olmaya devam edin.
  • Gerekli önlemleri x zamanında başlatın.
  • Aşağıdakileri hemen başlatın:
    • İşleme dizinine bir göz atın: Bu, hangi verilerin işlenip işlenmediğini ve hangi verilerin işlendiğini göstermelidir.
      • Birleşik Krallık'a aktarıldı (perspektif veri aktarımı AB -> Birleşik Krallık)
      • Birleşik Krallık'taki AB veri sahipleri tarafından işlenen veriler (perspektif: AB veri sahiplerinin Birleşik Krallık şirketleri tarafından işlenmesi)
    • Her bir işleme operasyonu için aktarımın şu anda ve gelecekte, senaryoya bağlı olarak, hala GDPR uyumlu olup olmadığını kontrol edin.
    • İsteğe bağlı olarak veri işleyicileri veya ortak kontrolörler ile sözleşmeleri güncelleyin.
    • İşleme dizini, veri koruma beyanı ve veri koruma etki değerlendirmesi gibi belgeleri gözden geçirin ve gerekirse güncelleyin.

19 Mayıs 2022: Blog Yazısı Güncellemesi

Outlook ve Eylem için İpuçları (veri aktarımına ilişkin)

  • SENARYO 1 (EN IYI VE EN BASIT DURUM: "YETERLILIK KARARI")

Haziran 2021: AB Komisyonu, Birleşik Krallık'ın veri koruma düzeyine ilişkin yeterlilik kararını kabul etti

28 Haziran 2021 tarihinde, geçiş çözümünün sona ermesinden birkaç gün önce, AB Komisyonu GDPR'nin 45. Maddesi uyarınca bir yeterlilik kararı yayınlamıştır. 45 GDPR uyarınca İngiltere'nin güvenli üçüncü ülke olarak sınıflandırıldığı bir yeterlilik kararı yayınladı.

Yeterlilik kararının başlangıçta dört yıllık bir süresi vardır (Haziran 2025'e kadar).