众所周知,欧盟经过数年的复杂谈判后于今年初通过了《通用数据保护条例》(GDPR)。 GDPR为欧盟提供了一个新的法律框架,以在这个数字时代自由移动和保护个人数据。
GDPR将于2018年5月25日在每个欧盟成员国生效,而无需进一步实施GDPR中所包含义务的立法。
这显然提出了GDPR将在英国应用一段时间的前景,因为当时《里斯本条约》第50条下的退出程序不太可能完成。
信息专员有 陈述 ICO将与英国政府对话,以表明'英国法律改革仍然是必要的。'
关于英国如何存在很大的不确定性'有关与欧盟未来关系的谈判将继续进行。此类谈判的路径和结果可能会影响英国的外观'未来的数据保护法。因此,例如,如果英国成为欧洲经济区(EEA)的成员,则无论如何都可能要求英国遵守GDPR。
同样重要的是要记住GDPR'long arm'规定。这意味着,位于欧盟以外的组织如果处理与提供给他们的商品或服务有关的欧盟居民的个人数据,或者监视其活动,则仍需要遵守GDPR。
在下一步该做什么方面,这一切给数据控制器带来了管理难题。我们的务实观点是,英国数据控制者应继续为遵守GDPR中规定的增强的问责制框架做准备,但要密切注意政治谈判的进行方式以及ICO的进一步公告/指南。 ICO的 “立即采取十二个步骤”文档 提供有关如何开始准备GDPR设定的新标准的有用的通用指导,以在整个欧盟范围内自由移动和保护数据。
评论