Szerző: Habók Lilla

2018. május 30. 09:30

Az EU nem akar elnéző lenni a britekkel a GDPR kapcsán

Ha az Egyesült Királyság kilép az Európai Unióból, onnantól kezdve kívülállóként is kell kezelni. Nem vonatkoznak rá az engedmények és nem szólhat bele a tárgyalásokba - mondja Michel Barnier, az EU főtárgyalója. Az Európai Jog Nemzetközi Szövetsége kongresszusán teljesen nyilvánvalóvá vált az EU álláspontja.

Szembe kell néznie az Egyesült Királyságnak azzal a ténnyel, hogy miután végleg kilép az Európai Unióból, nem vehet részt az EU-s adatvédelmi rendeletről, azaz a GDPR-ról szóló döntéshozatalban - jelentette ki Michel Barnier, az Európai Uniót képviselő főtárgyaló a Brexit kapcsán. A brit képviselők ugyanis korábban rendszeresen hangoztatták az ötletet, hogy a brit helyet meg kellene őrizni kilépés után is az Európai Adatvédelmi Testületben, és biztosítani az egyablakos ügyintézési (one-stop-shop) mechanizmust, amellyel annak az országnak az adatvédelmi hatósága járhat el, ahol az adatkezelés vagy feldolgozás történik. Azonban az Európai Jog Nemzetközi Szövetsége kongresszusán az EU brexites főtárgyalója, Michel Barnier egyértelműen az unió elutasító üzenetét mondta ki.

A politikusok szerint az egyablakos ügyintézés megtartása gyakorlatilag minden ország érdeke, hiszen így sok szervezet működhetne egyszerre az EU-n kívül az Egyesült Királyságban is. Barnier viszont a felvetéssel kapcsolatban határozottan közölte, hogy a briteknek reálisabban kellene szemlélniük a helyzetet, mivel a Brexit soha nem lesz az EU-s vállalkozások érdeke. "Az Egyesült Királyságnak szembe kell néznie az Európai Unió valóságával. Szintén szembe kell nézniük a Brexit realitásával." - jelentette ki Barnier.

gdpr_brexit_barnier

Michel Barnier, az EU főtárgyalója a Brexit-tárgyalásokon

Ezen túlmenően a cégeknek az sem érdeke, hogy az unió feladja a döntéshozó autonómiáját, és megossza azt egy másik országgal. Egy olyan korábbi tagállam érdekében sem érdemes eltekinteni ettől az autonómiától, amely máskülönben nem akar ugyanahhoz a jogi ökoszisztémához tartozni - hangoztatta a szigorú álláspontot a brexites tárgyaló. Mivel az Egyesült Királyság "úgy döntött, hogy elhagyja harmonizált döntéshozatali és végrehajtási rendszerünket", kénytelen lesz tiszteletben tartani, hogy az EU a Brexit után is a korábbi elvek mentén fog működni.

Fejlesztő vagy? Segíts! Hack the Crisis. Gyere hétvégén fejleszteni, csatlakozz a hazai fejlesztői közösséghez!

Ennek következtében pedig a brit politikusok együttműködési ötletei jogi szempontból problémákat vetnek fel Barnier szerint. Példaként felhozta, hogy ki indíthatna jogsértési eljárást a britek ellen, ha helytelenül alkalmazzák a GDPR szabályait - hiszen erre az EU-s intézmények jogosultak. Továbbá ki fogja biztosítani, hogy az Egyesült Királyság is frissíti a saját jogszabályait a GDPR változásaikor. Valamint hogyan lehetne biztosítani az adatvédelmi szabályok egységes értelmezését ebben az esetben.

Innentől kezdve viszont Barnier szerint az egyetlen elfogadható módszer az adatok szabad áramlására egy megfelelőségi döntés létrehozása lehet. Olyan jellegű mint amilyen az EU és az Egyesült Államok közötti Privacy Shield megállapodás, amely megengedi a személyes adatok továbbítását az EU-ból egy amerikai vállalathoz, abban az esetben, ha az amerikai vállalat a személyes adatok kezelése során szigorú adatvédelmi szabályok és biztosítékok szerint jár el. Amennyiben ezt a védelmet az Európai Bizottság az uniós védelemmel összemérhető erősségűnek tartja, akkor kiadhat egy megfelelőségi döntést, amely lehetővé teszi az adatexportot. Barnier szerint ezt a szintet elérhető a brit állam is, ennél többre viszont külső országként nincs lehetősége.

Egy ilyen adatvédelmi pajzs az EU és az Egyesült Királyság közötti adattovábbítást is biztosíthatná, de sokkal rosszabb feltételekkel, mintha továbbra is az unió tagállamai közé tartozna. Ugyanis míg jelenleg a britek aktívan részt vehetnek az uniós szabályok megalkotásában és tudják képviselni a brit cégek érdekeit Brüsszelben, a kilépés után ez borulni fog: az Egyesült Királyságnak ettől a ponttól passzív szemlélőként kell elfogadnia az európai adatvédelmi szabályozást.

Figyelembe kellene venni hozzá többek közt a britek megfigyelésre vonatkozó törvényeit is a The Register megjegyzése szerint, amelynek kapcsán az Egyesült Királyság korábban rendszerint nemzetbiztonsági mentességekre tudott támaszkodni. Barnier kijelentései viszont egyértelművé tették a kongresszuson, hogy az EU nem szeretne megengedő lenni a britekkel szemben a GDPR kapcsán, és szembesíteni igyekszik a őket a Brexit negatív következményeivel. Ahogy a beszédben is elhangzott, az unió hajlik valamilyen megállapodásra, de csak abban az esetben, ha az figyelembe veszi az EU intézményes felépítését.

a címlapról