Göm menyn

Brexit och GDPR

Vad händer ifall det blir en ”no deal brexit”? I så fall blir Storbritannien ett så kallat tredjeland. Detta gör att förutsättningarna att överföra personuppgifter förändras och begränsas.

EU-kommissionen har tagit fram en beredskapsplanering men där ingår inte något beslut om adekvat skyddsnivå för Storbritannien, vilket innebär att man kommer att behöva använda en skyddsmekanism enligt dataskyddsförordningen för att en överföring ska vara tillåten. Vi rekommenderar därför att man redan nu identifierar eventuella överföringar av personuppgifter till Storbritannien för att kunna förbereda sig ifall en no deal brexit blir aktuell.

Följande åtgärder kommer att bli nödvändiga vid en hård brexit:

  • Vid överföring av uppgifter till Storbritannien (exempelvis vid forskningssamarbeten, användning av molntjänster m.m.) behöver ni säkerställa att det finns ett lämpligt verktyg för att garantera adekvat skydd för de registrerade (detta är en förutsättning för att en överföring av personuppgifter till tredje land ska vara laglig)
  • Vid biträdessituationer behöver upprättade biträdesavtal omförhandlas/uppdateras
  • Dokumentera åtgärder som ni vidtar
  • Informationen till de registrerade måste uppdateras med information om att en överföring till tredje land kan komma att ske och vilken skyddsmekanism som används

Det finns flera alternativ för en laglig överföring av personuppgifter till tredje länder. En lämplig skyddsmekanism för överföringen av personuppgifter till Storbritannien är att använda en av de så kallade standardavtalsklausulerna, som syftar till att skydda de registrerades rättigheter. Det innebär att LiU och motparten behöver teckna ett särskilt avtal med ett förbestämt innehåll som har godkänts av EU-kommissionen.

För överföring av personuppgifter till tredje land kan en av följande standardavtalsklausuler användas:

Överföring mellan två eller fler personuppgiftsansvariga

2004/915/EG

2001/497/EG

Överföring mellan personuppgiftsansvarig och personuppgiftsbiträde

2010/87/EU

Observera att standardavtalsklausulerna är beslutade av EU-kommissionen och att man inte får ändra i klausulerna. Innan de används behöver ni gå igenom texten noggrant, för att säkerställa att både LiU och motparten kan leva upp till kraven och att de används korrekt. I viss mån ger klausulerna valmöjligheter, som i så fall framgår direkt av standardavtalsklausulstexten.

Läs mer om andra rättsliga grunder/skyddsmekanismer för överföring till tredje land i Riktlinjerna för behandling av personuppgifter vid LiU (avsnitt 4.22).

Mer information: Se EU-kommissionens meddelande om förberedelser och beredskapsplan, och läs EU kommissionens pressmeddelande av den 10 april 2019.
 

 


Anna Süpke 2019-04-25




Sidansvarig: elisabet.wahrby@liu.se
Senast uppdaterad: 2020-05-15