2020. január 31-én kilépett az Európai Unióból az Egyesült Királyság, ezzel pedig kötelessé vált eleget tenni a GDPR harmadik országokra vonatkozó szabályainak. Természetesen a GDPR 2 éves türelmi időt hagy az átállásra melyet az Egyesült Királyságban bejegyzett cégek is magkaptak.
Ahhoz, hogy egy az Európai Unió szempontjából harmadik ország GDPR szabályozás alatt álló adatokat fogadjon és használjon az Európai Bizottságnak el kell fogadnia egy megfelelősségi nyilatkozatot. Ez abban az esetben történik meg, amennyiben az adott országban az érintett adatok megfelelő szintű védelemmel vannak kezelve, azaz legalább olyan szintű védelmet kapnak mint azt az EU-n belül is kapnák. Az említett határozat 4 évre szól, az Egyesült Királyság a 4 év letelte után szabadon módosíthat a szabályzatán és amenniben az ismét megfelel a GDPR követelményeinek ismét elfogadhatnak egy határozatot.
Kicsivel később mint a 2 év lejárta, egészen pontosan 2022. március 21-én lépett hatályba az új szabályozás. Ez nem csak az Európai Unió, de más országokkal szemben is megköveteli az Egyesült Királyság a kölcsönös adatvédelmet. Ezzel lényegében kibővítve az EU adatvédelmi határait.
A GDPR be nem tartása komoly büntetést von maga után. Az Egyseült Királyság adatvédelmi hatósága többször is fellépett már az adatvédelem be nem tartása miatt egy Clearview AI nevű vállalat ellen. A vállalat által működtetett szoftver egy képkereső szolgáltatást nyújt mely emberi arcokkal foglalkozik. A cég több ízben is helytelenül bánt a személyes adatokkal, hiszen nem adott tájékoztatást a tevékenységéről, nem biztosította az adatok törlését egy bizonyos idő elteltével, de még csak okot sem tudott felmutatni az információ gyűjtő tevékenységének igazolására. Az ügy végül büntetéssel végződött miután Olaszország is fellépett a cég tevékenysége ellen.
Nincsenek megjegyzések:
Megjegyzés küldése