اللائحة العامة لحماية البيانات (GDPR) وخروج بريطانيا من الاتحاد الأوروبي - هل شركتك مستعدة؟

في حالة خروج المملكة المتحدة من الاتحاد الأوروبي في 29 مارس 2019 دون اتفاق ، ستحتاج الشركات البريطانية إلى ضمان استمرار امتثالها لقانون حماية البيانات. بالنسبة إلى الشركات البريطانية التي تعمل دوليًا أو تتبادل البيانات الشخصية مع شركاء في بلدان أخرى ، قد تكون هناك تغييرات يلزم إجراؤها قبل مغادرة المملكة المتحدة للاتحاد الأوروبي لضمان الحد الأدنى من مخاطر الانقطاع.

من المهم للشركات مراجعة ما إذا كانت ستتأثر. بالنسبة لأولئك الذين سيتأثرون ، يُنصح بإجراء مبكر لأن التغييرات قد تستغرق بعض الوقت للتنفيذ.

كيف تنتقل البيانات الشخصية حاليًا عبر الحدود:

• البيانات الشخصية محمية بموجب اللوائح العامة لحماية البيانات (GDPR). يمنح هذا الأفراد حقوقًا في بياناتهم: معرفة من يمتلكها ، وتصحيحها ، وحذفها ، ونقلها ، وما إلى ذلك.
• ينص القانون العام لحماية البيانات (GDPR) على أنه لا يمكن نقل البيانات عبر الحدود إلا في حالة وجود وسائل حماية مكافئة في الدولة التي يتم نقل البيانات إليها

في الوقت الحالي ، يمكن للبيانات الشخصية عبور الحدود على النحو التالي:

• حيث يبقى في الاتحاد الأوروبي (لأن جميع دول الاتحاد الأوروبي يجب أن تطبق اللائحة العامة لحماية البيانات)
• بالإضافة إلى دول المنطقة الاقتصادية الأوروبية: النرويج وأيسلندا وليختنشتاين وأقاليم المملكة المتحدة الأخرى مثل جبل طارق
• البلدان التي قررت مفوضية الاتحاد الأوروبي أن هناك حماية كافية: أندورا ، الأرجنتين ، كندا (منظمات تجارية) ، جزر فارو ، غيرنسي ، إسرائيل ، جزيرة مان ، جيرسي ، نيوزيلندا ، سويسرا ، أوروغواي والولايات المتحدة الأمريكية (يقتصر على إطار عمل Privacy Shield) باعتباره يوفر الحماية الكافية
• إذا لم ينطبق أي مما ورد أعلاه ، على سبيل المثال عند إرسال البيانات الشخصية إلى الهند أو أستراليا ، فلا يمكن إرسال البيانات إلا في حالة وجود "بنود تعاقدية قياسية" (SCC) أو "قواعد شركة ملزمة" (BCR)
• تعمل SCC و BCR بشكل أساسي على توسيع حقوق اللائحة العامة لحماية البيانات (GDPR) على البيانات المنقولة إلى ولاية قضائية لدولة ثالثة
• ملاحظة: تغطي SCC فقط بعض علاقات نقل البيانات وتغطي BCR فقط نقل البيانات داخل شركة واحدة

ما البيانات الشخصية التي تتجاوز الحدود؟

هناك الكثير من البيانات الشخصية التي تعبر الحدود كل يوم. عند التحدث إلى مركز اتصال في بلد آخر أو شراء سلع أو خدمات عبر الإنترنت ، غالبًا ما تنتقل البيانات الشخصية إلى ولاية قضائية أخرى.

يتم الاستعانة بمصادر خارجية للعديد من الخدمات دوليًا ويمكن أن تتضمن معالجة البيانات الشخصية:

• خدمة العملاء
• الفواتير والحسابات الدائنة والمدينة
• كشف رواتب

تعمل العديد من خدمات الأعمال التجارية في السحابة ، وقد تعمل عبر الحدود. فمثلا:

• ليس لدى Google مركز بيانات في المملكة المتحدة ، ومن المحتمل أن يتم الاحتفاظ بالكثير من بيانات المملكة المتحدة في دبلن
• لا يوجد لدى Facebook مركز بيانات في المملكة المتحدة ، ومن المحتمل أن يتم الاحتفاظ بالكثير من بيانات المملكة المتحدة في دبلن
• تمتلك أمازون ويب سيرفيسز مركز بيانات في المملكة المتحدة ، لكن هذا جديد نسبيًا ، وسيكون الكثير في دبلن وفرانكفورت ولوكسمبورغ
• تمتلك Microsoft مراكز بيانات بريطانية من بين أكثر من 100 مركز عالميًا

بعض القطاعات ، بطبيعتها ، تتضمن بيانات عابرة للحدود. فمثلا:

• القطاع المالي - المدفوعات الدولية إلخ.
• علوم الحياة - الطبيعة العالمية للبحوث الطبية
• النقل - بيانات الركاب

ماذا تحتاج الشركات أن تفعل؟

إنهم بحاجة إلى فهم تدفق البيانات الخاصة بهم. هل أثروا على تدفقات البيانات الشخصية عبر الحدود؟ هل وضعوا البنود التعاقدية القياسية أو قواعد الشركة الملزمة؟

نشرت الحكومة نصيحة للأعمال في سبتمبر ، انقر here للحصول على المعلومات.

يوفر ICO (مكتب مفوض المعلومات) معلومات جيدة:
مغادرة ICO للخطوات الست للاتحاد الأوروبي (https://ico.org.uk/media/2553958/leaving-the-eu-six-steps-to-take.pdf)
أداة ICO لمعرفة ما إذا كانت SCC ستعمل من أجلك (https://ico.org.uk/for-organisations/data-protection-and-brexit/standard-contractual-clauses-for-transfers-from-the-eea- أداة تفاعلية في المملكة المتحدة /)

مزيد من المعلومات حول جميع أعمال البحرية البريطانية حتى الآن بشأن مفاوضات الخروج من الاتحاد الأوروبي ، إلى جانب مجموعة من الوثائق التوجيهية ، متاحة للأعضاء على موقع البحرية البريطانية.