Tok dat mezi Velkou Británii a Evropskou unií – včetně Česka – bude ještě minimálně 6 měsíců probíhat normálním způsobem. Přechodová fáze ale poté skončí, a co bude dál není jasné.
Po letech vyjednávání se Británie s orgány EU dohodla a její odchod je definitivní a dojednaný. Otázkou však zůstává, jaké mechanismy země implementuje na to, aby mohla dále operovat s osobními daty uživatelů z Evropy.
GDPR reguluje všechny země, které jakýmkoliv způsobem s daty evropských zákazníků manipulují, Británie tudíž není výjimkou.
Bez EU, ale s daty z EU?
Nejjednodušší a stručně řečeno nejvýhodnější variantou by byla dohoda Británie s evropskými regulátory, které by certifikovaly, že zákony země na ochranu dat jsou dostatečné a na úrovni GDPR. Takový stav by v podstatě umožnil pokračovat ve statusu quo.
Pokud by však EU a Británie během následujících šesti měsíců k žádné dohodě nedospěly, musela by se ostrovní mocnost rozhodnout pro alternativní mechanismy, jak s daty zacházet. Současná brexitová dohoda problém zpracování dat nijak neřeší.
V případě, že by skutečně zůstal transfer dat neošetřen, stálo by to britské firmy obrovské výdaje. Jakýkoliv převod informací typu jmen, IP adres nebo i detailů o dodávkách zboží by vyžadoval dodatečnou byrokracii od všech zúčastněných stran; britské podniky by to podle některých odhadů stálo přes 2 miliardy dolarů.
Pro představu, tři čtvrtiny mezinárodního datového toku procházejícího skrze Velkou Británii pochází z EU; obvykle se jedná o informace ze zdravotnictví, finančních služeb, turismu a bankovnictví, problém se však týká v podstatě všech průmyslových odvětví.
V současné době jak EU, tak Británie doufá, že se podaří Británii získat výjimku a orgány EU shledají zákony země jako adekvátní k ochraně, kterou poskytuje GDPR. Na takový výsledek ovšem nelze příliš spoléhat: Sama Británie už firmám doporučila, aby se připravily na jiný způsob zpracování dat evropských zákazníků.
Komentáře