Do końca okresu przejściowego po Brexit (tj. do 31 grudnia 2020 r.) relacje pomiędzy Wielką Brytanią a Unią Europejską zachowano na warunkach sprzed wystąpienia. Dotyczyło to również kwestii związanych z RODO, dzięki czemu pracodawcy delegujący pracowników z Polski na teren Wielkiej Brytanii mogli nadal prowadzić swobodny transfer danych. Jak wygląda sytuacja po zakończeniu okresu przejściowego? 

Swobodny transfer danych w dodatkowym okresie przejściowym 

Umowa o handlu i współpracy, która połączyła Unię Europejską oraz Wielką Brytanię nie przyniosła rewolucji w zakresie ochrony danych osobowych. Wręcz przeciwnie, w postanowieniach umowy zawarto klauzulę pomostową, która stanowi, że na czas trwania dodatkowego okresu przejściowego (który rozpoczął bieg 1 stycznia 2021 r.) transfer danych z UE na teren Wielkiej Brytanii nie będzie uważany za przekazywanie danych do państwa trzeciego na mocy prawa UE. Pracodawcy nie muszą zatem spełniać dodatkowych wymagań, jakie wynikają z Rozdziału V RODO. Okres przejściowy potrwa do momentu podjęcia przez Komisję Europejską „decyzji o adekwatności” albo maksymalnie do 1 lipca 2021 r. 

Pracodawcy z Wielkiej Brytanii 

Obecnie pracodawcy posiadający siedzibę w Wielkiej Brytanii i delegujący pracowników na teren EOG nie muszą spełniać żadnych dodatkowych wymagań i swobodnie transferują dane osobowe swoich pracowników. 

Istotna rola decyzji Komisji Europejskiej

Należy zwrócić uwagę na fakt, że brytyjski organ nadzorczy (ICO) zachęca tamtejszych administratorów danych do wdrażania odpowiednich zabezpieczeń już do kwietnia 2021 r.
Jeżeli KE nie podejmie bowiem „decyzji o adekwatności”, wówczas transfer danych osobowych będzie musiał odbywać się z zastosowaniem zabezpieczeń określonych w art. 46 RODO. 

Więcej w artykule dr Dominiki Dorre-Kolasy i Kingi Ciosk „Ochrona danych osobowych istotna dla firm delegujących pracowników“ dla Dziennik Gazeta Prawna  (artykuł z dnia 15.01.2021).