Що таке UK GDPR?

UK GDPR, що з'явився після Brexit, є адаптацією Загального регламенту про захист даних ЄС для Сполученого Королівства з незначними змінами, пристосованими до внутрішніх потреб. Аналіз показує, що основна структура, включно з правами суб'єктів даних, законними підставами для обробки та обов'язками контролерів і обробників, майже повністю відповідає GDPR ЄС (Bennett & Raab, 2020). UK GDPR діє в тандемі зі зміненим Законом про захист даних 2018 року (Data Protection Act 2018), створюючи дворівневу правову структуру для захисту персональних даних.

Основні спостережувані моменти такі:

• Територіальна сфера застосування: Регламент застосовується до будь-якої організації—незалежно від її місцезнаходження—яка обробляє персональні дані резидентів Великої Британії з метою пропонування товарів чи послуг або моніторингу поведінки на території Великої Британії. Ця екстериторіальна сфера застосування забезпечує спадкоємність з GDPR ЄС (Forbes & Watson, 2022).
• Права суб'єктів даних: Такі права, як доступ, виправлення, видалення, перенесення даних та заперечення, зберігаються. Відмінності мінімальні, але включають роз'яснення щодо регуляторних ролей після Brexit.
• Правозастосування та наглядовий орган: Управління інформаційного комісара (Information Commissioner’s Office, ICO) бере на себе повні наглядові повноваження, які раніше поділялися з органами ЄС. Ця зміна централізує правозастосування та створює проблеми для транскордонної передачі даних (Kuner et al., 2021).
• Міжнародна передача даних: Після Brexit передача даних між ЄС та Великою Британією регулюється рішеннями про адекватність та додатковими заходами безпеки. Організації повинні адаптуватися до нових вимог, таких як Стандартні договірні положення (Standard Contractual Clauses, SCCs), щоб забезпечити відповідність (Gstrein & Kochenov, 2021).
• Регуляторні розбіжності: Хоча наразі UK GDPR схожий на GDPR ЄС, існує потенціал для майбутніх розбіжностей, оскільки органи влади Великої Британії можуть самостійно вносити зміни або перетлумачувати положення.

«UK GDPR зберігає майже всі суттєві положення режиму ЄС, але його незалежність створює нові складнощі, особливо для багатонаціональних організацій» (Forbes & Watson, 2022, p. 312).

Підсумкова таблиця: Основні характеристики UK GDPR

Організації, що працюють у Великій Британії або мають з нею справу, повинні відстежувати оновлення нормативно-правових актів та підтримувати відповідність як британським, так і міжнародним стандартам захисту даних. Мінливий характер UK GDPR вимагає постійної правової пильності та операційної гнучкості.