What does an unconditional BREXIT mean for YOU?
After Brexit, there may not only be border controls on people and goods, but also on data. Given the close ties between the continent and the UK, it quickly becomes clear that there must be new regulations on data protection - such as those that exist for data exchange with the US... called privacy shield.
But unlike in the EU, data protection in the US is not generally and comprehensively regulated, which means that any regulation with the UK should not be difficult.
But so far it is not recognizable that there is any adequacy decision of the European Commission in sight. It is also clear that even with a hard Brexit the criteria set out in the GDPR for future data export to the United Kingdom must be complied with, otherwise there could be danger of adversity in the form of an official intervention.
Companies that currently transfer personal data to the United Kingdom should therefore be aware, that from 19 August 2019 onwards this “transfer" of personal data will be one to a third country. Thus, if a process by which a company processes personal data involving IT systems into or out of the UK, is not a “transfer” within the EU!
Legal safeguards should be provided as soon as possible. In such a case, it is now necessary to take forward-looking action as soon as possible to ensure that the transfer of personal data to the UK remains possible even after Brexit.
Make sure you discuss this matter with your Data Protection Officer!
The contact person for your questions:
Cloudiax Data Protection Officer: Peter Grätz
E-mail address: privacy@cloudiax.com
Landesdatenschutz Verband Nordrheinwestfalen veröffentlicht ersten‚ Code of Conduct
Note: This topic is in German, since that concerns only the German customers.
Das Datenschutz-Grundverordnung der EU (EU-DSGVO) sieht im Artikel 40 vor, dass die verantwortlichen Landesorganisationen selbst dedizierte Regelungen für den Umgang mit personenbezogenen Daten genehmigen/einsetzen kann.
Hier geht es natürlich nicht darum die vorgegebenen Gesetze zu ändern, sondern um eine spezifische Ausgestaltung zu formulieren, wenn der Gesetzestext zu allgemein gehalten ist. Sie sollen die teilweise abstrakten Regelungen der DS-GVO präzisieren und so ihre Anwendbarkeit verbessern. In der Regel werden diese Verhaltensregeln von Vereinigungen wie z.B. Berufsverbände vorgeschlagen.
Der Landesbeauftragte NRW hat nun ein Verzeichnis der Verhaltensregeln nach DS-GVO vorgelegt. Diese genehmigten Verhaltensregeln drücken ein gemeinsames Verständnis des Antragstellers und der genehmigenden Aufsichtsbehörde aus, wie in bestimmten Konstellationen mit personenbezogenen Daten in zulässiger Weise umgegangen werden kann.
Das Verzeichnis der genehmigten Verhaltensregeln bei der LDI NRW kann hier eingesehen werden.
Im Moment besteht es nur aus einem Eintrag, der sich mit Löschfristen von personenbezogenen Daten bei Wirtschaftsauskunfteien befasst.
Man kann aber davon ausgehen, dass sich hier bald verschiedene Verhaltensregeln einfinden werden, auf die wir Datenschützer schon gespannt sind.
Der Ansprechpartner für deine Fragen:
Cloudiax-Datenschutzbeauftragter: Peter Grätz
E-Mail Adresse: privacy@cloudiax.com
