Napriek mnohým správam o Brexite som zatiaľ nezachytil, že by sa niekto zamyslel nad jeho dôsledkami pre spracovanie osobných údajov. Včera (9.1.2018) urobila Európska komisia asi prvý krok v tomto smere, keď zverejnila upozornenie na to, ako sa po Brexite budú musieť zmeniť prenosy osobných údajov z krajín EÚ do Spojeného kráľovstva.
Podľa platnej (i nadchádzajúcej – tzv. GDPR) legislatívy pre cezhraničný prenos osobných údajov totiž platí, že prenosu osobných údajov medzi členskými krajinami EÚ sa nekladú žiadne prekážky, nie je potrebné vykonať žiadne špeciálne opatrenia. Niečo iné však je, ak sa osobné údaje majú prenášať do krajiny mimo EÚ – nie je to zakázané, ale odosielateľovi osobných údajov pribúda povinnosť vykonať dodatočné opatrenia, ktoré príjemcu osobných údajov zaviažu zabezpečiť dotknutým osobám obdobnú úroveň ochrany ich osobných údajov, akú im poskytuje ich spracovanie v EÚ.
Upozornenie Európskej komisie je presne o tom – pripomína, že pokiaľ sa v ratifikovanom dohovore o vystúpení Spojeného kráľovstva z EÚ nestanoví iný dátum, po 30. marci 2019 sa Spojené kráľovstvo stane z hľadiska cezhraničných prenosov osobných údajov tzv. treťou krajinou. To znamená, že najneskôr od toho dátumu budú musieť odosielatelia osobných údajov prenášaných do Spojeného kráľovstva pod hrozbou sankcií aplikovať spomenuté dodatočné opatrenia. Na tom nič nezmení ani skutočnosť, že od 25. marca 2018 začne v EÚ platiť Nariadenie o ochrane osobných údajov, známe tiež pod skratkou GDPR (General Data Protection Regulation). Skrátka, pre tých prevádzkovateľov informačných systémov, ktorí posielajú (alebo budú posielať) osobné údaje do Spojeného kráľovstva, okrem prípravy na GDPR pribudne aj nutnosť do 30. marca 2019 sa pripraviť na nové riešenie takýchto prenosov.