Brexit och överföring av personuppgifter till Storbritannien

Storbritanniens utträde ur Europeiska unionen trädde i kraft den 1 februari 2020. I och med utträdet inleddes en övergångsperiod som sträcker sig till utgången av 2020. Under övergångsperioden kommer EU:s nuvarande bestämmelser att tillämpas medan det förs förhandlingar om den framtida relationen. Under övergångsperioden har Storbritannien alla de rättigheter och skyldigheter som medlemsstater har. Det enda betydande undantaget är att Storbritannien inte längre deltar i EU:s beslutsfattande, och inte heller i EU-organens verksamhet.

Överföring av personuppgifter till Storbritannien kan fortsätta med samma förutsättningar som innan övergångsperioden. Det betyder att personuppgifter kan överföras till Storbritannien på samma grunder som inom Finland till slutet av år 2020. Personuppgiftsansvariga och personuppgiftsbiträden behöver inte tillämpa speciella skyddsmekanismer som föreskrivs i kapitel V i dataskyddsförordningen innan övergångsperioden är över.

Överföring av personuppgifter till Storbritannien efter övergångsperioden

Efter övergångsperioden kan personuppgifter lagligt överföras till Storbritannien endast om det föreligger en överföringsgrund som avses i kapitel V i dataskyddsförordningen.

Det är möjligt att Europeiska kommissionen fattar ett beslut om adekvat skyddsnivå som gäller Storbritannien, varvid uppgifter kan överföras på grundval av det. Då skulle kommissionens likvärdighetsbeslut vara den primära överföringsgrunden. Ett beslut om adekvat skyddsnivå förutsätter emellertid beredning och en omfattande utvärdering av tredjelandets legala system.

Närmare information om EU:s och Storbritanniens framtida relation ges senare under övergångsperioden.

Mer information:
Information om brexit på statsrådets kanslis webbplats
Information om överföring av uppgifter till tredjeländer på kommissionens webbplats (på engelska)