Brexit och överföring av personuppgifter till Storbritannien
Efter utträdet ur EU förlorade Storbritannien alla sina rättigheter och skyldigheter som medlemsstat. I och med utträdet ur EU ska dataskyddsbestämmelser gällande tredjeland också tillämpas på överföring av personuppgifter från mellan EES-området och Storbritannien. Med stöd av Europeiska kommissionens beslut om adekvat dataskydd får personuppgifter överföras till Storbritannien.
Europeiska kommissionen meddelade två beslut om likvärdigt dataskydd avseende Storbritannien med stöd av EU:s allmänna dataskyddsförordning och dataskyddsdirektivet i juni 2021. Kommissionens likvärdighetsbeslut är primära överföringsgrunder, med vilka personuppgifter kan överföras från EES-området till Storbritannien.
När personuppgifter överförs med stöd av ett likvärdighetsbeslut, förutsätts inte de överföringsgrunder som föreskrivs i kapitel V i dataskyddsförordningen. Även i dessa fall gäller det dock att säkerställa att den allmänna dataskyddsförordningen iakttas. Överföringen av personuppgifter ska vara tillåten och i överföringarna ska dataskyddsprinciperna iakttas.
Likvärdighetsbeslut om dataskydd avseende Storbritannien
- Beslut om adekvat dataskydd i Storbritannien med stöd av den allmänna dataskyddsförordningen (pdf, på kommissionens webbplats)
- Beslut om adekvat dataskydd i Storbritannien med stöd av dataskyddsdirektivet (pdf, på kommissionens webbplats)
Kommissionens likvärdighetsbeslut inkluderar en klausul om upphörande, enligt vilket besluten är i kraft i fyra år. Vi informerar om ändringar gällande besluten på vår webbplats.
Överföringar av personuppgifter för invandringsövervakning i Storbritannien faller utanför tillämpningsområdet för likvärdighetsbeslut som meddelats med stöd av den allmänna dataskyddsförordningen.
Mer information:
Information om brexit på statsrådets kanslis webbplats
Information om överföring av uppgifter till tredjeländer på kommissionens webbplats (på engelska)