Brussels telah memberikan lampu hijau awal agar data pribadi terus mengalir antara Inggris dan UE di era pasca-Brexit.
Komisi Eropa menerbitkan draf keputusan pada hari Jumat menyimpulkan bahwa rezim perlindungan data Inggris mematuhi GDPR, undang-undang perlindungan data andalan UE.
GDPR, yang merupakan singkatan dari Peraturan Perlindungan Data Umum, telah menjadi salah satu bagian yang paling dikenal dari undang-undang UE.
Brussel sangat tertarik untuk mempromosikan dan mempertahankan implementasinya, baik di dalam maupun di luar blok.
Undang-undang tersebut, yang juga berlaku di Islandia, Liechtenstein, dan Norwegia, telah menginspirasi banyak undang-undang perlindungan data di seluruh dunia.
Pasal 45 GDPR memberikan kewenangan kepada Komisi Eropa untuk menilai apakah negara non-UE memastikan tingkat perlindungan data yang “pada dasarnya setara” dengan apa yang ditawarkan GDPR kepada warga negara UE
Jika Komisi Eropa menganggap bahwa perlindungannya “memadai”, transfer data pribadi antara UE dan negara ketiga tersebut dapat dilakukan tanpa tunduk pada ketentuan tambahan apa pun.
Inilah yang direkomendasikan Brussel untuk Inggris.
Keputusan Komisi Eropa belum final: sekarang membutuhkan pendapat dari Dewan Perlindungan Data Eropa (EDPB) dan lampu hijau dari komite yang terdiri dari perwakilan nasional.
Sementara itu, aliran data antara keduanya terus beroperasi melalui rezim sementara yang termasuk dalam kesepakatan perdagangan bebas UE-Inggris yang ditandatangani tahun lalu. Rezim ini berakhir pada 30 Juni.
“Memastikan [the] aliran data pribadi yang bebas dan aman sangat penting bagi bisnis dan warga di kedua sisi Channel, “kata Věra Jourová, Wakil Presiden Komisi Eropa.” Inggris telah meninggalkan UE, tetapi bukan keluarga privasi Eropa. “
Kisah dua GDPR
Setelah Brexit, Inggris tidak lagi terikat oleh hukum UE. Sebelum negara itu meninggalkan blok, pemerintah Inggris memilih sendiri undang-undang Eropa yang ingin dipertahankan – dan yang ingin dihapuskan.
GDPR dipertahankan dalam hukum domestik Inggris melalui transposisi, dalam apa yang sekarang disebut sebagai “UK GDPR”. Ketentuannya hampir sama tetapi, setelah Brexit, Westminster memiliki kekuatan untuk meninjau dan mengubahnya.
Dengan mempertimbangkan kemungkinan ini, draf keputusan Komisi Eropa memperkenalkan mekanisme untuk memantau dan mengevaluasi apakah rezim Inggris tetap setara dengan Uni Eropa.
“Pemantauan semacam itu sangat penting dalam kasus ini, karena Inggris akan mengelola, menerapkan, dan menegakkan rezim perlindungan data baru yang tidak lagi tunduk pada hukum Uni Eropa dan yang mungkin bertanggung jawab untuk berkembang,” bunyi teks tersebut.
Evaluasi pertama akan dilakukan empat tahun setelah keputusan diberlakukan.
Jika Komisi menganggap bahwa perlindungan data Inggris Raya telah memburuk atau menyimpang dibandingkan dengan UE, hal itu dapat membuat aliran data UE-Inggris Raya ke kondisi tambahan atau membatasi cakupan transfer.
Dalam skenario yang lebih ekstrim, Brussel dapat menangguhkan atau mencabut keputusan kesetaraan sama sekali, meskipun hal ini tampaknya sangat tidak mungkin mengingat kesamaan antara GDPR dan dukungan luas untuk perlindungan data di kedua sisi Selat Inggris.
Dipostingkan dari sumber : Toto HK