En 
EU/UK Reprezentant - nowa instytucja w ochrona danych osobowych po Brexicie.
Obowiązki firm w UK od 1 stycznia 2021r. w zakresie przestrzegania prawa ochrony danych osobowych, zmieniają się nieznacznie. Na co powinieneś zwrócić uwagę zależy od tego czym zajmuje się Twoja firma, gdzie ma siedzibę, czy przetwarza dane osobowe osób przebywających w Wielkiej Brytanii, czy także w Unii Europejskiej.
Wszystkie firmy mające siedzibę w UK nadal mają obowiązek rejestracji w Information Commisioner's Office i ponoszenia opłaty za licencję Data Protection (chyba że są z niej zwolnione) oraz stosowania prawa ochrony danych osobowych UK-GDPR
Wszystkie firmy w UK powinny sprawdzić swoją dokumentację dotyczącą przetwarzania danych osobowych w firmie i :
zmienić oznaczenia przepisów stanowiących podstawę prawną z GDPR na UK-GDPR
jeśli przesyłają lub otrzymują dane osobowe od innych podmiotów działających na terenie krajów należących do Unii Europejskiej - zadbać o legalność przesyłania danych (dodatkowe zgody, zabezpieczenia, SCC [standardowe klauzule umowne]),
jeśli mają klientów, bądź ich działalność polega na monitorwaniu zachowań osób z krajów Unii Europejskiej, a nie mają swojej siedziby w EU, muszą wyznaczyć swojego reprezentanta w EU. Ta osoba będzie działać jako lokalny przedstawiciel wobec osób fizycznych i organów ochrony danych w Unii. Takim reprezentantem może być osoba fizyczna lub firma, jednakże nie może to być firma, która przetwarza te same dane osobowe. Twój przedstawiciel powinien być wymieniony w Twojej Polityce Prywatności, oraz wypełniać obowiązki określone w art. 27 GDPR.
!!WAŻNE!!
Możesz wybrać, w którym kraju unijnym chcesz mieć swojego EU Reprezentanta, ale może to być tylko jeden kraj.
Jeśli jesteś firmą mającą siedzibę w którymś z krajów EU, ale przetwarzasz dane osobowe osób przebywających na terenie UK (masz tu klientów, dostawców, lub Twoja działalność polega na monitorowaniu zachowań ludzi w UK) musisz wyznaczyć swojego UK Reprezentanta. Będzie on miał takie same obowiązki jak EU Reprezentant, opisany powyżej, i będzie reprezentował Cię w sprawach z podmiotami danych osobowowych oraz ICO - czyli angielską jednostką rządową nadzorującą poprawność stosowania prawa ochrony danych osobowych w UK.
!!WAŻNE!!
W przypadku, gdy Twoja organizacja przetwarza opisane wyżej dane osobowe, ale czyni to sporadycznie, może być zwolniona z obowiązku posiadania swojego reprezentanta w EU lub w UK, ale musi okazać się dowodem potwierdzającym tę okoliczność.
Jeśli masz wątpliwości czy Twoja dokumentacja jest zgodna z nowym stanem prawnym w UK, zgłoś się do nas.
W swojej ofercie mamy też pełnienie funkcji:
UK Reprezentant
EU Reprezentant
Oraz audyt firmy pod kątem zwolnienia z obowiązku posiadania reprezentanta EU/UK.
Radca Prawny
Agata Mazur
Agata Mazur
Polski radca prawny oraz krajowy reporter w Europejskiej bazie danych GDPRHub w zakresie jurysdykcji Polskiej i Angielskiej. Moja kancelaria zajmuje się: - świadczeniem usług prawnych w zakresie prawa polskiego dla Polaków w UK - ochroną danych osobowych w dla firm działających w UK, - wsparciem dla Polaków wracających do Polski.
