Andmekaitse valdkonnas tähendab Brexit seda, et ÜKist saab GDPRi tähenduses kolmas riik, kuhu võib isikuandmeid edastada vaid täiendavate kaitsemeetmete rakendamisel või erandkorras, va juhul kui Euroopa Komisjon teeb ÜKi osas andmekaitse taseme piisavuse otsuse.
Brexiti üleminekuperiood lõppes 31. detsembril 2020. EL ja ÜK sõlmisid 24. detsembril 2020 kaubandus- ja koostöölepingu (Kaubandus- ja koostööleping), mille raames lepiti muuhulgas kokku ka andmeedastuse „sillas“ – see tähendab, et peale üleminekuperioodi jätkub ELi ja ÜKi vahel vaba andmeedastus senisel kujul vähemalt nelja kuu jooksul (1. maini 2021). Seda perioodi saab pikendada veel kahe kuu võrra (1. juulini 2021), kui kumbi pool pikenemisele vastuväidet ei esita.
ÜK on taotlenud Euroopa Komisjonilt kaitse piisavuse otsust ehk kinnitust selle kohta, et ÜK tagab isikuandmete kaitse piisava taseme. Sillaperiood lõppeb, kui Euroopa Komisjon teeb ÜKi osas positiivse otsuse. Kui silla lõpus kaitse piisavuse otsust ei ole, peab andmete edastamisel EList ÜKi järgima GDPRis sätestatud asjakohaseid kaitsemeetmeid, mille tähendust ja ulatust täpsustas Euroopa Kohus Schrems II kohtuotsuses (Schrems II osas vaata meie artiklit SIIN).
Vaatamata sellele, et ÜK on GDPRi siseriiklikusse õigusesse üle võtnud, st hetkel jääb kehtima sama regulatsioon ning et Kaubandus- ja koostööleping sillutab ÜKi kaitse piisavusele teed, ei ole positiivne otsus siiski garanteeritud. Euroopa Komisjon peab ÜKi asjakohastele õigusaktidele andma laiema hinnangu ning analüüsima muuhulgas ÜKi jälgimisrežiimi kooskõla ELi õigusega.
Seega tuleb valmis olla ka selleks, et kaitse piisavuse otsust ei tule ja andmete edastamiseks peab rakendama GDPR artiklis 46 toodud asjakohaseid kaitsemeetmeid (ärisuhetes eeskätt Euroopa Komisjoni vastu võetud standardseid andmekaitseklausleid, standard contractual clauses).
Seetõttu peaksid ka Eesti ettevõtjad:
- tegema aegsasti kindlaks, kas nad edastavad (sh võimaldavad ligipääsu) isikuandmeid ÜKsse (sh läbi teenuse pakkujate ja nende alltöötlejate);
- hoidma silma peal ÜKi kaitse piisavuse otsusega seonduval;
- hindama, millised oleks võimalikud kaitsemeetmed andmete edastamiseks ÜKsse;
- kontakteeruma ÜKi lepingupartneritega, et leida aegsasti ühine lahendus.
Marit Savi
Advokaadibüroo TARK partner
