Персональные данные в Великобритании
После Brexit, который случился в 2020 году, возникла проблема с защитой персональных данных в Великобритании. Ведь до этого в стране действовала европейская General Data Protection Regulation (GDPR). Но Великобритания взяла и просто приняла свою UK GDPR, которая почти слово в слово повторяет европейскую.
Почему так произошло?
Во-первых, GDPR уже успел стать золотым стандартом в области защиты данных. Великобритании, как крупному игроку на мировой арене, было логично сохранить этот стандарт.
Во-вторых, многие британские компании работают с клиентами и партнёрами из ЕС. Если бы UK GDPR сильно отличался от европейского, это создало бы массу сложностей. Например, для передачи данных между Великобританией и ЕС потребовались бы дополнительные соглашения. Но благодаря UK GDPR Европа приняла в отношении Великобритании решение об адекватности, то есть разрешила свободно передавать туда данные европейцев.
В-третьих, GDPR уже был интегрирован в британское законодательство ещё до Brexit. Переписывать его с нуля было бы не только дорого, но и бессмысленно. Проще взять готовое решение, которое уже доказало свою эффективность, и при необходимости адаптировать его под новые реалии.
Так что UK GDPR — это не просто копия, а осознанный выбор практичных британцев. Закон сохраняет все ключевые принципы GDPR в том числе строгие наказания. Например, штрафы за несоблюдение UK GDPR могут достигать 17,5 миллионов фунтов или 4% от годового оборота компании — в зависимости от того, что больше.
Но есть и нюансы. После Brexit Великобритания получила возможность вносить изменения в UK GDPR независимо от ЕС. Пока что серьёзных различий между актами нет, но в будущем они могут появиться. Например, британские власти уже обсуждают, как можно упростить правила для малого бизнеса, чтобы снизить его финансовую и бюрократическую нагрузку.
О праве и технологиях