CLV Partners

CLV-02

EU

GDPR a Brexit után – Adattovábbítás EU-n kívülre

Több évnyi tárgyalást követően az Egyesült Királyság („UK”) hivatalosan is kilépett az Európai Unióból, ez által az UK „harmadik országgá” vált. Szeretnénk megragadni ezt az alkalmat, hogy bemutassuk az UK-ra vonatkozó speciális szabályokat és az EU-n kívülre történő adattovábbítások általános szabályokat.
Adattovábbítás az Egyesült Királyságba

Ahogy a Brexitről szóló legutóbbi cikkünkben megjegyeztük, bizonyos változások csak idővel lépnek életbe. Az EU és az UK közötti kilépési megállapodás alapján a kilépést egy átmeneti időszak követi 2020. december 31-ig. Ebben az átmeneti időszakban a GDPR továbbra is hatályos marad az UK-ban, így az UK az idei év végéig nem számít harmadik országnak.

Mi történik az átmeneti időszakot követően?

Fontos megjegyezni, hogy bármely adat, amelynek kezelését az átmeneti időszak végét megelőzően kezdték el, a továbbiakban is a GDPR szabályai alapján kell kezelni. Így az átmeneti időszak alatt UK-ba továbbított adatok részére a GDPR-ral azonos szintű védelmet kell garantálni.

Az átmeneti időszakot követően az UK-nak és az EU-nak kell tisztáznia az adatvédelem részletszabályait. Természetesen a legtöbb adatkezelőnek az lenne a legkézenfekvőbb, ha az UK továbbra is a GDPR-t alkalmazná.

Célunk, hogy a jelen weboldalon megjelent cikkekben felvetett kérdésekről rövid, összefoglaló jellegű tájékoztatás nyújtsunk. A jelen weboldal és az azon olvasható cikkek tartalma nem ad teljes körű tájékoztatást, és nem minősül jogi tanácsadásnak. Amennyiben cikkeinkkel kapcsolatban konkrét jogi kérdése merülne fel, kérjük, forduljon hozzánk kérdéseivel, észrevételeivel, és készséggel állunk rendelkezésére.

Azonban egy megállapodás nélküli, „no-deal” Brexit esetén, illetve ha a megállapodás az adatvédelemről nem rendelkezik, az UK-ra is az EU-n kívülre történő adattovábbítás szabályait kellene alkalmazni.

Az EU-n kívülre történő adattovábbítás

Az egyik legjobban kihangsúlyozott általános szabálya a GDPR-nak az, hogy az EU területén kívülre történő adattovábbítás nem megengedett, csak kevés kivétel esetén. Ezen kivételeknek három kategóriáját különböztethetjük meg, a megfelelőségi határozatokat a 45. cikk alapján, a megfelelő garanciákat a 46. cikk alapján és különös helyzetekben biztosított eltéréseket a 49. cikk szerint.

Megfelelőségi határozatok

A Brexit szempontjából a második legjobb megoldás az EU Bizottság által meghozott megfelelőségi határozat lenne. Az adat speciális szabály vagy jóváhagyás nélkül továbbítható azon harmadik országokba, amelyekben az adatvédelem szintje megfelelőnek ítéltetik. A döntés ugyan a Bizottság mérlegelésére tartozik, ezt egy meglehetősen valószínű végkimenetel, mivel az UK nemzeti joga is magas adatvédelmi követelményeket támaszt.

Megfelelő garanciák

Ha az UK-t nem találnák megfelelőnek, a következő lehetőség, hogy az adatkezelők, illetve adatfeldolgozók nyújtsanak megfelelő garanciákat. Ezen garanciákat a Bizottság, illetve a felügyeleti hatóság kell jóváhagyja/ elfogadja. A legrelevánsabb garanciák az alábbiak:

• vállalatcsoport kötelező erejű vállalati szabályai (a felügyeleti hatóság hagyja jóvá);
• általános adatvédelmi kikötések (a Bizottság fogadja el);
• általános adatvédelmi kikötések (a felügyeleti hatóság elfogadja, a Bizottság jóváhagyja);
• jóváhagyott magatartási kódex a harmadik országbeli adatkezelő vagy adatfeldolgozó arra vonatkozó, kötelező erejű és kikényszeríthető kötelezettségvállalásával együtt, hogy alkalmazza a megfelelő – ideértve az érintettek jogaira vonatkozó – garanciákat; vagy;
• jóváhagyott tanúsítási mechanizmus a harmadik országbeli adatkezelő vagy adatfeldolgozó arra vonatkozó, kötelező erejű és kikényszeríthető kötelezettségvállalásával együtt, hogy alkalmazza a megfelelő garanciákat, ideértve az érintettek jogait illetően is.

A fent említett lehetőségek vagy az adatkezelő részéről igényelnek nagy erőfeszítéseket (pl. kötelező erejű vállalati szabályok vagy magatartási kódexek előkészítése) vagy a felügyeleti hatóság proaktivitását igénylik (általános adatvédelmi kikötések elfogadása). A GDPR hatályba lépése óta általános adatvédelmi kikötések még nem kerültek elfogadásra. Ennek következtében a legtöbb adatkezelő számára a megfelelő garanciák biztosítása túl magas belépési küszöböt jelenthet.

Különös helyzetekben biztosított eltérések

Az utolsó lehetőség az különös helyzetekben biztosított eltérések, amelyeket kizárólag kivételes esetekben lehet alkalmazni és nem szolgálhatnak rendszeres adattovábbítás jogalapjaként. Ezen esetek közül a legrelevánsabbak az alábbiak:

• az érintett kifejezett hozzájárulását adta, miután tájékoztatták a harmadik országba történő adattovábbítás veszélyeiről;
• az adattovábbítás olyan szerződés teljesítéséhez szükséges, amelyben egyik fél az érintett, másik fél az adatkezelő, vagy amelyet az érintett érdekében kötöttek;
• az adattovábbítás jogi igények előterjesztése, érvényesítése és védelme miatt szükséges;
• z adattovábbítás az érintett vagy valamely más személy létfontosságú érdekeinek védelme miatt szükséges, és az érintett fizikailag vagy jogilag képtelen a hozzájárulás megadására.

Mindenesetre, amennyiben az adatkezelő ezen eltéréseket alkalmazza az EU-n kívüli adattovábbítás jogalapjaként, az adattovábbításra csak akkor kerülhet sor, ha az nem ismétlődő jellegű és csak korlátozott számú érintettre vonatkozik, továbbá az adatkezelő köteles bizonyítani a kényszerítő erejű jogi érdekét és tájékoztatni mind a felügyeleti hatóságot, mind az érintetteket. Ez tekinthető a legkevésbé kedvező lehetőségnek az adatkezelők részére a tájékoztatási kötelezettségek miatt.

Célunk, hogy a jelen weboldalon megjelent cikkekben felvetett kérdésekről rövid, összefoglaló jellegű tájékoztatás nyújtsunk. A jelen weboldal és az azon olvasható cikkek tartalma nem ad teljes körű tájékoztatást, és nem minősül jogi tanácsadásnak. Amennyiben cikkeinkkel kapcsolatban konkrét jogi kérdése merülne fel, kérjük, forduljon hozzánk kérdéseivel, észrevételeivel, és készséggel állunk rendelkezésére.

blank

A ki- és beutazás joga a Brexitet követően

Az Egyesült Királyság jelen állás szerint 2020. január 31-én elhagyja az Európai Uniót. Ahogy a nap egyre közeledik, itt az ideje megismerkedni az ország kilépését követő szabályokkal, elsősorban az uniós állampolgárok ki- és beutazásához való jogával.
Jelenleg a valamely uniós tagállam állampolgárai akár nemzeti személyazonosító igazolvánnyal, akár útlevéllel, vízummentesen beléphetnek az UK-ba. Bár az UK hivatalosan 2020. január 31-i dátummal hagyja el az EU-t, ezt egy átmeneti időszak követi majd, amelyben a ki- és beutazás szabályozása változatlan marad.

Az UK és az EU közötti megállapodás alapján ez az átmeneti időszak 2020. december 31-én ér véget. A Vegyes Bizottság (amelyet az EU és az UK képviselői alkotnak) egy alkalommal meghosszabbíthatja az átmeneti időszakot, további 1 vagy 2 évvel. Ez azt is eredményezheti, hogy a jelenlegi rendszer akár 2022-ig is fennmarad, de egyelőre 2020. december 31. tekintendő az irányadó dátumnak.

2021. január elsejével – feltételezve, hogy nem kerül sor meghosszabbításra – teljes mértékben a brit Parlament hatásköre lesz, hogy meghatározza a ki- és beutazás feltételeit, különösen, hogy útlevél vagy vízum szükséges-e hozzá.

Célunk, hogy a jelen weboldalon megjelent cikkekben felvetett kérdésekről rövid, összefoglaló jellegű tájékoztatás nyújtsunk. A jelen weboldal és az azon olvasható cikkek tartalma nem ad teljes körű tájékoztatást, és nem minősül jogi tanácsadásnak. Amennyiben cikkeinkkel kapcsolatban konkrét jogi kérdése merülne fel, kérjük, forduljon hozzánk kérdéseivel, észrevételeivel, és készséggel állunk rendelkezésére.

blank

Várható törvénymódosítások Magyarországon az Egyesült Királyság Európai Unióból történő rendezetlen kilépése esetére

A javaslat érinti a brit állampolgárok Magyarországon tartózkodását, munkavállalását, valamint a társadalombiztosítási és munkanélküli ellátásokra való jogosultságot.

A magyar kormány 2019. február 26-án T/4821. szám alatt nyújtotta be az „Egyes törvények Nagy-Britannia és Észak-Írország Egyesült Királysága Európai Unióból történő rendezetlen kilépése esetére szükséges módosításáról” című törvényjavaslatot az Országgyűlés felé. A javaslat indoklása szerint jelentősen megnőtt a rendezetlen kilépés valószínűsége, amely egyúttal azt jelentené, hogy 2019. március 29-én éjfélkor Nagy-Britannia és Észak-Írország Egyesült Királysága jogi státusza a harmadik országokkal válik azonossá. A javaslatban megfogalmazott törvénymódosítások a megállapodás nélküli kilépés esetén, a kilépés időpontjában lépnének hatályba Magyarországon.

A tartózkodás és munkavállalás tekintetében a javaslat lényege, hogy a kilépés időpontjában Magyarországon élő/dolgozó brit állampolgárok, akiknek a státusza rendezett, vagyis érvényes regisztrációs kártyával, illetve állandó tartózkodási kártyával rendelkeznek, a kilépést követően is további 3 évig megtarthatják ugyanazt a státuszukat, amely uniós állampolgárként megillette őket, vagyis a kilépést követően is jogszerűen tartózkodhatnak és dolgozhatnak Magyarországon. A kilépés után, 3 év Magyarországon tartózkodást követően pedig nemzeti letelepedési engedélyt igényelhetnek, a lakhatásra, megélhetésre, egészségbiztosításra és Magyarország érdekére vonatkozó feltételek vizsgálata nélkül. 5 év megszakítás nélküli Magyarországon tartózkodás esetén a brit állampolgárok is igényelhetnek EK letelepedés engedélyt. Ez utóbbi esetben azonban a tartózkodási feltételek vizsgálatától – a nemzeti letelepedési engedélytől eltérően – eltekinteni nem lehet.
A fentiekből következik, hogy a kilépés után Magyarországra érkező brit állampolgárok a harmadik országbeli állampolgárokra vonatkozó szabályok szerint szerezhetnek majd jogosultságot a tartózkodásra és munkavállalásra.

A különböző szociális és társadalombiztosítási ellátások szempontjából az az alapelv, hogy a kilépés előtt megállapított ellátások továbbra is változatlanul járnak.

A nyugdíjjogosultság szempontjából a kilépés előtt szerzett biztosítási idők mind a kilépés előtt, mind az azt követően megállapításra kerülő nyugdíjak tekintetében elismerésre és beszámításra kerülnek a javaslat szerint.