Mae'r UE yn rhoi digonolrwydd data'r DU am gyfnod o bedair blynedd

Heddiw (28 Mehefin) mabwysiadodd yr UE ddau benderfyniad digonolrwydd ar gyfer y Deyrnas Unedig ddeuddydd yn unig cyn i drefn interim amodol y cytunwyd arni yng Nghytundeb Masnach a Chydweithrediad yr UE-DU ddod i ben ar 30 Mehefin 2021. Mae'r cytundebau digonolrwydd newydd yn dod i rym ar unwaith, yn ysgrifennu Catherine Feore. 

Mae'r penderfyniad yn cydnabod bod rheolau'r DU - sydd, i bob pwrpas, yr UE - yn foddhaol i fodloni lefel amddiffyniad yr UE. Mae'r penderfyniadau yn ofynion o dan y Rheoliad Diogelu Data Cyffredinol (GDPR) a'r Gyfarwyddeb Gorfodi'r Gyfraith sy'n caniatáu i ddata lifo'n rhydd o'r UE i'r DU. 

Gofynnodd Prif Weinidog Prydain, Boris Johnson, i gefnogwyr blaenllaw Brexit, gan gynnwys Iain Duncan Smith AS, ffurfio tasglu i “fachu ar y cyfleoedd newydd rhag gadael yr UE”. Un o'r meysydd a nodwyd gan y tasglu oedd GDPR, y mae'n ei ystyried yn rhwystr i arloesi a thwf. 

Yn ei adroddiad terfynol, mae'r tasglu'n nodi erthyglau 5 a 22 o'r GDPR yn benodol 

niweidiol i fusnes. Mae Erthygl 5 o GDPR yn ei gwneud yn ofynnol i ddata gael ei “gasglu at ddibenion penodol, eglur a chyfreithlon” ac “yn ddigonol, yn berthnasol ac yn gyfyngedig i’r hyn sy’n angenrheidiol”. Mae'r tasglu o'r farn bod hyn yn cyfyngu ar ddatblygiad technolegau AI. 

Mae Erthygl 22 o GDPR yn nodi y dylai unigolion “[beidio] fod yn destun penderfyniad yn seiliedig yn unig ar brosesu awtomataidd, gan gynnwys proffilio, sy'n cynhyrchu effeithiau cyfreithiol sy'n ymwneud ag ef neu hi, neu sy'n effeithio'n sylweddol arno ef neu hi yn yr un modd”, mae ochr y DU yn dadlau bod cynnwys gallai adolygiad dynol arwain at benderfyniadau sy'n anghywir, nad oes modd eu hegluro na rhagfarnllyd a dweud na ddylai penderfyniadau awtomataidd fod yn seiliedig ar gydsyniad penodol yn unig, ond y gellid ei ddefnyddio lle roedd budd cyfreithlon neu gyhoeddus mewn chwarae.

Dywedodd yr Is-lywydd Gwerthoedd a Thryloywder Věra Jourová: “Mae’r DU wedi gadael yr UE ond heddiw mae ei threfn gyfreithiol o amddiffyn data personol fel yr oedd. Oherwydd hyn, rydym yn mabwysiadu'r penderfyniadau digonolrwydd hyn heddiw. ” Cydnabu Jourová bryder y Senedd ynghylch y posibilrwydd o wyro'r DU, ond dywedodd bod mesurau diogelwch sylweddol.  

hysbyseb

Dywedodd y Comisiynydd Cyfiawnder Didier Reynders: “Ar ôl misoedd o asesiadau gofalus, heddiw gallwn roi sicrwydd i ddinasyddion yr UE y bydd eu data personol yn cael ei amddiffyn pan fydd yn cael ei drosglwyddo i’r DU. Mae hon yn rhan hanfodol o'n perthynas newydd â'r DU. Mae'n bwysig ar gyfer masnach esmwyth a'r frwydr effeithiol yn erbyn trosedd. ”

Am y tro cyntaf, mae'r penderfyniadau digonolrwydd yn cynnwys 'cymal machlud', sy'n cyfyngu'n llwyr ar eu hyd. Mae hyn yn golygu y bydd y penderfyniadau'n dod i ben yn awtomatig ar ôl pedair blynedd. Ar ôl y cyfnod hwnnw, gellir adnewyddu'r canfyddiadau digonolrwydd, fodd bynnag, dim ond os yw'r DU yn parhau i sicrhau lefel ddigonol o ddiogelwch data.

Mae'r Comisiwn wedi cadarnhau y bydd yn parhau i fonitro'r sefyllfa gyfreithiol yn y DU yn ystod y pedair blynedd hyn ac y gallai ymyrryd ar unrhyw adeg, os yw'r DU yn gwyro oddi wrth lefel yr amddiffyniad sydd ar waith ar hyn o bryd. 

Dywedodd Julian David, Prif Swyddog Gweithredol TechUK, corff masnach ar gyfer sector digidol y DU: “Mae sicrhau penderfyniad digonolrwydd UE-DU wedi bod yn brif flaenoriaeth i techUK a’r diwydiant technoleg ehangach ers y diwrnod ar ôl refferendwm 2016. Mae'r penderfyniad bod cyfundrefn diogelu data'r DU yn cynnig lefel gyfatebol o ddiogelwch i GDPR yr UE yn bleidlais o hyder yn safonau diogelu data uchel y DU ac mae'n hanfodol bwysig i fasnach y DU-UE gan fod llif data rhydd yn hanfodol i bawb. sectorau busnes. ”

Mae'r DU yn gobeithio y gellir datblygu datblygiadau ar y cwestiwn hwn trwy gytundeb cydgysylltu'r sector Digidol a Thechnoleg G7.

Dywedodd Rafi Azim-Khan, Pennaeth Preifatrwydd Data yn y cwmni cyfreithiol rhyngwladol Pillsbury: “Mae'n debyg y gallech chi bweru fflyd wynt alltraeth gyfan y DU gyda'r ochenaid o ryddhad gan fusnesau'r DU. Mae'r DU bellach wedi sicrhau canfyddiad digonolrwydd cyfraith data gan yr UE. Mae hon yn fargen fawr iawn i unrhyw fusnesau sy'n gweithredu yn y DU, gan ei bod yn osgoi cymhlethdodau a allai fod wedi ymyrryd â llif data o'r UE i'r DU, yn yr un modd mae trosglwyddiadau y tu hwnt i'r UE i'r Unol Daleithiau, y Dwyrain Pell a gwledydd eraill. yr effeithir arno.

“Rhaid cofio bod rheolau’r UE wedi bod yn sbarduno newidiadau cyfraith data ledled y byd. Mae'r GDPR yn aml yn cael ei ystyried fel safon aur deddfau preifatrwydd data ac mae wedi cael effaith cryfach fel dylanwadu ar gyfreithiau newydd, fel ym Mrasil a California. Mae'n ymddangos bod yr UE yn barod i gymryd llinell galed dros newidiadau i'r GDPR. Mae'n debygol y bydd y DU yn aros bron yn y cam clo ag Ewrop, efallai gyda rhywfaint o dincio i helpu i ffitio ymdrechion 'Prydain Fyd-eang'. "

Rhannwch yr erthygl hon: