Central Register of Ultimate Beneficial Owners forced | KPMG | HR
close
Share with your friends

The impact of Brexit on the application of GDPR for Croatian entrepreneurs

The impact of Brexit on the application of GDPR

Further to the results of the referendum on which the UK citizens decided in favour of the United Kingdom (UK) leaving the EU, the UK has on 29 March 2017 notified the European Council of its intention to leave the EU. This notification formally triggered the withdrawal process and started the two-year period in which the withdrawal agreement between the UK and the EU should be entered into with a view of regulating the future relationship between the UK and the EU.

1000

Related content

Economy

Nastavno na referendum na kojem je odlučeno da Ujedinjeno Kraljevstvo (UK) napušta Europsku uniju (EU), UK je 29. ožujka 2017. obavijestilo Europsko vijeće o svojoj namjeri napuštanja EU. Time je službeno pokrenut postupak razdruživanja te je počeo teći dvogodišnji rok za postizanje sporazuma o povlačenju kojim bi se trebao regulirati budući odnos između EU i UK.

Po isteku dvogodišnjeg roka, UK će od 30. ožujka 2019. prestati biti članica EU te će postati treća zemlja. Ova okolnost bi, ne postigne li se odgovarajući sporazum između EU i UK, trebala imati utjecaja i na prijenose osobnih podataka koji se odvijaju iz Hrvatske u UK.

Opća uredba o zaštiti podataka (GDPR) sadrži opsežne odredbe koje reguliraju pretpostavke pod kojima smije doći do prijenosa osobnih podataka u treće zemlje. Osobni podaci se tako smiju iznositi u onu treću zemlju za koju Europska komisija, nakon provedenog postupka ocjene primjerenosti, utvrdi da osigurava razinu zaštite jednaku onoj koja je osigurana u EU. U slučaju pozitivnog ishoda postupka i donošenja odluke Europske komisije o primjerenosti, prijenos podataka u predmetnu zemlju može se odvijati slobodno, na jednak način kao i prijenosi u zemlje članice EU. Iako se upravo primjena opisanog mehanizma čini najizglednijom budući da ovaj stav u pregovorima zastupa EU, napominjemo da o ovom pitanju s UK još nije postignut konačan dogovor.

Ne bude li odluka Europske komisije o primjerenosti prijenosa osobnih podataka iz zemalja članica EU u UK pravovremeno donesena, niti ovo pitanje bude na odgovarajući način regulirano međunarodnim ugovorom između EU i UK do 29. ožujka 2019. godine, izgledno je da će za prijenose osobnih podataka iz Hrvatske u UK biti potrebno primijeniti neki od mehanizama zaštite predviđenih Poglavljem V. GDPR-a, kao da je u pitanju bilo koja treća zemlja. Konkretno, navedeni mehanizmi zaštite uključuju sklapanje standardnih ugovornih klauzula, obvezujuća korporativna pravila za prijenos podataka unutar grupe poduzetnika, odobrene kodekse ponašanja, te mehanizme certificiranja. Hrvatski poduzetnici također će imati mogućnost primjene nekog od odstupanja koja dopuštaju iznošenje podataka u treću zemlju, ako su za to ispunjene pretpostavke iz članka 49. GDPR-a.

U svakom slučaju, hrvatski poduzetnici koji prenose osobne podatke u UK – bilo da dolazi do prijenosa poslovnim partnerima, drugim društvima unutar grupe poduzetnika ili osobama koje obrađuju podatke u ime i po nalogu hrvatskog poduzetnika (npr. pohrana na serverima u UK) – trebaju biti spremni odabrati način koji omogućuje dokazivanje sukladnosti sa zahtjevima GDPR-a. Obzirom da će UK postati treća zemlja, prijenos podataka u UK trebat će evidentirati i u evidencijama o aktivnosti obrade, dok će obavijesti o obradi osobnih podataka koje su poduzetnici dužni dati fizičkim osobama čije podatke obrađuju također trebati doraditi.

KPMG-ev tim savjetnika specijaliziranih za GDPR rado će Vam odgovoriti na pitanja vezana uz navedeno. Za sve dodatne informacije te bilo kakva druga pitanja vezana uz GDPR, možete kontaktirati odvjetnicu Suzanu Delija putem e-maila sdelija@kpmg.com

 

KPMG Croatia d.o.o

EUROTOWER, Ivana Lucica 2A/17
T: +385 1 5390 000
office@kpmg.hr

kpmg.com/hr

Connect with us

 

Request for proposal

 

Submit