Usvojen Zakon o izmenama i dopunama Zakona | KPMG | HR
close
Share with your friends

Učinak Brexita na primjenu GDPR-a za hrvatske poduzetnike

Učinak Brexita na primjenu GDPR-a za poduzetnike

Nastavno na referendum na kojem je odlučeno da Ujedinjeno Kraljevstvo (UK) napušta Europsku uniju (EU), UK je 29. ožujka 2017. obavijestilo Europsko vijeće o svojoj namjeri napuštanja EU. Time je službeno pokrenut postupak razdruživanja te je počeo teći dvogodišnji rok za postizanje sporazuma o povlačenju kojim bi se trebao regulirati budući odnos između EU i UK.

1000

Related content

Tax

Nastavno na referendum na kojem je odlučeno da Ujedinjeno Kraljevstvo (UK) napušta Europsku uniju (EU), UK je 29. ožujka 2017. obavijestilo Europsko vijeće o svojoj namjeri napuštanja EU. Time je službeno pokrenut postupak razdruživanja te je počeo teći dvogodišnji rok za postizanje sporazuma o povlačenju kojim bi se trebao regulirati budući odnos između EU i UK.

Po isteku dvogodišnjeg roka, UK će od 30. ožujka 2019. prestati biti članica EU te će postati treća zemlja. Ova okolnost bi, ne postigne li se odgovarajući sporazum između EU i UK, trebala imati utjecaja i na prijenose osobnih podataka koji se odvijaju iz Hrvatske u UK.

Opća uredba o zaštiti podataka (GDPR) sadrži opsežne odredbe koje reguliraju pretpostavke pod kojima smije doći do prijenosa osobnih podataka u treće zemlje. Osobni podaci se tako smiju iznositi u onu treću zemlju za koju Europska komisija, nakon provedenog postupka ocjene primjerenosti, utvrdi da osigurava razinu zaštite jednaku onoj koja je osigurana u EU. U slučaju pozitivnog ishoda postupka i donošenja odluke Europske komisije o primjerenosti, prijenos podataka u predmetnu zemlju može se odvijati slobodno, na jednak način kao i prijenosi u zemlje članice EU. Iako se upravo primjena opisanog mehanizma čini najizglednijom budući da ovaj stav u pregovorima zastupa EU, napominjemo da o ovom pitanju s UK još nije postignut konačan dogovor.

Ne bude li odluka Europske komisije o primjerenosti prijenosa osobnih podataka iz zemalja članica EU u UK pravovremeno donesena, niti ovo pitanje bude na odgovarajući način regulirano međunarodnim ugovorom između EU i UK do 29. ožujka 2019. godine, izgledno je da će za prijenose osobnih podataka iz Hrvatske u UK biti potrebno primijeniti neki od mehanizama zaštite predviđenih Poglavljem V. GDPR-a, kao da je u pitanju bilo koja treća zemlja. Konkretno, navedeni mehanizmi zaštite uključuju sklapanje standardnih ugovornih klauzula, obvezujuća korporativna pravila za prijenos podataka unutar grupe poduzetnika, odobrene kodekse ponašanja, te mehanizme certificiranja. Hrvatski poduzetnici također će imati mogućnost primjene nekog od odstupanja koja dopuštaju iznošenje podataka u treću zemlju, ako su za to ispunjene pretpostavke iz članka 49. GDPR-a.

U svakom slučaju, hrvatski poduzetnici koji prenose osobne podatke u UK – bilo da dolazi do prijenosa poslovnim partnerima, drugim društvima unutar grupe poduzetnika ili osobama koje obrađuju podatke u ime i po nalogu hrvatskog poduzetnika (npr. pohrana na serverima u UK) – trebaju biti spremni odabrati način koji omogućuje dokazivanje sukladnosti sa zahtjevima GDPR-a.

Obzirom da će UK postati treća zemlja, prijenos podataka u UK trebat će evidentirati i u evidencijama oaktivnosti obrade, dok će obavijesti o obradi osobnihpodataka koje su poduzetnici dužni dati fizičkimosobama čije podatke obrađuju također trebati doraditi.

KPMG-ev tim savjetnika specijaliziranih za GDPR rado će Vam odgovoriti na pitanja vezana uz navedeno. Za sve dodatne informacije te bilo kakva druga pitanja vezana uz GDPR, možete kontaktirati odvjetnicu Suzanu Delija putem e-maila sdelija@kpmg.com

 

KPMG Croatia d.o.o

EUROTOWER, Ivana Lučića 2A/17
T: +385 1 5390 000
office@kpmg.hr

kpmg.com/hr

Connect with us

 

Request for proposal

 

Submit