Det kommer Brexit til at betyde for eksport af person­oplysninger til UK

Den 15. november 2018 vedtog Storbritannien et udkast til en aftale om landets exit og fremtidige forhold til EU. Udkastet bekræfter Storbritanniens ønske om et højt niveau af databeskyttelse.
Den 29. marts 2019 træder Storbritannien ud af EU. I skrivende stund er det forventet, at der efter denne dato vil være en overgangsordning indtil udgangen af 2020, hvor databeskyttelsesforordningen fortsat finder anvendelse i Storbritannien. Storbritannien vil dog ikke længere have automatisk krav på repræsentation i Det Europæiske Databeskyttelsesråd.

Forpligtelserne efter 2020

Efter udgangen af 2020 skal Storbritannien løbende forpligte sig til at sikre en tilstrækkelig beskyttelse af personoplysninger for personer uden for Storbritannien, der er omfattet af databeskyttelsesforordningen. Databeskyttelsesforordningen vil fortsat gælde for forhold, der var omfattet af databeskyttelsesforordningen før udgangen af 2020. Hvis der laves en tilstrækkelig aftale om databeskyttelse, vil denne dog træde i stedet for databeskyttelsesforordningen. 

Hvis Storbritannien derimod forlader EU uden en aftale om, hvordan det fremtidige forhold skal reguleres, vil dette også få konsekvenser for overførsel af personoplysninger til Storbritannien, som herefter kan betragtes som et tredjeland. 


De britiske parlamentarikeres forholdsvis tilbageholdende reaktion på den netop fremlagte aftale tyder på, at det såkaldte "Hard Brexit" stadig er et muligt udfald.


Storbritannien – et "usikkert tredjeland"? 

Databeskyttelsesforordningen er implementeret i den britiske databeskyttelseslov. Indholdet af databeskyttelsesforordningen vil derfor fortsat finde anvendelse. Det ændrer imidlertid ikke på, at Storbritannien, efter et eventuelt "Hard Brexit", vil blive betragtet som et "usikkert tredjeland". Det betyder, at overførsel af personoplysninger til landet vil kræve et særligt overførselsgrundlag. 

For at kunne overføre personoplysninger til Storbritannien vil virksomheder i EU i så fald være nødt til f.eks. at:


  • basere overførslen af personoplysningerne på EU-Kommissionens standardkontrakter med modtagerne af personoplysningerne i Storbritannien
  • udarbejde "binding corporate rules" eller 
  • undersøge muligheden for at anvende forskellige undtagelsesordninger for specifikke overførsler. 


Hvis din virksomhed overfører personoplysninger til Storbritannien, råder vi til, at I overvejer, hvad der skal gælde i tilfælde af "Hard Brexit". 


Kromann ReumertS rådgivning

Kromann Reumerts persondataspecialister står klar til at rådgive dig om, hvilke løsninger der passer til netop din virksomheds behov for at overføre data til Storbritannien.