Τι συμβαίνει με την εφαρμογή του GDPR στο Ηνωμένο Βασίλειο μετά το Brexit:

Η μεταβατική περίοδος του Brexit έληξε την 31.12.2020. Αυτό έχει ως αποτέλεσμα, οι φορείς του Ηνωμένου Βασιλείου που επεξεργάζονται προσωπικά δεδομένα να μην έχουν υποχρέωση να συμμορφώνονται με τον Ευρωπαϊκό Κανονισμό για την προστασία των προσωπικών δεδομένων (GDPR), ο οποίος δεν ισχύει πλέον για το Ηνωμένο Βασίλειο, μετά το τέλος της μεταβατικής περιόδου του Brexit.

Ωστόσο, το κενό που άφησε πίσω ο Ευρωπαϊκός Κανονισμός του GDPR αναπληρώθηκε άμεσα αφού ο Νόμος του Ηνωμένου Βασιλείου για την προστασία των προσωπικών δεδομένων (Data Protection Act 2018) ενσωμάτωσε τις απαιτήσεις του EU GDPR στο κείμενο του. Ειδικότερα, την 01.01.2021, ο Data Protection Act 2018 αναθεωρήθηκε ώστε να δημιουργηθεί ένα νέο, ειδικό καθεστώς προστασίας δεδομένων στο Ηνωμένο Βασίλειο, ως τμήμα του Data Protection Act 2018, αποκλειστικά για την συνθήκη του Ηνωμένου Βασιλείου μετά το Brexit. Αυτό το νέο καθεστώς είναι γνωστό ως UK GDPR («GDPR του Ηνωμένου Βασιλείου»).

Στο πλαίσιο αυτό, εάν και οι βασικές αρχές παραμένουν οι ίδιες, οι φορείς του Ηνωμένου Βασιλείου θα πρέπει να τροποποιήσουν σχετικά τα αρχεία που τεκμηριώνουν την συμμόρφωση τους στο GDPR προκειμένου να ανταποκρίνονται στις απαιτήσεις του UK GDPR. Συγκεκριμένα, το αρχείο δραστηριοτήτων του άρθρου 30, οι πολιτικές απορρήτου, η εκτίμηση αντικτύπου, τα αιτήματα πρόσβασης των υποκειμένων και η τεκμηρίωση που καλύπτει τις διεθνείς ροές δεδομένων πρέπει να αντικατοπτρίζουν όλα το ανεξάρτητο νομικό πλαίσιο του Ηνωμένου Βασιλείου καθώς και το συγκεκριμένο πεδίο εφαρμογής και τις απαιτήσεις του UK GDPR.

Περαιτέρω, κάθε φορέας του Ηνωμένου Βασιλείου που προσφέρει αγαθά ή υπηρεσίες ή παρακολουθεί τη συμπεριφορά υποκειμένων της ΕΕ θα πρέπει επιπλέον να συμμορφώνεται με τον EU GDPR και αυτό να αντανακλάται στην συμμόρφωση του.