έως τον Δεκέμβριο του 2025
H Ευρωπαϊκή Επιτροπή παρουσίασε δύο σχέδια αποφάσεων για την παράταση της επάρκειας του καθεστώτος προστασίας προσωπικών δεδομένων του Ηνωμένου Βασιλείου έως τις 27 Δεκεμβρίου 2025.
Οι υφιστάμενες αποφάσεις επάρκειας (εδώ και εδώ) αναγνωρίζουν ότι το Ηνωμένο Βασίλειο παρέχει επίπεδο προστασίας για τα προσωπικά δεδομένα ισοδύναμο ουσιαστικά με αυτό του Γενικού Κανονισμού GDPR και της Οδηγίας (ΕΕ) 2016/680. Οι αποφάσεις της ΕΕ διασφαλίζουν ότι τα προσωπικά δεδομένα μπορούν να συνεχίσουν να διαβιβάζονται από την ΕΕ (και από Νορβηγία, Λιχτενστάιν και Ισλανδία) προς το Ηνωμένο Βασίλειο, χωρίς να απαιτούνται επιπλέον εγγυήσεις. Ωστόσο, και οι δύο αποφάσεις έχουν ημερομηνία λήξης στις 27 Ιουνίου 2025.
Σε αυτό το πλαίσιο, η Ευρωπαϊκή Επιτροπή αποφάσισε να προτείνει την παράταση και των δύο αποφάσεων (μία για τον GDPR (εδώ) και μία για την Οδηγία (εδώ) έως τις 27 Δεκεμβρίου 2025, ενώ το Κοινοβούλιο του Ηνωμένου Βασιλείου προχωρά στην ψήφιση του αναθεωρημένου πλαισίου για την προστασία δεδομένων, με τίτλο “Data (Use and Access) Bill”. Το νομοσχέδιο συζητείται αυτή τη στιγμή στην Βουλή των Κοινοτήτων και θα πρέπει να περάσει από τρίτη ανάγνωση προτού φτάσει στο τελικό στάδιο. Επί του παρόντος, στο Ηνωμένο Βασίλειο ο νόμος για την Προστασία Δεδομένων του 2018 (Data Protection Act 2018) συμπληρώνει τον Γενικό Κανονισμό για την Προστασία Δεδομένων της ΕΕ (GDPR), ο οποίος, μετά το Brexit, έχει ενσωματωθεί στο δίκαιο του Ηνωμένου Βασιλείου ως ο βρετανικός GDPR (UK GDPR).
Με την εν λόγω παράταση, η ελεύθερη διαβίβαση δεδομένων προς το Ηνωμένο Βασίλειο διατηρείται έως 27.12.2025, οπότε και θεωρητικά θα έχει ολοκληρωθεί η νομοθετική διαδικασία στο Ηνωμένο Βασίλειο. Στη συνέχεια, η Ευρωπαϊκή Επιτροπή θα αξιολογήσει το νέο νομικό πλαίσιο και θα αποφασίσει για την επάρκειά του. Στο μεταξύ, οι κανόνες προστασίας δεδομένων του Ηνωμένου Βασιλείου που κρίθηκαν επαρκείς το 2021 παραμένουν σε ισχύ και εξακολουθούν να εφαρμόζονται στα δεδομένα που διαβιβάζονται από την ΕE.
