英離脱協定閣議承認・移行期間はGDPR適用


英政府は14日の閣議でEU離脱協定案を承認した。同案によると、2020年末までの移行期間、原則的に現行のEU法およびこれに基づくEUの行政監督・司法制度が英国で適用される。

GDPRの適用など、個人データ保護については、同協定67条、70条、71条により、概ね以下の取り扱いとなる。
(1) 2020年末までの移行期間中、イギリスはGDPRを始めとするEUのデータ保護法の適用を続ける。EUからイギリスへの個人データ移転については、EUはイギリスをEU加盟国並に取り扱い、個人データ移転に特別な手続は必要ない。
(2) イギリスについて、GDPR45条に基づく十分性決定が行われた場合、EUからイギリスへの個人データ移転については、当該十分性決定による保護を優先適用する。その後、十分性決定が失効した場合、イギリスは、GDPRなどEUの個人データ保護法と本質的に同等(essentially equivalent)の個人データ保護措置をとるものとする。
(3) イギリスはEU加盟国のデータ保護監督機関の代表などから構成され、データ保護について意見を述べる独立機関であるEDPB(EUデータ保護委員会)には参加しない。
(4) GDPRに規定されたワンストップショップ制度は、イギリスには適用されない。(したがって、イギリス法人をGDPR適用上の主たる事務所としている企業は、EU域内において引き続きワンストップショップ制度のメリットを受けるためには、新たにEU加盟国に所在する法人を主たる事務所として定めなければならない。)

離脱協定案全文:
https://assets.publishing.service.gov.uk/government/uploads/system/uploads/attachment_data/file/756374/14_November_Draft_Agreement_on_the_Withdrawal_of_the_United_Kingdom_of_Great_Britain_and_Northern_Ireland_from_the_European_Union.pdf

関連記事