Bartosz Marcinkowski wyjaśnia dlaczego tak ważne dla spójnego i zgodnego z prawem przepływu danych jest utrzymywanie przez Wielką Brytanię zgodności ze standardami UE i RODO.
W jednym z rozdziałów wydanej w 2024 r. pod red. prof. Marleny Sakowskiej-Baryły książki Zapłata danymi, DMA, metaverse i inne wyzwania ochrony danych osobowych (Wrocław 2024) omówiono pobrexitową sytuację Wielkiej Brytanii w kontekście regulacji ochrony danych osobowych, a zwłaszcza transferów danych osobowych do tego państwa z terytorium Unii Europejskiej. Półtora roku od ukazania się tej publikacji status Wielkiej Brytanii we wzmiankowanym obszarze pozostaje skomplikowany, ale zaszły nowe okoliczności zasługujące na uwagę.
Okres nadziei i częściowej harmonii
Coraz mniej się już dziś pamięta o funkcjonowaniu prawa ochrony danych osobowych w wymiarze międzynarodowym pod rządami nieobowiązującej obecnie dyrektywy 95/46/WE o ochronie danych osobowych. Zgodnie z ogólnymi prawidłami regulacja w formie unijnej dyrektywy wymaga każdorazowo krajowej implementacji. Innymi słowy, normy dyrektywy podlegają lokalnym zabiegom legislacyjnym tak, aby znalazły należyte odzwierciedlenie w systemie aktów prawnych każdego państwa członkowskiego UE. Jak dowodzi praktyka, odzwierciedlenie należyte nie oznacza jednak ani dosłowności, ani kompletności.
W przypadku polskiego porządku prawnego implementacja dyrektywy wynikła z przyjęcia nieobowiązującej już dziś ustawy o ochronie danych osobowych z 1997 r. W systemie prawnym Wielkiej Brytanii implementacja nastąpiła natomiast w drodze uchwalenia ustawy o ochronie danych (Data Protection Act 1998). Implementacja dyrektywy pozostawiała i pozostawia margines swobody zarówno przy redagowaniu konkretnych norm krajowych, jak i późniejszym ich stosowaniu.
(...)
Cały artykuł Bartosza Marcinkowskiego, Partnera, eksperta w zakresie ochrony danych osobowych ukazał się w kwartalniku Abi Expert (1/2026).