يسمح الاعتماد الرسمي للقرارات بموجب اللائحة العامة لحماية البيانات في الاتحاد الأوروبي (GDPR) وتوجيهات إنفاذ القانون (LED) للبيانات الشخصية بالتدفق بحرية من الاتحاد الأوروبي والمنطقة الاقتصادية الأوروبية الأوسع (EEA) إلى المملكة المتحدة.
تعني القرارات أنه يمكن للشركات والمؤسسات في المملكة المتحدة الاستمرار في تلقي البيانات الشخصية من الاتحاد الأوروبي والمنطقة الاقتصادية الأوروبية دون الحاجة إلى وضع ترتيبات إضافية مع نظرائها الأوروبيين.
يدعم هذا التدفق الحر للبيانات الشخصية التجارة والابتكار والاستثمار ، ويساعد وكالات إنفاذ القانون التي تتصدى للجريمة ، ويدعم تقديم الخدمات العامة الهامة التي تشارك البيانات الشخصية بالإضافة إلى تسهيل البحث الصحي والعلمي.
المملكة المتحدة ، التي تدير الآن سياسة بيانات مستقلة تمامًا ، اعترفت بالفعل بالدول الأعضاء في الاتحاد الأوروبي والمنطقة الاقتصادية الأوروبية على أنها "مناسبة" ، كجزء من التزامها بتأسيس انتقال سلس لخروج المملكة المتحدة من الكتلة.
تخطط الحكومة لتعزيز التدفق الحر للبيانات الشخصية على مستوى العالم وعبر الحدود ، بما في ذلك من خلال الصفقات التجارية الجديدة الطموحة ومن خلال اتفاقيات كفاية البيانات الجديدة مع بعض الاقتصادات الأسرع نموًا ، مع ضمان استمرار حماية بيانات الأشخاص وفقًا لمعايير عالية.
ستعتمد جميع القرارات المستقبلية على ما يزيد الابتكار ويواكب التطور التكنولوجي. على هذا النحو ، سيسعى نهج الحكومة إلى تقليل الأعباء على المنظمات التي تسعى إلى استخدام البيانات لمعالجة بعض القضايا العالمية الأكثر إلحاحًا ، بما في ذلك تغير المناخ والوقاية من الأمراض.
قالت فيرا جوروفا ، نائب رئيس المفوضية الأوروبية ، التي لعبت دورًا كبيرًا في تأسيس قانون اللائحة العامة لحماية البيانات ، "لدينا ضمانات كبيرة وإذا تغير أي شيء من جانب المملكة المتحدة ، فسوف نتدخل."
تعني الصفقة أنه في الوقت الحالي ، يمكن للشركات شحن البيانات بين الاتحاد الأوروبي والمملكة المتحدة دون انتهاك قواعد الخصوصية الخاصة بالمفوضية الأوروبية.
الاتفاق يعزز حلا مؤقتا تم الاتفاق عليه في ديسمبر للتغلب على الوضع في الأشهر الستة الأولى بعد خروج بريطانيا من الاتحاد الأوروبي.
To address concerns the UK could in future deviate from the EU’s privacy protection rules, the agreement contains a sunset clause which requires a four yearly review of the workings of the data transfer process.