Cele 14 Departari ale DPDI Act 2025 de la GDPR UE
Legea britanica privind Protectia Datelor si Informatia Digitala (DPDI) din 2025 face 14 departari semnificative de la GDPR UE — creand prima divergenta substantiala de reglementare intre cadrele UE si UK de protectie a datelor de la Brexit.
Departarile principale:
-
Eliminarea cerintei DPO pentru anumite organizatii: UK GDPR elimina cerinta obligatorie de desemnare a DPO pentru unele categorii de procesare, inlocuind-o cu 'Senior Responsible Individual' (SRI) mai putin formalizat
-
Praguri DPIA modificate: Cerintele UK de Evaluare a Impactului asupra Protectiei Datelor (UK-DPIA) au praguri diferite fata de DPIA-urile GDPR UE
-
Baze legale simplificate pentru cercetare: UK a largit utilizabila a bazei legale a interesului legitim pentru cercetare si statistici
-
Regimul international de transfer: UK mentine propriul sau regim de adecvanta — diferit de regimul GDPR UE
Riscul Adecvantei EU-UK 2026
Decizia de adecvanta EU pentru UK a fost initial valabila pana in iunie 2025 si extinsa pending revizuirii. Pe masura ce DPDI Act 2025 diverge de GDPR UE, Comisia Europeana evalueaza daca UK mentine o protectie 'esential echivalenta'.
Organizatiile care transfera date intre EU si UK trebuie sa planifice:
- Continuarea adecvantei (cel mai probabil pe termen scurt)
- Implementarea SCC-urilor ca contingenta daca adecvanta este retrasa
- Monitorizarea avizelor CJUE si CE privind statusul UK
Mentinerea Conformitatii Duale EU+UK
Cerintele tehnice comune ambelor cadre:
- Criptarea datelor in tranzit si in repaus (standard technical dupa LastPass)
- Detectia si raportarea incalcarilor (72 de ore ambelor cadre)
- Controalele drepturilor subiectilor de date
- Documentatia de procesare a datelor
Surse: DPDI Act 2025 Marea Britanie; Decizia de Adecvanta EU privind UK 2021 (extinsa); Decizia ICO privind LastPass UK 2025; Orientarile ICO DPDI 2025