Komisija za informacijske in komentarje (ICO) Velike Britanije je nezavisen organ za zaščito podatkov, ki nadzoruje britansko različico GDPR (Data Protection Act 2018) in uredbo UK GDPR, ki je bila sprejeta po Brexitu 1. januarja 2020. Čeprav je bill UK GDPR njegovo besedilo izposodil iz EU GDPR, je britanski standard začel divergirati v ključnih državah upravljanja.
Glavne razlike po Brexitu
Brez komisarskih podnebij: EU GDPR je pravni predmet za odločitve podatkovne komisije, ki je organu za pravo privzeto vračan. UK GDPR nima enakovrednega reda podnebja in je ICO v večji meri prepuščena diskrecija. To je pomenilo, da britanske podjetja niso več avtomatsko zaščitena z omrežjem 27 EU podatkovnih zaščitnikov.
Hitrejša divergenca: ICO se ni zavezala avtomatski sinhronizaciji z evropskim razlaganjem GDPR. Leta 2024 je objavila vodilne smernice za »relativne« standarde, ki se razlikujejo od evropske prakse pri preverjanju podatkov tretjih oseb.
Ustreznost EU: Velika Britanija je izgubila avtomatsko ustreznost EU leta 2023, čeprav je komisija 28. junija 2023 izdala odločbo o ustreznosti. Ta je bila nato dvakrat napadena pred Sodiščem Evropske unije.