.jpg){kind=small}
− En britisk versjon av GDPR basert på sunn fornuft vil redusere kostnader og byrder for britiske virksomheter, fjerne barrierer for internasjonal handel og gi færre sprett-opp bokser på nett, skriver det britiske departementet for vitenskap, innovasjon og teknologi i en pressemelding.
GDPR har vært innført i britisk lov gjennom en forordning, men britene har etter at de gikk ut av EU stått fritt til å oppdatere reglene. Første versjon av en britisk GDPR ble lagt frem i fjor sommer, men ble satt på pause i september 2022 for å hente råd og hjelp fra både næringsliv og personverneksperter.
Onsdag la departementet frem en ny versjon av en britisk personvernforordning for parlamentet.
− Forslaget henter det beste fra GDPR, men er enklere, tydeligere og mer næringslivs-vennlig, mener departementet.
Vil spare 60 milliarder
Den nye loven vil spare britisk økonomi for 4,7 milliarder pund i løpet av de neste 10 årene, mener myndighetene. Det tilsvarer nesten 60 milliarder norske kroner.
Kritikere har imidlertid allerede stilt spørsmål ved om dette tallet er fundert i virkeligheten.
På sikt risikerer selskaper som behandler persondata både i Storbritannia og i EU, å få større utgifter når de må forholde seg til to sett regelverk, påpeker personvern-rådgiver Will Richmond-Coggan til avisen ITpro.
Dersom de ulike reglene skulle føre til problemer med å overføre data fra EU til England, på samme måte som Schrems II har gjort transatlantisk dataoverføring vanskelig, vil det bare gi enda høyere kostnader. Det er likevel lite trolig, mener Richmond-Coggan.
Risikotilnærming
De nye reglene vil ifølge departementet være enklere å følge for bedriftene.
− Dagens GDPR tar en ovenfra og ned-tilnærming som begrenser virksomheters fleksibilitet til å håndtere risiko og gir uproporsjonale byrder til små bedrifter, skriver departementet.
De nye reguleringene legger videre opp til at det bare er virksomheter som har behandlingsaktiviteter som innebærer stor risiko for individers rettigheter og frihet som trenger å føre protokoller over behandlingsaktiviteter.
De nye reglene skal også tegne opp klarere linjer mellom når det er nødvendig å hente inn samtykke og ikke, mener departementet.
− Vårt system vil være enklere å forstå, enklere å etterleve og dra nytte av de mange mulighetene i Storbritannia etter Brexit. Bedrifter og innbyggere trenger ikke lenger å vikle seg rundt i den vanskelige europeiske GDPR, sa ministeren for vitenskap, innovasjon og teknologi, Michelle Donelan i pressemeldingen.
