跨越国际边界的个人数据传输，英国脱欧有什么变化？

英国如何以及何时离开欧盟存在很多不确定性。此博客和可下载的指南可帮助企业在无交易时准备处理个人数据。

目前，根据欧盟《通用数据保护条例》（GDPR）和《英国2018年数据保护法》，将个人数据移入或移出英国的企业。GDPR提供了统一的数据保护规则，并规范了从欧盟到其他国家/地区的数据传输世界。

如果英国在没有同意数据保护安排的情况下离开欧盟，即：英国无协议退欧，英国自己的数据保护标准将不会立即改变。这是因为2018年《数据保护法》将继续存在，而《欧盟撤回法》会将GDPR纳入英国法律以与之并列。但是，当组织将数据传输到英国时，您需要注意一些更改。

无论您的企业是否受到影响，我们都强烈建议您查看如何传输个人数据。GDPR生效近一年后，仍然有许多企业使用消费者等级转移工具和其他可能违反合规性的流程通过电子邮件发送个人数据。

同样严格的法规将继续有效，以保护英国居民的个人数据被转移到欧洲经济区（EEA）或其他地区。

只要欧洲经济区（EEA）的组织根据GDPR采取其他保护措施，就可以将数据传输到英国。 为了将数据传输到英国，世界其他地方的组织将需要遵守自己的数据保护法规。正在与拥有欧盟充分性协议（被认为是足够的）的国家进行安排，但是如果国家在我们离开欧盟之时不能认为英国足够，则它们将需要在其本国法律中使用替代机制，以便继续将个人数据传输到英国。

对于在EU / EEA中提供商品或服务但在欧盟成员国中没有业务的英国企业，或在英国设有总部但在欧盟有业务并跨EU / EEA边界处理个人数据的英国企业，有一些具体建议。