Informations sur le "Brexit - No Deal" pour les citoyens luxembourgeois qui résident au Royaume-Uni

Après la sortie du Royaume-Uni, quelles seront les modalités de circulation entre le Luxembourg et le Royaume-Uni pour les ressortissants luxembourgeois ?

Dans l’absence d’une ratification de l’accord de retrait avant le 30 mars 2019, la réglementation en vigueur cessera de s’appliquer après le 29 mars 2019.

Les ressortissants luxembourgeois devront être munis d’un passeport luxembourgeois et pourront être soumis à une obligation de visa, sujette à une décision du Gouvernement britannique.

Cependant, celui-ci a indiqué ne pas prévoir soumettre les ressortissants de l’espace Schengen à une obligation de visas pour les séjours de courte durée.

Attention : en cas d’absence d’un accord de retrait, la carte d’identité ne suffira plus pour entrer et séjourner au Royaume-Uni.

Je suis ressortissant luxembourgeois et je travaille/fais mes études au Royaume-Uni. À qui puis-je m’adresser pour me renseigner sur mon droit de séjour et de travail après le Brexit ?

Après le 29 mars 2019, le Gouvernement britannique est la seule autorité compétente pour les droits liés au séjour ainsi que droit d’exercer une activité professionnelle au Royaume-Uni. La législation européenne ne s’appliquera plus.

Les ressortissants luxembourgeois sont invités à consulter le site de l’ambassade du Grand-Duché de Luxembourg à Londres pour recevoir plus d’informations sur les conditions à remplir pour disposer d’un titre de séjour/de travail au Royaume-Uni après le Brexit et les démarches à effectuer.
 

Je suis ressortissant luxembourgeois et je suis domicilié au Royaume-Uni. Pourrai-je participer aux élections européennes qui se tiendront le 26 mai 2019 ?

Oui.

Toutefois, les luxembourgeois domiciliés à l’étranger sont seulement admis aux élections européennes par la voie du vote par correspondance. Afin de pouvoir exercer votre droit de vote depuis le Royaume-Uni, vous devez effectuer une demande de vote par correspondance. Les modalités précises sont détaillées dans notre texte explicatif.

Attention, la demande de vote par correspondance doit parvenir à la commune compétente au plus tôt 12 semaines avant les élections européennes le 26 mai 2019 et au plus tard le 16 avril 2019.

J’ai acheté des produits sur un site en ligne d’une société établie au Luxembourg. Cette société, transmet mon historique d’achat à une de ses filiales au Royaume-Uni pour des raisons de gestion de ses stocks. Est-ce que la société luxembourgeoise est autorisée à transférer mes données à sa filiale britannique après le 29 mars 2019 ?

En l’absence d’un accord de retrait, la réglementation européenne en vigueur cessera de s’appliquer sur le territoire britannique après le 29 mars 2019. Cela signifie que le Royaume-Uni sera à considérer comme un pays tiers au sens du règlement général pour la protection des données.

À l’égard de la société luxembourgeoise, les droits dont la personne concernée bénéficie en vertu du règlement général pour la protection des données, dont notamment le droit à l’information, sont maintenus. En effet, quiconque met en œuvre un fichier ou un traitement de données personnelles d’une personne est obligé d’informer cette dernière :

  • de son identité ;
  • de l’objectif de la collecte d’informations et de son caractère obligatoire ou facultatif ;
  • des destinataires des informations ;
  • des droits reconnus à la personne concernée en vertu du règlement général sur la protection des données ;
  • des éventuels transferts de données vers un pays hors de l’Union européenne.

Le responsable de traitement doit lui donner ces éléments dans un langage simple et clair au moment même de la collecte des données ou, au plus tard, endéans un mois suivant la collecte, si les données n’ont pas été collectées directement auprès de la personne concernée.

Ainsi, la société luxembourgeoise devra informer la personne concernée du transfert de ses données personnelles vers sa filiale britannique et de la base légale sur laquelle elle se fonde pour les transférer.

Enfin, sous réserve du respect des principes généraux du règlement général sur la protection des données, dont le droit à l’information, la société luxembourgeoise devra pour continuer à effectuer légalement des transferts vers sa filiale britannique, en l’absence de décision d’adéquation formelle prise par la Commission européenne, se baser sur un des mécanismes légaux prévus par le règlement général pour la protection des données. La société luxembourgeoise pourra, par exemple, avoir recours à des clauses types de protection des données. Il s’agit de modèles de contrats de transferts de données personnelles adoptés par la Commission européenne. Un recours à de tels clauses permet de garantir à la personne concernée une protection appropriée de ses données lors d’un tel transfert, puisque la filiale britannique de la société luxembourgeoise gérant le site en ligne devra respecter les obligations relatives à la protection des données contenues dans ces clauses.

J’ai acheté des produits sur un site en ligne d’une société établie au Royaume-Uni. Est-ce que j’aurai les mêmes droits dont je bénéficie actuellement en vertu du règlement général pour la protection des données, après le 29 mars 2019 ?

En l’absence d’un accord de retrait, la réglementation européenne en vigueur cessera de s’appliquer sur le territoire britannique après le 29 mars 2019. La législation nationale du Royaume-Uni deviendra en principe applicable.

Par ailleurs, l’autorité de protection des données britannique a précisé que le gouvernement britannique entendait adopter une loi similaire au règlement général sur la protection des données en cas de sortie de "Brexit - No deal".

Ainsi, la personne concernée pourra toujours introduire une réclamation auprès de la Commission nationale pour la protection des données (CNPD) en cas de différends avec le responsable de traitement, que la CNPD transmettra le cas échéant à ses homologues britanniques.

La CNPD pourrait être, le cas échéant, compétente dans cette hypothèse sur base d’une application indirecte du règlement général sur la protection des données.

Je suis un salarié employé au Luxembourg qui voyage régulièrement au Royaume-Uni pour des raisons professionnelles. Dans ce contexte, mon employeur établi au Luxembourg envoie systématiquement mes données personnelles (nom, prénom, numéro de téléphone…) à une entité basée au Royaume-Uni, qui est chargée de la gestion de mes déplacements professionnels. Est-ce que mon employeur aura le droit de continuer à transférer mes données après le 29 mars 2019 ?

En l’absence d’un accord de retrait, le Royaume-Uni sera à considérer comme un pays tiers au sens du règlement général pour la protection des données après le 29 mars 2019.

À l’égard de leur employeur luxembourgeois, les droits dont la personne concernée bénéficie en vertu du règlement général pour la protection des données, dont notamment le droit à l’information, sont maintenus. En effet, quiconque met en œuvre un fichier ou un traitement de données personnelles d’une personne est obligé d’informer cette dernière :

  • de son identité ;
  • de l’objectif de la collecte d’informations et de son caractère obligatoire ou facultatif ;
  • des destinataires des informations ;
  • des droits reconnus à la personne concernée en vertu du règlement général sur la protection des données ;
  • des éventuels transferts de données vers un pays hors de l’Union européenne.

Le responsable de traitement doit lui donner ces éléments dans un langage simple et clair au moment même de la collecte de vos données ou, au plus tard, endéans un mois suivant la collecte, si les données n’ont pas été collectées directement auprès de la personne concernée.

Ainsi, un employeur établi au Luxembourg devra informer la personne concernée du transfert de ses données personnelles à l’entité établie au Royaume-Uni et de la base légale sur laquelle il se fonde pour les transférer.

Enfin, et sous réserve du respect des principes généraux du règlement général sur la protection des données, dont le droit à l’information, l’employeur devra pour continuer à effectuer légalement des transferts vers l’entité britannique, en l’absence de décision d’adéquation formelle prise par la Commission européenne, se baser sur un des mécanismes légaux prévus par le règlement général pour la protection des données. L’employeur pourra, par exemple, avoir recours à des clauses contractuelles types. Il s’agit de modèles de contrats de transferts de données personnelles adoptés par la Commission européenne. Un recours à de tels clauses permet de garantir à la personne concernée une protection appropriée de ses données lors d’un tel transfert, puisque l’entité britannique chargée de la gestion de vos déplacements professionnels devra respecter les obligations relatives à la protection des données contenues dans ces clauses.

Toutefois et dans l’hypothèse où il s’agirait de voyages professionnels occasionnels effectués dans le cadre du contrat de travail, le transfert pourra avoir lieu sur une base juridique différente, à savoir sur la base d’une des dérogations prévues par la législation applicable en vigueur (par exemple si l’employeur est en mesure de justifier que ce transfert est nécessaire à l’exécution du contrat de travail). Néanmoins cela ne dispense pas l’employeur de communiquer à la personne concernée les éléments d’information précités.

Je suis un investisseur personne physique titulaire d’actions dans un fonds d’investissement domiciliés au Luxembourg. Ce fonds d’investissement créé par une institution financière établie au Royaume-Uni (banque) souhaite avoir notamment la communication de mes données personnelles à des fins statistiques. Est-ce que le fonds d’investissement luxembourgeois est autorisé à transférer mes données à l’institution financière britannique après le 29 mars 2019 ?

En l’absence d’un accord de retrait, le Royaume-Uni sera à considérer comme un pays tiers au sens du règlement général pour la protection des données après le 29 mars 2019.

À l’égard du fonds d’investissement luxembourgeois, les droits dont la personne bénéficie en vertu du règlement général pour la protection des données, dont notamment le droit à l’information, sont maintenus. En effet, quiconque met en œuvre un fichier ou un traitement de données personnelles d’une personne est obligé d’informer cette dernière :

  • de son identité ;
  • de l’objectif de la collecte d’informations et de son caractère obligatoire ou facultatif ;
  • des destinataires des informations ;
  • des droits reconnus à la personne concernée en vertu du règlement général sur la protection des données ;
  • des éventuels transferts de données vers un pays hors de l’Union européenne.

Le responsable de traitement doit lui donner ces éléments dans un langage simple et clair au moment même de la collecte des données ou, au plus tard, endéans un mois suivant la collecte, si les données n’ont pas été collectées directement auprès de la personne concernée.

Ainsi, le fonds d’investissement luxembourgeois devra informer la personne concernée du transfert de ses données personnelles à l’institution financière établie au Royaume-Uni et de la base légale sur laquelle il se fonde pour les transférer.

Enfin, et sous réserve du respect des principes généraux du règlement général sur la protection des données, dont le droit à l’information détaillé ci-dessus, le fonds d’investissement luxembourgeois devra pour continuer à effectuer légalement des transferts vers l’institution financière britannique, en l’absence de décision d’adéquation formelle prise par la Commission européenne, se baser sur un des mécanismes légaux prévus par le règlement général pour la protection des données. Le fonds d’investissement pourra, par exemple, avoir recours à des clauses types de protection des données. Il s’agit de modèles de contrats de transferts de données personnelles adoptés par la Commission européenne. Un recours à de tels clauses permet de garantir à la personne concernée une protection appropriée de ses données lors d’un tel transfert, puisque l’institution financière britannique devra respecter les obligations relatives à la protection des données contenues dans ces clauses.

Dernière modification le