🧠 Блог посвящен теме VPN и безопасности, конфиденциальности данных в Интернете. Рассказываем про актуальные тренды и новости связанные с защитой.

Закон о защите данных Великобритания 2018

276

Закон о защите данных 2018 вступает в действие 23 — го мая 2018. Это было в основном третье поколение закона о защите данных в Соединенном Королевстве. В соответствии с предыдущим Законом о защите данных 1998 года.

 

Набор правил общего закона о защите данных (GDPR) предназначен для ЕС, и все организации должны соблюдать положения. Тем не менее, DPA (Великобритания) дополняет GDPR, обновляя законы о защите данных в Великобритании. И внедрение законов в областях, которые оставлены ГДРП.

DPA в основном предназначен для того, чтобы укрепить людей, чтобы они отвечали за свои личные данные. И поддержать организации в их законной обработке данных.

Разрешенные DPA отступления, дополнения и специфические для Великобритании положения:

  • Возврат и замена предыдущего Закона 1998 года об обработке данных как основной части законодательства о защите данных в Великобритании.
  • Он применяется для обеспечения того, чтобы законы о данных в Великобритании и ЕС продолжали координировать действия после Брексита.
  • Устанавливает правила обработки персональных данных разведывательными и правоохранительными органами посредством реализации директивы правоохранительных органов ЕС.

Преступления DPA

Закон о защите данных имеет некоторые различия по сравнению с GDPR. Такая гибкость обеспечивается самим GDPR, в соответствии с которым государства-члены могут применять свои собственные национальные правила в отношении определенного типа обработки данных.

Таким образом, DPA добавил некоторые нарушения защиты и предоставляет информацию о полномочиях Управления информационной комиссии (ICO) и возможностях реализации.

Эти преступления являются;

  • Преднамеренное или непреднамеренное получение или раскрытие личных данных без разрешения данных, или обеспечение такого раскрытия или хранение данных без согласия.
  • Продажа или представление для продажи личных данных, которые умышленно или непреднамеренно получены или раскрыты.
  • Препятствует предоставлению данных, на которые лицо имеет право после получения доступа или переносимости данных.
  • Неумышленно или намеренно повторно идентифицировать информацию, которая была ранее де-идентифицирована.
  • Преднамеренная или неосознанная обработка повторно идентифицированной информации без разрешения контролера, ответственного за де-идентификацию.

Согласно DPA, компания, которая совершила эти преступления с их согласия, безрассудства или попустительства, несет ответственность наряду с директорами компании, менеджерами, секретарями, офисами и другими.

Полномочия ICO по уголовному преследованию

Организации, совершившие преступления, подлежат определенным уведомлениям со стороны ICO, как это разрешено DPA.

  • Информационное уведомление предоставит ICO информацию, которая разумно необходима для выполнения ее функций.
  • Уведомление об оценке предоставляет ICO право входить в помещения, проверять документы, оборудование и другие материалы, наблюдая за обработкой персональных данных и допрашивая персонал в рамках расследования.
  • Уведомление о принудительном исполнении предписывает организации предпринять определенные шаги или избегать действий, упомянутых в уведомлении.
  • Уведомление о штрафе налагает штрафы на организации, которые совершают правонарушение или игнорирует любое из направлений уведомления.

Штрафы

ICO может взимать штрафы в течение трех лет с момента совершения преступления. ICO или директор государственного обвинения — это органы прокуратуры Англии, Уэльса и Северной Ирландии.

Обвинение может быть осуществлено в течение шести месяцев после того, как прокурор впервые получит доказательства, достаточные для возбуждения такого преследования.

Хотя штрафы в DPA приведены в соответствие с GDPR, DPA предоставляет дополнительные полномочия министрам правительства Великобритании. Они имеют право формировать уровень штрафа после несоблюдения. Поскольку они используются для введения нового законодательства, чтобы определить, как определяется оборот организации.

Планы на будущее

ICO упомянул, что законы о чрезвычайном ВВПР будут применяться только в качестве последнего варианта. В связи с GDPR и DPA, ICO ищет разумного сотрудничества со стороны организаций, представляющих концепцию о том, что будут более низкие штрафы для тех, кто стремится к подлинным, аргументированным и документированным попыткам соблюдения.

Хотя настоящие правила отражают подход ICO, направленный на то, чтобы помочь организациям перейти к соблюдению. Тем не менее, в будущем могут появиться подробные рекомендации и кодексы практики ICO.

Этот веб-сайт использует файлы cookie для улучшения вашего опыта. Мы предполагаем, что вы согласны с этим, но вы можете отказаться, если хотите. ПринимаюПодробнее