Защита персональных данных в Великобритании

При ведении бизнеса в Англии многие предприниматели выполняют действия, во время которых они обязаны соблюдать британский закон о защите личных данных. Их стоит узнать - это немного отличается от того, что действует в Польше.

Основой закона о защите личных данных является Директива 95/46 / EC Европейского парламента и Совета от 24 октября 1995 года. Польский закон от 29 августа 1997 года о защите личных данных и закон, действующий в Великобритании - Закон о защите данных 1998 года. они его реализация. Каковы различия между этими двумя законами?

Орган защиты данных

В Польше Генеральный инспектор по защите личных данных (GIODO) является основным органом, осуществляющим контроль над защитой личных данных. В Соединенном Королевстве это Управление уполномоченного по информации (ICO), независимое государственное учреждение, Управление уполномоченного по информации.

Разница в правилах начинается уже с определения ЛИЧНЫХ ДАННЫХ . В Польше персональными данными считаются:

Вся информация, касающаяся идентифицированного или идентифицируемого физического лица.

В Соединенном Королевстве это:

Данные о живом человеке, которые могут быть идентифицированы на основе этих данных или на основе другой информации, хранящейся или разрешенной контроллером, и любых представлений о субъекте данных или любой информации о намерениях, которые контроллер данных имеет по отношению к субъекту данных.

Обработка персональных данных

Какие действия, следовательно, считаются обработкой персональных данных?

В Польше это:

Любые операции, выполняемые с личными данными, такие как: сбор, запись, хранение, разработка, изменение, совместное использование и удаление, особенно те, которые выполняются в информационных системах.

В Соединенном Королевстве это:

Обработка данных, связанная с получением, записью или хранением информации или данных или выполнением любых операций с информацией или данными, включая организацию, адаптацию и модификацию информации или данных; их восстановление, консультация или использование; предоставление информации или данных посредством передачи, распространения или сопоставления, слияния, удаления или уничтожения.

Как вы регистрируете набор данных, который у нас есть?

В Польше подача данных должна быть представлена ​​через форму. Вы можете сделать это онлайн (на платформе e-giodo), отправить по почте или отправить в офис GIODO. Регистрация не облагается сбором.

В Великобритании подача данных должна быть представлена ​​через онлайн-форму на сайте www.ico.org.uk/for_organisations/data_protection/registration и отправьте на указанный адрес электронной почты Управления Уполномоченного по информации. Предприниматель, управляющий бизнесом в качестве контролера данных (контролера данных), обязан платить ежегодную плату - 35 фунтов стерлингов.

Однако компании, чей оборот превышает
- 25,9 млн. Фунтов стерлингов, на их счетах занято более 249 сотрудников,
или
- это государственные органы, в которых работает более 249 человек,

они должны заплатить более высокую плату - 500 фунтов стерлингов.

Существуют ситуации, в которых нам не нужно сообщать набор личных данных. Обязательство регистрировать файлы персональных данных не распространяется на администратора данных, который создал ABI и сообщил об этом Генеральному инспектору для регистрации, за исключением случаев, когда файл содержит конфиденциальные персональные данные и не подлежит освобождению от требования регистрации, указанного в ст. 43 Закона о защите персональных данных. Кроме того, контроллеры данных освобождаются от обязанности регистрировать набор данных в случаях, указанных в ст. 43 Закона о защите персональных данных.
В Великобритании мы освобождаемся от этого обязательства, если обрабатываем персональные данные только в следующих целях:

• Управление персоналом - в том числе заработной платы,
• реклама, маркетинг и связи с общественностью для собственных нужд (в Польше это подлежит уведомлению),
• бухгалтерский учет и его архивирование,
• использование данных в публичных регистрах (тип KRS)
• организация не обрабатывает данные в электронном виде (в Польше такой сбор подлежит уведомлению, если он содержит конфиденциальные данные)

Более подробную информацию о защите личных данных в Великобритании можно найти по адресу:

https://www.dlapiperdataprotection.com/index.html#handbook/online-privacy-section/c1_PL/c2_GB

https://ico.org.uk/

Помните, что без соблюдения закона в этой области мы можем подвергнуться суровым наказаниям. В Польше - до 10 000 злотых, в Великобритании - до 500 000 фунтов стерлингов.