Защита персональных данных в Великобритании
При ведении бизнеса в Англии многие предприниматели выполняют действия, во время которых они обязаны соблюдать британский закон о защите личных данных. Их стоит узнать - это немного отличается от того, что действует в Польше.
Основой закона о защите личных данных является Директива 95/46 / EC Европейского парламента и Совета от 24 октября 1995 года. Польский закон от 29 августа 1997 года о защите личных данных и закон, действующий в Великобритании - Закон о защите данных 1998 года. они его реализация. Каковы различия между этими двумя законами?
Орган защиты данных
В Польше Генеральный инспектор по защите личных данных (GIODO) является основным органом, осуществляющим контроль над защитой личных данных. В Соединенном Королевстве это Управление уполномоченного по информации (ICO), независимое государственное учреждение, Управление уполномоченного по информации.
Разница в правилах начинается уже с определения ЛИЧНЫХ ДАННЫХ . В Польше персональными данными считаются:
Вся информация, касающаяся идентифицированного или идентифицируемого физического лица.
В Соединенном Королевстве это:
Данные о живом человеке, которые могут быть идентифицированы на основе этих данных или на основе другой информации, хранящейся или разрешенной контроллером, и любых представлений о субъекте данных или любой информации о намерениях, которые контроллер данных имеет по отношению к субъекту данных.
Обработка персональных данных
Какие действия, следовательно, считаются обработкой персональных данных?
В Польше это:
Любые операции, выполняемые с личными данными, такие как: сбор, запись, хранение, разработка, изменение, совместное использование и удаление, особенно те, которые выполняются в информационных системах.
В Соединенном Королевстве это:
Обработка данных, связанная с получением, записью или хранением информации или данных или выполнением любых операций с информацией или данными, включая организацию, адаптацию и модификацию информации или данных; их восстановление, консультация или использование; предоставление информации или данных посредством передачи, распространения или сопоставления, слияния, удаления или уничтожения.
Как вы регистрируете набор данных, который у нас есть?
В Польше подача данных должна быть представлена через форму. Вы можете сделать это онлайн (на платформе e-giodo), отправить по почте или отправить в офис GIODO. Регистрация не облагается сбором.
В Великобритании подача данных должна быть представлена через онлайн-форму на сайте www.ico.org.uk/for_organisations/data_protection/registration и отправьте на указанный адрес электронной почты Управления Уполномоченного по информации. Предприниматель, управляющий бизнесом в качестве контролера данных (контролера данных), обязан платить ежегодную плату - 35 фунтов стерлингов.
Однако компании, чей оборот превышает
- 25,9 млн. Фунтов стерлингов, на их счетах занято более 249 сотрудников,
или
- это государственные органы, в которых работает более 249 человек,
они должны заплатить более высокую плату - 500 фунтов стерлингов.
Существуют ситуации, в которых нам не нужно сообщать набор личных данных. Обязательство регистрировать файлы персональных данных не распространяется на администратора данных, который создал ABI и сообщил об этом Генеральному инспектору для регистрации, за исключением случаев, когда файл содержит конфиденциальные персональные данные и не подлежит освобождению от требования регистрации, указанного в ст. 43 Закона о защите персональных данных. Кроме того, контроллеры данных освобождаются от обязанности регистрировать набор данных в случаях, указанных в ст. 43 Закона о защите персональных данных.
В Великобритании мы освобождаемся от этого обязательства, если обрабатываем персональные данные только в следующих целях:
- Управление персоналом - в том числе заработной платы,
- реклама, маркетинг и связи с общественностью для собственных нужд (в Польше это подлежит уведомлению),
- бухгалтерский учет и его архивирование,
- использование данных в публичных регистрах (тип KRS)
- организация не обрабатывает данные в электронном виде (в Польше такой сбор подлежит уведомлению, если он содержит конфиденциальные данные)
Более подробную информацию о защите личных данных в Великобритании можно найти по адресу:
https://www.dlapiperdataprotection.com/index.html#handbook/online-privacy-section/c1_PL/c2_GB
https://ico.org.uk/
Помните, что без соблюдения закона в этой области мы можем подвергнуться суровым наказаниям. В Польше - до 10 000 злотых, в Великобритании - до 500 000 фунтов стерлингов.
Каковы различия между этими двумя законами?Как вы регистрируете набор данных, который у нас есть?