Loading…
С 1 января 2021 года в Великобритании действует UK GDPR наряду с Законом о защите данных 2018 года. Эта система в значительной степени повторяет EU GDPR, но расходится в вопросах передачи данных, данных детей и PECR. Закон о (использовании и доступе к) данным 2025 года закрепляет дальнейшие целевые реформы.
Обеспечение соблюдения возложено на Управление комиссара по информации (ICO) — один из самых активных в мире органов по защите данных, обладающий установленными законом полномочиями, включая денежные штрафы, аудит и предписания об обеспечении соблюдения.
Принцип 1 — обработка должна иметь законное основание согласно ст. 6 UK GDPR и быть прозрачной для субъектов данных.
Принцип 2 — сбор только для определённых, явных и законных целей.
Принцип 3 — адекватность, релевантность и ограничение тем, что необходимо.
Принцип 4 — точность и, при необходимости, поддержание актуальности.
Принцип 5 — хранение не дольше, чем необходимо для цели.
Принцип 6 — надлежащие технические и организационные меры безопасности.
Предлагающие товары или услуги людям в Великобритании — экстерриториальная сфера действия ст. 3, обязаны назначить Представителя в Великобритании.
PECR накладывается на UK GDPR в отношении файлов cookie и электронного маркетинга — ICO активно обеспечивает соблюдение.
Применяется Кодекс дизайна с учётом возраста — 15 стандартов, включая DPIA и настройки высокой конфиденциальности по умолчанию.
Надзор FCA накладывается на UK GDPR — соображения операционной устойчивости и потребительского долга.
Представитель в Великобритании для контролёров и обработчиков за пределами Великобритании, предлагающих товары или услуги людям в Великобритании.
Услуга специалиста по защите данных согласно ст. 37 UK GDPR — включая регистрацию в ICO и публикацию контактных данных.
Расследование, информационное уведомление по Разделу 142 и ответ на обязательства перед Управлением комиссара по информации.
ROPA, поддерживаемая в соответствии с системой подотчётности ICO — предоставляется по запросу.
UK IDTA, Дополнение Великобритании к EU SCC и оценки рисков передачи в соответствии с руководством ICO.
Соответствие Кодексу дизайна с учётом возраста ICO для любого сервиса, к которому вероятен доступ лиц младше 18 лет.
Мы выступаем в качестве вашего Представителя в Великобритании по Статье 27 — единого контактного лица для ICO и субъектов данных в Великобритании.