Loading…
自 2021 年 1 月 1 日起,英国在执行 UK GDPR 的同时也执行 《2018 年数据保护法》。该框架在很大程度上与 EU GDPR 相似,但在数据传输、儿童数据和 PECR 方面有所不同。《2025 年数据(使用与访问)法》进一步编纂了有针对性的改革。
执法权归 信息专员办公室(ICO) 所有——它是全球最活跃的数据保护机构之一,拥有包括罚款、审计和执法通知在内的法定权力。
原则 1——处理必须依据 UK GDPR 第 6 条具有合法依据,并对数据主体保持透明。
原则 2——仅为特定、明确和合法的目的而收集。
原则 3——充分、相关,并限于必要范围。
原则 4——准确,并在必要时保持最新。
原则 5——保存时间不超过实现目的所需。
原则 6——适当的技术和组织安全措施。
向英国境内人员提供商品或服务——第 3 条的域外适用范围,必须任命一名英国代表。
PECR 在 Cookie 和电子营销方面叠加于 UK GDPR 之上——ICO 正在积极执法。
适用《适龄设计准则》——包括 DPIA 和高隐私默认设置在内的 15 项标准。
FCA 监管叠加于 UK GDPR 之上——需考虑运营韧性和消费者责任。
为向英国境内人员提供商品或服务的非英国控制者和处理者担任英国境内代表。
依据 UK GDPR 第 37 条提供的数据保护官服务——包括 ICO 注册和联系方式公布。
与信息专员办公室就调查、第 142 条信息通知和承诺响应进行对接。
按照 ICO 问责框架维护 ROPA——应要求提供。
依据 ICO 指南的 UK IDTA、EU SCC 的英国附录以及传输风险评估。
对于任何可能被 18 岁以下人士访问的服务,符合 ICO《适龄设计准则》。