Z
jednoczone Królestwo jest chronione przez szereg przepisów dotyczących prywatności danych, które regulują sposób, w jaki dane osobowe osób w Wielkiej Brytanii mogą być przetwarzane. Jednym z nich jest europejskie ogólne rozporządzenie o ochronie danych (RODO).
Po Brexicie wejdzie w życie nowe krajowe „RODO” (ogólna ochrona danych w Wielkiej Brytanii) wraz ze zmienioną wersją ustawy o ochronie danych z 2018 r.
RODO UE będzie nadal obowiązywać przez okres przejściowy – prawdopodobnie do 31 grudnia 2020 r.
Przeczytaj ten artykuł, aby dowiedzieć się więcej o europejskim RODO, „nowym brytyjskim RODO”, zmienionej ustawie o ochronie danych z 2018 r.
RODO w Wielkiej Brytanii po 31 stycznia 2020 r
Zjednoczone Królestwo zadeklarowało obowiązywanie RODO przez okres przejściowy do 31 grudnia 2020 r.
Co ciekawe 31 stycznia 2020 r. rozszerzone RODO w Wielkiej Brytanii, wchodzi w życie wraz ze zmienioną wersją ustawy o ochronie danych z 2018 r .
Nowy brytyjski PKBR jest zasadniczo taki sam, jak jego poprzednik Europejskiej wersji, tylko zmieniony, tak, aby obszary stosowania prawa krajowego, które nie zostały poruszone w rozporządzeniu UE, należały do nich między innymi: bezpieczeństwo narodowe, służby wywiadowcze oraz imigracja .
Wdrażając RODO do prawa krajowego, Wielka Brytania zapewnia odpowiedni poziom ochrony danych, który zabezpiecza przyszły, nieograniczony przepływ danych między Wielką Brytanią a UE – po zakończeniu okresu przejściowego (31 grudnia 2020 r.).
Musisz uzyskać zgodę użytkowników końcowych przed jakimkolwiek przetwarzaniem.
Zgodność z RODO po 31 stycznia 2020 r.
Nowe brytyjskie RODO i towarzyszące im przepisy dotyczące ochrony danych, takie jak Ustawa o ochronie danych z 2018 r., mogą wydawać się nieco mylące, podobnie jak w przypadku wszystkich innych skomplikowanych spraw związanych z Brexitem.
Pliki cookies, są jednym z najczęstszych sposobów przetwarzania danych osobowych przez strony internetowe, dlatego niezwykle ważne jest przestrzeganie przepisów dotyczących danych, aby zarówno wiedzieć, jakie pliki cookie są aktywne w witrynie, jak również umożliwić użytkownikom końcowym wybór uprzedniej zgody na to, które pliki cookie chcą aktywować podczas odwiedzania Twojej domeny.
Niezależnie od tego, czy Twoja firma lub strona internetowa przetwarza dane osobowe osób fizycznych w UE lub Wielkiej Brytanii, wymagania dotyczące przetwarzania są takie same.
RODO i inne brytyjskie przepisy dotyczące danych
Biuro Komisarzy Informacji ma kilka przepisów dotyczących danych, które mają być egzekwowane w Wielkiej Brytanii.
Po Brexicie 31 stycznia 2020 r. obowiązują w Wielkiej Brytanii następujące ustawy o danych:
- UK-RODO (Ogólne rozporządzenie o ochronie danych w Wielkiej Brytanii);
- Ustawa o ochronie danych 2018;
- PECR (przepisy dotyczące prywatności i komunikacji elektronicznej 2003).
PECR to brytyjska implementacja europejskiej dyrektywy o prywatności i łączności elektronicznej. Zajmuje się ochroną danych osobowych w związku z komunikacją elektroniczną, w szczególności plikami cookie i komunikacją marketingową online.
Ponieważ jest to implementacja krajowa, tj. Krajowe prawo brytyjskie, PECR będzie nadal obowiązywać po Brexicie .
ICO i pliki cookie – zaktualizowane wytyczne do PECR
ICO zaktualizowało wytyczne dotyczące stosowania plików cookie, a tym samym przetwarzania danych użytkownika, zgodnie z PECR. Zrobiło to, w celu dostosowania go do standardów zgody zawartych w RODO.
ICO orzekł, że jedyną formą ważnej zgody na stronach internetowych są zgody udzielone przed wstępnym śledzeniem, uzyskane za pomocą banerów cookie bez wcześniej zaznaczonych pól wyboru .
Właściciele witryn i operatorzy nie mogą już zbierać ani przetwarzać danych osobowych, jeśli użytkownicy po prostu zamkną baner cookie lub zdecydują się kontynuować przeglądanie witryny po pojawieniu się banera cookie.
Zamiast tego użytkownicy muszą wyrazić zgodę, klikając i zaznaczając pola wszystkich kategorii plików cookie oprócz ściśle niezbędnych, na których funkcjonuje strona internetowa.
Zapoznaj się z dedykowanym narzędziem, do spełnienia obowiązków RODO.
Kto egzekwuje RODO w Wielkiej Brytanii?
Odpowiedzialność za egzekwowanie RODO UE na ziemi w Wielkiej Brytanii spoczywa na biurze komisarza ds. Informacji (ICO) .
Egzekwowanie unijnego RODO pozostanie w gestii ICO, dopóki nie będzie ono miało zastosowania pod koniec fazy przejściowej 31 grudnia 2020 r.
To krajowe organy ochrony danych (tzw. Organy ds. Ochrony danych) każdego kraju UE są odpowiedzialne za egzekwowanie RODO w swoim kraju, chociaż szczególna odpowiedzialność i władza spoczywa na irlandzkim organie ochrony danych, który jest głównym regulatorem RODO w UE .
Wynika to z faktu, że przepis RODO określa, że głównym organem regulacyjnym prawa musi być organ ochrony danych kraju, w którym mieści się administrator danych firmy technologicznej, co ma miejsce w przypadku Irlandii, zarówno w przypadku Facebooka, jak i Google.
ICO i RODO
ICO jest organem wykonawczym RODO w Wielkiej Brytanii, który jest uprawniony do prowadzenia dochodzeń i nakładania grzywien, o czym świadczył w ubiegłym roku, gdy dokonał nalotu na biura Cambridge Analytica, zhańbionej firmy danych, która wykorzystywała dane osobowe 87 milionów osób za pośrednictwem Facebooka, aby wpływać na wybory w Wielkiej Brytanii i USA.
Po Brexicie ICO stanie się organem wykonawczym, nadzorcą i regulatorem krajowego RODO w Wielkiej Brytanii .
RODO nakłada grzywnę w Wielkiej Brytanii
Zgodnie z RODO, brytyjskie strony internetowe i firmy, które nie spełniają jego wymagań, mogą zostać ukarane grzywną w wysokości do 20 milionów euro lub czterech procent rocznego globalnego obrotu firmy, w zależności od tego, która wartość jest większa.
Do tej pory grzywny RODO w Wielkiej Brytanii różnią się znacznie pod względem formy i siły. ICO już wielokrotnie egzekwowało RODO w Wielkiej Brytanii.
Wiele kar pieniężnych wydanych przez ICO rok po dacie wejścia w życie RODO w Wielkiej Brytanii koncentruje się wokół niezamówionego marketingu bezpośredniego, co jest niezgodne z prawem zgodnie z RODO. Aby firma lub strona internetowa mogła podjąć marketing bezpośredni, wymagana jest uprzednia zgoda klientów lub użytkowników.
Grzywny nałożone przez ICO w ciągu ostatnich sześciu miesięcy wynoszą od 40 000 GBP za niechciane wiadomości tekstowe do 400 000 GBP za nielegalne udostępnianie danych osobowych .
ICO oświadczyło, że woli współpracować z organizacjami w celu doskonalenia swoich praktyk, niż szukać maksymalnych kar.
Egzekwowanie RODO do tej pory kształtowało się, jako kary pieniężne, ale także jako wskazówki dla firm i organizacji w celu poprawy ich praktyk, a czasem „surowy list może wystarczyć”, stwierdził ICO.
Jak zachować zgodność z RODO w Wielkiej Brytanii
Jeśli przetwarzasz dane osobowe osób fizycznych w Wielkiej Brytanii, musisz przestrzegać RODO, Ustawy o ochronie danych 2018 i PECR.
Po Brexicie musisz przestrzegać nowej „brytyjskiej RODO, Ustawy o ochronie danych 2018 i PECR.
Streszczenie RODO i Wielka Brytania
Po Brexicie nowa RODO w Wielkiej Brytanii wejdzie w życie, co oznacza, że obowiązują takie same zasady ochrony danych i wymogi, jak wcześniej w prawie UE.
RODO UE będzie obowiązywać w Wielkiej Brytanii do końca okresu przejściowego 31 grudnia 2020 r.
ICO i RODO
-ICO jest brytyjskim organem ochrony danych, który może egzekwować unijne RODO na brytyjskiej ziemi.
-ICO zaktualizowało swoje wytyczne do PECR (krajowe wdrożenie dyrektywy o prywatności i łączności elektronicznej), aby spełnić standardy zgody określone w RODO. Po Brexicie ICO będzie egzekwowaniem krajowego RODO w Wielkiej Brytanii.
Ustawa o ochronie danych 2018 i PECR
Zmienioną wersję ustawy o ochronie danych 2018 wejdzie w życie w dniu 31 stycznia 2020 r.
PECR jest brytyjskim prawem krajowym regulującym komunikację elektroniczną i będzie obowiązywać po Brexicie 31 stycznia 2020 r. Zobacz, jakie są kary za nieprzestrzeganie RODO.