акт парламента | |
Длинное название | Закон о регулировании обработки информации, касающейся физических лиц; обеспечить выполнение функций Уполномоченного по информации в соответствии с определенными положениями, касающимися информации; предусмотреть кодекс практики прямого маркетинга; и для связанных целей. |
---|---|
Цитата | 2018 г. 12 |
Представлен | Мэтт Хэнкок ( Commons ) Генри Эштон, 4-й барон Эштон из Хайда ( лорды ) |
Территориальная протяженность | Соединенное Королевство Великобритании и Северной Ирландии |
Даты | |
Королевское согласие | 23 мая 2018 |
Начало | Май 2018 г. |
Другое законодательство | |
Отменяет | Закон о защите данных 1998 г. |
Имеет отношение к | Общие Положение о защите данных , Закон о защите данных 1998 |
Статус: Действующее законодательство | |
История прохождения через парламент | |
Текст статута в первоначальной редакции | |
Пересмотренный текст устава с поправками |
Закон о защите данных 2018 г. (п. 12) - это парламентский акт Соединенного Королевства, который обновляет законы о защите данных в Соединенном Королевстве. Это национальный закон, который дополняет Общие правила защиты данных Европейского Союза (GDPR) и заменяет Закон о защите данных 1998 года .
Фон [ править ]
Закон о защите данных 2018 получил королевское одобрение 23 мая 2018 года. Он применяет стандарты GDPR ЕС. [1] В то время как GDPR предоставляет государствам-членам ограниченные возможности для определения того, как он применяется в их странах, одним из элементов DPA 2018 является их подробное описание, применяемое в качестве национального закона. Однако DPA 2018 не ограничивается положениями GDPR Великобритании. [2]
Содержание [ править ]
Закон состоит из семи частей. Они описаны в Разделе 1: [3]
- Этот закон предусматривает обработку персональных данных .
- Большая часть обработки персональных данных регулируется GDPR .
- Часть 2 дополняет GDPR (см. Главу 2) и применяет в целом эквивалентный режим к определенным типам обработки, к которым GDPR не применяется (см. Главу 3).
- Часть 3 предусматривает обработку персональных данных компетентными органами в правоохранительных целях и реализует Директиву о правоприменении.
- Часть 4 предусматривает обработку персональных данных спецслужбами.
- Часть 5 содержит положение об Уполномоченном по информации .
- В части 6 содержится положение о применении законодательства о защите данных.
- Часть 7 содержит дополнительные положения, в том числе положение о применении настоящего Закона к Короне и Парламенту.
Закон вводит новые правонарушения, которые включают сознательное или опрометчивое получение или раскрытие личных данных без согласия контроллера данных, обеспечение такого раскрытия или сохранение данных, полученных без согласия . Продажа или предложение продать сознательно или по неосторожности полученные или раскрытые личные данные также будут считаться правонарушением. [4]
По сути, Закон реализует Директиву ЕС о правоприменении [5], он реализует те части GDPR, которые «должны быть определены законодательством государства-члена», и создает структуру, аналогичную GDPR, для обработки персональных данных, находящихся за пределами объем GDPR. Сюда входит обработка разведывательных служб, обработка иммиграционных служб и обработка личных данных, хранящихся в неструктурированной форме государственными органами.
Согласно разделу 3 Закона о Европейском союзе (выход) 2018 г. [6] GDPR будет включен непосредственно во внутреннее законодательство сразу после выхода Великобритании из Европейского союза .
Обеспечение соблюдения Закона Управлением Комиссара по информации поддерживается за счет платы за защиту данных для контроллеров данных в Великобритании в соответствии с Положениями о защите данных (сборы и информация) 2018 года. Освобождение от платы в целом оставлено таким же, как и в Законе 1998 года: в основном некоторые предприятия и внутренние основные цели некоммерческих организаций (персонал или члены, маркетинг и бухгалтерский учет), домашние дела, некоторые общественные цели и неавтоматическая обработка. [7] [8] В соответствии с Законом 2018 года режим принудительной регистрации был изменен с уголовного на гражданско-правовое денежное наказание. [9]
Дополнения [ править ]
Закон о защите данных (2018 г.) - это пересмотренный вариант Закона о защите данных (1998 г.), в котором говорится о важности организации более ответственного отношения к информации, а также повышения конфиденциальности. [10] Последняя редакция также работает в тандеме с GDPR, чего не делал Закон о защите данных (1998 г.). [11]
От Закона о защите данных (1998 г.) до Закона о защите данных (2018 г.) основными дополнениями являются следующие: [12]
- право на стирание
- включения изъятий из Закона о защите данных
- регулируется в тандеме с GDPR
Пересмотр позволил законодателям добавить возможность стирать любые данные, если человек пожелает, и это основано на предпосылке основного права на неприкосновенность частной жизни. [12]
Версия 2018 года позволила людям получить четкое толкование исключений из закона, что было неясно в версии 1998 года. [11]
Когда принимался Закон о защите данных (1988 г.), GDPR не существовало, следовательно, не было закона, с которым DPA могло бы работать. В конце концов, с созданием GDPR, DPA был обновлен, чтобы работать в тандеме. [13]
Ссылки [ править ]
- ^ "Издательская служба" (PDF) . Правительство Великобритании .
- ^ "Закон о защите данных 2018" . ico.org.uk . 2018-07-20 . Проверено 29 августа 2018 .
- ^ "Закон о защите данных 2018" . Правительство Великобритании . Проверено 8 августа 2018 . Эта статья содержит цитаты из этого источника, доступного по лицензии Open Government License v3.0 . © Авторское право короны.
- ^ "Новый закон о защите данных завершен в Великобритании" . www.out-law.com . Проверено 29 августа 2018 .
- ^ ДИРЕКТИВА (ЕС) 2016/680 ЕВРОПЕЙСКОГО ПАРЛАМЕНТА И СОВЕТА
- ^ «Закон о Европейском Союзе (Выход) 2018» . Правительство Великобритании . Проверено 8 августа 2018 .
- ^ Обзор освобождения от уплаты сборов в Офис комиссара по информации (PDF) (Отчет). Департамент цифровых технологий, культуры, медиа и спорта. Ноябрь 2018 . Проверено 30 апреля 2020 .
- ^ «Правила защиты данных (сборы и информация) 2018 - Обработка без ограничений по расписанию» . законодательство.gov.uk . Проверено 30 апреля 2020 .
- ^ «ICO выдает первые штрафы организациям, не уплатившим плату за защиту данных» . Офис Уполномоченного по информации. 28 ноября 2018 . Дата обращения 1 мая 2020 .
- ^ [email protected], Аднан Захир. «Закон о защите данных 1998 года - соблюдайте | Провидцы» . Провидцы | Статьи . Проверено 16 ноября 2020 .
- ^ a b «О DPA 2018» . ico.org.uk . 2020-09-28 . Проверено 16 ноября 2020 .
- ^ a b [email protected], Аднан Захир. «Закон о защите данных 1998 года - соблюдайте | Провидцы» . Провидцы | Статьи . Проверено 16 ноября 2020 .
- ^ "Закон о защите данных 2018" . ico.org.uk . 2020-07-20 . Проверено 16 ноября 2020 .
Внешние ссылки [ править ]
- Полный текст Закона о защите данных 2018
- Положение о защите данных (сборы и информация) 2018 г.
- Офис Комиссара по информации DPA 2018, страница
- Легче читать GDPR на 24 языках