Реестр контролеров данных был базой данных Соединенного Королевства , находящейся под контролем Управления комиссара по информации Великобритании в соответствии с Законом о защите данных 1998 года .
Реестр плательщиков сборов — это новое название эквивалентного реестра в соответствии с Законом о защите данных 2018 года, который реализует Общий регламент ЕС по защите данных (GDPR).
За регистрацию в соответствии с обоими законами взимается плата, доходы от которой поступают в Управление Уполномоченного по информации Великобритании. Любая запись может быть проверена общественностью в любое время бесплатно для запрашивающего. [1]
В соответствии с Законом 1998 г. имя контролера данных было записано [2] с целью (целями) обработки данных, обрабатываемых этим контролером, в соответствии со значением Закона. [1] [3] [4]
Контролер данных может при некоторых обстоятельствах быть освобожден от регистрации (ранее это называлось уведомлением ). [5] Когда не было исключений, [6] неспособность официально уведомить Управление Комиссара по информации до начала обработки данных было преступлением со строгой ответственностью, за которое Управление Комиссара по информации может возбудить судебное преследование в уголовном суде Великобритании. [7] Неуведомление является уголовным преступлением, если иное не предусмотрено. Освобождение от регистрации не освобождает контроллера данных от соблюдения Закона.
Поправки к уведомлению контроллера данных могут быть внесены в любое время и должны быть внесены до начала новой цели обработки.
В соответствии с Законом 2018 года реестр называется Реестром плательщиков сборов, и цели обработки не указываются, хотя могут быть указаны другие торговые наименования и имя сотрудника по защите данных. [8] [9]
Обеспечение соблюдения Закона Управлением комиссара по информации поддерживается сбором за защиту данных с контролеров данных в Великобритании в соответствии с Положениями о защите данных (сборы и информация) 2018 года. Исключения из этого сбора остались в целом такими же, как и для Закона 1998 года: в основном некоторые предприятия и внутренние основные цели некоммерческих организаций (персонал или участники, маркетинг и бухгалтерский учет), домашние дела, некоторые общественные цели и неавтоматизированная обработка. [10] [11] В соответствии с Законом 2018 г. режим принудительного исполнения регистрации был изменен с уголовного на гражданско-правовой штраф. [12]
Мы публикуем имена и адреса этих контролеров данных, а также описание того, какую обработку они выполняют.
«контролер данных» означает, в соответствии с подразделом (4), лицо, которое (самостоятельно или совместно или совместно с другими лицами) определяет цели и способ обработки любых персональных данных;
Затем ICO публикует определенные сведения из регистрационных данных в реестре контролеров данных, который доступен для ознакомления общественности.
Закон о защите данных 1998 г. требует от компаний предоставлять подробную информацию о том, как они обрабатывают личную информацию, в Управление комиссара по информации (ICO) для включения в публичный реестр, если только они не освобождены от этого.
Это называется уведомлением.
Закон о защите данных 1998 г. требует, чтобы каждый контролер данных (например, организация, индивидуальный предприниматель), обрабатывающий личную информацию, зарегистрировался в ICO, если только они не освобождены от этого.
... есть некоторые исключения из Закона для учета особых обстоятельств.
Каждая организация, которая обрабатывает, т.е. хранит и использует личную информацию, должна быть зарегистрирована в Управлении Комиссара по информации Великобритании (ICO), если только они не освобождены от этого.
Эта регистрация является обязательным требованием в соответствии с Законом о защите данных, и неуведомление ICO является уголовным преступлением.