Close Menu
Czwartek, luty 12

UK-RODO to nowe prawo dotyczące danych krajowych po brexicie

By Prawo Technologia

Po dużym opóźnieniu brytyjski parlament ostatecznie ratyfikował umowę o wystąpieniu z Unią Europejską. Wielka Brytania opuściła Unię Europejską z końcem 31 stycznia 2020 r.

Ogólne rozporządzenie o ochronie danych, które do chwili wystąpienia Wielkiej Brytanii z Unii Europejskiej było obowiązującym prawem, nadal obowiązuje. Nie uchwalono żadnej nowej krajowej ustawy ani ustawodawstwa o ochronie danych, więc nie spodziewamy się w najbliższym czasie dużych zmian.

Ogólne rozporządzenie o ochronie danych Wielkiej Brytanii (RODO Wielkiej Brytanii)

Brytyjskie rozporządzenie RODO weszło w życie 1 stycznia 2021 r. Rzuca światło na ogólny system ochrony danych, który ma zastosowanie do większości firm i organizacji.

Jakie są różnice między RODO w Wielkiej Brytanii a RODO w UE?

RODO w Wielkiej Brytanii jest prawie identyczne z RODO w UE. Mówiąc ściślej, należy wdrożyć mechanizm zgody, który umożliwi użytkownikom uzyskanie kontroli nad wszystkimi udostępnianymi przez nich danymi osobowymi. Przetwarzanie danych osobowych jest zabronione, chyba że osoba, której dane dotyczą wyraziła zgodę na przetwarzanie.

Celem jest narzucenie wszystkim jednolitego prawa dotyczącego bezpieczeństwa danych. Dzięki niemu obywatele łatwiej zrozumieją, w jaki sposób wykorzystywane są ich dane, a co najważniejsze, będą mogli składać skargi. Jeśli firma lub organizacja działa wyłącznie w Wielkiej Brytanii, musi przestrzegać prawa. Oznacza to przestrzeganie zasad określonych w brytyjskim RODO.

Kontrast w RODO Wiek ważnej zgody

Istotna różnica między tymi dwoma przepisami dotyczącymi prywatności i bezpieczeństwa danych polega na tym, że w Wielkiej Brytanii osoba musi mieć ukończone 13 lat, aby wyrazić zgodę na wykorzystanie swoich danych osobowych. Dlatego 13 lat to najniższy wiek, na jaki pozwala RODO.

Przeczytaj także: Sparuj telefon z systemem Android z komputerem z systemem Windows | www.aka.ms/your-pc Sparuj telefon z systemem Android z komputerem z systemem Windows | www.aka.ms/your-pc

Jeśli ktoś sprzedaje nastolatkom dzwonki do smartfonów, dane osobowe są zbierane po zakończeniu procesu zakupu. Dodatkową ochronę zapewnia się małoletnim, ponieważ nie są oni w pełni świadomi zagrożeń i konsekwencji swoich działań.

Wszelkie informacje skierowane do młodych ludzi powinny być łatwo dostępne, przejrzyste i napisane prostym językiem.

Wprowadzenie ICO w celu zapewnienia spójnego stosowania RODO

Kolejną uderzającą różnicą między ustawodawstwem Wielkiej Brytanii a unijnym rozporządzeniem RODO jest to, że Biuro Komisarza ds. Informacji jest odpowiedzialne za promowanie dobrych praktyk w zakresie postępowania z danymi osobowymi. W skrócie ICO to niezależny organ nadzorczy, który przejmuje przewodnictwo zamiast Europejskiej Rady Ochrony Danych.

Oprócz udzielania porad i wskazówek dotyczących ochrony danych, ICO upewnia się, że administratorzy danych przekazują podstawowe informacje o swojej firmie, rozwiązuje spory poprzez ustalenie, czy firma/organizacja przestrzega RODO, a także wszczyna ściganie za przestępstwa popełnione na podstawie RODO.

Różne zasady przesyłania danych osobowych między Wielką Brytanią a UE

Przez przetwarzanie transgraniczne rozumie się przetwarzanie danych osobowych, które ma związek z więcej niż jednym państwem członkowskim UE. Kraje europejskie, które przekazują dane do Wielkiej Brytanii, mogą to zrobić zgodnie z decyzją w sprawie adekwatności podjętą przez Komisję Europejską 28 czerwca.

W rezultacie dane osobowe mogą przepływać z UE do państwa trzeciego bez konieczności podejmowania dalszych środków ostrożności. Rząd brytyjski podkreślił znaczenie międzynarodowych transferów danych osobowych w kontekście handlu światowego. Po brexicie sekretarz stanu w Wielkiej Brytanii wydaje decyzję stwierdzającą odpowiedni stopień ochrony.

Przeczytaj także: Czy zakażenia nabyte w szpitalu mogą być błędem w sztuce lekarskiej? Czy zakażenia nabyte w szpitalu mogą być błędem w sztuce lekarskiej?

Co możesz zrobić jako firma, aby zachować zgodność z RODO?

Jeśli prowadzisz organizację o ugruntowanej pozycji, możesz zmienić lub wdrożyć kilka rzeczy w swojej firmie, aby zapewnić pełną zgodność z przepisami dotyczącymi prywatności i bezpieczeństwa danych. Podejmij rozsądne kroki, aby upewnić się, że Twoja firma jest chroniona przed jakąkolwiek odpowiedzialnością. Musisz przestrzegać zasad, ale co to naprawdę oznacza? Aby się dowiedzieć, czytaj dalej.

Dowiedz się, jakie dane przechowujesz, skąd pochodzą i dokąd zmierzają

Ważne jest, aby mieć świadomość, jakie informacje przechowujesz w celu identyfikacji poszczególnych osób, ponieważ mogą one stanowić dane osobowe. Dane osobowe to wszelkiego rodzaju informacje, które mogą pomóc zidentyfikować osobę, takie jak imię i nazwisko, dane o lokalizacji, adres IP, opinie polityczne i inne.

Lista nie jest wyczerpująca. To, czy informacje zostaną uznane za dane osobowe, zależy od kontekstu, w jakim są gromadzone. Zapisz, jakie dane osobowe posiadasz jako firma, w jaki sposób je uzyskano, w jaki sposób są przechowywane, w jaki sposób zamierzasz je wykorzystać i, co nie mniej ważne, dokąd one trafiają.

Polegaj na zgodzie na przetwarzanie czyichś danych osobowych

Jeśli opierasz się na zgodzie jako podstawie prawnej przetwarzania danych osobowych, brytyjskie RODO utrudni Ci tę sytuację. Zgoda musi być jednoznaczna, nie mówiąc już o tym, że należy ją uzyskać z mocą wsteczną. Oddziel prośbę o zgodę od ogólnych warunków.

Co najważniejsze, należy unikać technicznego żargonu i mylącej terminologii. Wniosek o zgodę powinien zawierać szczegółowe informacje, takie jak nazwa organizacji, powód, dla którego chcesz uzyskać dane, co planujesz z nimi zrobić oraz fakt, że dana osoba może w dowolnym momencie wycofać swoją zgodę.

Przeczytaj także: Zalety outsourcingu wsparcia IT dla Twojej firmy Zalety outsourcingu wsparcia IT dla Twojej firmy

Dowiedz się, co stanowi naruszenie danych osobowych

Zarówno Ty, jak i Twoi pracownicy powinniście jasno zrozumieć, co stanowi naruszenie danych osobowych, i wdrożyć system zapobiegania takim incydentom i ich eskalacji. Mówiąc najprościej, naruszenie danych ma miejsce, gdy fakty, statystyki i inne informacje przechowywane przez przedsiębiorstwo zostaną skradzione lub uzyskano do nich dostęp bez zezwolenia.

Złośliwi uczestnicy wykorzystują te informacje w oszustwach typu phishing, aby sprawiać wrażenie bycia uzasadnionymi. RODO daje prawo do dochodzenia odszkodowania jeżeli poniesiona została szkoda w wyniku złamania przepisów o ochronie danych.

Rozwijaj kulturę, w której pracownicy czują się bezpiecznie i rozpoznają popełnione błędy. Jeśli nie wiesz, jest to podstawowa przyczyna problemu.

Wyznacz inspektora ochrony danych

Może być konieczne wyznaczenie inspektora ochrony danych. Rolą DPO jest upewnienie się, że firma przetwarza dane osobowe swoich pracowników, klientów, dostawców itp., w sposób wymagany przez prawo.

Jeżeli podejmujesz się monitorowania lub przetwarzania na dużą skalę danych wrażliwych, takich jak opinie polityczne, dane ujawniające pochodzenie etniczne lub przekonania filozoficzne, będziesz potrzebować inspektora ochrony danych.

Zaczynając od podstawowej świadomości i oceny wpływu tych danych w organizacji, będą nadzorować takie obszary, jak warunki, formularze i zasady witryny internetowej oraz umowy ze stronami trzecimi.

karty
Powered by paypal
Podziel się.

Sophia Britt jest wszechstronną autorką treści, która ma talent do tworzenia angażujących i informacyjnych treści na różne tematy. Jej styl pisania jest jasny, przekonujący i ma na celu nawiązanie kontaktu z czytelnikami. Niezależnie od tego, czy chodzi o technologię, biznes, styl życia czy podróże, wie, jak sprawić, by słowa działały. Zawsze ciekawa i kreatywna, Sophia dostarcza treści, które się wyróżniają.

Związane z Wiadomości

Zostaw odpowiedź