Закон о защите данных 2018 года (раздел 12) — это акт парламента Соединенного Королевства , который обновляет законы о защите данных в Великобритании. Это национальный закон, который дополняет Общий регламент ЕС по защите данных (GDPR) и заменяет Закон о защите данных 1998 года .
Законопроект о защите данных был внесен в Палату лордов лордом Эштоном , парламентским заместителем государственного секретаря в Департаменте цифровых технологий, культуры, СМИ и спорта, 13 сентября 2017 года. [1]
Закон о защите данных 2018 года получил королевское одобрение 23 мая 2018 года. Закон вступил в силу 25 мая 2018 года. 1 января 2021 года в него были внесены поправки согласно Закону о выходе из Европейского Союза 2018 года , чтобы отразить статус Великобритании за пределами ЕС. . Он заменяет Закон о защите данных 1998 года . [2]
Закон применяет стандарты защиты данных, изложенные в GDPR, и, если GDPR позволяет государствам-членам ЕС делать разные варианты его реализации в своих странах, определяет этот выбор для Великобритании. [3]
Закон состоит из семи частей. Они изложены в разделе 1: [4]
Закон вводит новые правонарушения, которые включают сознательное или неосторожное получение или раскрытие персональных данных без согласия контролера данных, обеспечение такого раскрытия или сохранение данных, полученных без согласия . Продажа или предложение продажи персональных данных, полученных или раскрытых сознательно или по неосторожности , также является правонарушением. [5]
По сути, Закон реализует Директиву ЕС по обеспечению правопорядка, [6] он реализует те части GDPR, которые «должны определяться законодательством государств-членов ЕС», и создает структуру, аналогичную GDPR, для обработки персональных данных, находящихся за пределами ЕС. сфера действия GDPR. Сюда входит обработка разведывательными службами, обработка иммиграционными службами и обработка персональных данных, хранящихся в неструктурированной форме государственными органами.
В соответствии с разделом 3 Закона о Европейском Союзе (выходе) 2018 года [ 7] GDPR будет включен непосредственно во внутреннее законодательство сразу после выхода Великобритании из Европейского Союза .
Исполнение Закона Управлением комиссара по информации поддерживается сбором за защиту данных, взимаемым с контролеров данных Великобритании в соответствии с Положением о защите данных (сборов и информации) 2018 года. Исключения из этого сбора остались в целом такими же, как и в Законе 1998 года: в основном некоторые предприятия и внутренние основные цели некоммерческих организаций (персонал или члены, маркетинг и бухгалтерский учет), домашние дела, некоторые общественные цели и неавтоматизированная обработка. [8] [9] Согласно Закону 2018 года, режим принудительного исполнения регистрации изменился с уголовного на гражданское денежное наказание. [10]
Закон вводит новый критерий общественного интереса, применимый к исследовательской обработке персональных данных о здоровье. [11]
Закон о защите данных (2018 г.) представляет собой пересмотренную версию Закона о защите данных (1998 г.), в которой подчеркивается важность того, чтобы организации были более ответственными в отношении информации, а также повышали конфиденциальность. [12] Последняя редакция также работает в тандеме с GDPR, чего не сделал Закон о защите данных (1998 г.). [13]
Основные дополнения к Закону о защите данных (1998 г.) к Закону о защите данных (2018 г.): [12]
Пересмотр позволил законодателям добавить возможность стирать любые данные, если человек того пожелает, и это основано на предпосылке основного права на неприкосновенность частной жизни. [12]
Версия 2018 года позволила людям получить четкое толкование исключений из закона, которые были неясны в версии 1998 года. [13]
Когда принимался Закон о защите данных (1998 г.), GDPR еще не существовало, поэтому не было закона, с которым могло бы работать DPA. [ нужны разъяснения ] В конце концов, с созданием GDPR, DPA был обновлен для совместной работы. [14]