stringtranslate.com

Закон о защите данных 2018 г.

Закон о защите данных 2018 года (раздел 12) — это акт парламента Соединенного Королевства , который обновляет законы о защите данных в Великобритании. Это национальный закон, который дополняет Общий регламент ЕС по защите данных (GDPR) и заменяет Закон о защите данных 1998 года .

Фон

Законопроект о защите данных был внесен в Палату лордов лордом Эштоном , парламентским заместителем государственного секретаря в Департаменте цифровых технологий, культуры, СМИ и спорта, 13 сентября 2017 года. [1]

Закон о защите данных 2018 года получил королевское одобрение 23 мая 2018 года. Закон вступил в силу 25 мая 2018 года. 1 января 2021 года в него были внесены поправки согласно Закону о выходе из Европейского Союза 2018 года , чтобы отразить статус Великобритании за пределами ЕС. . Он заменяет Закон о защите данных 1998 года . [2]

Закон применяет стандарты защиты данных, изложенные в GDPR, и, если GDPR позволяет государствам-членам ЕС делать разные варианты его реализации в своих странах, определяет этот выбор для Великобритании. [3]

Содержание

Закон состоит из семи частей. Они изложены в разделе 1: [4]

  1. Этот Закон содержит положения об обработке персональных данных .
  2. Большая часть обработки персональных данных регулируется GDPR .
  3. Часть 2 дополняет GDPR (см. главу 2) и применяет широко эквивалентный режим к определенным типам обработки, к которым GDPR не применяется (см. главу 3).
  4. Часть 3 содержит положения об обработке персональных данных компетентными органами в правоохранительных целях и реализует Директиву о правоохранительной деятельности.
  5. Часть 4 предусматривает обработку персональных данных спецслужбами.
  6. Часть 5 содержит положение об Уполномоченном по информации .
  7. Часть 6 предусматривает обеспечение соблюдения законодательства о защите данных.
  8. Часть 7 содержит дополнительные положения, в том числе положения о применении настоящего Закона к Короне и Парламенту.

Закон вводит новые правонарушения, которые включают сознательное или неосторожное получение или раскрытие персональных данных без согласия контролера данных, обеспечение такого раскрытия или сохранение данных, полученных без согласия . Продажа или предложение продажи персональных данных, полученных или раскрытых сознательно или по неосторожности , также является правонарушением. [5]

По сути, Закон реализует Директиву ЕС по обеспечению правопорядка, [6] он реализует те части GDPR, которые «должны определяться законодательством государств-членов ЕС», и создает структуру, аналогичную GDPR, для обработки персональных данных, находящихся за пределами ЕС. сфера действия GDPR. Сюда входит обработка разведывательными службами, обработка иммиграционными службами и обработка персональных данных, хранящихся в неструктурированной форме государственными органами.

В соответствии с разделом 3 Закона о Европейском Союзе (выходе) 2018 года [ 7] GDPR будет включен непосредственно во внутреннее законодательство сразу после выхода Великобритании из Европейского Союза .

Исполнение Закона Управлением комиссара по информации поддерживается сбором за защиту данных, взимаемым с контролеров данных Великобритании в соответствии с Положением о защите данных (сборов и информации) 2018 года. Исключения из этого сбора остались в целом такими же, как и в Законе 1998 года: в основном некоторые предприятия и внутренние основные цели некоммерческих организаций (персонал или члены, маркетинг и бухгалтерский учет), домашние дела, некоторые общественные цели и неавтоматизированная обработка. [8] [9] Согласно Закону 2018 года, режим принудительного исполнения регистрации изменился с уголовного на гражданское денежное наказание. [10]

Закон вводит новый критерий общественного интереса, применимый к исследовательской обработке персональных данных о здоровье. [11]

Дополнения

Закон о защите данных (2018 г.) представляет собой пересмотренную версию Закона о защите данных (1998 г.), в которой подчеркивается важность того, чтобы организации были более ответственными в отношении информации, а также повышали конфиденциальность. [12] Последняя редакция также работает в тандеме с GDPR, чего не сделал Закон о защите данных (1998 г.). [13]

Основные дополнения к Закону о защите данных (1998 г.) к Закону о защите данных (2018 г.): [12]

Пересмотр позволил законодателям добавить возможность стирать любые данные, если человек того пожелает, и это основано на предпосылке основного права на неприкосновенность частной жизни. [12]

Версия 2018 года позволила людям получить четкое толкование исключений из закона, которые были неясны в версии 1998 года. [13]

Когда принимался Закон о защите данных (1998 г.), GDPR еще не существовало, поэтому не было закона, с которым могло бы работать DPA. [ нужны разъяснения ] В конце концов, с созданием GDPR, DPA был обновлен для совместной работы. [14]

Рекомендации

  1. ^ Эта статья включает текст, опубликованный в соответствии с лицензией открытого парламента Соединенного Королевства : Браун, Томас (5 октября 2017 г.). «Законопроект о защите данных [HL]: брифинг для лордов». Библиотека Палаты лордов .
  2. ^ Эта статья содержит текст, лицензированный OGL. В эту статью включен текст, опубликованный в соответствии с Британской лицензией открытого правительства : «О DPA 2018». Управление комиссара по информации . 18 января 2022 г. Проверено 30 января 2022 г.
  3. ^ «Информационный бюллетень Закона о защите данных 2018 г. – обзор» (PDF) . Департамент цифровых технологий, культуры, СМИ и спорта . 23 мая 2018 г.
  4. ^ «Закон о защите данных 2018 г.» . Правительство Великобритании . Проверено 8 августа 2018 г. Эта статья содержит цитаты из этого источника, который доступен по лицензии Open Government License v3.0. © Авторские права Короны.
  5. ^ «В Великобритании принят новый Закон о защите данных» . www.out-law.com . Проверено 29 августа 2018 г. .
  6. ^ ДИРЕКТИВА (ЕС) 2016/680 ЕВРОПЕЙСКОГО ПАРЛАМЕНТА И СОВЕТА
  7. ^ «Закон о Европейском Союзе (выходе) 2018 г.» . Правительство Великобритании . Проверено 8 августа 2018 г.
  8. ^ Обзор освобождений от уплаты сборов Управлению комиссара по информации (PDF) (Отчет). Департамент цифровых технологий, культуры, СМИ и спорта. Ноябрь 2018 года . Проверено 30 апреля 2020 г.
  9. ^ «Правила о защите данных (сборов и информации) 2018 г. — Обработка освобождений от графика» . законодательство.gov.uk . Проверено 30 апреля 2020 г.
  10. ^ «ICO выставляет первые штрафы организациям, не уплатившим сбор за защиту данных» . Управление комиссара по информации. 28 ноября 2018 г. Архивировано из оригинала 28 сентября 2020 г. Проверено 1 мая 2020 г.
  11. ^ Тейлор, Марк Дж.; Уиттон, Джесс (2020). «Закон об общественных интересах, медицинских исследованиях и защите данных: установление законного компромисса между индивидуальным контролем и исследовательским доступом к медицинским данным». Законы . МДПИ . 9 (1): 6. doi : 10.3390/laws9010006 . hdl : 11343/258554 .  В эту статью включен текст из этого источника, доступного по лицензии CC BY 4.0.
  12. ^ abc [email protected], Аднан Захир. «Закон о защите данных 1998 года — соблюдайте требования | Провидцы». Провидцы | Статьи . Проверено 16 ноября 2020 г.
  13. ^ ab «О DPA 2018». ico.org.uk. _ 28 сентября 2020 г. Проверено 16 ноября 2020 г.
  14. ^ «Закон о защите данных 2018 г.» . ico.org.uk. _ 20 июля 2020 года. Архивировано из оригинала 7 августа 2018 года . Проверено 16 ноября 2020 г.

Внешние ссылки